В этом году подходы к защите информации закрепили в Цифровом кодексе, который вступает в силу в июле, сообщили в профильном министерстве. О том, как казахстанцы смогут защищать и отстаивать свои цифровые данные, передает inbusiness.kz.
Впервые о киберстраховании в Казахстане заговорили около шести лет назад — на фоне роста кибератак и утечек персональных данных. Тогда это рассматривали как добровольный инструмент для бизнеса. Позже, примерно два года назад, обсуждение перешло на новый уровень — идею начали прорабатывать уже как обязательную меру. В этом году подходы к защите данных закрепили в Цифровом кодексе, который вступает в силу в июле. А с 27-го года в стране может появиться обязательное киберстрахование для компаний, работающих с большими объёмами персональных данных.
"Суть заключается в том, что, если вы, как компания, оперируете большим объемом данных, неважно, чем вы занимаетесь, то вы должны вкладывать пропорциональные затраты на информационную безопасность. И в том числе на страхование", - прокомментировал вице-министр искусственного интеллекта и цифрового развития Дмитрий Мун.
Персональные данные в нашей стране теперь рассматриваются как актив, и для их оценки разрабатывают отдельную методологию. После её утверждения можно будет вводить обязательное киберстрахование — в зависимости от объёма данных, которыми владеет компания. Между тем, эксперты считают, что лучше всего начать с добровольного формата и постепенно переходить к обязательному.
"Обязательное киберстрахование может, на мой взгляд, привести к обязательному дальнейшему разорению, если говорить именно о страховых компаниях. Если вопрос киберстрахования не будет проработан досконально, то, соответственно, 2-3 инцидента каких-то серьезных, а может быть даже и несерьезных кибератак, могут привести к тому, что страховые компании вынуждены выплачивать там какие-то баснословные суммы компаниям, которые будут застрахованы", - считает эксперт по информационной безопасности Александр Баитов.
Мировая практика показывает, что киберстрахование помогает банкам и предприятиям возместить часть убытков от взломов. При этом эксперты отмечают: полис не предотвращает атаки, но стимулирует компании укреплять безопасность. При этом для защиты данных важно использовать отечественные решения и серверы внутри страны.
"Было бы классно, если бы регулятор также включил моменты, связанные с импортозамещением. Потому что, все-таки, мы говорим про Казахстан, про государственную безопасность, особенно госорганы и квазигоскомпании, которые страхуют, должны также в требованиях включать импортозамещение и локальные отечественные системы безопасности", - отметил гендиректор казахстанского разработчика решений кибербезопасности tLab Technologies Константин Ким.
Специалисты советуют сфокусироваться на защите финсектора, госорганов и промышленности — главных целей хакеров. Параллельно обсуждают наделение аккаунтов и паролей правовым статусом. Это позволит людям защищать свои данные и требовать их удаления, то есть право на "цифровое забвение" через суд или госорганы.
Читайте по теме:
В Казахстане создадут репозиторий кодов для кибербезопасности
