Биометрическая аутентификация для защиты персональных данных в Казахстане

В Министерстве искусственного интеллекта и цифрового развития Республики Казахстан произошли важные изменения, касающиеся защиты персональных данных. Комитет информационной безопасности объявил о новых правилах, которые вступили в силу 22 декабря 2025 года. Эти правила направлены на повышение уровня безопасности цифровых систем и защиту личной информации граждан.

Биометрическая аутентификация в новых правилах

Согласно обновленным нормам, при работе с базами данных, содержащими более 100 тысяч записей, собственники и операторы обязаны использовать многофакторную аутентификацию, в том числе биометрическую. Эта мера призвана минимизировать риски несанкционированного доступа к личной информации и повысить уровень защиты цифровых систем. Вице-министр Досжан Мусалиев подчеркнул важность точной идентификации пользователей для предотвращения доступа посторонних лиц к персональным данным.

Проверка на кибербезопасность

Также были внесены изменения в методики и правила тестирования информационных систем, связанных с "электронным правительством" и критически важной инфраструктурой. Теперь все объекты информатизации должны проходить проверку на кибербезопасность каждые три года. Владельцы систем обязаны подавать заявки на повторное тестирование не позднее чем за три месяца до окончания срока действия предыдущих протоколов.

Системный подход к информационной безопасности

Ранее проверки информационных систем не имели четкого срока, однако новые правила устанавливают регулярные сроки для обеспечения надежной защиты данных. Это необходимо для своевременного выявления уязвимостей и поддержания стабильной работы цифровых сервисов. Принятые меры являются частью комплексной стратегии государства по укреплению информационной безопасности и защите прав граждан в условиях растущих киберугроз.