Сотрудники ЦОНа смогут получать данные только по разрешению граждан
Сегодня на брифинге в службе центральных коммуникаций Аблайхан Оспанов, глава госкорпорации «Правительство для граждан», рассказал о том, что до конца недели казахстанцам станет доступна функция блокировки личных данных», передает NV.kz.
«Чтобы исключить риски несанкционированной передачи и использования персональных данных мы разработали проект, по которому граждане получают полный контроль над доступом к своим данным. Другими словами, операторы ЦОН смогут получать доступ к данным граждан только по их разрешению, через SMS-подтверждение», — пояснил Оспанов.
Проект будет реализован в два этапа. На первом этапе до конца этой недели в личных кабинетах пользователей портала электронного правительства появится функция блокировки данных. Каждый пользователь портала сможет активировать ее и заблокировать любой доступ к своим данным. При этом, разблокировать доступ будет возможно только через личный кабинет.
Второй этап — реализация SMS-сервиса для отключения блокировки доступа к персональным данным. То есть, в случае блокировки доступа, при вводе ИИН гражданина в систему оператор ЦОН получит соответствующее сообщение с дальнейшими рекомендациями. Только после SMS-подтверждения от услугополучателя работник фронт-офиса сможет получить данные для дальнейшего оказания госуслуги.
Необходимо отметить, для того, чтобы пользоваться этим сервисом, необходимо зарегистрироваться в базе мобильных граждан. Сделать это можно в личном кабинете на портале электронного правительства или в любом ЦОНе.
Соблюдайте правила, принятые на нашем сайте.
Всего на сайте опубликовано 63835 материалов.
Посетители оставили 247081 комментариев.
В среднем по 4 комментариев на материал.
Штраф до €20 млн: Закон о защите персональных данных в ЕС вступил в силу
Закон распространяется на государственные и частные компании, а также клубы и другие места проведения досуга
БРЮССЕЛЬ, 25 мая 2018, 13:45 — REGNUM Закон о защите персональных данных, ратифицированный Европейским парламентом в апреле 2016 года, вступает в силу на территории стран Евросоюза с 25 мая, сообщает агентство DPA.
Согласно новому закону, предоставление персональных данных, а также согласие на их обработку являются добровольными. Все персональные данные предоставленные гражданами, обрабатываются в той степени и для тех целей, на которые было получено согласие.
Закон распространяется на государственные и частные компании, а также клубы и другие места проведения досуга. Помимо этого, закон затронет интересы людей работающих в масс-медиа, например, профессиональных фотографов или операторов веб-сайтов. То есть, тех, кто в силу своей специальности связан с обработкой личных данных.
В случае нарушения закона предусмотрен административный штраф до €20 млн или до 4% от ВВП за предыдущий финансовый год. Пользователи интернета также получают возможность требовать возмещения ущерба, если их права были нарушены.
Целью закона является развитие «единого цифрового рынка» на всей территории Евросоюза, а также создание комфортной, более прозрачной и защищенной виртуальной среды. Таким образом, граждане смогут больше доверять онлайн-сервисам. От этого выиграют все заинтересованные стороны, считают в ЕС.
Однако специалисты признают,
что новые, более жесткие нормы защиты данных, принятые в ЕС,
будет довольно сложно воплотить в жизнь,
как технически,
так и организационно.
Ранее канцлер Германии Ангела Меркель также подвергла закон критике. По ее мнению, штрафы и санкции, наложенные на организации за нарушение прав и защиты личных данных, могут негативно сказаться на экономике.
Подробности: https://regnum.ru/news/society/2421269.html
Любое использование материалов допускается только при наличии гиперссылки на ИА REGNUM.
Закон о защите персональных данных в ЕС вступил в силу.Штраф до €20 млн:
25 мая, 2018 в 17:32
Чтобы исключить риски
несанкционированной передачи
и использования персональных данных мы разработали проект,
по которому граждане получают полный контроль
над доступом к своим данным.
Другими словами,
операторы ЦОН смогут получать доступ к данным граждан
только по их разрешению,
Илья-ты чЧЁ?
Взламывают ПЕНТАгон,банки-шманки,
выходят на атомные станции-портят их,
а тут ЛИЧНОЕ РАЗРЕШЕНИЕ-ХА_ХА_ХА
не смешите мою клаву…
Да войдут,сопрут, а ты и не заметиьш..
не смешите мою клаву... Да войдут,сопрут, а ты и не заметиьш..
26 мая, 2018 в 14:12
Кража по Интернету(фр-)https://nv.kz/2007/01/24/4793
24 Январь, 2007 |
369 просмотров Рубрика: Происшествия | Автор: Сергей Терещенко
Акционерное общество «Нурсат» — крупнейший интернет-провайдер Казахстана, стало жертвой карагандинских подростков. Так считают следователи ДКНБ.
По их версии, двое друзей-девятиклассников ухитрились проникнуть в святая-святых компании – ее компьютерную сеть и
взломать базу данных.
В результате этого фирма понесла огромные убытки.
Только прямой ущерб превысил сумму в 250 миллионов тенге.
И это еще «Нурсату», можно сказать, повезло.
Если бы работники компании вовремя не заметили факт взлома
и не и не приняли надлежащих мер,
Кража по Интернету=в КАРАГАНДЕ!!!
27 мая, 2018 в 10:56
О схеме взлома банковских счетов хакерами рассказали в полиции Алматы
https://tengrinews.kz/kazakhstan_news/sheme-vzloma-bankovskih-schetov-hakerami-rasskazali-politsii-249896/
04 февраля 2014, 13:49 176 28 Хакеры работали с несколькими серверами. Кадр оперативной съемки. ©tengrinews.kz Хакеры работали с несколькими серверами. Кадр оперативной съемки. ©tengrinews.kz Продолжение Казахстан оказался на 3-м месте среди самых атакуемых мобильными вирусами стран Завершено расследование дела о взломе банковских счетов в Алматы Похитители сотен миллионов тенге с банковских счетов осуждены в Алматы О схеме работы киберпреступников, которые похитили крупную сумму денег в Алматы, корреспонденту Tengrinews.kz в интервью рассказал специалист Управления «К» ДВД города. Речь идет о мужчинах, похитивших с банковских счетов крупных организаций 300 миллионов тенге. Это то, что пока удалось доказать. Оперативники говорят, что потерпевших может быть больше, тогда сумма причиненного ущерба возрастет в несколько раз. В отношении задержанных санкционирован арест. Подозреваемые дали признательные показания и, как отмечают полицейские, хакеры были очень хитры и расчетливы. Они запутывали следы, перемещаясь по городу и используя несколько серверов. Однако, несмотря на это, оперативники задержали группу из четырех человек. Расследование продолжается. «Говорить о том, что пострадали банки — громко. Скорее, банки пострадали больше морально. Задержанные — это люди, которые обладают знаниями в области компьютерной техники. Была специально написана шпионская программа для получения ключей системы дистанционного управления банковскими счетами», — рассказывает специалист Управления «К». Затем злоумышленники рассылали письма бухгалтерам крупных организаций от имени Налогового комитета. При открывании письма с вложением компьютер, где хранилась важная информация, заражался вирусом. Таким образом, хакеры получили доступ к программе «банк — клиент» и переводили деньги со счетов компаний на счета подставных лиц. После чего они обналичивали деньги. Специалист отмечает, что некоторые банки недостаточно подстраховались в плане проверки валидности отправителя денег. «В большинстве программ «банк — клиент» для того, чтобы подтвердить платеж, нужно получить одноразовый код. Его кому-то отправляют на мобильный телефон, электронную почту и так далее. Думаю, в этом плане есть прокол и со стороны организаций, которые пострадали. Они не обеспечили себе должный уровень безопасности, — говорит он. — Если человек серьезно относится к собственной безопасности, практически невозможно получить доступ к его данным. В этом случае пострадали обычные люди, бухгалтеры. Для банка вся процедура выглядела как обычный перевод денег». Оперативники отмечают, что злоумышленники имели специальный станок для изготовления поддельных удостоверений личности. С их помощью удавалось обналичивать перечисленные на подставных лиц средства. Сумма переводов всегда отличалась, говорят в управлении. Хакеры к тому же умело запутывали следы. «Хакер был очень хитрый человек, работал через несколько серверов. Мы установили место проживания хакера. Это в центре города. Но он почувствовал что-то неладное и скрылся. Однако каким бы ни был хитрым хакер, те, кто занимается раскрытием подобных преступлений, всегда обладают большими инструментами и знаниями. Чем сильнее развиваются они, тем сильнее становится Управление «К». К примеру, мне самому очень было интересно разбираться во всем этом, ведь это первое громкое дело в Казахстане. Я просто получал удовольствие. Однако меня удивило то, что человек все-таки совершил ошибку. Если бы он вовремя прекратил свои действия, его тяжелее было бы найти», — говорит специалист, помогавший раскрыть преступление. Собеседник предостерегает бухгалтеров компаний — по его словам, ни в коем случае налоговый орган не рассылает письма, если на то нет подписки. «Важно не пользоваться компьютером, на котором хранятся электронные ключи, для сторонних целей — вроде серфинга в Интернете, — говорит специалист. — Безусловно, должен стоять антивирус со свежими данными о вирусах. Тот вирус, которым пользовались задержанные хакеры, уже есть в базе антивирусов. Это все-таки слабый уровень владения компьютером», — прокомментировал он. Уголовное дело возбуждено по трем статьям: «Мошенничество», «Кража», «Неправомерный доступ к компьютерной информации, создание, использование и распространение вредоносных программ для ЭВМ». Если вина арестованных по этим статьям будет доказана, то им грозит около 10-15 лет, добавил собеседник. О том, что мошенники ограбили счета в банках Казахстана на 300 миллионов тенге, стало известно 28 января 2014 года. Полицейские изъяли компьютерную технику, с помощью которой была взломана система дистанционного банковского обслуживания. Сообщается, что по месту жительства злоумышленников также были обнаружены поддельные платежные поручения, документы и оборудование для изготовления фальшивых документов и печатей. Теги: Алматы, Хакеры Ссылки по теме: Ограбить счета в банках РК на 300 миллионов тенге хакерам помогли сотрудники — эксперт Хакеры похитили у банка в Алматы более 38 миллионов тенге Система дистанционного банковского обслуживания взломана в Казахстане Другие новости рубрики «Новости Казахстана» : Назарбаев присвоил новые звания зампредам КНБ Ограничить объем домашних заданий в школах планирует МОН РК Взять под стражу Ермегияева в зале суда попросили прокуроры Каким будет новый формат экзаменов для поступления в вуз в 2017 году Туристические экскурсии на сигвеях запустили в Алматы Поделить
Подробнее: https://tengrinews.kz/kazakhstan_news/sheme-vzloma-bankovskih-schetov-hakerami-rasskazali-politsii-249896/
Любое использование материалов допускается только при наличии гиперссылки на Tengrinews.kz
О схеме взлома банковских счетов хакерами рассказали в полиции Алматы
27 мая, 2018 в 10:57
25 мая 2018, 16:21 Facebook Google Instagram Евросоюз Facebook и Google получили иски на миллионы евро из-за новых правил ЕССудья. Судейский молоток pixabay.com
http://polit.ru/news/2018/05/25/gdpr/
С начала сегодняшнего дня, то есть с 00:00 25 мая,
на все работающие с данными о европейцах компании
начали распространяться новые правила GDPR
(General Data Protection Regulation).
За их несоблюдение Facebook, Google, Instagram и
WhatsApp уже получили судебные иски на миллиарды евро,
сообщает европейская организация Noyb.
Суть претензий истцов — «принудительное согласие»,
к которому компании склоняли своих пользователей.
Податели исковых заявлений (на 3,7 млрд евро к Google и
по 1,3 млрд евро к остальным указанным компаниям)
утверждают, что несколько дней назад им было предложено подтвердить согласие с GDPR — но при этом не объяснялась суть этих правил,
а в некоторых случаях они вообще были «замаскированы»
под изменение внутреннего регламента интернет-сервиса.
GDPR действует в 28 странах Евросоюза и
распространяется на все работающие там компании,
включая иностранные,
если они используют личные данные находящихся там людей.
Это касается, например, авиакомпаний, интернет-магазинов, сотовых операторов, банков и т.п.
Советник практики разрешения споров и интеллектуальной собственности Bryan Cave Leighton Paisner (Russia) LLP Наталия Беломестнова предположила, что «под раздачу» могут попасть и российские компании, поскольку GDPR не оперирует понятием «гражданство» и
защищает данные не только резидентов ЕС,
но и временно пребывающих иностранцев,
сообщает «Право.Ру».
Получается, что российские операторы сотовой связи или банки, получающие информацию о своих клиентах, пока те находятся в какой-то из стран Евросоюза, должны следовать правилам GDPR — в частности, назначить своего уполномоченного ответственного представителя на территории ЕС, чтобы он отвечал на все запросы контролирующих органов.
При этом до сих пор отсутствует четкое понимание работы механизма привлечения нарушителей к ответственности, поэтому российские компании пока не слишком обеспокоены ситуацией и, по всей видимости,
ждут формирования правоприменительной практики в европейских судах.
Поэтому, как считает Беломестнова, европейские власти в ближайшее время устроят несколько «показательных процессов» в отношении нарушителей GDPR, чтобы продемонстрировать остальным серьезность своих намерений в вопросе соблюдения этих правил.
если они используют личные данные находящихся там людей-правила GDPR
26 мая, 2018 в 18:48
Youtube Как ХАКЕРЫ Взламывают Банковские Карты
http://prikoly.kz/watch/kak-Khakeri-vzlamivayut-bankovskie-karti/xjFrYSUHjHM
Youtube Как ХАКЕРЫ Взламывают Банковские Карты
27 мая, 2018 в 10:58
Как защититься от взлома аккаунтов электронной почты и социальных сетей? http://ugolovka.com/prestupleniya/kompyuternaya-informatsiya/vzlom-akkauntov-pochty-i-sotsialnyh-setej.html(фр-Т)
Жизнь в виртуальной реальности зачастую вытесняет реальное существование. Практически каждый человек текущего поколения знаком с социальными сетями, электронной почтой и любыми другими интернет ресурсами.
К сожалению, не многие задумываются о безопасности своих данных, не соблюдают и даже не подразумевают о правилах пользования аккаунтами в сети.
А в это время злоумышленники не прочь получить
НЕПРАВОМЕРНЫЙ ДОСТУП к таким данным.
Как защититься от взлома аккаунтов электронной почты и социальных сетей?
27 мая, 2018 в 10:59
30 минут назад, источник: Tengrinews На Egov временно недоступны услуги с применением ЭЦП
https://news.mail.ru/society/33596946/?frommail=1
Услуги с применением электронно-цифровой подписи будут временно недоступны, передает Tengrinews.kz.
Об этом портал Egov.kz
сообщил в социальных сетях.
На Egov временно недоступны услуги с применением ЭЦП
27 мая, 2018 в 13:03
Насколько защищены персональные данные граждан в Казахстане?(фр-т)
https://informburo.kz/stati/naskolko-zashchishcheny-personalnye-dannye-grazhdan-v-kazahstane.html
Скандал в алматинском ЦОНе поставил ребром вопрос: реально ли защищены казахстанцы и их персональные данные от третьих лиц.
История, происшедшая с жительницей Алматы Анной Димитриевич,
многих заставила задуматься о безопасности личных данных.
Обладатели электронно-цифровой подписи
стали проверять свои личные кабинеты на портале eGov.kz
и обнаружили, что информацию о них кто-то запрашивал.
Informburo.kz рассказывает,
почему так происходит и
что может сделать государство
для хорошей защиты данных казахстанцев.
Человеческий фактор
Предложение Багдата Мусина закрыть сотрудникам ЦОНов лёгкий доступ к персональным данным казахстанцев Informburo.kz решил обсудить с президентом ОЮЛ
«Интернет-ассоциация Казахстана».
По мнению Шавката Сабирова,
проблемы должны были предусмотреть заранее:
«Если у вас в стране уровень информатизации очень высокий,
то наверняка будут дырки
либо нюансы,
на которые нужно адекватно
и оперативно реагировать.
Особенно если банк требует от вас предоставить доступ
к личной конфиденциальной информации,
а вы ему разрешаете.
Но при этом государство должно обеспечивать доступ
в защищённом режиме,
по закрытому каналу,
в режиме онлайн
по конкретному лицу.
Никак не ножками, никак не через ЦОНы, никак не через человека, который за вас берёт электронно-цифровую подпись и получает доступ ко всем вашим данным, – уверен Сабиров.
– Не должно быть ни посредников,
ни тем более человеческого фактора.
Человеческий фактор должен быть на 100% исключён. Проблемы сегодня в Казахстане в вопросе работы систем и технологий – это исключительно человеческий фактор. Даже то, что касается нарушений в работе электронных систем, – это практически всегда речь идёт о человеке. В таких вещах как ЦОНы и персональная информация именно человеческий фактор становится самой больной темой».
Причём определённую тревогу по вопросу сохранности своих данных, по мнению Шавката Сабирова, должны испытывать не только обладатели электронно-цифровых подписей.
ЭЦП обеспечивает доступ в личный кабинет на портале eGov.kz
и позволяет контролировать процесс получения пользователем госуслуг,
а вот отсутствие цифровой подписи означает,
что гражданин даже теоретически не сможет узнать,
получал ли кто-то данные о нём через портал.
«То, что у тебя нет ЭЦП,
не значит, что нет твоих персональных данных
и твоей личной информации в системах.
Государство в лице ЦОНов,
которые владеют нашими данными,
должно не просто бережно
и деликатно
относиться к ним,
государство должно беречь их за семью печатями.
А не так, как сейчас: пришёл в ЦОН, сказал,
что из банка,
взял что надо и ушёл, –
сказал в интервью Informburo.kz Шавкат Сабиров.
– Что говорить:
договорился,
оставил там 50 тысяч тенге
– и тебе выдадут любую информацию.
Разве это дело?
Человек не может обеспечить надёжную защиту персональных данных,
какую бы защиту ни придумали.
За третье лицо в ЦОНе выступать никто не должен,
там только я сам могу и
должен представлять себя».
…Чтобы у казахстанцев появился интернет-паспорт,
понадобится время и поправки в действующее законодательство.
Судя по истории с Анной Димитриевич,
в Казахстане даже высокие технологии
не могут стать защитой от человеческого фактора.
в Казахстане даже высокие технологии не могут стать защитой
27 мая, 2018 в 14:28