Финтех, криптография және цифрлық кодекс: Алматыда ақпараттық қауіпсіздік бойынша дөңгелек үстел өтті
Қазақстан Республикасы азаматтарының дербес деректерін криптографиялық қорғау тақырыбына арналған дөңгелек үстелде елімізде қолжетімді шешімдердің пайдаланушылық тәжірибесі талқыланды.
Алматы қаласында QazTech Альянсы ақпараттық қауіпсіздік және деректерді криптографиялық қорғау саласындағы сарапшылармен бірлесіп ұйымдастырған «Криптография және дербес деректер: озық тәжірибе мен жергілікті шешімдерді дамыту» атты дөңгелек үстел өтті. Шараға ҚР ЦДИАӨМ КИБ, ҚР ҰБ, АРРФР және қаржы ұйымдарының өкілдері қатысты.
Қатысушылар қаржы секторындағы ақпаратты қорғау, криптографиялық технологияларды дамыту және ақпараттық қауіпсіздік саласындағы шешімдерді қолдануды заңнамалық реттеу мәселелерін талқылады.
Дөңгелек үстелдің негізгі тақырыптары:
● Финтех және реттеушілік құмсалғыштар
Қазақстанда қаржылық технологиялар белсенді дамуда, бұл арнайы құқықтық режимдер аясында тәжірибе жасауға мүмкіндік беретін реттеушілік құмсалғыштардың болуымен байланысты.
● Ақпараттық қауіпсіздік
Финтех секторы қазірдің өзінде күшейтілген қорғаныс жүйесіне ие: өзінің салалық FinCERT орталығы және қосымша мемлекеттік бақылау бар. Алайда нарық ойыншыларына түсетін жүктеме артуда — дербес деректерді қорғау және алаяқтыққа қарсы шаралар бойынша талаптар күшейіп жатыр.
● Бірыңғай тәсілдің қажеттілігі
Қатысушылар ақпараттық қауіпсіздікке қатысты бірыңғай стандарттарды тек финтех емес, барлық салаларда сақтау маңызды екенін атап өтті.
● Екі ірі заңнамалық бастама күтілуде
Жақын арада «Цифрлық қызмет туралы» заң мен «Цифрлық кодексті» қабылдау жоспарланып отыр. Бұл бастамалар цифрлық экономика үшін, соның ішінде финтех пен дербес деректерді қорғау салалары үшін заманауи құқықтық негіз қалыптастыруға көмектеседі. Криптографиялық әдістерге ерекше назар аударылды.
QazTech Альянсының ақпараттық қауіпсіздік комитетінің тең төрағасы Евгений Питолин атап өткендей:
«Компания деректерді қорғау үшін шифрлауды қолданған жағдайда, деректердің сыртқа шығып кетуіне байланысты тәуекелдер айтарлықтай төмендеуі мүмкін. Себебі шифрланған деректерге шабуылдаушылар декодтау кілтінсіз қол жеткізе алмайды, бұл ірі айыппұлдар мен беделдік шығындардың ықтималдығын азайтады».
Тәуелсіз киберқауіпсіздік сарапшысы Владимир Дегтярев өз кезегінде:
«Алайда шешілмеген мәселелер әлі де көп. Деректерді қорғау мен шифрлау — компаниялар мен мемлекет үшін өте қымбат үдеріс болып қала береді», — деді.
Қолданыстағы заңнамаға қатысты дөңгелек үстел қонақтарының пікірлері екіге бөлінді. Пленарлық пікірталас барысында кейбір қатысушылар нарық ұсынған шешімдердің пайдаланушылық тәжірибесіне сын айтып, қолданыстағы заңнамадағы олқылықтар көптеген халықаралық шешімдерді кеңінен қолдануға кедергі келтіріп отырғанын жеткізді.
Ірі халықаралық шешімдерді белсенді қолданатын банктердің уәждері түсінікті — олардың технологиялық артықшылығы мен жаһандық стандарттарға негізделген әдістемесі практикалық қызығушылық тудырады. Дегенмен, басқа қатысушылар қазіргі нормативтік-құқықтық актілерді ашық, түсінікті және жеткілікті деп санайды. Ал нарықтағы ұсыныстың тапшылығын саланы дамытуға инвестицияның аздығымен және әлеуетті қатысушылар тарапынан пессимистік бағалаумен байланыстырады.
Сарапшылар ортақ пікірге келді: егер жергілікті технологияларды дамытуға ынталандыру болмаса және ғылыми-техникалық базаны қолдау жеткіліксіз болса, инновациялар баяу дамиды. Қорғау тиімділігі тек заң нормаларына ғана емес, сонымен қатар оларды іске асыру сапасына да байланысты. Сонымен қатар, нарық реттеушіден бастап әзірлеушілерге дейінгі барлық қатысушылардан жергілікті сараптаманы дамытуға, криптографияны қолданушылардың білімін және практикалық дағдыларын арттыруға күш салуды күтеді.