«Если раньше оператор ЦОН мог войти и получить данные клиента по его ИИН, то теперь мы будем применять принцип, что оператор не имеет доступа, пока ему сам клиент не продиктует код из СМС. После введения кода, оператор сможет просматривать его персональные данные. Такой принцип будет применяться повсеместно, сейчас в трёх ЦОНах он тестируется. До конца года систему отладим и будем везде внедрять. Это самый действенный принцип защиты персональных данных и ограничение государственных служащих», – рассказал министр.
Также продолжается сотрудничество с Webtotem. 158 тысяч сайтов под защитой. В рамках инициативы Bug-bounty 275, так называемых, «белых хакеров» подключились к этой инициативе и выявляют уязвимость информационной безопасности на всех госресурсах. На сегодня ими выявлено 172 параметра, где могла бы быть утечка информации.
«Мы сейчас запрещаем и полностью нивелируем те уязвимости, которые направлены на распространение персональных данных. Например, в Комитете госдоходов был сайт Salyk.gov, где можно было ФИО ввести и получить ИИН, а по нему потом место жительства получить. Все эти сервисы мы нивелировали, и предоставляем только в рамках защиты персональных данных», – подытожил спикер.
К слову, Багдат Мусин пообещал, что уже в течение мая среднее время ожидания ответа от операторов 1414 сократится до 30 секунд. Сейчас считается средним 5 минут, хотя не редки и получасовые ожидания на линии.
