Министерство цифрового развития, инноваций и аэрокосмической промышленности Казахстана объяснила произошедшую 9 августа временную блокировку сайта Yandex.kz
Как отметили в ведомстве, ограничение доступа к ресурсу использовалось «за размещение… на аппаратно-программных комплексах вне территории РК в соответствии с Правилами регистрации, пользования и распределения доменных имен в пространстве казахстанского сегмента интернета».
Ранее в СМИ появилась информация о том, что дата-центры сервисов такси "Яндекса", которые работают в десятках странах мира, в том числе в Казахстане, находятся в России.
Между тем, с 1 сентября российская ФСБ должна получить круглосуточный доступ к информации дата-центров. Таким образом, российские силовики теоретически смогли бы отслеживать поездки жителей Армении, Грузии, Израиля, Казахстана, Финляндии и еще 15 стран, где работает "Яндекс Go".
В самой компании заверили, что законодательство РФ не распространяется на сервис в Казахстане и на его пользователей, поскольку они совершают поездки и используют приложение за пределами России. "Это не изменится и после 1 сентября", — подчеркнули в "Яндекс Go".
Пресс-служба «Яндекса» пояснила, что данные, связанные с работой сервиса в Казахстане, могут быть запрошены уполномоченными иностранными (в том числе российскими) госорганами исключительно через официальный запрос и только в рамках установленных международных процедур.
Тем не менее, в Минцифры РК напомнили представителям компании, что Минцифры указывает, что уполномоченные органы РФ имеют право получать данные пользователей «Яндекса».
Еще 25 июля МЦРИАП отправило запрос касательно «информации о местоположении центров обработки данных, которые использует компания, и мерах защиты персональных данных граждан РК, а также о принципах, на которых "Яндекс" взаимодействует с правоохранительными и специальными органами».
В итоге, после проведенной блокировки «Яндекс» пообещал исполнить все требования МЦРИАП РК и перенести всю информацию дата-центров, касающуюся жителей республики, на территорию Казахстана.
#Яндекс #Казахстан #локализация_данных #Минцифры #блокировка_сайтов
Как отметили в ведомстве, ограничение доступа к ресурсу использовалось «за размещение… на аппаратно-программных комплексах вне территории РК в соответствии с Правилами регистрации, пользования и распределения доменных имен в пространстве казахстанского сегмента интернета».
Ранее в СМИ появилась информация о том, что дата-центры сервисов такси "Яндекса", которые работают в десятках странах мира, в том числе в Казахстане, находятся в России.
Между тем, с 1 сентября российская ФСБ должна получить круглосуточный доступ к информации дата-центров. Таким образом, российские силовики теоретически смогли бы отслеживать поездки жителей Армении, Грузии, Израиля, Казахстана, Финляндии и еще 15 стран, где работает "Яндекс Go".
В самой компании заверили, что законодательство РФ не распространяется на сервис в Казахстане и на его пользователей, поскольку они совершают поездки и используют приложение за пределами России. "Это не изменится и после 1 сентября", — подчеркнули в "Яндекс Go".
Пресс-служба «Яндекса» пояснила, что данные, связанные с работой сервиса в Казахстане, могут быть запрошены уполномоченными иностранными (в том числе российскими) госорганами исключительно через официальный запрос и только в рамках установленных международных процедур.
Тем не менее, в Минцифры РК напомнили представителям компании, что Минцифры указывает, что уполномоченные органы РФ имеют право получать данные пользователей «Яндекса».
Еще 25 июля МЦРИАП отправило запрос касательно «информации о местоположении центров обработки данных, которые использует компания, и мерах защиты персональных данных граждан РК, а также о принципах, на которых "Яндекс" взаимодействует с правоохранительными и специальными органами».
В итоге, после проведенной блокировки «Яндекс» пообещал исполнить все требования МЦРИАП РК и перенести всю информацию дата-центров, касающуюся жителей республики, на территорию Казахстана.
#Яндекс #Казахстан #локализация_данных #Минцифры #блокировка_сайтов
Министерство цифрового развития Кыргызстана столкнулось с техническими сложностями при реализации решения о запрете TikTok, принятого пару месяцев назад. Тем не менее, как подчеркивают власти, в конечном итоге китайская соцсеть все равно окажется под запретом.
Напомним, что ещё 31 августа Министерство культуры, информации и спорта Кыргызстана сообщило, что сервис коротких видео «погружает пользователя в виртуальный мир коротких клипов, после их просмотра подростки пытаются повторить те или иные ролики, некоторые из которых опасны для жизни».
В ведомстве решили ограничить доступ к сервису, поскольку посчитали, что от просмотра публикуемых в соцсети роликов у подрастающего поколения формируется «вредная эмоциональная зависимость», а сам TikTok никак не ограничивает для детей и подростков доступ к негативно влияющей на них информации.
«Наше решение о запрете TikTok в силе. Реализацией должно было заняться Министерство цифрового развития. Но есть сложности с технической стороной. Пока работа не завершена», — отметили в Минкультуры.
Добавим, что решение о блокировке TikTok вызвало широкий резонанс как в обществе, так и в экспертной среде Кыргызстана.
Отметим, что сервис уже не впервые сталкивается с ситуацией своей блокировки в Центральной Азии.
Так, в соседнем Узбекистане доступ к TikTok заблокировали в июне 2021 года за игнорирование требования переноса в страну своих серверов. А в апреле 2022 года доступ к TikTok перекрыли новые власти Афганистана – за то, что он «вводит в заблуждение молодое поколение».
#TikTok #новости_от_DRCQ #Кыргызстан #Минцифры
Напомним, что ещё 31 августа Министерство культуры, информации и спорта Кыргызстана сообщило, что сервис коротких видео «погружает пользователя в виртуальный мир коротких клипов, после их просмотра подростки пытаются повторить те или иные ролики, некоторые из которых опасны для жизни».
В ведомстве решили ограничить доступ к сервису, поскольку посчитали, что от просмотра публикуемых в соцсети роликов у подрастающего поколения формируется «вредная эмоциональная зависимость», а сам TikTok никак не ограничивает для детей и подростков доступ к негативно влияющей на них информации.
«Наше решение о запрете TikTok в силе. Реализацией должно было заняться Министерство цифрового развития. Но есть сложности с технической стороной. Пока работа не завершена», — отметили в Минкультуры.
Добавим, что решение о блокировке TikTok вызвало широкий резонанс как в обществе, так и в экспертной среде Кыргызстана.
Отметим, что сервис уже не впервые сталкивается с ситуацией своей блокировки в Центральной Азии.
Так, в соседнем Узбекистане доступ к TikTok заблокировали в июне 2021 года за игнорирование требования переноса в страну своих серверов. А в апреле 2022 года доступ к TikTok перекрыли новые власти Афганистана – за то, что он «вводит в заблуждение молодое поколение».
#TikTok #новости_от_DRCQ #Кыргызстан #Минцифры
В начале января на брифинге в Минцифры прокомментировали ситуацию с утечками телефонных номеров казахстанцев, а также раскрыли общую статистику по нарушениям законодательства о персональных данных за прошлый год.
В целом, в 2023 году за нарушение законодательства о персональных данных и их защите было рассмотрено более 30 административных дел, наложено штрафов на физических, юридических и должностных лиц на общую сумму 1,2 млн тенге.
При этом в ведомстве отметили, что дела об административных правонарушениях по незаконному сбору и обработке персональных данных возбуждаются исключительно по заявлению потерпевшего.
Согласно действующим в Казахстане законам, обработка персональных данных осуществляются только с согласия субъекта или его законного представителя, если иное не предусмотрено законами РК. Собственник и (или) оператор, а также третье лицо обязаны принимать необходимые меры по защите персональных данных. Касается это, само собой, и всяческих баз номеров абонентских устройств.
От 2 тыс. тенге и выше — за такую стоимость можно купить базы личных телефонных номеров казахстанцев. Цены варьируются в зависимости от количества контактов.
Базу можно выбрать не только по городу или району, но также по возрасту и полу. Номера покупают для массовых рассылок, звонков с предложениями, а также для шантажа.
Также в Минцифры дали ряд общих рекомендаций по кибербезопасности:
❗️Используйте сложные пароли и не используйте один и тот же пароль для разных аккаунтов. Это поможет предотвратить несанкционированный доступ к вашей личной информации.
❗️Обновляйте программное обеспечение на своих устройствах, так как новые версии часто содержат исправления уязвимостей. Это защитит вас от возможных атак хакеров.
❗️Не отвечайте на подозрительные сообщения и не открывайте ссылки от незнакомых отправителей. Это может привести к установке вредоносных программ на ваше устройство.
❗️Используйте антивирусное программное обеспечение для защиты от вирусов и других угроз. Это поможет обезопасить ваше устройство от вредоносных программ.
❗️Не доверяйте свою личную информацию незнакомым сайтам и приложениям. Проверяйте репутацию сайтов и приложений перед тем, как предоставлять свою личную информацию.
❗️Используйте двухфакторную аутентификацию для защиты своих аккаунтов. Это поможет предотвратить несанкционированный доступ к вашим аккаунтам.
❗️Проверяйте настройки конфиденциальности на своих социальных сетях и других онлайн-сервисах. Это поможет убедиться, что ваша личная информация доступна только тем, кому вы ее предоставляете.
#Минцифры #Казахстан #утечки #персональные_данные #телефонные_номера #кибербезопасность #штраф #новости_oт_DRCQ
В целом, в 2023 году за нарушение законодательства о персональных данных и их защите было рассмотрено более 30 административных дел, наложено штрафов на физических, юридических и должностных лиц на общую сумму 1,2 млн тенге.
При этом в ведомстве отметили, что дела об административных правонарушениях по незаконному сбору и обработке персональных данных возбуждаются исключительно по заявлению потерпевшего.
Согласно действующим в Казахстане законам, обработка персональных данных осуществляются только с согласия субъекта или его законного представителя, если иное не предусмотрено законами РК. Собственник и (или) оператор, а также третье лицо обязаны принимать необходимые меры по защите персональных данных. Касается это, само собой, и всяческих баз номеров абонентских устройств.
От 2 тыс. тенге и выше — за такую стоимость можно купить базы личных телефонных номеров казахстанцев. Цены варьируются в зависимости от количества контактов.
Базу можно выбрать не только по городу или району, но также по возрасту и полу. Номера покупают для массовых рассылок, звонков с предложениями, а также для шантажа.
Также в Минцифры дали ряд общих рекомендаций по кибербезопасности:
❗️Используйте сложные пароли и не используйте один и тот же пароль для разных аккаунтов. Это поможет предотвратить несанкционированный доступ к вашей личной информации.
❗️Обновляйте программное обеспечение на своих устройствах, так как новые версии часто содержат исправления уязвимостей. Это защитит вас от возможных атак хакеров.
❗️Не отвечайте на подозрительные сообщения и не открывайте ссылки от незнакомых отправителей. Это может привести к установке вредоносных программ на ваше устройство.
❗️Используйте антивирусное программное обеспечение для защиты от вирусов и других угроз. Это поможет обезопасить ваше устройство от вредоносных программ.
❗️Не доверяйте свою личную информацию незнакомым сайтам и приложениям. Проверяйте репутацию сайтов и приложений перед тем, как предоставлять свою личную информацию.
❗️Используйте двухфакторную аутентификацию для защиты своих аккаунтов. Это поможет предотвратить несанкционированный доступ к вашим аккаунтам.
❗️Проверяйте настройки конфиденциальности на своих социальных сетях и других онлайн-сервисах. Это поможет убедиться, что ваша личная информация доступна только тем, кому вы ее предоставляете.
#Минцифры #Казахстан #утечки #персональные_данные #телефонные_номера #кибербезопасность #штраф #новости_oт_DRCQ
DRC Qazaqstan
Photo
Please open Telegram to view this post
VIEW IN TELEGRAM
Министерство цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан официально утвердило Перечень персональных данных физлиц, которые будут включаться в состав государственных электронных информационных ресурсов.
Приказ от 29 августа 2024 года № 526/НК уже опубликован, и начнет действовать с 14 сентября.
Согласно документу, в Перечень включаются:
▪️Фамилия, имя, отчество;
▪️Транскрипция фамилии и имени;
▪️Данные о рождении (дата и место рождения);
▪️Национальность;
▪️Пол;
▪️ Семейное положение;
▪️Данные о гражданстве (гражданство (прежнее гражданство);
▪️Дата приобретения гражданства РК; дата утраты гражданства РК);
▪️Индивидуальный идентификационный номер (ИИН);
▪️Портретное изображение (оцифрованная фотография);
▪️Подпись;
▪️Юридический адрес, дата регистрации (снятия с регистрации) юридического адреса;
▪️Данные документа, удостоверяющего личность (наименование, номер, дата выдачи документа, срок действия документа, орган, выдавший документ).
Напоминаем, что 19 марта 2024 года совместным приказом Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан № 149/НҚ и Заместителя Премьер-Министра — Министра национальной экономики Республики Казахстан № 12 был утвержден проверочный лист, который теперь используется для проверки соответствия собственников, операторов и третьих лиц требованиям закона о защите персональных данных. В этом документе содержится перечень из 33 ключевых требований, которые обязательны к выполнению всеми операторами, работающими с персональными данными.
Юридическая фирма DRCQ готова оказать профессиональные услуги по разработке полного пакета документов, необходимых для соблюдения требований законодательства в области сбора и обработки персональных данных. Наши специалисты помогут вам создать эффективные политики и процедуры, соответствующие всем 33 требованиям, что обеспечит защиту ваших данных и минимизацию рисков.
#персональные_данные #новости_от_DRCQ #Казахстан #Минцифры
Приказ от 29 августа 2024 года № 526/НК уже опубликован, и начнет действовать с 14 сентября.
Согласно документу, в Перечень включаются:
▪️Фамилия, имя, отчество;
▪️Транскрипция фамилии и имени;
▪️Данные о рождении (дата и место рождения);
▪️Национальность;
▪️Пол;
▪️ Семейное положение;
▪️Данные о гражданстве (гражданство (прежнее гражданство);
▪️Дата приобретения гражданства РК; дата утраты гражданства РК);
▪️Индивидуальный идентификационный номер (ИИН);
▪️Портретное изображение (оцифрованная фотография);
▪️Подпись;
▪️Юридический адрес, дата регистрации (снятия с регистрации) юридического адреса;
▪️Данные документа, удостоверяющего личность (наименование, номер, дата выдачи документа, срок действия документа, орган, выдавший документ).
Напоминаем, что 19 марта 2024 года совместным приказом Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан № 149/НҚ и Заместителя Премьер-Министра — Министра национальной экономики Республики Казахстан № 12 был утвержден проверочный лист, который теперь используется для проверки соответствия собственников, операторов и третьих лиц требованиям закона о защите персональных данных. В этом документе содержится перечень из 33 ключевых требований, которые обязательны к выполнению всеми операторами, работающими с персональными данными.
Юридическая фирма DRCQ готова оказать профессиональные услуги по разработке полного пакета документов, необходимых для соблюдения требований законодательства в области сбора и обработки персональных данных. Наши специалисты помогут вам создать эффективные политики и процедуры, соответствующие всем 33 требованиям, что обеспечит защиту ваших данных и минимизацию рисков.
#персональные_данные #новости_от_DRCQ #Казахстан #Минцифры
Согласно приказу исполняющего обязанности министра цифрового развития, инноваций и аэрокосмической промышленности от 22 октября 2024 года, были утверждены правила предоставления государственной услуги «Выдача разрешения виртуальному оператору сотовой связи».
Приказ вступает в силу с 30 декабря 2024 года.
Виртуальный оператор — это оператор связи, который использует инфраструктуру одного или нескольких операторов сотовой связи для предоставления услуг мобильной связи.
Государственная услуга предоставляется Комитетом телекоммуникаций МЦРИАП РК бесплатно. Срок предоставления услуги — семь рабочих дней.
Для получения государственной услуги физические и юридические лица должны подать заявление через веб-портал электронного правительства egov.kz или elicense.kz.
Регистрация и учёт выданных разрешений осуществляются автоматически в государственной информационной системе разрешений и уведомлений.
Квалификационные требования включают в себя наличие договора с оператором сотовой связи, который должен содержать следующую информацию:
📍соглашение об использовании инфраструктуры сетей связи;
📍использование (на праве собственности или на иных законных основаниях) аппаратно-программных и технических средств для обеспечения проведения оперативно-розыскных и контрразведывательных мероприятий, сбора и хранения в течение двух лет служебной информации об абонентах всех сетей связи;
📍систему учёта трафика, которая должна иметь систему измерения длительности соединений и систему измерения передачи данных оператора связи, внесённую в реестр государственной системы обеспечения единства измерений РК, а также действующий сертификат о поверке;
📍схему взаимодействия между виртуальным оператором и базовым оператором.
#новости_от_DRCQ #Казахстан #связь #Минцифры #МЦРИАП
Приказ вступает в силу с 30 декабря 2024 года.
Виртуальный оператор — это оператор связи, который использует инфраструктуру одного или нескольких операторов сотовой связи для предоставления услуг мобильной связи.
Государственная услуга предоставляется Комитетом телекоммуникаций МЦРИАП РК бесплатно. Срок предоставления услуги — семь рабочих дней.
Для получения государственной услуги физические и юридические лица должны подать заявление через веб-портал электронного правительства egov.kz или elicense.kz.
Регистрация и учёт выданных разрешений осуществляются автоматически в государственной информационной системе разрешений и уведомлений.
Квалификационные требования включают в себя наличие договора с оператором сотовой связи, который должен содержать следующую информацию:
📍соглашение об использовании инфраструктуры сетей связи;
📍использование (на праве собственности или на иных законных основаниях) аппаратно-программных и технических средств для обеспечения проведения оперативно-розыскных и контрразведывательных мероприятий, сбора и хранения в течение двух лет служебной информации об абонентах всех сетей связи;
📍систему учёта трафика, которая должна иметь систему измерения длительности соединений и систему измерения передачи данных оператора связи, внесённую в реестр государственной системы обеспечения единства измерений РК, а также действующий сертификат о поверке;
📍схему взаимодействия между виртуальным оператором и базовым оператором.
#новости_от_DRCQ #Казахстан #связь #Минцифры #МЦРИАП
Министерство цифрового развития опубликовало проект приказа об утверждении профессионального стандарта, который выносится на общественное обсуждение. Документ размещен на портале "Открытые НПА" для публичного обсуждения вплоть до 20 декабря 2024 года.
Стандарт необходим для того, чтобы установить единые требования как к уже действующим специалистам, так и к обучению в этой области.
В ведомстве объяснили, что этот профессиональный стандарт, наряду с национальными и отраслевыми квалификационными рамками, является частью новой Национальной системы квалификаций, которая формируется в Казахстане. Эта система призвана устранить дисбаланс между спросом и предложением на рынке труда в сфере информационной безопасности.
Этот профессиональный стандарт предназначен для специалистов в области информационной безопасности. Он поможет обеспечить безопасность информации в компьютерных системах и сетях, когда существует угроза их информационной безопасности.
Профессиональный стандарт содержит описание карточки профессий в области информационной безопасности:
✅ администратор по информационной безопасности;
✅аудитор по информационной безопасности;
✅инженер по защите информации;
✅специалист по безопасности сервисов;
✅специалист по вопросам безопасности (ИКТ);
✅специалист по защите информации;
✅специалист по информационной безопасности;
✅специалист-криминалист по цифровым технологиям;
✅шифровальщик данных.
Также описаны основные функции проектирования, монтажа, эксплуатации, технической поддержки и наладки систем обеспечения информационной безопасности.
#новости_от_DRCQ #кибербезопасность #Минцифры #Казахстан #профстандарт #проекты
Стандарт необходим для того, чтобы установить единые требования как к уже действующим специалистам, так и к обучению в этой области.
В ведомстве объяснили, что этот профессиональный стандарт, наряду с национальными и отраслевыми квалификационными рамками, является частью новой Национальной системы квалификаций, которая формируется в Казахстане. Эта система призвана устранить дисбаланс между спросом и предложением на рынке труда в сфере информационной безопасности.
Этот профессиональный стандарт предназначен для специалистов в области информационной безопасности. Он поможет обеспечить безопасность информации в компьютерных системах и сетях, когда существует угроза их информационной безопасности.
Профессиональный стандарт содержит описание карточки профессий в области информационной безопасности:
✅аудитор по информационной безопасности;
✅инженер по защите информации;
✅специалист по безопасности сервисов;
✅специалист по вопросам безопасности (ИКТ);
✅специалист по защите информации;
✅специалист по информационной безопасности;
✅специалист-криминалист по цифровым технологиям;
✅шифровальщик данных.
Также описаны основные функции проектирования, монтажа, эксплуатации, технической поддержки и наладки систем обеспечения информационной безопасности.
#новости_от_DRCQ #кибербезопасность #Минцифры #Казахстан #профстандарт #проекты
Please open Telegram to view this post
VIEW IN TELEGRAM