IT аудит санариптик доордо жеке маалыматтарды коргоонун кепилдиги

Тездик менен санариптештирүү шартында мамлекеттик органдар жана бизнес электрондук кызматтарды көрсөтүү боюнча санариптик чечимдерди жигердүү ишке ашырып жаткан учурда, жарандардын жеке маалыматтарынын коопсуздугун камсыздоо маанилүү артыкчылыктардын бирине айланууда.

Агенттик 2024-жылы 52 мамлекеттик органдын маалымат тутумдарына кеңири масштабдуу IT аудит жүргүзгөн. Аудиттин максаты системалардын мыйзам талаптарына жана маалыматтык коопсуздук жана жеке маалыматтарды коргоо стандарттарына ылайык келүүсүн камсыздоо болгон. Аудиттин жыйынтыгында аныкталган мыйзам бузууларды четтетүү боюнча 32 мамлекеттик органга көрсөтмөлөр жөнөтүлгөн. Агенттикке түшкөн маалыматтар боюнча, 16 орган талаптарды толугу менен аткарып, 6 орган мыйзам бузууларды жарым-жартылай четтетти. Көрсөтмөлөрдү аткарбаган 10 мамлекеттик органга карата материалдар Кыргыз Республикасынын мыйзамдарына ылайык кароо жана чараларды көрүү үчүн компетенттүү органдарга өткөрүлүп берилди.

Эң кеңири тараган бузуулар: жеке маалыматтар массивдерин кармоочулардын (ээлеринин) реестринде каттоонун жоктугу, жеке маалыматтарды иштетүү боюнча ээсинин саясатын аныктоочу документинин жоктугу, жеке маалыматтардын тизмегинин жана аларды иштетүү максаттарынын жоктугу, жеке маалыматтардын коопсуздугуна коркунучтардын тизмесинин жоктугу, маалыматтык технологияларды жана маалыматтык системаларды пайдаланбастан алынган жеке маалыматтарын чогултууга, сактоого жана иштетүүгө, анын ичинде аларды үчүнчү жактарга берүүгө жеке маалыматтар субъектинин макулдугун алуу жол-жобосунун жоктугу, жеке маалыматтарды иштетүү үчүн колдонулуучу жабдууларга уруксаты жок адамдардын кирүүсүнө көзөмөлдүн жоктугу.

Белгилей кетсек, Агенттик жеке маалыматтар субъекттеринин укуктарын камсыз кылуу үчүн 2025-жылга карата IT- аудит пландаштырды. Бул иш-чаралар жеке маалыматтарды коргоо боюнча мыйзамдардын сакталышына кепилдик берүүгө жана жарандардын электрондук кызматтарга ишенимин бекемдөөгө багытталган. Жеке маалыматтарды иштеп чыгуу системаларындагы кемчиликтерди өз убагында аныктоо жана жоюу коопсуздуктун жана купуялуулуктун кепилдиги гана эмес, ошондой эле жарандардын электрондук мамлекеттик жана коммерциялык кызматтарга ишенимин жогорулатуунун ачкычы болуп саналат.

Маалыматтык технологияларды жана маалыматтык системаларды колдонбостон алынган жеке маалыматтардын ар бир субъектинин макулдугунун болушу, анын ичинде үчүнчү жактарга берилиши

Резервдик көчүрүү, жазуу