МЦРИАП, КНБ и Государственная техническая служба провели анализ состояния информационной безопасности операторов мобильной связи и новых фактов компрометации не установили, передаёт inАstana.kz.
Министерство провело внеплановые проверки в «Казахтелекоме», ЕНПФ и Air Astana на соответствие требованиям информационной безопасности. В результате «Казахтелеком» и Air Astana привлекли к административной ответственности по пункту 2 части 1 статьи 641 КоАП РК «Нарушение законодательства об информатизации» и дали один год для устранения нарушений. В ЕНПФ нарушений не выявили.
Надо заметить, что нарушение единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности влечёт штраф на физических лиц в размере десяти, на должностных лиц, субъектов малого предпринимательства или некоммерческие организации – в размере пятнадцати, на субъектов среднего предпринимательства – в размере тридцати, на субъектов крупного предпринимательства – в размере ста месячных расчётных показателей, что равняется 36 920, 55 380, 110 760 и 369 200 тенге соответственно.
Напомним, 16 февраля 2024 года на ресурсе GitHub неизвестные опубликовали материалы одной из хакерских группировок, где содержались персональные данные казахстанцев, датированные 2019-2022 годами.
В списке фигурировали сведения казахстанских операторов связи со служебной информацией об абонентах, а также упоминались «Казахтелеком», Единый накопительный пенсионный фонд, Air Astana. В ЦАРКА заявили о том, что китайская хакерская группировка контролировала критические объекты IT-инфраструктуры Казахстана, в том числе Air Astana и ЕНПФ. В фонде утечку данных вкладчиков не подтвердили.
В минцифры сообщили, что проводится анализ полученных материалов в связи с утечкой персональных данных казахстанцев. По итогам его пройдут внеплановые проверки в соответствующих организациях на предмет соблюдения требований законодательства о персональных данных и их защите, а также информационной безопасности.
В середине марта 2024 года в МЦРИАН заявили, что анализ состояния информационной безопасности операторов мобильной связи фактов компрометации не показал, компании защищены отечественными оперативными центрами информационной безопасности.
Позднее в Air Astana заявили, что анализ данных, включая информацию из файла, названного «дамп утечки», не обнаружил никаких конфиденциальных данных, относящихся к компании Air Astana, её сотрудникам или пассажирам.