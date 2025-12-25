В Казахстане вводятся новые требования к защите персональных данных, предусматривающие обязательное использование биометрической аутентификации при работе с крупными базами данных. Об этом сообщил Комитет информационной безопасности Министерства искусственного интеллекта и цифрового развития РК, передает BAQ.KZ.

Сообщается, что 22 декабря 2025 года были обновлены Правила осуществления мер по защите персональных данных. Изменения направлены на усиление контроля доступа к персональным данным ограниченного доступа и повышение уровня информационной безопасности государственных цифровых систем.

Согласно новым требованиям, при работе с базами данных, содержащими более 100 тысяч записей персональных данных, собственники, операторы и третьи лица обязаны применять многофакторную аутентификацию, одним из обязательных элементов которой становится биометрическая аутентификация. Мера призвана снизить риски несанкционированного доступа к крупным массивам персональной информации.

"Теперь при работе с базами, содержащими более 100 тысяч записей персональных данных ограниченного доступа, обязательно применяется многофакторная аутентификация, включая биометрическую. Это необходимо для точной идентификации пользователей и предотвращения доступа посторонних лиц, в том числе под чужими логинами и паролями", — пояснил вице-министр МИИЦР РК Досжан Мусалиев.

В ведомстве уточнили, что к персональным данным ограниченного доступа относятся сведения, доступ к которым ограничен законодательством Казахстана. В их числе — личная, семейная, налоговая, банковская и коммерческая тайна, медицинская тайна, а также любые конфиденциальные данные, содержащие персональную информацию.

Помимо этого, изменения затронули правила проведения испытаний объектов информатизации "электронного правительства" и критически важных объектов информационно-коммуникационной инфраструктуры. Теперь срок действия протоколов испытаний информационных систем составляет три года. Владельцы таких систем обязаны не позднее чем за три месяца до окончания срока действия документов подать заявку на повторное прохождение проверок на соответствие требованиям информационной безопасности.

В Комитете информационной безопасности подчеркнули, что ранее проверки проводились бессрочно, однако введение трехлетнего цикла позволит своевременно выявлять уязвимости и поддерживать устойчивую и безопасную работу цифровых сервисов.

Принятые меры являются частью системной работы государства по усилению кибербезопасности, защите персональных данных граждан и адаптации цифровых систем к растущему объему данных и киберугроз.