В Казахстане ужесточили требования к защите персональных данных
Комитет информационной безопасности Министерства искусственного интеллекта и цифрового развития РК сообщил о принятии нормативных изменений, направленных на усиление защиты персональных данных и повышение уровня кибербезопасности государственных цифровых систем, передаёт Аdaladam.kz.
22 декабря 2025 года были обновлены Правила осуществления мер по защите персональных данных. Ключевое нововведение касается усиления контроля доступа к крупным базам данных.
Согласно изменениям, при работе с базами, содержащими более 100 тысяч записей персональных данных ограниченного доступа, собственники, операторы и третьи лица обязаны использовать многофакторную аутентификацию с обязательным применением биометрии.
Как пояснил вице-министр МИИЦР РК Досжан Мусалиев, мера направлена на точную идентификацию пользователей и снижение рисков несанкционированного доступа, в том числе входа в систему под чужими логинами и паролями.
К персональным данным ограниченного доступа относятся сведения, защищённые законодательством РК, включая личную, семейную, банковскую, налоговую, медицинскую и коммерческую тайну, а также любые данные с грифом конфиденциальности.
Кроме того, изменения внесены в правила и методики испытаний объектов информатизации «электронного правительства» и критически важных объектов информационно-коммуникационной инфраструктуры. Теперь протоколы испытаний информационных систем действуют три года. Владельцы объектов обязаны за три месяца до окончания срока подать заявку на повторную проверку.
В КИБ отметили, что ранее проверки проводились бессрочно, однако регулярная переоценка необходима для своевременного выявления уязвимостей и обеспечения устойчивой работы цифровых сервисов.
Принятые меры являются частью системной политики государства по защите персональных данных и противодействию киберугрозам на фоне роста объёмов цифровой информации.
