Нурия Кутнаева: Мамлекет жеке маалыматтарды коргоого өзгөчө көңүл бурууда

Кыргызстан күн сайын эл аралык санариптик мейкиндикке көбүрөөк сүнгүп кирүүдөө. Заманбап санариптик технологияларды турмуштун ар кандай чөйрөсүнө киргизбей туруп, прогрессивдүү мамлекеттин эффективдүү өнүгүшүн элесеттетүү кыйын. Санариптештирүү жарандардын жеке маалыматтарын чогултуу жана иштетүү менен тыгыз байланышта. Муну менен катар аларды коргоо жаатында тобокелдиктер жана кыйынчылыктар жаралдууда. Дал ушул себептер боюнча Кыргызстанда Жеке маалыматтарды коргоо боюнча мамлекеттик агенттик түзүлдү. Маалыматтын көбөйүшү менен жана санариптик технологияларды кеңири колдонуу шартында коопсуздук маселелери өзгөчө актуалдуу болууда. Аларга жооп берүү үчүн Кыргыз Республикасынын Министрлер кабинетине караштуу Жеке маалыматтарды коргоо боюнча мамлекеттик агенттиктин директору Нурия Кутнаевага кайрылдык.

- Жеке маалыматтар деген эмне жана эмне үчүн ал корголушу керек?

- Тактап айтканда, жеке маалыматтардын өзү эмес, биздин жарандар коргоого муктаж, анткени ар кандай жеке маалыматтарды колдонуу менен, адамды түздөн-түз же кыйыр түрдө идентификациялап койсо болот. Жеке маалыматтарга адамдын аты-жөнү, жеке идентификациялык номери (ПИН/ИНН), биометрикалык маалыматтар, үй-бүлөлүк абалы тууралуу маалымат, социалдык тармакта колдонгон аты, IP дареги кирет. Заманбап жашоодо биз ар дайым жеке маалыматтарыбызды ар кандай уюмдарга берип турууга аргасыз болобуз. Маселен, жумушка орношуу, банкка насыя же карта алууга кайрылуу, дүкөндөн арзандатуу картасын сатып алуу учурунда. Ошентип, биздин жеке маалыматыбыз ниети жаман адамдардын колуна түшүп калышына байланыштуу болгон белгилүү бир тобокелдиктер бар. Адам жөнүндө маалымат ар дайым чоң баалуулукка ээ болгон, бирок бүгүнкү күндө ал эң кымбат товар болуп калды. Бул тобокелдикти азайтуу үчүн мамлекет жеке маалыматтарды коргоого кепилдик берет. Жеке маалыматтарды коргоо тутуму жарандык коомдун эң маанилүү институттарынын бири болуп саналат.

- Жеке маалыматтардын бөлөк-бөтөндөргө билинип калышы канчалык кооптуу?

- Статистика көрсөткөндөй, мындай учурлардын 70-80 пайызы субъективдүү себептерден, башкача айтканда, адамдык фактордон, анын ичинде шалаакылыктан же көңүл коштуктан болот. Жеке маалыматтар башка адамдардын колуна түшүп калса, бул чыныгы баш ооруга айланат. Жеке маалыматтарды колдонуу менен, жабырлануучунун банктык картсанындагы акча каражатына кирсе болот, башка адамга карыздарды "илип", алдамчылык кылууда өзүнүн ордуна жабырлануучуну колдонсо болот.

Балдардын киберкоопсуздугуна өзүнчө токтолуп кетким келет. Бүгүнкү күндө биздин балдар интернетте "жашашат". Тилекке каршы, алардын баары кибер шылуундардын оңой олжосу. Ошондуктан биз санариптик гигиена сыяктуу түшүнүктү киргизүүгө өзгөчө көңүл буруп жатабыз. Бул социалдык тармактардагы жүрүм-турумдун белгилүү бир формасын жана балдардын өздөрү гана эмес, ата-энелери да гаджеттерди кантип колдоноорун билдирген тартип. Маселен, ата-энелерге өздөрүнүн балдарынын сүрөттөрүн социалдык тармактарга жайгаштыруу сунушталбайт. Батышта педофилдердин фотосүрөттөрүнүн базаларындагы балдардын сүрөттөрү кайдан алынганы боюнча масштабдуу изилдөөлөр жүргүзүлгөн. Бул сүрөттөрдүн көбү социалдык тармактарга өз алдынча жайгаштырган ата-энелердин балдарынын сүрөттөрү экени белгилүү болгон.

- Мамлекеттик агенттик жакында эле түзүлгөн. Кыска мөөңөттүн ичинде көп иш бүткөн окшойт. Айтып берсеңиз?

- Жеке маалыматтарды коргоо боюнча мамлекеттик агенттик өлкө президентинин жарлыгы менен түзүлгөн. Биздин ишмердүүлүктүн негизги багыттары жеке маалыматтарды иштетүүнүн өлкөнүн мыйзамдарынын талаптарына шайкеш келишине көзөмөлдү камсыз кылуу жана бул чөйрөдө жарандардын укуктарын коргоо болуп саналат. Жөнөкөй сөз менен айтканда, биз кыргыз элинин жеке маалыматтарынын сакталышынын сакчылыгында турабыз.

Биз жеке маалыматтарды коргоо чөйрөсүн жөнгө салууга мүмкүндүк берүүчү ченемдик укуктук базаны иштеп чыктык жана анын үстүндө иштөөнү улантып жатабыз. "Жеке маалыматтар массивдерин кармоочулардын реестрин" түздүк. Бул аянтчанын жардамы менен жарандарыбыз жеке маалыматтарды кайсы юридикалык жак же компания чогултарын жана алар кайсы жака берилип жатканын биле алышат. Реестрде учурда 200дөн ашык уюм катталган жана жарым жылдын ичинде жеке маалыматтарды чогулткан жана кайра иштеткен бардык уюмдар каттоодон өтүшү керек.

Ошондой эле уюмдарды текшерүүгө мораторий аяктагандан кийин аларда инспектордук текшерүү жүргүзүүнү пландап жатабыз. Ага чейин биз укуктук жактан агартуу иштерине басым жасап жатабыз. Текшерүү, биринчи кезекте, жеке маалыматтардын чыгып кетишин алдын алуу үчүн керек.

Мындан тышкары, калктын ар кандай топторунун жеке маалыматтарын коргоо темасына арналган бир катар тегерек столдорду жана тренингдерди өткөрдүк. 600дөн ашык мамлекеттик жана муниципалдык кызматкерлер, ишкерлер жана өкмөттүк эмес сектордун өкүлдөрү окуудан өткөн.

Мындан тышкары биз жарандардын кайрылуулары менен жигердүү иш алып баруудабыз. Арыздарды карап чыккандан кийин биз укук бузуучу уюмдарга кайрылабыз, андан соң жеке маалыматтарды коргоо жаатындагы жарандардын укуктарынын бузулушу жоюлат. Маселен, жарандардын медициналык анализдеринин жыйынтыктары жеке клиниканын сайтында жалпыга жеткиликтүү болбой калган. Ага чейин ар бир адам каалаган күндү (датаны) терип, башка бейтаптын жеке маалыматтары менен бирге медициналык анализдин жыйынтыгын көрө алган. Башка бирөөнүн паспортун онлайн идентификациялоо аркылуу бөтөн адамга насыя алынган дагы окуя болгон. Агенттик менен өз ара иштегенден кийин, онлайн насыя берүүчү компаниялар жарандарды аныктоо процедураларын өзгөртүп, аларды күчөткөн.

Ошондой эле Агенттикте жеке маалыматтар жаатындагы укук бузууларга байланыштуу кибер инциденттерди алдын алуу боюнча жумушчу топ түзүлгөн. Жумушчу топтун курамына Башкы прокуратуранын, УКМКнын, Улуттук банктын, Ички иштер министрлигинин, Финансы рыногун жөнгө салуу жана көзөмөлдөө мамлекеттик кызматынын, Финансылык чалгындоо мамлекеттик кызматынын жана Байланыш тармагын жөнгө салуу жана көзөмөлдөө кызматынын өкүлдөрү кирген. Бул ведомстволор аралык топтун иши туруктуу негизде жүргүзүлөт, кибер инциденттерди жоюу жана алдын алуу боюнча биргеликте иш алып баруудабыз.

Министрлер Кабинетинин чечими менен Агенттиктин алдында Окуу борбору түзүлдү, анда биз жеке маалыматтарды коргоону каалаган ар бир адамга киберкоопсуздуктун негиздерин жана санариптик көндүмдөрдү үйрөтүүнү пландап жатабыз. Жакынкы арада биринчи угуучуларды кабыл алууну көздөп жатабыз. Биринчи кезекте жеке маалыматтарды коргоо жаатында мамлекеттик жана муниципалдык бийлик органдарынын өкүлдөрүнүн компетенттүүлүгүн жогорулатабыз. Ошондой эле жарандардын жеке маалыматтарын кармоочулар жана кайра иштетүүчүлөр катары коммерциялык уюмдар үчүн программалар иштелип чыгууда. Андан сырткары жөнөкөй жарандарды кибергигиена, алардын жеке маалымат жана санариптик компетенция жаатындагы укуктарын коргоо боюнча окутууну пландап жатабыз.

Бир жылга жетпеген убакытта биз көптөгөн чет өлкөлүк өнөктөштөр жана башка өлкөлөрдүн мамлекеттик органдарынын өкүлдөрү менен кызматташууну түзө алдык. Маселен, быйыл жыл сайын өтүүчү эл аралык иш-чарага – Маалыматтарды коргоо боюнча Евразиялык конгресске Кыргызстан биринчи жолу мамлекеттик мекеме деңгээлинде катышты. Мындан тышкары, Кыргыз Республикасынын Жеке маалыматтарды коргоо боюнча мамлекеттик агенттиги Беларустун Жеке маалыматтарды коргоо боюнча улуттук борбору менен жеке маалыматтардын субъекттеринин укуктарын коргоо жаатында кызматташуу жөнүндө макулдашууга кол койду.

Ушундай эле меморандумдар биздин эң жакын коңшуларыбыз, ошондой эле жакынкы жана алыскы чет өлкөлөрдөгү өнөктөштөр менен активдүү иштелип жатат.

- Жеке маалыматтарды коргоо Кыргызстан үчүн жаңы тармак. Мыйзам актыларын иштеп чыгуу үчүн маалыматты кайдан аласыз?

- Биздин команданын адистери Кыргызстандын электрондук башкаруу чөйрөсүндөгү мыйзамдарын терең билүү менен бирге күн сайын эл аралык тажрыйбаны талдап турушат. Акыркы эл аралык тенденцияларды эске алуу менен жеке маалыматтарды коргоо боюнча зарыл мыйзамдык ыкмаларды киргизүү үчүн агенттикте атайын эксперттик кеңеш түздүк. Эксперттик кеңештин жыйынында биз киберкоопсуздук жана санариптик укук жаатындагы эл аралык жана кыргызстандык эксперттер менен Агенттиктин мыйзам чыгаруу демилгелерин жана санариптик укуктун акыркы тенденцияларын талкуулайбыз.

Биздин команда чет өлкөлүк тажрыйбаны жигердүү өздөштүрүп жатат. Бул жагынан бизге Еврора Биримдигинин эксперттери жардам беришүүдө. 2022-жылы Агенттиктин командасы Кыргызстан менен Европа Биримдигинин ортосундагы Макулдашуунун бардык көрсөткүчтөрүн аткарып, анын арты менен Европа Биримдиги тарабынан өлкөнүн санариптик трансформациясын колдоо үчүн Кыргызстандын бюджетине которулган 3 миллион евронун жалпы суммасынан (же 270 миллион сомго жакын) 2022-жылдын декабрында 500 миң евро республикалык бюджетке түштү.

- Өлкөбүздө жеке маалыматтарды коргоо боюнча башкы башкармалыктын жетекчиси катары кыргызстандыктарга жеке маалыматты коргоо боюнча кандай кеңеш бере аласыз?

- Жеке маалыматтарыңызды коргоонун көптөгөн жолдору бар. Мен эң негизгилерине токтолоюн. Биринчиден, маалыматтарыңызга кирүү мүмкүнчүлүгүн чектеңиз. Кандай шарт болбосун документтериңиздин көчүрмөсүн бейтааныш адамдарга бербеңиз, өзүңүздүн же башка адамдардын документтеринин сүрөттөрүн (мисалы, паспорт же айдоочулук күбөлүк) тармакка жайгаштырбаңыз, аларды электрондук почта же мессенджер аркылуу жөнөтпөңүз. Экинчиден, санариптик маалымат каражаттарындагы маалымат менен өтө этият болуңуз. Бул эмнени билдирет? Башка адамдардын компьютеринен же телефонунан интернет-банкингге кирбеңиз, браузер сиздин паролуңузду автоматтык түрдө сактап калышы ыктымал. Паспорттун сүрөтү, паспорт же башка жеке маалыматтары бар флеш-карталар менен бөлүшпөңүз. Үчүнчүдөн, социалдык тармактарды акыл калчап колдонуңуз: кичинекей балдарыңыздын сүрөттөрүн интернетке чыгарбаңыз, үйдөн чыгып баратканда баарына кабар бербеңиз. Санариптик гигиена жеке маалыматтардын сакталышынын гана кепилдиги эмес, тынч жашоонун кепилдиги болуп саналат.