В Казахстане введены меры по защите персональных данных с использованием биометрии

В Казахстане вступили в силу новые правила, направленные на защиту персональных данных граждан и повышение уровня информационной безопасности в государственных цифровых системах. Комитет информационной безопасности Министерства искусственного интеллекта и цифрового развития РК объявил о внесении изменений в нормативные акты, которые касаются работы с крупными базами данных.

Обязательная биометрическая аутентификация

Согласно обновлённым требованиям, при управлении базами данных, содержащими свыше 100 тысяч записей персональных данных, обязательно должно применяться многофакторное подтверждение личности. Вице-министр МИИЦР РК Досжан Мусалиев отметил, что одним из методов аутентификации станет биометрия. Данная мера призвана значительно снизить риски несанкционированного доступа к конфиденциальной информации.

Новые сроки проверок информационных систем

Также были установлены новые сроки для проведения испытаний информационных систем. Теперь проверка на соответствие требованиям информационной безопасности будет проводиться каждые три года, что позволит своевременно выявлять уязвимости и поддерживать стабильную работу цифровых сервисов. Владельцы объектов информатизации должны будут заранее подавать заявки на повторные испытания.

Цели новых изменений

Принятые изменения направлены на повышение защищённости персональных данных, которые подлежат особой охране в соответствии с законодательством Казахстана. К таким данным относятся личные, семейные, налоговые и медицинские сведения, а также информация, имеющая гриф конфиденциальности. Эти меры являются частью комплексного подхода государства к обеспечению информационной безопасности и защиты граждан в условиях увеличения объёмов данных и роста киберугроз.