Қазақстан Республикасы Жасанды интеллект және цифрлық даму министрлігінің Ақпараттық қауіпсіздік комитеті мемлекеттік цифрлық жүйелердің ақпараттық қауіпсіздігін арттыруға және азаматтардың дербес деректерін қорғауды күшейтуге бағытталған нормативтік өзгерістер қабылданғанын мәлімдеді, деп хабарлайды BAQ.KZ.
2025 жылғы 22 желтоқсанда дербес деректерді қорғау жөніндегі шараларды жүзеге асыру қағидалары жаңартылды. Енгізілген өзгерістер дербес деректерді өңдеу кезіндегі бақылауды күшейтуге бағытталған.
Атап айтқанда, құрамында 100 мыңнан астам дербес деректердің жазбасы бар дерекқорлармен жұмыс істеу кезінде меншік иелері, операторлар және үшінші тұлғалар көпфакторлы аутентификацияны қолдануға міндетті.
Оның бір әдісі ретінде биометриялық аутентификация пайдаланылады. Бұл шара дербес деректердің ірі көлеміне бөгде адамдардың қол жеткізу қаупін азайтуға және цифрлық жүйелердің қорғалу деңгейін арттыруға бағытталған.
Енді қолжетімділігі шектеулі дербес деректердің 100 мыңнан астам жазбасын қамтитын дерекқорлармен жұмыс істеу кезінде көпфакторлы аутентификация, оның ішінде биометриялық аутентификация қолданылады. Бұл пайдаланушыны нақты сәйкестендіруге және бөгде тұлғалардың дербес деректерге, атап айтсақ өзге адамның логині мен құпиясөзі арқылы жүйеге кіруін алдын алады, – деп түсіндірді ҚР ЖИЦДМ вице-министрі Досжан Мұсалиев.
Қолжетімділігі шектеулі дербес деректерге жеке, медициналық, отбасылық, салықтық, банктік, коммерциялық мәліметтер, заңмен қорғалатын өзге де ақпараттар жатады.
Сонымен қатар «электрондық үкімет» объектілері мен ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерін ақпараттық қауіпсіздік талаптарына сәйкестікке сынақтан өткізу әдістемелері мен ережелеріне өзгерістер енгізілді.
Жаңартылған нормаларға сәйкес, ақпараттық жүйелерді сынақтан өткізу хаттамаларының қолданылу мерзімі үш жыл болып белгіленді. Бұл талап «электрондық үкіметтің» ақпараттық-коммуникациялық платформасын қоспағанда, барлық ақпараттандыру объектілеріне қолданылады.
Ақпараттандыру объектілерінің иелері мен меншік иелері хаттамалардың қолданылу мерзімі аяқталғанға дейін (кемінде 3 ай бұрын) қайта сынақтан өтуге өтінім беруге міндетті.
Бұрын ақпараттық жүйелердің қауіпсіздігі бір-ақ рет тексерілетін. Енді нақты талап енгізілді: барлық жүйелер киберқауіпсіздік талаптарына сәйкестікке әр үш жыл сайын тексерілуі тиіс. Бұл деректердің сенімді қорғалуын тұрақты түрде бақылауға, осал тұстарды дер кезінде анықтауға және цифрлық сервистердің тұрақты жұмысын қамтамасыз етуге мүмкіндік береді, – деп атап өтті Ақпараттық қауіпсіздік комитетінде.
Қабылданған өзгерістер ақпараттық қауіпсіздікті нығайтуға, азаматтардың дербес деректерін қорғауға және цифрлық сервистердің тұрақты әрі қауіпсіз түрде жұмыс істеуін қамтамасыз етуге бағытталған мемлекеттің жүйелі жұмысының бір бөлігі.
