В Казахстане изменили правила доступа к личным данным
Новые меры защиты от утечек коснутся данных, содержащих семейную, банковскую, врачебную и иную тайну
В комитете информационной безопасности Министерства искусственного интеллекта и цифрового развития сообщили об утверждении нормативного документа, закрепляющего изменения в правилах доступа к персональным данным.
Эти изменения должны снизить риски несанкционированного доступа к крупным массивам персональной информации и повысить уровень защищенности цифровых систем.
«Теперь при работе с базами, содержащими более 100 тысяч записей персональных данных ограниченного доступа, обязательно применяется многофакторная аутентификация, включая биометрическую. Такая мера направлена на точную идентификацию пользователей и снижение рисков доступа посторонних лиц к персональным данным, в том числе входа в систему под чужими логинами и паролями», — объяснил вице-министр искусственного интеллекта и цифрового развития Досжан Мусалиев.
По новым правилам при работе с базами данных собственники, операторы и третьи лица должны проходить обязательную биометрическую аутентификацию. По мнению разработчиков новых правил, эта мера должна снизить риски несанкционированного доступа к крупным массивам персональной информации и повысить уровень защищенности цифровых систем.
В комитете уточнили, что к персональным данным ограниченного доступа относятся сведения, составляющие личную, семейную, налоговую, банковскую или коммерческую тайну, а также тайну медицинского работника и иную охраняемую законом тайну, любые сведения с грифом конфиденциальности, содержащие персональные данные. Доступ к таким данным ограничен законодательством РК.
Кроме того, внесены изменения в методики и правила проведения испытаний объектов информатизации «электронного правительства» и критически важных объектов информационно-коммуникационной инфраструктуры на соответствие требованиям безопасности.
Срок действия протоколов испытаний информационных систем установлен на три года. Требование распространяется на все объекты информатизации, за исключением информационно-коммуникационной платформы «электронного правительства».
Владельцы и собственники объектов информатизации обязаны не позднее чем за три месяца до окончания срока действия протоколов подать заявку на повторное прохождение испытаний.
Ранее указанные протоколы были бессрочными.
