Доступ к крупным базам персональных данных защитили биометрией
В Казахстане повышают уровень информационной безопасности государственных цифровых систем и усиливают защиту персональных данных граждан, передает Elordainfo.kz со ссылкой на пресс-службу Комитета информационной безопасности Министерства искусственного интеллекта и цифрового развития РК.
22 декабря 2025 года обновлены Правила осуществления мер по защите персональных данных.
«Теперь при работе с базами, содержащими более 100 тысяч записей персональных данных ограниченного доступа, обязательно применяется многофакторная аутентификация, включая биометрическую. Мера направлена на точную идентификацию пользователей и снижение рисков доступа посторонних лиц к персональным данным, в том числе входа в систему под чужими логинами и паролями», – разъяснил вице-министр искусственного интеллекта и цифрового развития Досжан Мусалиев.
К персональным данным ограниченного доступа относятся личные, семейные, налоговые, банковские, коммерческие, тайна медицинского работника и иная охраняемая законом тайна, любые сведения с грифом конфиденциальности, содержащие персональные данные.
Также внесены изменения в методики и правила проведения испытаний объектов информатизации электронного правительства и критически важных объектов информационно-коммуникационной инфраструктуры на соответствие требованиям информбезопасности.
«Раньше проверка информационных систем проводилась бессрочно. Теперь введено чёткое правило: все системы должны проходить проверку на кибербезопасность каждые 3 года», – отметили в КИБ.
Требование распространяется на все объекты информатизации, за исключением информационно-коммуникационной платформы электронного правительства. Владельцы и собственники объектов информатизации обязаны не позднее чем за 3 месяца до окончания срока действия протоколов подать заявку на повторное прохождение испытаний.
Ранее сообщалось о внедрении дополнительной проверки при перевыпуске ключей электронной цифровой подписи.