Крупные базы данных обязали защищать биометрией
Работать с базами данных свыше 100 тыс. записей теперь можно только через многофакторную аутентификацию.
С 22 декабря 2025 года в Казахстане обновлены правила защиты персональных данных. Теперь владельцы и операторы баз, содержащих более 100 тыс. записей, обязаны использовать многофакторную аутентификацию, включающую биометрическую идентификацию пользователей, передает Курсив.
По словам вице-министра МИИЦР Досжана Мусалиева, изменения направлены на точную идентификацию пользователей и снижение рисков несанкционированного доступа, включая попытки входа под чужими логинами и паролями. К данным ограниченного доступа относятся сведения, защищенные законом: личная, семейная, налоговая, банковская и коммерческая тайна, а также медицинские данные и иные конфиденциальные сведения.
Кроме того, изменены правила проверки государственных и критически важных цифровых систем. Теперь все объекты информатизации должны проходить испытания на кибербезопасность каждые три года. Ранее такие проверки были бессрочными.
«Это позволит регулярно выявлять уязвимости и убеждаться, что данные надежно защищены», — отметили в Комитете информационной безопасности.
Как подчеркнули в министерстве, эти меры направлены на повышение уровня защиты персональных данных и устойчивость цифровых сервисов Казахстана в условиях роста киберугроз.
Напомним — 20 ноября 2026 г. в Алматы пройдет конференция PROFIT Security Day, посвященная информационной безопасности для бизнеса.