В Казахстане вводятся дополнительные меры по защите персональных данных при работе с крупными информационными базами. Теперь для доступа к системам, содержащим более 100 тысяч записей персональных данных ограниченного доступа, будет обязательно применяться многофакторная аутентификация, включая биометрические технологии, передает Astana TV.
Как сообщил вице-министр искусственного интеллекта и цифрового развития Досжан Мусалиев, нововведение направлено на точную идентификацию пользователей и снижение рисков несанкционированного доступа. Биометрия позволит исключить случаи входа в систему под чужими логинами и паролями и повысит общий уровень кибербезопасности.
В ведомстве уточнили, что соответствующие изменения были внесены 22 декабря 2025 года в правила осуществления мер по защите персональных данных. Они распространяются на базы, содержащие сведения ограниченного доступа - личную, семейную, банковскую, налоговую, коммерческую и медицинскую тайну, а также иную конфиденциальную информацию.
Дополнительно обновлены правила испытаний объектов «электронного правительства» и критически важных элементов информационно-коммуникационной инфраструктуры. Теперь протоколы проверки информационных систем будут действовать три года. По истечении этого срока владельцы обязаны заранее — не позднее чем за три месяца — подать заявку на повторную проверку.
В комитете информационной безопасности отметили, что ранее такие проверки носили бессрочный характер, однако переход на регулярную переаттестацию позволит своевременно выявлять уязвимости и поддерживать актуальный уровень защиты данных.
Усиление требований к аутентификации и регулярная проверка информационных систем отражают системный подход государства к защите персональных данных. На фоне роста объемов информации и киберугроз внедрение биометрии и обновлённых стандартов безопасности становится ключевым элементом устойчивой работы цифровых сервисов и защиты интересов граждан.
