6 қаңтар күні Үкімет отырысында Премьер-министрдің орынбасары – жасанды интеллект және цифрлық даму министрі Жаслан Мәдиев «мемлекеттік органдар мен ұйымдар ақпараттық қауіпсіздікке қатысты заңда белгіленген талаптарды жиі бұзады» деп мәлімдеді. Бұған дейін ол мемлекеттік ақпараттық жүйелерде деректердің таралуы тіркелмегенін, ал жеке деректердің жаппай таралуы жекеменшік ақпараттық жүйелердің қызметіне байланысты екенін атап өткен еді. Алайда бар болғаны екі апта бұрын, Мәжіліс депутаттарының сауалына жауап бере отырып, Жаслан Мәдиев мемлекет цифрлық ресурстарды заңнамалық және техникалық тұрғыда бақылауда ұстап отырғанын айтқан болатын.
ТОЛЫҚ ЦИФРЛЫҚ БАҚЫЛАУ
Мәжіліс депутаттары қазақстандықтардың барлығына қатысты маңызды мәселе көтерді: бізді кім, не үшін және қандай мақсатпен бақылап отыр?
«Қазақстанда бет-әлпетті тану және биометриялық сәйкестендіру жүйелері белсенді түрде енгізіліп жатыр. Ресми деректерге сәйкес, бұл технологиялар ірі қалалардағы көше камераларына қосылған және қылмыскерлер мен хабар-ошарсыз кеткен адамдарды іздеу үшін пайдаланылады. Аталған жүйелер тек бейнені тіркеп қана қоймай, жеке тұлғаны анықтауға, қозғалыс бағыттарын бақылауға және мінез-құлықтық профильдер қалыптастыруға қабілетті. Алайда оларды қолданудың құқықтық негізі әлі де түсініксіз әрі қайшылықты күйде қалып отыр. Биометриялық деректер базасына кімнің қол жеткізе алатыны, олар қандай негізде қалыптастырылатыны, деректердің қайда және қалай сақталатыны, сондай-ақ оларды қорғауға кім жауапты екені нақты айқындалмаған. Бүгінде азаматтар өз бейнесі мен әрекеттері қашан және қай жерде тіркелетінін де білмейді. Бұл жағдай тұрақты бақылау сезімін туғызып, мемлекет пен қоғам арасындағы сенімге нұқсан келтіреді. Бұған қоса, қауіпсіздік пен бақылауға қатысты бірыңғай техникалық стандарттардың болмауы да алаңдаушылық тудырады», – деп жазды депутаттар жасанды интеллект министріне.
Депутаттардың пікірінше, Қазақстандағы киберқауіпсіздік жүйесі көбіне оқиға болғаннан кейін ғана әрекет етеді, яғни деректердің таралуы мен теріс пайдаланудан соң. Осыған байланысты мемлекетке қауіп-қатерлерді алдын ала анықтап, бейтараптандыруға мүмкіндік беретін превентивті қорғау моделіне көшу қажет.
«Мұндай тәсілге көшпейінше, жағдай нашарлай беруі мүмкін. Қазақстан әрбір азаматы цифрлық бақылауда болатын, ал жеке деректері еркін айналымға түсетін “мөлдір мемлекетке” айналу қаупіне тап болады. Бұған жол беруге болмайды», – деп мәлімдеді мәжілісмендер және Үкіметке бірқатар ұсыныс енгізді:
- ел аумағында қолданылып жүрген биометриялық сәйкестендіру және бет-әлпетті тану жүйелерінің барлығына кешенді түгендеу жүргізіп, оларды міндетті сертификаттауды енгізу;
- биометриялық деректермен жұмыс істеудің бірыңғай стандарттары мен хаттамаларын әзірлеу — деректерді жинаудан бастап сақтау мен жоюға дейінгі барлық кезеңдерді қамту;
- автокөліктердегі цифрлық жүйелерге бақылауды күшейтіп, азаматтардың деректерін үшінші тұлғаларға және шетелге таралуына жол бермеу;
- киберқауіпсіздік қатерлерін алдын ала анықтайтын мемлекеттік мониторинг орталығын құрып, нақты уақыт режимінде әрекет ету тетігін қалыптастыру.
БІЗ СІЗДЕРДІ ЕСТІДІК, БІРАҚ…
Үкіметтік жауаптардың әдеттегі стилінде Жаслан Мәдиев депутаттарға желтоқсан айының соңында Парламент қабылдаған Цифрлық кодекс барлық түсініксіз мәселелерді реттейтінін мәлімдеді.
«Биометриялық аутентификация уәкілетті орган бекіткен жұмыс істеу және қосылу қағидаларына сәйкес ұлттық биометриялық аутентификация жүйесі арқылы жүзеге асырылады. Сонымен қатар Цифрлық кодекс жобасы аясында Ұлттық биометриялық аутентификация жүйесінің жұмыс істеу және оған қосылу қағидаларын әзірлеу көзделіп отыр, бұл құжаттарда биометриялық деректерді жинау, сақтау және жою алгоритмдері ескерілетін болады», – деп көрсетті министр.
Ол сондай-ақ Қазақстанда тексеру жүргізуге және әкімшілік жауапкершілік шараларын қолдануға мүмкіндік беретін тетіктер бар екенін атап өтті.
«Жеке деректерге рұқсатсыз қол жеткізуді болдырмау мақсатында деректерді жасыру және кодтау тәсілдерін енгізу, сондай-ақ жеке деректер сақталған базалардан мәліметтерді жаппай көшіріп алуға заңнамалық тыйым салу мәселесі қарастырылып жатыр. Бұл азаматтардың деректерін үшінші тұлғаларға және шетелге беру мүмкіндігін шектеуге ықпал етеді», – делінген Жаслан Мәдиевтің депутаттарға берген ресми жауабында.
Ал киберқауіпсіздік қатерлерін алдын ала бақылауға арналған мемлекеттік орталық құру мәселесіне қатысты министр ондай құрылымсыз-ақ тиісті экожүйе қалыптасқанын айтты. Оның құрамына Ақпараттық қауіпсіздік жөніндегі ұлттық үйлестіру орталығы (ҰКЦИБ), Мемлекеттік жедел орталық (ГОЦИБ), қаржы секторындағы салалық ақпараттық қауіпсіздік орталығы және жекеменшік жедел ақпараттық қауіпсіздік орталықтары кіреді.
НАҚТЫ ӘРЕКЕТ ҚАЖЕТ
Министр Мәдиевтің айтқан сөздеріне күмән келтірмей-ақ, біз де депутаттар сияқты бір жайтқа алаңдаймыз: «биометриялық сәйкестендіру және бет-әлпетті тану жүйелерінің барлығына кешенді түгендеу жүргізу» мен «тексерулер өткізуге мүмкіндік беретін тетіктің бар болуы» – бір мағынадағы ұғымдар емес.
Формалды тұрғыда Жаслан Хасенұлы депутаттарға жан-жақты жауап бергендей көрінеді. Алайда көтерілген мәселелердің мәні бойынша нақты жауап берілген жоқ.
Өйткені мәжілісмендер министрден Қазақстанда цифрлық деректерді үшінші тұлғаларға заңсыз беруден қандай заңдар мен нормативтік актілер қорғайтынын сұраған жоқ. Олар ел аумағындағы барлық биометриялық және бет-әлпетті тану жүйелеріне нақты түгендеу жүргізуді, биометриялық деректер базасына қолжетімділікті іс жүзінде бақылауды қамтамасыз етуді, аудитсіз қолданылып жүрген жекеменшік және шетелдік шешімдерді пайдаланудан туындайтын тәуекелдерді азайтуды, сондай-ақ киберқауіпсіздіктің алдын алу моделін енгізуді талап етті.
Министр не істеді? Ол Цифрлық кодекске және өзге де заңнамалық нормаларға сілтеме жасады, киберқауіпсіздік экожүйесінің формалды құрылымын сипаттады және қандай да бір бұзушылық болған жағдайда әкімшілік жауапкершілік бар екенін атап өтті. Ал азаматтар туралы түрлі ақпаратты себепті-себепсіз (көп жағдайда олардың келісімінсіз-ақ) жинайтын сан алуан ақпараттық жүйелерге нақты түгендеу жүргізілді ме деген сұрақ жауапсыз қалды. Сондай-ақ бүгінде жиналған цифрлық деректерге кімнің және қандай көлемде қол жеткізе алатыны туралы да айтылмады.
Мысал ретінде айтсақ, мектептердің өзі (банктерді, емханаларды және тұтынушылар туралы цифрлық деректерді әдеттегідей жинайтын өзге құрылымдарды айтпағанда) жыл сайын барлық оқушылар мен олардың отбасылары жөнінде мәлімет жинайды. Оның ішінде ата-аналардың деректері, байланыс нөмірлері, жұмыс орны туралы ақпарат та бар. Егер бала бұл мәліметтерді мектепке әкелмесе, сынып жетекшілеріне жоғарыдан әкімшілік қысым көрсетіле бастайды. Ата-аналар қауымы, әдетте, мұғалімдерге түсіністікпен қарайды, сол себепті қажетті деректер мектептерге кедергісіз тапсырылады. Алайда мектептердің мұндай деректерді тек балаларға ғана емес, ересектерге қатысты да жинауға құқығы бар ма, оларды бөгде көзден қорғауға техникалық мүмкіндігі жеткілікті ме және бұл деректердің қалай пайдаланылып жатқанын біреу тексере ме — бұл сұрақтар ашық күйінде қалып отыр.
Ендеше желтоқсан айының соңында Жаслан Мәдиевтің депутаттарға берген жауабы мен оның кеше Үкімет отырысында айтқан мәлімдемесінен қандай қорытынды шығады? Біздіңше, бұл жерде қайшылық бар. Себебі желтоқсанда министр тексеру тетіктері бар екенін, тиісті шаралар қарастырылғанын, тұрақты әрі қауіпсіз цифрлық экожүйе қалыптасқанын айтса, арада екі апта өткен соң «мемлекеттік органдар мен ұйымдар ақпараттық қауіпсіздікке қатысты заңнамада белгіленген талаптарды жиі бұзады» деп мәлімдеді. Назар аударыңыз: сирек емес, дәл «жиі» бұзады деп отыр. Бұл жекелеген оқыс жағдайлар емес, жүйелі мәселе бар екенін мойындау деген сөз.
Егер бір жайт болмағанда, осының бәріне аса мән бермеуге де болар еді. Бірақ 2026 жылды Президент Цифрландыру және жасанды интеллект жылы деп жариялады. Демек, мемлекет әлі цифрландырылмаған салалардың барлығын қамтуды жалғастырады. Ал азаматтардың жеке деректерінің жаппай таралуына байланысты мәселелер үнемі қайталанып отырған жағдайда, ел бұған институционалдық әрі басқарушылық тұрғыдан шынымен дайын ба деген сұрақ туындайды.
Шыны керек, ел цифрлық сервистерді енгізуді де, заманауи цифрлық заңнаманы әзірлеуді де меңгерген. Ал одан кейінгі кезеңде бәрі көбіне жағдайға қарай іске асады. Мәселе туындағанда ғана шара қолданылады. Бірақ интернетке түскен кез келген ақпараттың онда мәңгі қалатынын бәріміз жақсы түсінеміз. Ол үшін біреу жауапқа тартылды ма, жоқ па – салдары бәрібір жойылмайды. Азаматтардың жеке деректеріне қатысты кез келген сұранысқа деген сенімсіздіктің туындауы да осыдан.
Осындай жағдайда мемлекет үшін ең орынды шешім – елдегі барлық қолданыстағы ақпараттық жүйелерге жан-жақты түгендеу жүргізіп, оның нәтижесі туралы ашық есеп ұсыну, сондай-ақ ақпараттық қауіпсіздік экожүйесіне тұрақты түрде аудит өткізу болар еді. Бұл мәліметтер қазақстандықтардың тек 5–10 пайызына ғана қажет болуы мүмкін. Соның өзінде бұл мемлекет тарапынан халық алдындағы міндеттемелер үшін ашық әрі жауапкершілікпен жауап беруге дайын екенін көрсететін маңызды белгі болар еді.
