Кто и как сможет защитить данные о ставках и какие риски существуют
Председатель комитета информационно-коммуникационных технологий НПП «Атамекен» Болат Башеев привел статистику: 73% предложений и поправок (из 10 тыс.), вносимых организацией на основании пожеланий бизнеса, было принято правительством. А значит, представителям букмекерского бизнеса нужно консолидироваться, привести разумные доводы и аргументированные цифры. Без одобрения НПП законопроект в мажилис не попадет.
«Если это предложение для налогов, значит, у этой задачи есть какая-то цель, например, собрать какое-то количество денег. Но тогда, может быть, стоит позвать участников рынка и узнать, что мы можем для этого сделать. Может быть, кто-то работает неофициально, и государство хочет больше прозрачности, но, может быть, тогда есть какое-то другое решение. И не обязательно это создание Центра управления ставками», - сказал он.
Соответствует ли рыночным принципам создание одного органа учета?
спикер ответил отрицательно и напомнил, что НПП лоббирует правила «желтых страниц».
«Частный бизнес должен работать сам, и государство не должно с ним конкурировать. И, конечно, создание каких-то единых операторов – плохо. Единственное, раз будут публичные обсуждения, все будет зависеть от самих участников рынка, как они представят свои доводы, консолидируются и законодателей. Но бизнес должен понять, какая цель, а потом придумать, как ее достичь безболезненно для всех участников рынка», - пояснил Болат Башиев.
Вице-министр цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан Аблайхан Оспанов, в свою очередь, заявил, что паниковать букмекерскому бизнесу еще рано – законопроект находится на стадии обсуждения.
Он заявил, что правительство сможет гарантировать безопасность личных данных казахстанцев. По его мнению, частные компании чаще допускают ошибки, нежели госкорпорации.
«Мы будем гарантировать безопасность личных данных казахстанцев, (…) мы будем собирать со всех госорганов данные, деперсонифицировать, убирать персональные данные о человеке и раздавать IT-компаниям для создания аналитики. Это поможет компаниям развивать свой бизнес», - пояснил вице-министр.
В пример он привел компании Google, Yandex, Facebook, которые зарабатывают на аналитике, собирая данные о действиях людей. В Казахстане же создается Data Protection Agency на базе Комитета информационной безопасности, который будет разрабатывать стандарты и регламенты того, как эту информацию защищать.
Во всем мире к такой практике относятся насторожено, особенно учитывая последний скандал с Facebook, когда данные по клиентам уходили в Cambridge Analytica, и за это правительство США планирует оштрафовать Facebook на 5 млрд долларов. Поэтому как государство собирается раздавать информацию для IT-компаний для аналитики создает еще больше вопросов к государственному органу, которые требуют всестороннего анализа.
«Мы не хотим создать монополию на сбор и хранение данных. Мы не ограничиваем частные компании в создании подобных агентств. Наша цель сейчас собирать данные, чтобы помогать компаниям развиваться. 50% из стартаперов говорят, что, если бы у них были эти данные из проекта пошел бы быстрее. И мы готовы сегодня предоставлять им такие данные», - заверил он
«То есть центр учета ставок, не попытка государство монополизировать отрасль, а необходимость собирать данные?»
«Конечно. Бизнес может создать свою компанию. Мы сегодня в законе даже прописываем правила yellow pages rules, мы максимально убираем то, что может делать рынок от квазигоскомпаний, чтобы государство этим не занималось. Мы сегодня часть государственных систем забираем буквально от разработки от квазигоскомпаний и теперь заставляем их, чтобы они объявляли открытые конкурсы, чтобы все IT-компании могли участвовать и заниматься этой разработкой. На базе чего будет создан ЦУС, еще не известно, проект находится на стадии разработки. Но идея концептуально такая. Пока рано паниковать», - заключил он.
Стоит заметить, что если государство или квазигоскомпании будут отдавать данные по конкурсам в пользу частных IT-компаний, то сразу возникают риски предрешенности результатов таких «тендеров», то есть все может уйти в «свои» аффилированные компании.
С позицией чиновников также не согласился президент Центра анализа и расследования Кибер Атак Олжас Сатиев. Он напомнил, что базы данных – лакомый кусочек для хакеров. Паспортные данные и фамилию человека, они способны использовать в своих целях. Кроме того, в Казахстане низкая гигиена digital-безопасности, а потому мы регулярно читаем истории о том, что люди передают информацию о своих картах, личные данные.
«Если произойдет утечка из базы данных информации о ставках, там будут данные о том, кто и что ставил, кто именно делает ставки, и там могут быть не только обычные люди, но и чиновники. Это может ударить и по ним. У хакеров есть такое выражение: «взломать можно все». Для этого нужно либо больше времени, либо больше денег. Взламывали даже Пентагон, и есть вероятность, что и нашу систему взломают. И у нас было много случаев. Недавно была утечка из ЦИК. Кроме того, у нас это никак не регулируется в нормативных постановлениях, никто не несет ответственности, сколько бы утечек не было из электронного правительства или системы здравоохранения», - добавил он.
Сатиев обратил внимание на необходимость ужесточения законодательства в этой части. Тем более что в стране нет ни одного случая, когда за утечку личных данных кого-либо наказали. По его словам, представители правоохранительных органов просто не могут доказать вину хакера.
«Мы находили хакеров, давали полицейским их данные, адрес проживания, но, к сожалению, МВД ввиду того, что у нас закон «Об информационных технологиях» нормально не сформировался, не могут его посадить и доказать его вину. Доказать киберпреступления очень тяжело. Государству нужны специалисты, в МВД должны сидеть спецы на голову выше хакеров. С соответствующей зарплатой, оборудованием. Может ли государство предоставить это своим специалистам? – задал резонный вопрос спикер, и добавил, что «если банк теряет базу данных пользователей, клиентов, то это очень сильный удар по его репутации, ведь вы туда больше не пойдете». Зато в госорганах никто не несет ответственность, и даже если вам что-то не нравится «вы не можете отказаться от их услуг».
Важно отметить, что, несмотря на позицию министерства цифрового развития, инноваций и аэрокосмической промышленности, что монополий быть не должно, однако законопроект об игорном бизнесе, находящийся в мажилисе Парламента, в части Центра учета ставок именно содержит норму, что это будет одна компания, которую через тендер выберет правительство.
Источник kapital.kz