В Казахстане утверждены новые национальные стандарты по криптографической защите

Комитет технического регулирования и метрологии Министерства торговли и интеграции Республики Казахстан (МТИ РК) в 2025 году утвердил четыре новых национальных стандарта. Они направлены на усиление защиты данных, государственных информационных систем и цифровой инфраструктуры страны.

Утверждены следующие документы:

• СТ РК 1073-2025 «Средства криптографической защиты информации. Требования к информационной безопасности и процессам жизненного цикла» (заменяет предыдущую редакцию СТ РК 1073-2007);
• СТ РК 4009-2025 «Информационные технологии. Криптографическая защита информации. Алгоритм блочного симметричного шифрования»;
• СТ РК ISO/IEC 15408-4-2025 «Информационная безопасность, кибербезопасность и защита конфиденциальности. Критерии оценки безопасности информационных технологий. Часть 4. Структура спецификации методов и действий оценки»;
• СТ РК ISO/IEC 15408-5-2025 «Информационная безопасность, кибербезопасность и защита конфиденциальности. Критерии оценки безопасности информационных технологий. Часть 5. Заранее определенные пакеты требований безопасности».

Два первых стандарта определяют требования к отечественным средствам криптографической защиты информации (СКЗИ). Они устанавливают правила применения шифрования, чтобы обеспечить конфиденциальность, целостность данных и защиту от несанкционированного доступа. Особое внимание уделено процессам жизненного цикла средств защиты — от разработки до эксплуатации и утилизации.

Два других стандарта адаптируют международные нормы ISO/IEC 15408 (известные как Common Criteria). Они вводят единые и прозрачные правила оценки безопасности информационных технологий, включая государственные системы и те, что обрабатывают конфиденциальную или секретную информацию. Стандарты описывают структуру спецификаций оценки и заранее определённые пакеты требований, что упрощает сертификацию и проверку надёжности систем.

Новые документы создают общий подход к защите информации на всех этапах — от выбора криптоалгоритмов до независимой оценки безопасности. Это позволит минимизировать риски утечек, искажений и внешних атак.

Применение национальных стандартов способствует технологической и криптографической независимости Казахстана. Страна снижает зависимость от иностранных решений в критически важных областях, где используются защищённые данные. Такие меры особенно актуальны в условиях роста киберугроз и цифровизации государственных услуг, банковского сектора и критической инфраструктуры.

Эксперты отмечают, что обновление стандартов своевременно и соответствует глобальным трендам. Оно укрепит цифровую устойчивость страны, повысит доверие к отечественным ИТ-решениям и облегчит интеграцию в международные системы безопасности. В долгосрочной перспективе это может стимулировать развитие национальной криптоиндустрии и сертификационных центров.