Обновление правил защиты персональных данных в Казахстане: биометрия как новый стандарт безопасности

В свете растущих угроз кибербезопасности и необходимости защиты персональных данных, Казахстан обновил свои правила, касающиеся доступа к крупным базам данных. Принятые изменения направлены на усиление контроля доступа и требуют от операторов и владельцев баз данных, содержащих более 100 тысяч записей, применения многофакторной аутентификации, включая биометрическую аутентификацию. Это решение призвано минимизировать риски несанкционированного доступа к конфиденциальной информации и повысить уровень защиты цифровых систем.

Новые требования к защите персональных данных

Согласно новым правилам, биометрическая аутентификация станет обязательной для всех, кто работает с персональными данными ограниченного доступа, такими как налоговая, банковская и медицинская информация. Досжан Мусалиев, вице-министр Министерства искусственного интеллекта и цифрового развития, отметил, что данная мера направлена на точную идентификацию пользователей и предотвращение доступа посторонних лиц к защищённой информации. Это шаг к улучшению защиты данных и повышению доверия граждан к цифровым сервисам.

В дополнение к требованиям по аутентификации, изменения затрагивают и методики испытаний информационных систем на кибербезопасность. Теперь срок действия протоколов испытаний будет составлять три года, что подразумевает регулярное обновление проверок для обеспечения безопасности данных. Владельцы систем должны подавать заявки на повторные испытания не позднее чем за три месяца до окончания предыдущего срока действия протокола.

Ранее проверки информационных систем проводились без временных ограничений, что могло привести к недостаточной защите данных в условиях быстро меняющегося киберландшафта. Новые правила позволят регулярно выявлять уязвимости и обеспечивать стабильную работу цифровых сервисов, что особенно важно в условиях увеличения объёмов данных и роста киберугроз.

Таким образом, принятые изменения представляют собой важный шаг в системной работе государства по улучшению информационной безопасности и защите прав граждан на их персональные данные. Казахстан стремится создать более безопасную цифровую среду в ответ на вызовы современности.