Финтех, криптография и цифровой кодекс: в Алматы прошел круглый стол по ИБ
На круглом столе, посвященном теме криптографической защиты персональных данных граждан Республики Казахстан, обсудили пользовательский опыт доступных в Казахстане решений.
В Алматы прошел круглый стол с участием представителей КИБ МЦРИАП, НБ РК, АРРФР и финансовых организаций на тему «Криптография и персональные данные: передовые практики и развитие локальных решений», организованный Альянсом QazTech совместно с экспертами в области информационной безопасности и криптографической защиты данных.
Участники обсудили защиту информации в финансовом секторе, развитие криптографических технологий и вопросы законодательного регулирования применения решений в сфере информационной безопасности.
Основные темы круглого стола:
● Финтех и регуляторные песочницы
Финансовые технологии в Казахстане активно развиваются благодаря наличию специальных регуляторных песочниц, возможности экспериментировать в рамках особых правовых режимов;
● Информационная безопасность
Финтех-сектор уже имеет усиленную систему защиты: собственный отраслевой ЦИБ (FinCERT) и дополнительный государственный контроль. Однако нагрузка на игроков рынка растет: усиливаются требования по защите персональных данных и противодействию мошенничеству.
● Необходимость универсального подхода
Участники подчеркнули важность сохранения единых стандартов по информационной безопасности для всех отраслей, а не только для финтеха.
● Ожидаются два крупных законодательных шага
В ближайшее время планируется принятие закона о цифровой деятельности и цифрового кодекса. Эти инициативы помогут сформировать современную правовую базу для цифровой экономики, включая финтех и защиту персональных данных.
Отдельное внимание было уделено криптографическим методам защиты информации.
«Когда компания использует шифрование для защиты данных, даже в случае утечки, риски для нее могут быть значительно снижены. Утечка зашифрованных данных часто не приводит к таким серьезным последствиям, как открытых данных, потому что злоумышленники не могут получить к ним доступ без ключа расшифровки. Это снижает вероятность крупных штрафов и репутационных потерь для компании», — отметил Евгений Питолин, сопредседатель комитета по информационной безопасности Альянса QazTech.
«Однако проблемы развития остаются значительными: защита данных и шифрование продолжают оставаться крайне затратными процессами как для компаний, так и для государства», — добавил Владимир Дегтярев, независимый эксперт по кибербезопасности.
В части текущего законодательства мнения гостей круглого стола разделились. Часть участников в рамках пленарной дискуссии сетовали на отрицательный пользовательский опыт в существующем предложении от рынка, и на пробелы в законодательстве, мешающие активно использовать больший пласт решений, в том числе международных.
Тезисы банкиров, активно использующих для своих задач международные решения, понятны – опыт крупных компаний, их большой технологический отрыв и проработанная на практике мировых стандартов методология вызывает практический интерес. В то же время, часть участников считает текущие НПА максимально прозрачными, понятными и исчерпывающими, а нехватку предложения на рынке объясняет недостаточными инвестициями в развитие отрасли, ее пессимистическую оценку со стороны потенциальных игроков.
Эксперты сошлись во мнении, что при отсутствии стимулов для развития собственных технологий и недостаточной поддержке научно-технической базы, процесс инноваций движется медленно. К тому же, эффективность защиты зависит не только от норм права, но и от качества их администрирования. И, конечно же, рынок ожидает от всех участников отрасли, от регулятора до самих игроков (разработчиков) стимуляцию роста локальной экспертизы, повышение осведомленности и практических навыков эксплуатантов криптографии в Казахстане.