В Казахстане введены новые правила: биометрия обязательна для доступа к крупным базам данных

В Казахстане вступили в силу новые правила, касающиеся защиты персональных данных. Эти изменения требуют обязательного применения биометрической аутентификации для доступа к крупным базам данных, содержащим более 100 тысяч записей. Основной целью таких мер является повышение уровня безопасности и предотвращение несанкционированного доступа к личной информации граждан.

Комитет информационной безопасности Министерства искусственного интеллекта и цифрового развития Республики Казахстан объявил о введении обновленных правил. С 22 декабря 2025 года владельцы и операторы баз данных обязаны использовать многофакторную аутентификацию, где одним из методов будет биометрия. Это необходимо для точной идентификации пользователей и защиты данных от посторонних лиц.

Ужесточение контроля доступа

Персональные данные, к которым ограничен доступ, включают личные, семейные, налоговые и банковские сведения, а также медицинскую тайну. Изменения затрагивают также методики проверки информационных систем на соответствие требованиям кибербезопасности. Теперь срок действия протоколов испытаний установлен на три года для всех объектов информатизации, кроме платформы "электронного правительства".

Владельцы информационных систем должны подавать заявки на повторное прохождение испытаний не позднее чем за три месяца до окончания срока действия протоколов. Ранее проверки проводились без ограничения по времени. Новые правила помогут регулярно оценивать уровень защиты данных и выявлять уязвимости в системах.

Эти меры являются частью комплексной стратегии государства по укреплению информационной безопасности. Они направлены на защиту персональных данных граждан и обеспечение надежной работы цифровых сервисов в условиях возрастания объемов данных и киберугроз. Обновления призваны создать более безопасную среду для хранения и обработки личной информации.