Ключи в биометрию: Казахстан запирает доступ к личным данным

В Казахстане введены новые правила по защите персональных данных, требующие биометрической аутентификации для доступа к базам с более чем 100 тыс. записей.
Ключи в биометрию: Казахстан запирает доступ к личным данным Павлодаре

В Казахстане вступили в силу новые правила, касающиеся защиты персональных данных, которые обязывают использовать биометрическую аутентификацию для доступа к базам данных, содержащим более 100 тысяч записей. Эти изменения были объявлены Комитетом информационной безопасности Министерства искусственного интеллекта и цифрового развития Республики Казахстан. Основная цель нововведений — повысить уровень безопасности государственных цифровых систем и защитить личные данные граждан.

Усиление контроля доступа

Согласно обновленным правилам, владельцы и операторы баз данных обязаны применять многофакторную аутентификацию, в том числе и биометрическую, для работы с данными ограниченного доступа. "Теперь при работе с такими базами обязательно применяется многофакторная аутентификация, включая биометрическую. Это направлено на точную идентификацию пользователей и снижение рисков несанкционированного доступа к персональным данным", — отметил Досжан Мусалиев, вице-министр МИИЦР РК.

Определение персональных данных ограниченного доступа

Персональные данные ограниченного доступа включают в себя информацию, доступ к которой регулируется законодательством Республики Казахстан. К ним относятся личные, семейные, налоговые, банковские данные, а также коммерческая тайна и медицинская информация, охраняемая законом. Новые правила также касаются изменений в методах и правилах испытаний объектов информатизации, включая "электронное правительство".

Проверка кибербезопасности

Согласно обновленным нормам, протоколы испытаний информационных систем теперь будут действовать три года. Владельцы объектов информатизации обязаны подавать заявки на повторное прохождение испытаний не позднее чем за три месяца до окончания срока действия протоколов. "Ранее проверка информационных систем проводилась бессрочно. Теперь установлено четкое правило о необходимости регулярной проверки на кибербезопасность каждые три года", — добавили в КИБ.

Поделиться:
Все изображения и материалы в публикации получены из открытых источников. Если вы являетесь правообладателем, ознакомьтесь с информацией для правообладателей.