Коммерческие структуры Казахстана плохо защищены от киберпреступников

Госсектор защищен лучше, чем коммерческие структуры

Недавно в Астане прошла III Международная конференция «Развитие информационной безопасности в Казахстане». Из комментариев для представителей СМИ следует, что казахстанские коммерческие структуры слабо защищены от киберпреступников и интернет-мошенников. Так, например, считает глава консорциума Aston Alliance Санджар Муминов, специалист в сфере информационной безопасности. По словам эксперта, в Казахстане приняты кое-какие меры по защите персональных данных граждан, особенно в госсекторе, однако коммерческая составляющая защищена плохо.

В ноябре прошлого года вступил в силу закон, где четко прописано, что любая коммерческая структура, которая работает с персональными данными клиентов, обязана обеспечить их конфиденциальность. Однако, как отмечает эксперт, на практике закон не работает.

– На сегодняшний день самым активным объектом устремлений конкурентов, недобросовестных работников, мошенников являются персональные данные клиентов. То есть клиенты, потребители – это мы с вами. Наши персональные номера мобильных телефонов, наш WhatsApp, Skype – именно они позволяют зарабатывать и проводить махинации, мошеннические операции. Эти объекты должны быть защищены в каждом предприятии, – настаивает Муминов.

Согласно новому казахстанскому закону, все учреждения и предприятия обязаны принять положения по конфиденциальности уже до конца этого года, но, к сожалению, предприятия не торопятся выполнять это нормативное предписание. Многие и вовсе не слышали о его существовании. Выходит, теоретически государство сделало все необходимое для защиты прав граждан, а коммерческие структуры не обеспечивают должного его выполнения. При этом саму компанию будет трудно привлечь к ответственности, если она не закрепила все эти нормы, т.к. не доведены до совершенства необходимые механизмы влияния.

Муминов привел пример утечки персональных данных: «Если сотрудник организации, компании, имеющей доступ к персональным данным, уволился из компании, он забирает все персональные данные и может предлагать услуги уже от других компаний. Он может позвонить на личный мобильный клиента. И этот клиент имеет право привлечь к ответственности эту организацию за то, что она не обеспечила конфиденциальность», – пояснил эксперт, отметив, что примеры взяты из сферы обслуживания в банках и страховых компаний.

Иностранные эксперты сомневаются в особой защищенности госсектора

В свою очередь, эксперт из Израиля Леон Майстер высказал мнение, что в наше время, во всем мире киберпреступники пытаются взломать и захватить любой ресурс, независимо от его принадлежности, и, иногда, им это удается. По мнению израильского специалиста, киберпреступники могут вторгнуться в любую сферу, где хранятся персональные данные граждан.

– Это происходит в любой стране, как только появляются технологии, которые дают какой-то сервис гражданам. Сразу находятся хакеры, которые находят уязвимость и пытаются нанести ущерб. Злоумышленники получают пароли и права доступа к различным финансовым или государственным сведениям жертвы. И люди теряют деньги или информация о них становится достоянием «плохих парней», — Леон Майстер, израильский эксперт в области информационной безопасности.

Так, в начале 2012 года в его стране была произведена мощнейшая, хорошо спланированная атака, которой подверглись различные , в том числе государственные, структуры. Среди атакованных были израильская пожарная служба, медучреждения, авиакомпания «Эль-Аль», Тель-Авивская фондовая биржа (среди акционеров которой 27 израильских банков и брокерских компаний) и даже личный сайт заместителя министра иностранных дел Израиля. Тогда злоумышленники взломали и выложили в интернет личные данные нескольких тысяч владельцев израильских кредитных карт.

Майстер утверждает, что атакам хаккеров может быть подвергнута банковская сфера, особенно если рынок только развивается или открывается, а также интернет-банкинг, плюс телефонные компании и всевозможные госструктуры, включая электронное правительство: «Все эти направления нужно защищать, если это не защищено – это будет атаковано», – подытожил израильский эксперт.

Источник: МИА «Казинформ»