Қазақстанда дербес деректердің ірі базаларымен жұмыс істеу кезінде биометриялық аутентификацияны қолдану міндетті болады. Бұл туралы Цифрлық даму және жасанды интеллект вице-министрі Досжан Мұсалиев мәлімдеді, деп хабарлайды Dalanews.kz.
Оның айтуынша, енді 100 мыңнан астам жазбасы бар, қолжетімділігі шектеулі дербес деректер сақталған базалармен жұмыс барысында көпфакторлы аутентификация, соның ішінде биометриялық сәйкестендіру міндетті түрде енгізіледі.
“Бұл шара пайдаланушыларды нақты сәйкестендіруге, сондай-ақ бөгде адамдардың дербес деректерге заңсыз қол жеткізу тәуекелін азайтуға бағытталған. Атап айтқанда, өзгенің логині мен құпиясөзі арқылы жүйеге кірудің алдын алуға мүмкіндік береді”, – деп түсіндірді вице-министр.
Ведомствоның мәліметінше, 2025 жылғы 22 желтоқсанда дербес деректерді қорғау шараларын жүзеге асыру қағидалары жаңартылды. Енгізілген өзгерістер қолжетімділігі шектеулі ақпаратқа қол жеткізуді қатаң бақылауды күшейтіп, мемлекеттік және өзге де цифрлық жүйелерге рұқсатсыз кіру қаупін төмендетуге бағытталған.
Қолжетімділігі шектеулі дербес деректер қатарына Қазақстан заңнамасына сәйкес қолжетімділігі шектелген мәліметтер жатады. Олардың ішінде жеке және отбасылық ақпарат, салықтық және банктік деректер, коммерциялық құпия, медицина қызметкерінің құпиясы, сондай-ақ кез келген құпия сипаттағы жеке мәліметтер бар.
Сонымен қатар “электрондық үкімет” объектілері мен ақпараттық-коммуникациялық инфрақұрылымның аса маңызды нысандарын сынақтан өткізу әдістемелері мен қағидаларына да өзгерістер енгізілді. Енді ақпараттық жүйелердің сынақ хаттамалары үш жыл мерзімге жарамды болады. Осы мерзім аяқталуына кемінде үш ай қалғанда, нысан иелері қайта тексеруден өту үшін өтінім беруге міндетті.
Ақпараттық қауіпсіздік комитетінің хабарлауынша, бұған дейін ақпараттық жүйелерді тексеру мерзімсіз жүргізіліп келген. Енді нақты талап енгізілді. Барлық жүйе үш жыл сайын киберқауіпсіздік тұрғысынан тексерілуі тиіс.
“Бұл деректердің қорғалу деңгейін жүйелі түрде бағалауға және осал тұстарды дер кезінде анықтауға мүмкіндік береді”, – деп атап өтті комитет өкілдері.
Ведомствода қабылданған өзгерістер азаматтардың дербес деректерін қорғауға, ақпараттық қауіпсіздікті күшейтуге және деректер көлемі мен киберқауіптердің артуы жағдайында цифрлық сервистердің тұрақты жұмысын қамтамасыз етуге бағытталған мемлекет жүргізіп отырған жүйелі жұмыстың бір бөлігі екенін атап өтті.
