В Казахстане приняты новые правила, касающиеся защиты персональных данных. Комитет информационной безопасности Министерства искусственного интеллекта и цифрового развития обновил подходы к обеспечению кибербезопасности. Основное внимание уделено биометрической аутентификации для доступа к крупным базам данных.
Согласно изменениям, теперь при работе с базами, содержащими более 100 тысяч записей, необходимо применять многофакторную аутентификацию с использованием биометрических данных. Это должно помочь в снижении рисков несанкционированного доступа к персональной информации. Вице-министр Досжан Мусалиев отметил, что такие меры важны для точной идентификации пользователей.
Новые требования и регулярные проверки
Персональными данными ограниченного доступа считаются сведения, защищенные законом, включая личные, семейные и медицинские данные. Также обновлены методики проверки объектов информатизации "электронного правительства". Теперь срок действия протоколов испытаний информационных систем установлен на три года.
Владельцы информационных систем обязаны подавать заявки на повторные проверки за три месяца до окончания срока действия протоколов. Ранее проверки проводились бессрочно, что изменилось. Теперь каждые три года системы должны проходить оценку на соответствие требованиям кибербезопасности.
Эти изменения являются частью государственной стратегии по укреплению информационной безопасности и защите данных граждан. Они направлены на обеспечение надежной работы цифровых сервисов в условиях растущих объемов данных и увеличения киберугроз.