В Комитете информационной безопасности рассказали, что при работе с базами данных, содержащими более 100 тысяч записей персональных данных, собственники, операторы и третьи лица теперь обязаны использовать биометрическую аутентификацию, сообщает Centralmedia24.
Такие изменения в Правила осуществления мер по защите персональных данных были внесены в декабре 2025 года.
Как отметили в ведомстве, эти изменения помогут снизить риски несанкционированного доступа к крупным массивам персональной информации и повысить уровень защищенности цифровых систем.
«Теперь при работе с базами, содержащими более 100 тысяч записей персональных данных ограниченного доступа, обязательно применяется многофакторная аутентификация, включая биометрическую. Такая мера направлена на точную идентификацию пользователей и снижение рисков доступа посторонних лиц к персональным данным, в том числе входа в систему под чужими логинами и паролями, — заявил вице-министр МИИЦР РК Досжан Мусалиев.
К таким данным, как пояснили в ведомстве, относятся личная, семейная, налоговая, банковская, коммерческая, тайна медицинского работника и иная охраняемая законом тайна, а также любые сведения с грифом конфиденциальности, содержащие персональные данные.
Кроме того, были внесены изменения в методики и правила проведения испытаний объектов информатизации на соответствие требованиям информационной безопасности. Результаты испытаний будут действовать три года. После чего процедуру нужно будет пройти повторно.
