В Казахстане принят ряд нормативных изменений, направленных на повышение информационной безопасности государственных цифровых систем и усиление защиты персональных данных граждан. Комитет информационной безопасности сообщил о вступлении в силу обновленных Правил осуществления мер по защите персональных данных 22 декабря 2025 года, передает inbusiness.kz со ссылкой на министерство искусственного интеллекта и цифрового развития РК.
Ключевым нововведением стало обязательное применение многофакторной аутентификации с использованием биометрии при работе с базами данных, содержащими более 100 тысяч записей персональных данных. Это требование распространяется на собственников, операторов и третьих лиц, которые имеют доступ к крупным массивам информации.
"Теперь при работе с базами, содержащими более 100 тысяч записей персональных данных ограниченного доступа, обязательно применяется многофакторная аутентификация, включая биометрическую. Такая мера направлена на точную идентификацию пользователей и снижение рисков доступа посторонних лиц к персональным данным, в том числе входа в систему под чужими логинами и паролями", — разъяснил вице-министр МИИЦР РК Досжан Мусалиев.
К персональным данным ограниченного доступа относятся сведения, доступ к которым ограничен законодательством Республики Казахстан. В эту категорию входят личная, семейная, налоговая и банковская информация, коммерческие данные, медицинская тайна и любая информация с грифом конфиденциальности, содержащая персональные данные граждан.
Помимо усиления контроля доступа, внесены изменения в методики и правила проведения испытаний объектов информатизации "электронного правительства" и критически важных объектов информационно-коммуникационной инфраструктуры на соответствие требованиям информационной безопасности. В частности, срок действия протоколов испытаний информационных систем теперь установлен на три года. Владельцы и собственники объектов обязаны не позднее, чем за три месяца до окончания срока действия подать заявку на повторное прохождение испытаний.
"Раньше проверка информационных систем проводилась бессрочно. Теперь введено чёткое правило: все системы должны проходить проверку на кибербезопасность каждые три года. Это нужно для того, чтобы регулярно убеждаться, что данные надёжно защищены, вовремя находить слабые места и обеспечивать стабильную работу цифровых сервисов", — отметили в комитете информационной безопасности.
Принятые изменения являются частью системной работы государства по укреплению информационной безопасности, защите персональных данных граждан и обеспечению устойчивой и безопасной работы цифровых сервисов. Особенно актуально это в условиях роста объемов данных и увеличения киберугроз, когда надежная защита информации становится стратегическим приоритетом для государства и бизнеса.
Читайте по теме:
Мошенники меняют тактику: почему жертвы сами выходят на контакт
