Защита персональных данных: в Казахстане введена биометрическая аутентификация для крупных баз

Комитет информационной безопасности Министерства искусственного интеллекта и цифрового развития Республики Казахстан объявил о внесении изменений в нормативные акты, направленных на повышение уровня кибербезопасности государственных цифровых систем и усиление защиты персональных данных граждан. Обновления, вступившие в силу 22 декабря 2025 года, предусматривают обязательное использование биометрической аутентификации для доступа к крупным базам данных, а также регулярные проверки информационных систем.

Согласно официальному сообщению комитета, опубликованному на сайте МИИЦР РК, изменения внесены в Правила осуществления мер по защите персональных данных. В частности, собственники, операторы и третьи лица, работающие с базами, содержащими более 100 тысяч записей персональных данных ограниченного доступа, обязаны применять многофакторную аутентификацию, где одним из методов является биометрическая идентификация. Это касается данных, охраняемых законом, таких как личная, семейная, налоговая, банковская, коммерческая, медицинская и иные конфиденциальные сведения.

«Теперь при работе с базами, содержащими более 100 тысяч записей персональных данных ограниченного доступа, обязательно применяется многофакторная аутентификация, включая биометрическую. Такая мера направлена на точную идентификацию пользователей и снижение рисков доступа посторонних лиц к персональным данным, в том числе входа в систему под чужими логинами и паролями», – пояснил вице-министр МИИЦР РК Досжан Мусалиев.

Кроме того, обновлены методики и правила проведения испытаний объектов информатизации «электронного правительства» и критически важных объектов информационно-коммуникационной инфраструктуры на соответствие требованиям информационной безопасности. Срок действия протоколов испытаний установлен на три года для всех объектов, за исключением информационно-коммуникационной платформы «электронного правительства». Владельцы и собственники обязаны подать заявку на повторные испытания не позднее чем за три месяца до истечения срока.

«Раньше проверка информационных систем проводилась бессрочно. Теперь введено чёткое правило: все системы должны проходить проверку на кибербезопасность каждые три года. Это нужно для того, чтобы регулярно убеждаться, что данные надёжно защищены, вовремя находить слабые места и обеспечивать стабильную работу цифровых сервисов», – отметили в комитете.

Принятые меры являются частью государственной стратегии по укреплению информационной безопасности в условиях роста объемов данных и киберугроз. Аналитики подчеркивают, что такие изменения соответствуют глобальным тенденциям: по данным отчета Европейской комиссии по защите данных 2025 года, биометрическая аутентификация снижает риски несанкционированного доступа на 40–50% в крупных системах. В целом, проведенные реформы способствуют созданию устойчивой цифровой экосистемы, повышая доверие граждан к государственным сервисам и способствуя интеграции Казахстана в глобальное цифровое пространство.