В 2025 году в Казахстане были утверждены четыре новых национальных стандарта, направленных на защиту данных и цифровую безопасность. Эти документы разработаны Комитетом технического регулирования и метрологии Министерства торговли и интеграции Республики Казахстан и касаются как криптографической защиты информации, так и оценки безопасности информационных систем.
Новые стандарты
Среди утверждённых стандартов можно выделить СТ РК 1073-2025, который заменяет предшествующий стандарт 2007 года и определяет требования к средствам криптографической защиты информации. Также утверждены СТ РК 4009-2025, который описывает алгоритмы блочного симметричного шифрования, и два стандарта ISO/IEC 15408, касающиеся критериев оценки безопасности информационных технологий.
Цели и задачи
Два из новых стандартов обеспечивают использование собственных средств шифрования для защиты конфиденциальной информации, предотвращая её искажение и несанкционированный доступ. Остальные два стандарта устанавливают единые правила проверки безопасности информационных систем, включая те, которые работают с секретной информацией, что способствует формированию прозрачного подхода к оценке надёжности.
Важность для Казахстана
Эти новые стандарты играют ключевую роль в усилении цифровой устойчивости Казахстана, защищая критически важную информацию. Их внедрение также является шагом к обеспечению технической, технологической и криптографической независимости страны, что минимизирует риски, связанные с использованием иностранных решений в области защиты данных.