Комитет информационной безопасности МИИЦР РК утвердил нормативные изменения по усилению защиты персональных данных и повышение уровня кибербезопасности государственных информационных систем.
Поправки направлены на усиление защиты персональных данных граждан и повышение устойчивости государственных цифровых систем.
В частности, установлено, что при работе с базами данных, содержащими более 100 тысяч записей персональных данных, собственники, операторы и третьи лица обязаны использовать многофакторную аутентификацию, одним из методов которой должна быть биометрическая аутентификация. Эта мера направлена на снижение рисков несанкционированного доступа к крупным массивам персональной информации.
Как пояснил вице-министр МИИЦР РК Досжан Мусалиев, обязательное применение многофакторной аутентификации с использованием биометрии позволит обеспечить более точную идентификацию пользователей и предотвратить вход в системы под чужими логинами и паролями.
К персональным данным ограниченного доступа относятся сведения, доступ к которым ограничен законодательством Республики Казахстан. В их числе – личная, семейная, налоговая, банковская, коммерческая информация, врачебная тайна, а также иные данные с грифом конфиденциальности, содержащие персональные сведения.
Кроме того, внесены изменения в методики и правила проведения испытаний объектов информатизации электронного правительства и критически важных объектов информационно-коммуникационной инфраструктуры на соответствие требованиям информационной безопасности.
Согласно обновлённым нормам, срок действия протоколов испытаний информационных систем установлен на три года. Это требование распространяется на все объекты информатизации, за исключением информационно-коммуникационной платформы электронного правительства. Владельцы и собственники таких объектов обязаны не позднее чем за три месяца до окончания срока действия протоколов подать заявку на повторное прохождение испытаний.
В КИБ отметили, что ранее проверки информационных систем проводились бессрочно, однако введение трёхлетнего срока позволит регулярно оценивать уровень защищённости данных, своевременно выявлять уязвимости и обеспечивать стабильную работу цифровых сервисов.
Принятые изменения являются частью системной государственной политики по укреплению информационной безопасности и защите персональных данных в условиях роста объёмов информации и увеличения киберугроз.
Читайте также: