(2026年1月6日 | 來源:Bes.media)
大規模的資訊安全違規行為已成為政府嚴厲警告的依據。副總理——數位發展、創新與航太工業部長扎斯蘭·馬迪耶夫表示,國家機關負責人將對個人資料外洩承擔個人責任,無論其原因和技術解釋為何。
檢查發現了什麼
根據扎斯蘭·馬迪耶夫的說法,儘管已有相關專門法規,許多國家資訊系統依然在違規情況下運行。正如部長所指出的,這對公民個人資料外洩構成了實際風險。
進行的檢查顯示,這些違規行為具有系統性特徵,並且在國家機關本身及其下屬機構中均有發現。
已採取哪些措施
部長提醒,在2024年,哈薩克斯坦已通過了加強網路安全的額外措施。其中包括:
- 引入國家機關首要負責人的責任制度;
- 加強對個人資料保護的要求;
- 擴展資訊安全領域的監管機制。
在過去一年中,超過100萬人接受了網路衛生基礎培訓,並且在該領域對國家機關的檢查數量創下了歷史新高。
遵守法律的系統性問題
馬迪耶夫強調,檢查結果揭示了關鍵問題——國家機關和組織經常不遵守法律規定的要求。
「國家機關和組織經常違反資訊安全要求。為此,中央國家機關和相關機構必須加強對公民個人資料保護的監管。」部長表示。
「你們承擔個人責任」
副總理特別強調,所有資訊安全領域的要求已經在法律中明文規定,以不知情或技術困難為由的藉口將不被接受。
「你們對所屬國家機關資訊系統中的個人資料外洩承擔個人責任。」扎斯蘭·馬迪耶夫說道。
回顧此前,網路上出現了關於Kundelik(類似俄羅斯「Dnevnik.ru」系統的電子日記)用戶資料庫外洩的資訊。公開資料中至少包含了數千條記錄,內容包括學生的姓名、出生日期、學校名稱和年級。
電子日記Kundelik的管理方否認了用戶個人資料外洩的資訊。
與此同時,人工智慧與數位發展部也未發現Kundelik日記系統被駭的證據。
隨後,人工智慧與數位發展部副部長多斯詹·穆薩利耶夫表示,資料外洩確實發生過,但發生在數年前,且不涉及該服務的當前資料庫。
當時,Kundelik公司因違反資訊安全要求被處以750 MPRP(290萬堅戈)的罰款。穆薩利耶夫補充說明,對此事件的調查仍在進行中,完整結果將於稍後公布。