Две крупных компании оштрафовали за нарушения при защите персональных данных
02.04.2024
Источник:
Личный счет
"Эйр Астану" и "Казахтелеком" оштрафовали по результатам проверок на фоне утечек персональных данных, передает LS.
По информации министерства цифрового развития, КНБ и Государственная техническая служба провели анализ состояния информационной безопасности операторов мобильной связи, в инфраструктуре которых новых фактов компроментации не установлено. На сегодняшний день компании защищены отечественными оперативными центрами информационной безопасности.
Также внеплановые проверки прошли в отношении "Казахтелекома", ЕНПФ и "Эйр Астаны" на предмет соответствия требованиям по информационной безопасности.
По результатам проверки "Казахтелеком" и "Эйр Астана" были привлечены к административной ответственности по пункту 2 части 1 статьи 641 Кодекса об административных правонарушениях РК*, выданы предписания со сроком на один год для устранения нарушений. В ЕНПФ нарушений не выявлено.
Напомним, 16 февраля 2024 года на ресурсе GitHub неизвестными были опубликованы материалы одной из хакерских группировок, где в том числе содержались персональные данные казахстанцев, датированные 2019 2022 годами. Там фигурировали сведения казахстанских операторов связи со служебной информацией об абонентах, а также упоминались "Казахтелеком", ЕНПФ, "Эйр Астана".
*Статья 641. Нарушение законодательства РК об информатизации
п. 2 ч. 1: Нарушения единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности.
Влечет штраф для физических лиц в размере 10 МРП (36,9 тыс. тенге), для должностных лиц, субъектов малого предпринимательства или некоммерческих организаций – в размере 15 МРП (55,4 тыс. тенге), для субъектов среднего предпринимательства – в размере 30 МРП (110,76 тыс. тенге), для субъектов крупного предпринимательства – в размере 100 МРП (369,2 тыс. тенге).
По информации министерства цифрового развития, КНБ и Государственная техническая служба провели анализ состояния информационной безопасности операторов мобильной связи, в инфраструктуре которых новых фактов компроментации не установлено. На сегодняшний день компании защищены отечественными оперативными центрами информационной безопасности.
Также внеплановые проверки прошли в отношении "Казахтелекома", ЕНПФ и "Эйр Астаны" на предмет соответствия требованиям по информационной безопасности.
По результатам проверки "Казахтелеком" и "Эйр Астана" были привлечены к административной ответственности по пункту 2 части 1 статьи 641 Кодекса об административных правонарушениях РК*, выданы предписания со сроком на один год для устранения нарушений. В ЕНПФ нарушений не выявлено.
Напомним, 16 февраля 2024 года на ресурсе GitHub неизвестными были опубликованы материалы одной из хакерских группировок, где в том числе содержались персональные данные казахстанцев, датированные 2019 2022 годами. Там фигурировали сведения казахстанских операторов связи со служебной информацией об абонентах, а также упоминались "Казахтелеком", ЕНПФ, "Эйр Астана".
*Статья 641. Нарушение законодательства РК об информатизации
п. 2 ч. 1: Нарушения единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности.
Влечет штраф для физических лиц в размере 10 МРП (36,9 тыс. тенге), для должностных лиц, субъектов малого предпринимательства или некоммерческих организаций – в размере 15 МРП (55,4 тыс. тенге), для субъектов среднего предпринимательства – в размере 30 МРП (110,76 тыс. тенге), для субъектов крупного предпринимательства – в размере 100 МРП (369,2 тыс. тенге).