Казахстан ужесточает требования к защите крупных баз персональных данных и регулярной проверке госсистем на кибербезопасность. Соответствующие нормативные изменения опубликовал Комитет информационной безопасности (КИБ) МИИЦР РК, передаёт Phoenix 24.
Ключевое нововведение: для доступа к базам, содержащим более 100 тысяч записей конфиденциальных персональных данных (например, финансовой или медицинской тайны), теперь обязательно применение многофакторной аутентификации, одним из методов которой должна стать биометрическая (например, по отпечатку пальца или лицу).
«Эта мера направлена на точную идентификацию пользователей и снижение рисков доступа посторонних лиц к персональным данным», — пояснил вице-министр МИИЦР Досжан Мусалиев.
Второе важное изменение касается периодичности проверок. Срок действия протоколов испытаний информационных систем «электронного правительства» и критически важных объектов ИКТ теперь ограничен тремя годами. Владельцы систем обязаны проходить повторные проверки до истечения этого срока.
«Раньше проверка проводилась бессрочно. Теперь введено чёткое правило: все системы должны проходить проверку на кибербезопасность каждые три года», — отметили в КИБ.
Изменения являются частью системной работы по усилению информационной безопасности в условиях роста объёмов данных и киберугроз.