Важные изменения в области защиты персональных данных были приняты в Казахстане с целью повышения информационной безопасности государственных цифровых систем. Комитет информационной безопасности Министерства искусственного интеллекта и цифрового развития Республики Казахстан объявил о внедрении новых правил, которые касаются доступа к базам данных, содержащим более 100 тысяч записей. В частности, теперь для таких баз данных обязательно применение многофакторной аутентификации, в которой одним из методов должна быть биометрическая аутентификация.
Усиление контроля и регулярные проверки
Эти меры направлены на снижение рисков несанкционированного доступа к массивам персональной информации. По словам Досжана Мусалиева, вице-министра МИИЦР РК, данная инициатива позволит более точно идентифицировать пользователей и минимизировать вероятность входа в систему под чужими учетными данными. Персональные данные, к которым ограничен доступ, включают в себя информацию, защищенную законодательством Казахстана, такую как личная и налоговая информация, а также данные, имеющие статус конфиденциальности.
Кроме того, изменения затрагивают методики и правила проведения испытаний объектов информатизации, в частности, объектов "электронного правительства" и критически важных информационно-коммуникационных инфраструктур. Согласно новым нормам, протоколы испытаний информационных систем теперь имеют срок действия три года, что требует от владельцев объектов информатизации подачи заявок на повторное прохождение испытаний за три месяца до окончания этого срока.
Ранее проверки информационных систем не имели ограничений по срокам, что создавало потенциальные риски для кибербезопасности. Теперь же введено четкое правило о необходимости регулярных проверок, что позволит своевременно выявлять уязвимости и обеспечивать стабильную работу цифровых сервисов. Принятые изменения являются частью более широкой государственной стратегии по укреплению информационной безопасности и защите персональных данных граждан в условиях растущих объемов данных и увеличения киберугроз.