новости

Будущее кибербезопасности в Казахстане: Руслан Абдикаликов о вызовах, инициативах и планах Комитета по информационной безопасности

Новостная редакция

14 min read
Будущее кибербезопасности в Казахстане: Руслан Абдикаликов о вызовах, инициативах и планах Комитета по информационной безопасности

В интервью с Русланом Абдикаликовым, Председателем Комитета по информационной безопасности, мы обсудили ключевые вызовы, с которыми столкнулось министерство в этом году, и как разрабатываются новые механизмы защиты персональных данных. Спикер поделился планами по созданию системы, которая позволит гражданам лучше понимать свои права и механизмы обращения за защитой. Также мы обсудили вопросы киберстрахования, инициативы по повышению цифровой грамотности населения и будущее кибербезопасности в стране.

Руслан Кенжебекович, какие основные вызовы стояли перед вашим министерством в этом году? На какие вопросы вы сосредоточили основное внимание?

В этом году перед нами стояли одни из самых крупных вызовов. Первый — это массовая утечка персональных данных, которая произошла в феврале и марте, когда данные миллионов казахстанцев из систем операторов связи и микрофинансовой организации стали доступны в интернете. Эти утечки, особенно мартовская, повлияли на рост мошенничества, и мы до сих пор ощущаем их последствия. В ответ на эти угрозы нам пришлось пересматривать и корректировать нашу работу.

Важно отметить, что за последние годы государство создало достаточно эффективную систему защиты информационных систем. Мы создали национальный координационный центр информационной безопасности, национальную службу реагирования на компьютерные инциденты на базе АО «Государственная техническая служба», а также отраслевой центр информационной безопасности в Агентстве по развитию и регулированию финансового рынка, который взаимодействует с финансовым сектором. В планах развивать подобные отраслевые центры информационной безопасности в сферах энергетики, транспорта, образования, здравоохранения и социальной защиты.

Кроме того, в стране работает около 50 частных оперативных центров информационной безопасности. Это профессиональные команды, которые помогают владельцам объектов информатизации обеспечить их защиту.

Однако стоит понимать, что ответственность за защиту данных лежит не только на государстве. Часто люди думают, что если есть Министерство цифрового развития и комитет информационной безопасности, то только они должны защитить всех. Хочу обратить ваше внимание, что ответственность за сохранность данных и цифровых активов несет их собственник или владелец. Мы как регулятор создаём экосистему, которая помогает собственникам данных обеспечивать их защиту, но на практике эту работу должны вести владельцы информации.

В этом году мы столкнулись с ещё одной проблемой — незаконным использованием электронной цифровой подписи (ЭЦП). Это особенно актуально, потому что с развитием электронного правительства ЭЦП стали повседневным инструментом. Например, мы выявили случаи, когда сотрудники государственных органов передавали свои закрытые ключи коллегам, чтобы те подписывали документы за них. Это нарушение, которое требует принятия строгих мер.

Кроме того, одна из самых актуальных проблем этого года — биометрия. Многие надеялись, что переход на биометрическую идентификацию избавит нас от необходимости использовать ЭЦП. Однако возникли новые угрозы, связанные с развитием искусственного интеллекта и дипфейков.

Также в этом году мы столкнулись с нарушениями при использовании биометрии детей. В некоторых регионах, например, частной компанией в Кызылординской области и в районном акимате города Алматы начали использовать биометрию детей без согласия родителей, что вызвало общественное возмущение. Мы напоминаем, что для использования биометрии детей обязательно нужно согласие родителей или опекунов.

В ответ на эти вызовы мы продолжим работу по улучшению законодательства и технических решений в сфере безопасности. Уже разработаны меры, которые будут внедряться до конца 2025 года, чтобы обеспечить более высокий уровень защиты данных и цифровых активов.

Как изменилось восприятие гражданами вопроса о персональных данных с прошлого года? Ведется ли работа по повышению осведомленности среди населения и бизнеса, особенно в финансовом секторе?

Мы неоднократно обсуждали этот вопрос в течение года, но пока, к сожалению, не пришли к окончательному решению. Наша главная цель — четко определить, что именно относится к персональным данным. В текущем законодательстве мы ориентируемся на международные стандарты, такие как GDPR в Европейском Союзе, где любая информация, даже косвенно позволяющая идентифицировать личность, считается персональной.

На первый взгляд, это выглядит логично, но на практике этот подход оказывается сложным для реализации и создает значительную юридическую нагрузку. Мы часто сталкиваемся с необходимостью разъяснять, что именно является персональными данными, потому что формулировка слишком обширна. Например, граждане подают жалобы, считая, что фото их автомобиля и его номер — это персональные данные, и требуют удалить их из системы МВД. Мы объясняем, что если фото сделано в случае нарушения, то госорган не обязан запрашивать согласие на обработку данных, иначе система просто не смогла бы функционировать.

Мы предлагаем более четко определить, что относится к персональным данным — например, фамилия, имя, отчество. Также мы хотим ввести понятие цифровых идентификаторов, таких как номер телефона или ИИН, которые можно безопасно использовать для обмена данными. При этом доступ к более чувствительным данным, таким как ФИО, должен быть ограничен.

Такой подход имеет несколько преимуществ и пользуется поддержкой бизнеса. Во-первых, это позволяет сократить объемы баз данных и избавиться от хранения лишней информации, такой как ФИО, которая часто бывает ошибочной. Вместо этого достаточно хранить цифровые идентификаторы, такие как ИИН, номер телефона или номер автомобиля. Эти данные не являются напрямую персональными и могут свободно обмениваться между организациями.

Персональные данные, такие как ФИО, должны храниться в государственной базе данных физических лиц и быть доступны только при обоснованном запросе. Если организациям нужно идентифицировать личность по ИИНу, они могут использовать сервис КДП. Если гражданин дал согласие, данные будут предоставлены; если нет — запрос отклоняется.

Несмотря на поддержку бизнеса, остаются юридические вопросы, требующие дальнейшего обсуждения. К сожалению, в нашей стране не всегда охотно воспринимаются инициативы, которые являются уникальными. Когда мы предлагаем решения, которых нет в других странах, возникает множество сомнений, и такие шаги часто воспринимаются как неоправданные. Однако мы уверены, что поддержка общества и использование цифровых идентификаторов вместо ФИО может значительно повысить уровень защиты данных.

Сегодня бизнес уже готов поддерживать идею хранения личных данных исключительно в государственных базах. Мы предлагаем ограничить доступ к полным персональным данным, включая ФИО, и использовать цифровые идентификаторы, такие как ИИН или номер удостоверения, для идентификации. Эти данные могут храниться и обрабатываться компаниями, но ФИО должны оставаться только в государственных базах и передаваться по строго обоснованным запросам.

Таким образом, даже если организации смогут узнать ФИО клиента через запрос, они не должны хранить эти данные у себя. Это поможет минимизировать риски утечек и значительно снизит возможности для мошенников и хакеров, пытающихся похитить персональные данные.

Как проверить, хранит ли организация персональные данные или нет?

Проверку можно провести по жалобе. Если возникают подозрения на нарушение, связанное с получением персональных данных, мы можем провести проверку и применить меры наказания. Массовый и тотальный контроль невозможен — это прямо запрещено предпринимательским кодексом. Государство изначально доверяет бизнесу, устанавливая требования, и ожидает их соблюдения. Но если кто-то нарушает правила, наша задача — выявить нарушения, действуя по жалобам граждан или юридических лиц, и принять соответствующие меры.

Этот принцип работает во всех странах: государство определяет правила, а предприниматели должны их соблюдать. В любой системе есть те, кто соблюдает закон, и те, кто его нарушает. Задача государства — выявлять нарушителей и привлекать их к ответственности, чтобы остальные предприниматели либо прекратили нарушение, либо готовились к возможным санкциям.

В этом контексте важным является вопрос ужесточения наказаний. В этом году нас поддержали депутаты, и законопроект об увеличении штрафов уже находится в Мажилисе. Мы надеемся, что его примут в этом или начале следующего года. Уже сделан первый шаг — увеличены штрафы в 2-3 раза. Но, опираясь на мировой опыт, можно сказать, что в других странах штрафы гораздо выше, а также существуют так называемые оборотные штрафы. 

Оборотные штрафы, кстати, предусмотрены и в казахстанском законодательстве, но в основном применяются в антимонопольной сфере. В случае нарушения штраф может составлять не фиксированную сумму, а процент от годовой прибыли компании. Чем крупнее бизнес, тем значительнее штрафы. Мы, вероятно, тоже придем к этому, особенно если общество нас поддержит.

Если граждане не будут требовать ужесточения наказаний, ситуация не изменится. Например, штраф в 50 тысяч, 100 тысяч или даже 500 тысяч тенге для крупного бизнеса — это несущественная сумма, которую они могут легко заплатить, продолжая нарушать законодательство. В таких случаях государство не увидит необходимости в изменениях.

Именно поэтому призываю граждан проявлять активную позицию. Жалобы, которые они подают, становятся для нас важным индикатором. Например, в прошлом году мы получили около 200 жалоб на тему защиты персональных данных. А в этом году уже более 10 тысяч жалоб.

Это плохо или хорошо?

Мы считаем, что рост числа жалоб — это положительный сигнал. Во-первых, это помогает выявить проблемные зоны, а во-вторых, дает понимание того, насколько общество осознало важность защиты персональных данных. Приведу пример: когда мы впервые оповестили граждан об утечке данных в микрофинансовой организации, уведомления получили 1,2 миллиона человек. Мы попросили заинтересованных подать жалобы, и в итоге поступило около 8 тысяч обращений. Это небольшой процент от общего числа, что свидетельствует о том, что многие еще не осознают масштаб проблемы и не считают ее актуальной для себя.

Жалобы имеют важное значение и для укрепления системы санкций. Чтобы доказать, что проблема существует, нам необходимы официальные жалобы. Например, если в социальных сетях обсуждают проблему, но жалоб в госорганы не поступает, мы не можем аргументированно представлять этот вопрос в Министерстве юстиции, национальной экономики или в Мажилисе Парламента. Жалоба — это реальный индикатор того, что граждане недовольны и что проблема требует внимания со стороны государства.

Система подачи жалоб через платформу e-otinish — один из важнейших механизмов, внедренных в последние годы. Этот инструмент поддерживает концепцию "слышащего государства", о которой часто говорит президент. Важно прививать гражданам культуру подачи жалоб: это не стукачество, а выражение своей гражданской позиции. Чем больше жалоб, тем яснее мы понимаем, насколько адекватны принятые меры и где возникают новые проблемные моменты.

Если гражданин не удовлетворен официальным ответом, он может подать в суд на госорган — и все это без необходимости посещать инстанции, только через мобильное устройство. В судебной системе госорган оказывается в невыгодной ситуации: ему нужно доказать свою правоту, в то время как гражданин этого делать не обязан. Это стимулирует чиновников избегать ситуаций, которые могут привести к жалобам, судебным разбирательствам и возможным наказаниям, что может повлиять на их карьеру.

Наша задача, как и ваша, как журналистов, — призывать граждан активно использовать эту возможность для обратной связи. Это прямой канал взаимодействия государства и общества. Когда государство предпринимает какие-то действия, важно, чтобы граждане делились своим мнением через установленный канал. Если граждане молчат или выражают свои отзывы только в социальных сетях, это не помогает получить реальную обратную связь.

На данный момент мы видим лишь жалобы, но еще никто не написал "молодцы, сделали что-то хорошо". Возможно, через несколько лет мы достигнем того момента, когда положительные отзывы станут обычной практикой.

Расскажите о необходимости создания системы защиты персональных данных. В чем ее необходимость для населения и какие основные цели?

В этом году мы продолжили развивать систему защиты персональных данных, одним из ключевых элементов которой является государственный сервис контроля доступа к персональным данным граждан, впервые запущенный два года назад. Это новаторская инициатива, которая практически не имеет аналогов в мире, особенно на уровне государственного управления.

Суть сервиса заключается в том, что он служит промежуточным звеном между любыми юридическими или физическими лицами, которые хотят получить доступ к персональным данным граждан, хранящимся в государственных информационных системах. Это же правило применяется, если один государственный орган хочет получить данные из другого — он также обязан пройти через государственный сервис контроля доступа (КДП), как мы его называем.

Первый функционал — сбор согласий. Когда кто-то хочет получить доступ к вашим персональным данным без вашего предварительного разрешения, вам на телефон приходит СМС с номера 1414, в котором спрашивается, согласны ли вы предоставить данные запрашивающей организации. Вы можете ответить «да» или «нет» через СМС. Если согласие дается, выдается токен, и организация получает доступ к персональным данным. Если ответ «нет», запрос аннулируется, и доступ не предоставляется.

Второй функционал — управление историческими согласиями. Это касается тех случаев, когда вы уже давали согласие на обработку своих персональных данных, например, когда оформляли кредит или ипотеку, и это случилось до появления сервиса КДП. Мы также отслеживаем согласия, выданные работодателям в прошлом. Система работает по методу доверия, который используется в основном в финансовых учреждениях. Когда клиент обращается в банк или страховую компанию, считается, что он уже дал согласие на обработку своих данных. Банк, запрашивая доступ, уведомляет сервис КДП, который, в свою очередь, информирует гражданина о передаче персональных данных через личный кабинет портала Егов. Если клиент действительно является пользователем банка, он не предпринимает дополнительных действий.

Однако бывают случаи, когда гражданин заявляет, что он не является клиентом банка или страховой компании и не давал согласие на передачу данных. В таких случаях мы инициируем проверку: направляем запрос в организацию, требуя доказательства согласия. Если организация не может подтвердить согласие, это рассматривается как нарушение, и организация подвергается штрафу.

Третий функционал, который мы планируем внедрить в этом году, предполагает расширение возможностей для мониторинга и контроля за согласиями, предоставляемыми гражданами. Мы продолжаем работать над улучшением этой системы, чтобы она стала ещё более прозрачной и удобной для граждан.

По каким вопросам граждане могут обращаться в КИБ? Какие жалобы принимаются?

У нас есть четыре основных типа государственного контроля, по которым мы принимаем жалобы:

Нарушение законодательства в сфере информатизации. Этот тип контроля больше касается юридических лиц, чем граждан. Например, когда государственный орган отказывает в интеграции, хотя не имеет на это право, или требует от частных компаний дополнительных действий, не предусмотренных законом. Это направлено на защиту прав IT-компаний и организаций, работающих в сфере информатизации.

Но бывают случаи, когда и граждане могут подать жалобы, например, если интернет-ресурсы нарушают требования доступности. Например, если сайт представлен только на одном языке, это нарушение, так как по закону, сайты в Казахстане должны быть представлены на казахском и руском языках. В таких ситуациях граждане могут обратиться к нам, и мы будем добиваться исправления.

Информационная безопасность. Здесь затрагиваются интересы как компаний, так и граждан. Жалобы поступают, когда нарушаются права граждан — утечка данных, взломы персональных устройств, или даже компьютеров.

Электронные документы и ЭЦП. Это в основном касается юридических лиц, но в последнее время растет количество жалоб от граждан, особенно по поводу отказа организаций принимать электронные и цифровые документы. Несмотря на то что цифровые документы приравниваются к бумажным, граждане иногда сталкиваются с требованием принести оригинал в бумажном виде. В таких случаях мы рекомендуем подавать жалобу в комитет по информационной безопасности, чтобы мы могли проинформировать рынок о недопустимости подобных действий.

Защита прав граждан в сфере персональных данных. Это самая актуальная и важная категория, по которой мы получаем множество жалоб. Особенно часто люди жалуются на утечку данных, например, из финансовых или государственных организаций. Мы строго следим за тем, чтобы их права были защищены, и предпринимаем все необходимые меры для устранения нарушений.

Важно понимать, что юридические лица не могут жаловаться на нарушение персональных данных, так как согласно закону, персональные данные принадлежат только физическим лицам. В таких случаях мы разъясняем, что проверку можно инициировать только по заявлению самого субъекта персональных данных.

В целом, рынок достаточно скоординирован. В таких случаях отраслевые ассоциации оперативно передают информацию другим участникам, чтобы те не нарушали требования. Если, например, компанию оштрафуют за нарушение, это становится сигналом для других, чтобы они тоже не повторяли подобные ошибки. Это важно, потому что иногда организации не всегда внимательно читают законы, и информация о штрафах помогает им лучше осознавать, что и как нужно делать.

Какова роль вашего министерства в борьбе с интернет-мошенничеством? Какие меры принимаются для взаимодействия с другими государственными органами и бизнесом в решении этой проблемы?

Что касается интернет-мошенничества, важно понимать, что это преступление уголовного характера, и расследованием таких дел занимаются правоохранительные и специальные государственные органы. Мы, как министерство, не проводим уголовных расследований. Если к нам поступает жалоба от гражданина, который утверждает, что стал жертвой мошенничества, мы перенаправляем её в Министерство внутренних дел, так как это их компетенция. Наши полномочия ограничиваются административным производством, связанным с нарушениями, подпадающими под Кодекс об административных правонарушениях.

Если же дело касается преступления, требующего расследования по Уголовному кодексу, мы обязаны передать его правоохранительным органам для дальнейшего расследования. В рамках своей компетенции мы активно сотрудничаем с МВД и Комитетом национальной безопасности, для профилактической работы среди населения и оказываем поддержку в расследованиях в качестве технических экспертов.

Мы также регулярно взаимодействуем с правоохранительными органами, когда те сталкиваются с расследованиями IT-преступлений. Следователи могут не обладать достаточными техническими знаниями для решения некоторых вопросов, поэтому они вправе привлекать наш Комитет как экспертов. Мы также участвуем в судебных процессах, где являемся заинтересованной стороной и разъясняем, насколько корректны были те или иные действия сторон судебного процесса.

Кроме того, Министерство активно работает с частным сектором в сфере профилактики интернет-мошенничества. Одной из крупных проблем является то, что мошенничество часто начинается с телефонных звонков от незнакомых номеров. Чтобы с этим бороться, совместно с операторами мобильной связи мы создали антифрод-центры. Эти центры оснащены специализированным программным обеспечением, которое отслеживает все входящие звонки и блокирует те, которые нарушают законодательство о связи. Только в прошлом году благодаря этим мерам было заблокировано десятки миллионов мошеннических звонков. Работа продолжается, и в конце этого года будет подготовлен отчет о заблокированных звонках.

Национальный банк также запустил свой антифрод-центр, ориентированный на предотвращение финансовых мошенничеств. Основная цель — предотвратить дальнейшие преступления, связанные с банковскими операциями. Этот центр работает в тесном сотрудничестве с банками второго уровня и обменяется информацией с антифрод-центрами операторов связи. Например, если мошенник был обнаружен с помощью антифрод-центра мобильного оператора, информация о нем передается в Национальный банк, который может заблокировать подозрительные финансовые транзакции. И наоборот, если мошенник будет выявлен через банковские транзакции, оператор связи будет уведомлен о подозрительной активности на данном абонентском номере.

Следующий этап, к которому мы планируем перейти уже в следующем году, — создание единого колл-центра для обработки сообщений о подозрительных попытках мошенничества. На данный момент МВД принимает заявления только в случае, если гражданин уже пострадал от мошенников. Если же попытка мошенничества была предотвращена, и ущерба не было, правоохранительные органы не рассматривают такие случаи. Однако государство осознает важность предотвращения таких инцидентов, и создание колл-центра позволит гражданам сообщать о попытках мошенничества до того, как они приведут к ущербу.

Этот центр будет собирать информацию о подозрительных звонках, интернет-ресурсах, объявлениях на сайтах, в соцсетях и других подобных ситуациях. Идея заключается в том, чтобы предупредить мошенничество на этапе, когда еще не нанесен ущерб, но есть явные признаки угрозы. Граждане смогут сообщать о подозрениях, и эта информация будет передаваться в соответствующие органы для дальнейшего анализа и блокировки мошеннической активности.Такой проактивный подход позволит эффективно бороться с мошенниками и защитить граждан от потенциальных угроз.

Какие нововведения в области повышения цифровой грамотности населения планируются на следующий год?

Мы ежегодно проводим работы по повышению осведомленности граждан, включая социологические исследования и опросы, чтобы оценить уровень информированности по вопросам кибербезопасности.

В этом году мы запустили два новых портала, которые помогают гражданам повышать свою осведомленность. Хочется отметить, что в этом процессе нам оказала поддержку частная инициатива, за что мы выражаем благодарность бизнесу. Эти платформы абсолютно бесплатны для граждан, но для работодателей предусмотрены платные сервисы, которые они могут использовать для обучения сотрудников по вопросам кибербезопасности.

Первый портал — citizensec.kz, созданный совместно с компанией MSSP Global. Платформа предоставляет гражданам информацию о различных мошеннических схемах, а также рекомендации по безопасному поведению в интернете. На портале размещены обучающие видеоматериалы и курсы.

Также, в сотрудничестве с компанией TSARKA, мы запустили второй портал — nomadguard.kz. Этот портал также ориентирован на граждан, однако в будущем его функциональность будет значительно расширена. Мы с TSARKA планируем на базе этого портала создать реестр всех персональных данных, которые когда-либо были скомпрометированы и опубликованы в интернете. В настоящий момент мы работаем над разработкой законодательных поправок, которые позволят реализовать эту инициативу.

Технически создание такого реестра не представляет сложности, но юридическая сторона вопроса требует проработки. В настоящее время существует множество утечек данных, и если эти данные можно свободно найти в интернете, то сбор и размещение таких данных в одном реестре может вызвать правовые вопросы. Например, граждане могут задаться вопросом: на каком основании государство или TSARKA обрабатывают их персональные данные без их согласия? Мы осознаем эти риски, и сейчас работаем над правовой основой для реализации этого проекта.

Мы планируем узаконить создание реестра скомпрометированных данных, чтобы граждане могли проверять, не стали ли они жертвами утечек. Для этого каждый сможет зайти на портал, ввести свои данные и узнать, были ли они скомпрометированы, а также какие именно данные оказались в открытом доступе и где.

Такой реестр станет важным инструментом для принятия своевременных мер. Например, если утечке подвергся адрес электронной почты, портал предоставит рекомендации, как сменить пароль и включить двухфакторную аутентификацию. Если данные утекли из базы данных какого-то оператора, это будет основанием для обращения в соответствующие органы для расследования инцидента и привлечения оператора базы персональных данных к ответственности.

Кроме того, создание такого реестра усилит обратную связь между государством и гражданами, предоставив возможность оперативно реагировать на утечки. В прошлом году мы впервые получили полномочия уведомлять граждан о нарушениях безопасности их данных. Следующим шагом будет создание единого реестра скомпрометированных данных, который позволит не только информировать граждан, но и предоставлять им возможность самостоятельно проверять, какие данные о них находятся в открытом доступе, включая в даркнете.

Осознание того, что их персональные данные скомпрометированы, поможет людям более осторожно относиться к подозрительным звонкам и сообщениям, где мошенники могут использовать утекшие персональные данные. Реестр будет служить основой для предоставления рекомендаций по защите личной информации в таких ситуациях. Этот проект станет важным шагом в повышении цифровой грамотности и безопасности граждан в интернете.

Как вы видите будущее кибербезопасности в Казахстане и чем планируете заниматься в ближайшие пять лет?

Наша самая далекая мечта — это когда наш комитет станет ненужным, потому что проблема кибербезопасности будет решена. В идеале, если все участники рынка — от айтишников до компаний — изначально следовали бы всем нормам безопасности, то проблем бы не существовало. Однако, на практике, нарушения продолжаются, и киберпреступники часто находят уязвимости, о которых даже не знали разработчики.

Мы понимаем, что наше стремление к полному исчезновению проблем с кибербезопасностью — это утопия. Пока существует цифровизация, киберугрозы будут неотъемлемой частью этого процесса. Поэтому основная задача нашего комитета — это развитие эффективной системы саморегулирования в этой сфере, где государственные и частные структуры смогут работать без постоянного вмешательства регуляторов.

В идеале, мы стремимся к тому, чтобы рынок кибербезопасности развивался таким образом, чтобы участники сами осознавали, где они совершают ошибки, и исправляли их без необходимости постоянного контроля. Мы видим свою задачу в том, чтобы рынок сам решал проблемы, а наше вмешательство происходило только в тех случаях, когда компании нуждаются в изменении законодательства или предложении конкретных решений.

На текущий момент важно наращивать наши ресурсы и потенциал, что невозможно без поддержки населения, бизнеса и СМИ. Нужно помнить, что проблемы кибербезопасности нельзя решить, найдя «крайнего» — важнее сосредоточиться на пути решения этих проблем.

Мы работаем над тем, чтобы научить граждан воспринимать жалобу не как донос, а как способ улучшить работу государственных и частных структур. Также важно, чтобы бизнес не ждал жалоб, а сам проактивно реагировал на нарушения в своей сфере.

В связи с тем, что количество субъектов, требующих контроля, огромно (32 тысячи субъектов информатизации и 20 миллионов субъектов защиты персональных данных), мы начали передавать часть полномочий в местные исполнительные органы. Например, акиматы уже получили право проводить проверки частного бизнеса по вопросам информатизации, информбезопасности, качества связи и защиты персональных данных. В ближайшие годы мы будем активно обучать специалистов на местах, чтобы у них была необходимая квалификация для эффективных проверок.

Один из проектов, который мы рассматриваем, — это введение частных инспекторов в сфере кибербезопасности. Уже сейчас в стране существуют частные нотариусы и судебные исполнители, и мы думаем, что внедрение частных инспекторов в эту сферу поможет повысить эффективность контроля. Частные инспекторы с необходимой квалификацией и опытом могли бы проводить проверки и накладывать штрафы. Это расширит возможности контроля, и мы сможем быстрее реагировать на нарушения, поступающие в рамках жалоб от граждан.

Таким образом, наша цель — не только усилить контроль, но и развить рынок кибербезопасности таким образом, чтобы в будущем он мог функционировать без постоянного вмешательства государства. Важно научить всех участников системы (граждан, бизнес и государственные органы) работать над повышением уровня безопасности на всех этапах цифровизации.