Сегодня все чаще пользователи банковских и финансовых сервисов в Узбекистане подвергаются атакам и угрозам. У граждан возникает справедливый вопрос: насколько надежно хранятся их данные? Безопасно ли хранить данные на серверах за рубежом, или же они должны находиться в Узбекистане? И каких стандартов должны придерживаться банки, чтобы гарантировать сохранность денег?
Журналисты поговорили об этом с экспертами в области хранения данных и кибербезопасности: начальником IT-департамента think-tank «Центр Прогрессивных Реформ» Джалолиддином Джамаловым и магистром киберправа Диляфруз Шаймардановой.
По данным Центра Кибербезопасности, в первом квартале 2025 года было зафиксировано более 14 млн кибератак. Около 35% всех обращений приходится на мошенничество с платежными картами. Финансовая грамотность населения постепенно растет, и людей уже не обмануть так, как раньше. Способ похищения денег через кражу SMS-кода снизился с 95% до 12-13%. В связи с этим, хакеры и мошенники становятся все изощреннее. У пользователей возникает закономерный вопрос: а предприняли ли сами банки и финансовые организации достаточно мер для защиты своих пользователей?
Диляфруз Шаймарданова: — В Узбекистане уже действуют законы, регулирующие защиту персональных данных и кибербезопасность. Закон «О персональных данных» требует локализации серверов, а закон «О кибербезопасности» — сертификацию ПО и защиту критической инфраструктуры. Эти нормы в целом соответствуют международным требованиям. «Слепое» копирование зарубежных стандартов вроде GDPR не всегда оправдано из-за различий в инфраструктуре и уровне «зрелости» цифровой среды. Вместо этого стоит усилить контроль за исполнением уже принятых норм, развивать цифровую грамотность и поддерживать внедрение отечественных технологий в рамках национального регулирования.
Однако даже при наличии базового законодательства эффективная защита данных тормозится из-за трёх ключевых проблем: недостаточно развитой инфраструктуры, дефицита квалифицированных специалистов и низкого уровня знаний у населения. В результате ни компании, ни пользователи не готовы адекватно реагировать на киберугрозы.
Джалолиддин Джамалов: — Обеспечение безопасности данных граждан — один из приоритетов государства, и роль частного сектора здесь крайне важна. Пользователи ждут от банков и финтеха в Узбекистане развития. Например, каждая компания должна иметь четкую политику защиты данных (Data Protection Policy), доступную пользователям. Нужно внедрять системы управления информационной безопасностью по стандарту ISO/IEC 27001:2022. При анализе больших баз данных нужно использовать анонимизацию данных, шифровать их современными алгоритмами.
По моей оценке, более 80% успешных кибератак в нашей стране происходят из-за человеческих ошибок. Поэтому так важно проводить регулярные тренинги по кибербезопасности для сотрудников. Начиная с элементарных вещей: сотрудник банка покинул рабочее место, нужно заблокировать компьютер. Поверьте, не во всех отделениях так делают. А чтобы это соблюдалось, нужно проводить внутренний аудит и тесты безопасности. От этого зависит лояльность пользователей.
Потенциальной угрозой для безопасности пользователей банков и финтех-сервисов является хранение их данных зарубежом. Сейчас это прямо запрещено законом Узбекистана «О персональных данных», но от представителей бизнеса звучат предложения к пересмотру этой нормы. Так, в декабре 2024 года с подобной инициативой к президенту Узбекистана Шавкату Мирзиёеву обратился топ-менеджер одного из банков. В ответ президент поручил Минэкономфину, Центральному банку и Минюсту разработать предложения, при этом подчеркнув необходимость взвешенного подхода к этому вопросу:
Мы должны принять всесторонне взвешенное, единственно правильное решение. Речь идет о персональных данных граждан. Это очень серьезный вопрос. Здесь мы права на ошибку просто не имеем, — сказал глава государства 23 декабря 2024 года, отвечая на выдвинутое предложение.
Эксперты активно обсуждали эту идею в СМИ в течение последних месяцев. Так, на одном из круглых столов представители госсектора и банковской сферы высказалась категорически против легализации возможности хранения персональных данных граждан Узбекистана зарубежом: звучали мнения о том, что эта мера может подорвать доверие граждан в целом к банковской системе страны, так как размещенные в иностранной юрисдикции серверы не подчиняются законодательству Узбекистана и нет возможности для контроля за возможными утечками данных.
Диляфруз Шаймарданова: — Правовые эксперты рекомендуют хранить персональные данные граждан на территории Узбекистана, и усиливать контроль над трансграничной передачей данных. Зарубежное хранение данных связано с серьезными рисками. Например, 28 апреля произошел крупный блэкаут в ЕС, который затронул Португалию, Испанию и Францию. До сих пор непонятны его причины. В такой ситуации мы можем оказаться без данных своих граждан на какое-то время.
Чтобы минимизировать эти риски, в Узбекистане разрабатывается проект по созданию Национального облачного дата-центра, инициированный указом президента Шавката Мирзиёева 27 декабря 2024 года. Это позволит обеспечить безопасность данных и снизить зависимость от зарубежных провайдеров, что особенно важно в условиях глобальных сбоев.
Джалолиддин Джамалов: — У локальных серверов есть конкретные преимущества. Это полный контроль над данными на территории нашей страны. Это соответствие национальному законодательству, в частности закону «О персональных данных». И независимость от внешнего интернета: даже при его отключении, доступ к данным внутри страны сохранится.
Тем не менее, мы не можем диктовать рынку. Поэтому для Узбекистана, на мой взгляд, наиболее целесообразно использовать гибридный подход. Структуры госуправления, банки, финтех-компании, организации медицины и образования должны использовать локальные серверы. А вот частные компании, стартапы и бизнес-структуры, работающие с данными зарубежных пользователей, вполне могут хранить их в зарубежном «облачном хранилище».
Эксперты рекомендуют пользователям не только повышать свою грамотность в сфере кибербезопасности, но и внимательно следить за тем, как банковские и финансовые организации обходятся с их персональными данными. И выбирать только те, которые относятся ответственно к их хранению.
Диляфруз Шаймарданова: — Надёжная система безопасности складывается не только из технологий, но и из повседневной осведомлённости пользователей. Как показывает практика, именно внимательность и критическое мышление становятся первыми и последними рубежами защиты от цифровых угроз. Пока пользователь нажимает на каждую ссылку, верит каждому звонку и не различает фишинг от официального письма, к сожалению, не помогут даже самые защищенные серверы.
Джалолиддин Джамалов: — При выборе банка или финтех-сервиса обратите внимание на то, что банк или приложение имеет лицензию Центрального банка. Убедитесь, что используется современный международный стандарт управлениям информационной безопасностью ISO/IEC 27001. Прочитайте Privacy Policy: какие данные собираются, как и где они хранятся? Приложение должно отвечать требованиям текущего закона Узбекистана о хранении данных на территории страны.
Больше новостей в Телеграме
Подписаться
