Қазақстан Республикасының Премьер-Министріне депутаттық сауал

Менің депутаттық сауалым кибералаяқтық әрекетінен зардап шеккен қазақстандықтар санының артуына байланысты болып отыр. Елімізде жыл өткен сайын киберқылмыстың деңгейі артып келе жатқаны шындық.

Егер қазірден бастап қылмыстың бұл түріне тосқауыл қоймасақ болашақта бүкіл қазақсатн несие қамытын киюі мүмкін. Біздің ЖСДП партиясының өңірдегі филиалдарына, атап айтқанда: Алматы, Шығыс Қазақстан, Қарағанды облыстары, Жетісу облысы және Астана қаласында алаяқтарға алданып қалып, зардап шеккен азаматтар көптеп хабарласты. Бір ғана Алматы облысының өзінде бізге келіп өтініш білдірген азаматтардың саны 243 адам. Шығыс Қазақстан облысында 200-ден астам адам бар болып отыр. Бізге жүгініп отырған азаматтарға келтірілген шығын көлемі шамамен 160 миллион теңгені құрайды екен.

Барлық Қазақстан көлемінде бұл сумма бірнеше есе өсіп миллиардтарға жетуі мүмкін.

Сарапшылардың пікірінше, біздің елде кибералаяқтықтан ешкім де толық сақтандырылмаған. Тіпті egov.kz сайты арқылы банктік несиелерді алудан бас тарту пәрменінің өзі мұндай фактілерден қорғанудың кепілі болып табылмайды екен. Өйткені сіздің барлық жеке деректеріңізге қол жеткізген алаяқтар үшін электрондық үкімет порталындағы бұл пәрменді алып тастау ешбір қиындық тудырмайтын құсайды.

Бір өкініштісі 99% жағдайда алаяқтық фактісі әшкере болған кезде де еліміздегі соттар банктердің жағына шығып, жәбірленушілерді несиені қайтаруға міндеттейді. Еліміздегі өмір сүру деңгейінің төмендігін ескеретін болсақ, банктердің жауапсыздығынан соттар міндеттеген сомманы қарапайым ауыл тұрғыны өмірінің соңына дейін өтеп бітпейтіні анық. Тіпті қарызы ұрпағына мұра болып қалуы әбден мүмкін. Мардымсыз жалақы алатын азаматтың атына алаяқтар 20-40 млн теңгеге дейін несие рәсімдеп жіберетіні бізді де тұрғындарды та таң қалдырып отыр.
Осындай ауыр жағдайдан кейін кейбір адамдардың жүйкесі сыр беріп, өз-өзіне қол жұмсау әрекетіне барып жатыр.
Мұндай істерге маманданған киберқылмыскерлер клиенттердің деректер базасына қол жеткізе алатын және қаржы институттарының ақпараттық жүйелерінің барлық проблемалық салаларын білетін бұрынғы немесе қазіргі банк қызметкерлерімен ынтымақтаса отырып қол жеткізеді.

Бұл жерде қолданыстағы заң нормаларының орындалуын қатайтып оған жаңаша нормаларды енгізу кезек күттірмейтін мәселе.

БІРІНШІ. Алаяқтардың несие алуының қылмыстық схемасы азаматтардың құпия деректеріне қол жеткізуден басталады. Бұл ретте көбінесе банктер арқылы деректерді жасырын келісім-шарттар арқылы заңсыз алады. Мысалы кез келген тұлға банкке барып қарапайым жалақы картасын ашуға өтініш берсе, оған келісім-шарттар беріледі. Онсыз тіпті болмашы қаржылық операция да жүзеге асырылмайды. Азаматтар мұндай кезде берілген келісімшарттарды тіпті де оқып қарамай қол қоя салатыны белгілі.

Ақпараттық қауіпсіздік саласының сарапшылары орташа есеппен кез келген адам банктердің қол қоюға беретін барлық құпиялылық туралы құжаттарын түгел оқып шығатын болса оған кем дегенде 44 жұмыс күні қажет болатынын айтады.

Қол қоярдың алдында шарттарды жан-жақты зерттеп зерделейтіндердің саны аз екені анық. Бірақ азамат ұсынылған тұжырымдарымен келіспесе, банктік картасынсыз не кез келген қызметті ала алмай қалуы қаупі туындайды. Себебі қазір бірде-бір қаржы институты бір клиенттің өтініші бойынша келісімді өзгертпейді. Осылайша азаматтар шарасыздықтан жай ғана қаржы институты жүктеген шарттардың бәрімен келісуіне тура келеді.

Көптеген қазақстандықтар тегі, аты, әкесінің аты, ЖСН, телефон нөмірі, жұмыс орны сынды қарапайым жеке деректермен қатар, банктердегі биометриялық мәліметтерді азаматтардан, соның ішінде дауыс белгілері арқылы алатындығын біле бермейді.

Мысалы, ірі банктердің бірінен карта алу шартында клиент беретін деректер тізбесі төмендегілерді қамтиды екен: «банк мемлекеттік дерекқордан клиент туралы ақпаратты, оның ішінде балалар туралы, жеке медициналық мәліметтерді, сондай-ақ заңмен қорғалатын құпияның басқа да түрлері жатады екен. Азаматтық кодекстің 144-бабына сәйкес, бұл жүйеге телефонмен сөйлесу құпиясы, бала асырап алу құпиясы, отбасылық және банктік құпия, соңғы кездері оған интимдік құпия енгізілген. Бұл деректер жәй ғана жалақы алуға арналған картаға қызмет көрсету үшін қажетті деректер. Аталмыш жеке құпия мәліметтер банктерге не үшін қажет?

Сұралған деректердің гипер-кеңейтілген тізбесі «Дербес деректер туралы» заңның 14-бабына және Конституцияның 18-бабына қайшы келеді. Онда әркімнің жеке өміріне қол сұғылмаушылық, жеке және отбасы құпиясын сақтауға, өзінің ар-намысы мен қадір-қасиетін қорғауға құқығы бар. Көптеген банктердің келісімшартында осы құпиялылықты клиенттің өзі ашық дереккөздерде жариялауға мүмкіндік беретін тармақ та бар көрінеді. Мысалы кей банктерде, «Клиент банктің биометриялық деректерді пайдалануға және оны тоқтатпауға келісімін білдіреді» деген тармақ та заңға қайшы келеді. «Дербес деректер және оларды қорғау туралы» Заңның 8-бабына сәйкес банк клиенттері әрқашан өздерінің жеке деректерін жарияламауға құқылы.

Бұл ретте банктер клиенттерге қажетсіз қызметтерді бақылаусыз жүктейді. Осылайша, азаматтар банк картасын ашқан сәттен-ақ, «клиент оған тұрақты негізде несие төлеуге міндеттеледі»,- деген тармаққа қол қойғанын аңдамай қалады.

Сондықтан банк қызметкерлері тұрғындарға үнемі қоңырау шалып, несие алуға өтініш беруді ұсынады.
Мен заң бұзушылықтың бір парасын ғана тізгендіктен, бұл жұмысқа білікті заңгерлерді де тарту керек деп ойлаймын.

ЕКІНШІ. Бүгінгі таңда Қазақстанда терең фейктерді (жасанды интеллект негізіндегі кескін синтезі әдісі) анықтау бойынша сараптама жүргізіліп жатқан жоқ. Сондықтан бүгінде ақпараттың алгоритімде сіздің дауысыңыз немесе бейнеңіз жасанды интеллект арқылы пайдаланып жатпағандығына көз жеткізу мүмкін емес. Осыған байланысты онлайн несие беру өте қауіпті.

Тағы бір айта кететін дүние, бүгінде еліміздегі заңды елемейтін ұялы байланыс операторларының жұмысы да сын көтермейді. Номерларды алмастыру жағдайлары бүгінде кең қолданыла бастады. Сонымен қатар, (OTP) бір реткі құпия парольдар да ешқайда тіркелмеген нөмірлерге жіберіле береді. Бұл жағдайлар «Байланыс туралы» заңда көрсетілген, бірақ іс жүзінде ережелер жұмыс істемейді. Осылайша, абоненттік құрылғының иесі ЖСН, жеке куәлік нөмірі және абоненттік нөмірді ұсына отырып, оны операторға тіркеуге міндетті екені көрсетіледі. Тек осы жағдайда ғана SMS парольдері мен OTP құпия сөздерін пайдалануға мүмкіндік туады. Ұялы байланыс операторлары жалған несиелердің берілуіне тосқауыл болатын SMS-хабарламалар жүйесін неге ұсынбайды? Бұл жағы да сұрақ күйінде қалып отыр. Оның үстіне egov.kz порталында да тіркелмеген нөмірлер арқылы жұмыс істеуге мүмкіндік беріліп қойылған.

ҮШІНШІ. Соттар жалған несиелер беру туралы істерді қараған кезде Азаматтық Кодекстің 10-бабына назар аударуы тиіс. Онда банкке кәсіпкерлік қызметті жүзеге асыратын тұлға ретінде жауапкершілік жүктейді және оны барлық тәуекелдерді өз мойнына алуға міндеттейді. Алайда іс жүзінде ақпараттық қауіпсіздіктің бұзылуына клиент кінәлі болып шыға келеді. Бұл ретте ақпараттық ресурстардың меншік иесі банк болып табылады, ал Азаматтық Кодекстің 189-бабына сәйкес мүлікті, оның ішінде ақпараттық жүйелерді қадағалау да банк құзырында екені нақтыланған.

Заң бойынша меншік иесі өзінің ақпараттық объектілері үшін жауап береді және оларды қорғау, оның ішінде мобильді қосымшаларының қауіпсіздігі үшін шаралар қабылдауға міндетті. Қаржы қызметтері нарығындағы қылмыстардың 90%-ы қашықтан қол жеткізу бағдарламаларын қолдану арқылы жасалады. Көптеген қазақстандық банктерде алаяқтыққа қарсы жүйелер бар (Антиалаяқтық «алаяқтықпен күрес» — қаржылық және қаржылық емес оқиғаларды бағалауға арналған жүйе). Бірақ адвокаттарға олардың жұмыс істеу ережелері берілмейді. Ауылда тұратын азаматты алдап қарыз алғызу үшін 20 минут уақыт жеткілікті екен. Ерекше таң қаларлығы, ауыл тұрғынына рәсімделген әлгі несие қазақстанның үш қаласында бірдей уақытта шешіліп жатқан көрінеді.

Мұндай жағдайды банк жүйесі бірден анықтауы керекқой. Сондықтан банктер барлық жағдайдың мәні анықталғанша қаражаттың шығарылуына тосқауыл қоюы керек екені айтпасада түсінікті болар. Демек бізде бұл жағы да ақсап тұрғаны анық.

ТӨРТІНШІ. Заңнама банктердің биометриялық жүйені таңдауына шектеу қоймайды. Биометриялық деректерді пайдалану ережелерін банктер дербес жағдайда әзірлейді және еш жерде жарияланбайды. Бұл құпиялылық та адвокаттарға немесе қорғаушыларға қол жетімсіз. ЖСДП фракциясы бұл мәселелердің ашық болуы керек деп есептейді, өйткені клиенттер өздерінің биометрикасын қалай пайдаланатынын білуге құқылы.

БЕСІНШІ. Заңгерлердің айтуынша, Ішкі істер министрлігінде бұл санаттағы істермен жұмыс істеу алгоритмі жоқ. Полицейлер оларды тіркеуге құлықсыз, алаяқтарды табу үшін ешбір нақты шара қолданбайды. Олар жасай алатын ең танымал тәсіл, кейде қылмысқа сыбайлас болды деп күдіктенген дропперлермен байланысу ғана.

Кез келген операция цифрлық тұрғыдан өзінің ізін қалдырары анық. Бірақ тәжірибелі заңгерлердің айтуынша, бұл цифрлық іздерді кейде полицияның өзі өшіріп тастауы да мүмкін. Бұл жағын да нақтылау керек. Жоғарыда айтылған мәселелерді назарға сала отырып ЖСДП фракциясы Қазақстанда онлайн-несие беруге тыйым салуды қолдауға байланысты осыған дейін де айтқан болатын. Осы ретте банктердің кінәсінен зардап шеккен азаматтардың несиелерін есептен шығару мәселесін қоса ұсынып отыр. Есептен шығару міндетті түрде банктер тарапынан және банктердің есебінен жүргізілуі керек. Сонда ғана олар өздерінің ақпараттық жүйелерінің қауіпсіздігін күшейту туралы тағы бір рет ойланып, қадам жасауға мүдделі болады.

Қаржы реттеушілеріне жоғарыдағы айтылған өзекті мәселелерге байланысты жұмыс тобын құруды және Қазақстан Республикасының заңнамасына қайшы келетін тармақтарды алып тастап, екінші деңгейлі банктердің барлық келісімдеріне тексеру жүргізуді ұсынамын. Жағдайға байланысты барлық банктік және қаржылық операциялар үшін стандартты келісімдерді әзірлеуге және оларды түгелдей қайта енгізуге болады.

Сондай-ақ, Бас прокуратурадан жоғарыда сипатталған алаяқтық жолдармен несие берген банктердің іске қатысы бар-жоғын тексеруді талап етеміз.

Сонымен қатар, келесі сұрақтарға жауап беруіңізді сұраймыз:

  1. Қанша қазақстандық кибералаяқтыққа байланысты полицияға арыз жазды және олардың қаншасы қылмыстық іс санатына ауыстырылды?
  2. Бұл істер бойынш ақанша іс ашылды?
  3. Қазақстанда қанша жеке тұлға тұтынушылық несие алды және соңғы 5 жылда проблемалық несиелер қанша пайызды құрайды?
  4. Банк жүйесі қашықтан басқаруды анықтап, әрекетті блоктауға мүмкіндігі барма?
  5. Банкте алаяқтыққа қарсы жүйе болмаса, онлайн несие беруге неліктен тыйым салынбайды?
  6. Банктердің ақпараттық қауіпсіздік жүйелерінің мониторингін реттеу кемінде үш жылда бір рет жүзеге асыруға тиіс. Қандай банктер талаптарды жиі бұзады. Және мониторинг жасалдыма?
  7. Банк жүйесі ақпараттық жүйелердің қай түріне жатады және оларға қандай талаптар қойылады? (Мәселе жеке деректердің шығып кетуі тұрғысынан).
  8. Банктердің ақпараттық жүйелері ақпараттық қауіпсіздік талаптарына сәйкестігі туралы тестілеу жүргізілеме?
  9. Ақпараттық қауіпсіздікті нығайту үшін 2023 жылы Қазақстанның ЕДБ-не қанша қаражат бөлінді және 2024 жылдың соңына дейін қанша қаражат бөлу жоспарлануда?

Жауаптарды Қазақстан Республикасының заңнамасында белгіленген мерзімде беруіңізді сұраймыз.

Құрметпен, Жалпыұлттық социал-демократиялық партия фракциясының депутаттары Рахымжанов А Әуесбаев Н. Сағандықова А Сайлаубай Н.