(2026年1月6日 | 来源:Bes.media)
信息安全领域的大规模违规行为成为政府发出严厉警告的依据。副总理——数字发展、创新和航空航天工业部部长扎斯兰·马迪耶夫表示,国家机关负责人将对个人数据泄露事件承担个人责任,无论其原因和技术解释如何。
检查发现了什么
据扎斯兰·马迪耶夫称,尽管存在相关行业立法,许多国家信息系统仍在违规运行。正如部长所指出的,这造成了公民个人数据泄露的真实风险。
进行的检查表明,违规行为具有系统性,并且既出现在国家机关本身,也出现在其下属机构中。
已采取哪些措施
部长提醒说,2024年哈萨克斯坦已通过加强网络安全的额外措施。其中包括:
- 引入国家机关第一责任人的责任制;
- 加强对个人数据的保护要求;
- 扩大信息安全领域的监管机制。
过去一年,超过100万人接受了网络卫生基础培训,对该领域国家机关的检查次数达到了创纪录水平。
遵守法律的系统性问题
马迪耶夫强调,检查结果揭示了一个关键问题——国家机关和组织往往不遵守法律规定的各项要求。
“国家机关和组织常常违反信息安全要求。在这方面,中央国家机关和代理机构必须加强对公民个人数据安全的监管,”部长表示。
“你们承担个人责任”
副总理特别强调,信息安全领域的所有要求已在法律中明确规定,以不知情或技术困难为由的推脱将不被接受。
“你们对属于你们国家机关的信息系统中发生的个人数据泄露承担个人责任,”扎斯兰·马迪耶夫声明。
此前,网络上出现了关于Kundelik(类似于俄罗斯的“日记.ру”系统)用户数据库泄露的信息。至少有数千条记录被公开,包含学生的姓名、出生日期、学校名称和班级信息。
电子日记Kundelik的管理方否认了用户个人数据泄露的信息。
与此同时,人工智能和数字发展部也未发现Kundelik日记系统被黑客入侵的证据。
随后,人工智能和数字发展部副部长多斯詹·穆萨利耶夫表示,泄露事件确实存在,但发生在几年前,且不涉及该服务的当前数据库。
当时,Kundelik公司因违反信息安全要求被处以750个月度核算指数(290万坚戈)的罚款。正如穆萨利耶夫所澄清的,对此事的检查仍在进行中,其完整结果将在稍后公布。