Ужесточение стандартов защиты данных в Казахстане: новые правила повлияют на безопасность информационных систем

В 2025 году в Казахстане произошли значительные изменения в области защиты данных. Комитет технического регулирования и метрологии Министерства торговли и интеграции РК утвердил четыре новых национальных стандарта, направленных на усиление цифровой безопасности и защиту информации.

Первый стандарт, СТ РК 1073-2025, заменяет предыдущую версию и устанавливает требования к криптографической защите информации и процессам жизненного цикла. Второй документ, СТ РК 4009-2025, касается алгоритмов блочного симметричного шифрования. Третьим и четвёртым стандартами являются СТ РК ISO/IEC 15408-4-2025 и СТ РК ISO/IEC 15408-5-2025, которые определяют критерии оценки безопасности информационных технологий.

Единые правила проверки безопасности

Два из новых стандартов акцентируют внимание на использовании отечественных средств шифрования. Это позволит обеспечить конфиденциальность данных и защиту от несанкционированного доступа. Остальные два документа устанавливают четкие правила проверки безопасности информационных систем, включая те, которые обрабатывают секретную информацию.

С введением новых стандартов Казахстан стремится к прозрачности в области защиты информации. Они охватывают все этапы работы информационных систем, от шифрования до оценки их надежности. Такой подход позволит стране повысить цифровую устойчивость и защитить критически важные данные.

Кроме того, применение национальных стандартов обеспечит техническую и криптографическую независимость Казахстана. Это минимизирует риски, связанные с использованием иностранных решений для защиты информации. В результате Казахстан делает важный шаг к созданию безопасной цифровой инфраструктуры.