2025 жылғы 22 желтоқсанда дербес деректерді қорғау жөніндегі шараларды жүзеге асыру қағидалары жаңартылды. Қабылданғанын нормативтік өзгерістер Мемлекеттік цифрлық жүйелердің қауіпсіздігін арттыруға және азаматтардың дербес деректерін қорғауды күшейтуге бағытталған деп хабарлады ҚР жасанды интеллект және цифрлық даму министрлігі.
Атап айтқанда, құрамында 100 мыңнан астам дербес деректер жазбасы бар дерекқорлармен жұмыс істеу барысында меншік иелері, операторлар және үшінші тұлғалар көпфакторлы аутентификацияны қолдануға міндетті. Оның бір әдісі ретінде биометриялық аутентификация пайдаланылады.
«Енді қолжетімділігі шектеулі дербес деректердің 100 мыңнан астам жазбасын қамтитын дерекқорлармен жұмыс істеу кезінде көпфакторлы аутентификация, оның ішінде биометриялық аутентификация қолданылады. Бұл пайдаланушыны нақты сәйкестендіруге және бөгде тұлғалардың, атап айтқанда өзге адамның логині мен құпиясөзі арқылы жүйеге кіруінің алдын алуға мүмкіндік береді», – деп түсіндірді ҚР ЖИЦДМ вице-министрі Досжан Мұсалиев.
Қолжетімділігі шектеулі дербес деректерге жеке, медициналық, отбасылық, салықтық, банктік, коммерциялық мәліметтер, сондай-ақ заңмен қорғалатын өзге де ақпараттар жатады.
Сонымен қатар «электрондық үкімет» объектілері мен ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерін ақпараттық қауіпсіздік талаптарына сәйкестікке сынақтан өткізу әдістемелері мен ережелеріне де өзгерістер енгізілді.
Жаңартылған нормаларға сәйкес, ақпараттық жүйелерді сынақтан өткізу хаттамаларының қолданылу мерзімі үш жыл болып белгіленді. Бұл талап «электрондық үкіметтің» ақпараттық-коммуникациялық платформасын қоспағанда, барлық ақпараттандыру объектілеріне қолданылады.
«Бұрын ақпараттық жүйелердің қауіпсіздігі бір рет қана тексерілетін. Енді барлық жүйелер киберқауіпсіздік талаптарына сәйкестікке әр үш жыл сайын тексерілуі тиіс. Бұл деректердің қорғалуын тұрақты бақылауға, осал тұстарды дер кезінде анықтауға және цифрлық сервистердің үздіксіз жұмысын қамтамасыз етуге мүмкіндік береді», – деп атап өтті Ақпараттық қауіпсіздік комитетінде.
