В Казахстане усилили защиту персональных данных в государственных системах

Комитет информационной безопасности Министерства искусственного интеллекта и цифрового развития Республики Казахстан сообщает о вступлении в силу обновленных правил по защите персональных данных, направленных на усиление информационной безопасности государственных цифровых систем и защиты данных граждан. 

С 22 декабря 2025 года вступили в силу изменения в Правила осуществления мер по защите персональных данных. Нововведения усиливают контроль доступа к данным ограниченного доступа, в частности для больших баз, содержащих более 100 000 записей. 

Теперь собственники, операторы и привлеченные лица, работающие с такими массивами персональных данных, обязаны использовать многофакторную аутентификацию, включающую биометрический метод. Это позволит значительно снизить риск несанкционированного доступа и повысить безопасность цифровых систем. 

Досжан Мусалиев, вице-министр 

Теперь при работе с базами, содержащими более 100 000 записей персональных данных ограниченного доступа, обязательно применяется многофакторная аутентификация, включая биометрическую. Такая мера направлена на точную идентификацию пользователей и снижение рисков доступа посторонних лиц к персональным данным.

Также обновлены методики и правила проведения испытаний объектов информатизации «электронного правительства» и критически важных объектов информационно-коммуникационной инфраструктуры на соответствие требованиям информационной безопасности. Новые нормы устанавливают трехлетний срок действия протоколов испытаний, после чего необходимо повторное тестирование. 

Принятые изменения являются частью системной работы государства по укреплению кибербезопасности, защите персональных данных граждан и обеспечению устойчивой работы цифровых сервисов в условиях роста объемов информации и рисков киберугроз.  

Источник: Gov.kz