Заманауи адам өзі жайлы ақпаратты барлығымен дерлік бөліседі: онлайн платформалармен, мемлекеттік органдармен, жеке компаниялармен. Бірақ бұл деректер желіге ағып кетуі мүмкін, ал ең сорақысы – ұрлануы мүмкін. Сол үшін дербес деректерді қорғай білуіңіз керек.
CABAR.asia «Еркіндік қанаты» қоғамдық қорының мүшесі Дана Буралкиевамен дербес деректердің сыртқа ағуы дегеніміз не екені мен оның алдын алу жолдары туралы әңгімелесті. Ол сөз бостандығы мен дербес деректерді қорғау бойынша тәуелсіз зерттеуші, сарапшы әрі тренер.
Деректердің ағып кету дегеніміз не?
Бұл заңсыз әрекеттердің нәтижесінде көпшілікке қол жетімді болатын құпия, қорғалған не сезімтал ақпаратты жария ету. Көбіне осы дербес деректер ағып кетіп жатады.
Дербес деректер дегеніміз не?
Бұл адамның тұлғасын анықтайтын деректер. Олар адамның тегі, тұрғылықты мекенжайы, электронды поштасы, туған күні, телефон нөмірлері, пошталық мекенжайлар, соның ішінде ip-мекенжайы (Интернетке қосылған кез келген құрылғының бірегей коды) болуы мүмкін.
Сондай-ақ дербес деректер санатына қаржылық ақпарат та кіреді: банк шоттары, несие және дебет карталар туралы деректер, кірістер мен төлемдер туралы ақпарат.
Медициналық ақпараттар да осы санатқа жатады. Оларға анализдер мен диагноздар, генетикалық және биометриялық ақпарат (саусақ іздері, көз торы, тамыр суреті, дауыс) қоса аламыз.
Не үшін биометриялық деректердің ағып кетуі дербес деректердің басқа түрлерінің ағуына қарағанда қорқыныштырақ?
Өйткені пошта жәшігін не банк шотын өзгертуге болады, ал адамның саусақ ізі өмір бойы болады.
«Маңызды ғимаратқа кіру мүмкіндігіңіз бар деп елестетіп көріңіз. Мысалы, сіздің пәтеріңіз саусақ ізімен ашылады делік. Содан соң сіздің саусақ іздерін өткізген сақтау және өңдеу жүйесін бұзып ашты. Енді қаскүнемдерде сіздің биометриялық деректеріңізге қол жеткізу мүмкіндігі бар. Олар сіздің пәтеріңізге кіру үшін саусақ іздерін жүктеп ала алады не оларды өз саусақтарымен ауыстыра алады», – деп мысал келтіреді Дана Буралкиева.
Дербес деректердің ағып кетуін қалай алдын алуға болады?
Деректеріңізді елдің бәрімен бөліспеу өте маңызды. Көбіне адамдар телефон арқылы қоңырау шалып, карта мәліметтерін бөлісуді сұрап, артқы жақтағы кодты атауын өтінетін адамдарға деректерін береді. Артынша алаяқтар олардың карталарынан ақшасын шешіп жатады. Жағдайды одан әрі қиындататын жайттар бар. Мысалы, қылмыскерлерді табу мүмкіндігі төмен: олар көбіне Қазақстаннан, біздің юрисдикциямыздан тыс жерде болады.
Айта кететін тағы бір маңызды мәселе – деректеріңізді беретін ұйымдардың құпиялық саясаты. Оны мұқият зерттеу маңызды. Дана Буралкиева жазылғанның бәрін оқып шығу керектігін атап өтеді.
Құпиялық саясатын оқығанда не нәрсеге назар аударған жөн?
Аталмыш жұктеме сіздің қай жүктемелеріңізге кіруге рұқсат сұрайтынын оқу маңызды. «Егер сіздің жарығыңыз диктофонды қолдануға рұқсат сұраса, бұл таңқаларлық жайт», – дейді Буралкиева.
Құпиялық саясатында деректерді жинау тек сіздің келісіміңізбен ғана жүзеге асатыны аталуы тиіс. Мысалы, iPhone-ға жүктемеін жүктеп алған кезде қолданба сіздің әрекетіңізді бақылайтыны туралы хабарландыруы бар терезе шығады делік. Мұндай жағдайда «бақыламау» батырмасын басқан абзал.
Құпиялық саясатындағы маңызды мәселе – деректерді қорғау. Мысалы, ұйым ақпараттың ағып кетуін алдын алу үшін нақты не істейді әрі ол орын алған жағдайда қандай шаралар қолданылады.
Ақпарат қайдан ағып кетуі мүмкін?
Дана Буралкиева бұл әртүрлі дереккөз болуы мүмкін екенін айтады: онлайн да, офлайн да. Мысалы, ақпарат онлайн жүйелерден не дерекқорлардан ағып кетуі мүмкін. Оларға телефондар, флэш-карталар мен компьютерлер жатуы мүмкін. Бұл жүйелердің барлығын бұзып, ал физикалық жадыларды жоғалуы не ұрлануы мүмкін. Егер онда маңызды ақпарат, мысалы, қаржылық деректер немесе ЭСҚ (электрондық сандық қолтаңба) сақталған болса, онда бұл ақпаратты алаяқтар пайдалана алады.
Егер деректерім рұқсатымсыз желіде жүрсе не істеуім керек?
Алдымен бұл істің ауқымын түсіну үшін бар тәуекелдерді бағалау керек, содан кейін ағып кеткен деректерді барынша оқшаулау қажет. Мысалы, физикалық жадыны (флэш-карта немесе ноутбук) жоғалтып алсаңыз, оны электронды онлайн жүйелерден толық ажыратуыңыз керек, ақпараттың одан әрі таралуын болдырмау үшін осы деректерге рұқсатын кері қайтарыңыз. Деректер компьютерлік жүйеден ағып кетсе, оны жабу үшін әрекет ету қажет. Ол үшін ақпарат ағып кетуіне мүмкіндік берген ұйымға хабарласуыңыз керек.
Екіншіден, жауапты тараптарды, мысалы, сіз жұмыс істейтін ұйымды құлағдар ету міндетті. Сонымен қатар, құқық қорғау органдарына хабарласу керек.
Үшіншіден, бұл ақпараттың қалай қолданылғанын түсіну керек. Дана Буралкиева мұны кішігірім ішкі тергеу деп атайды: бұны не үшін істеді, ол кімге қажет болды, бұл ақпарат сізге қарсы қалай қолданылатынын анықтаңыз. Сарапшы бұл ақпарат сізге қарсы пайдаланылса, сіз істейтін шаралар тізімін жасауға кеңес береді. Бұл сіздің қалай әрекет ететініңізді алдын ала білу үшін жасалады.
Ағып кетуге кім жол бергенін өз бетіңше қалай анықтауға болады?
Бұл өте күрделі процесс әрі өз бетіңізше істей алмау ықтималдығыңыз да жоғары. Дана Буралкиева бұл үшін заңдар мен мәселенің техникалық жағын түсініп қана қоймай, арнайы құрал-жабдықтар да қажет екенін айтады. Бірақ деректерді сақтаған ұйым жағдайды өз бетінше зерттеп, реттей алады: арам мақсатта пайдаланылған деректердің өзін, ағып кету күні мен мерзімін, оның әдісін талдай алады. Бұл мүмкін деген себептер тізімін қысқартуға көмектеседі. Дегенмен, киберқауіпсіздікпен айналысатын техникалық маманды шақырған дұрыс.
Деректердің Chat GPT немесе басқа AI негізіндегі сервис арқылы ағып кету орын алса, мен не істегенім жөн?
Дана Буралкиева салдарлармен күресу реті басқа платформалардағыдай екенін атап өтеді: қолдау қызметіне шағым жазу керек. Содан кейін сенімсіз AI қызметін қолдануды тоқтату керек.
«Сонымен қатар, Қазақстанның юрисдикциясына жатпайтын AI арқылы деректер ағып кету жағдайы орнаса, өзіңізді заңмен қорғау мүмкін емес. Өзіңізді қорғаудың жалғыз жолы – киберқауіпсіздік ережелерін сақтау. Олардың ең маңыздысы жасанды зиятқа маңызды ақпаратты, әсіресе дербес деректерді жүктемеу», – деп кеңес берді сарапшы.
Мен туралы ақпарат жеке компаниядан немесе мемлекеттік мекемеден шығып кетсе, не істеуім керек?
«Дербес деректер және оларды қорғау туралы» заң тұрғысынан алсақ, мемлекеттік және жеке компания жауапкершілігінің өзара айырмашылығы жоқ. Осы заңға сәйкес, сіз өзіңіз туралы ақпаратты сеніп тапсырған кез келген ұйымға, дербес деректердің сыртқа шығуы туралы арыз беруге құқылысыз.
Желіге ағып кеткен деректерді жою мүмкін бе?
Дана Буралкиева бұл өте қиын жұмыс екенін айтады. Кейде, тіпті мүмкін емес. Дегенмен деректер ағып кеткен платформаның хостымен хабарласып, одан ақпаратты жоюды сұрау керек. Олардың мұндай жағдайларда жасайтын өз процедуралары бар. Тағы да қайталап өтейін – құқық қорғау органдарымен жұмыс істеу. Оның үстіне, егер ағып кетудің салдарлары ауыр болса не қылмыстық әрекетпен байланысты болуы мүмкін болса тіптен.
Дербес деректер ағып кеткені үшын қылмысытық жаза бар ма?
Иә, бар. Физикалық тұлға үшін де, заңды тұлға үшін де әкімшілік те, қылмыстық та бап бар. ҚР Әкімшілік құқық бұзушылық кодексінің 79-бабына сәйкес, айыппұл қарастырылған. Ал қылмыстық жауапкершілік 147 бап, Жеке өмiрге қолсұғылмаушылықты бұзу бойынша жүреді. Ол бойынша айыппұл немесе бас бостандығын шектеу не одан айыру сынды жазалар бар. Соңғысы қылмыс құрамына байланысты.
Дербес деректердің алдағы уақытта ағып кетуін алдын алу үшін кімге хабарласуға болады?
Мүмкіндік болса, киберқауіпсіздікпен айналысатын компаниялар көмегіне жүгінуге болады. Бірақ көбінесе деректердің ағып кету жайтына ұшырайтындар – IT-қауіпсіздік мамандарына ақы төлеу мүмкіндігі жоқ ұйымдар кездеседі дейді сарапшы. Бұл жағдайда мәселені шешуге көмектесетін коммерциялық емес қорларға хабарласуға болады.
Бұл жарияланымды Еуропалық Одақ қаржыландырады. Оның мазмұнына тек IWPR жауапты және ол міндетті түрде Еуропалық Одақтың көзқарасын білдірмейді.
If you have found a spelling error, please, notify us by selecting that text and pressing Ctrl+Enter.
We use cookies to ensure that we give you the best experience on our website. If you continue to use this site we will assume that you are happy with it.OkNo