Қазақстан Республикасының Жасанды интеллект және цифрлық даму министрлігінің Ақпараттық қауіпсіздік комитеті мемлекеттік цифрлық жүйелердің ақпараттық қауіпсіздігін арттыру және азаматтардың жеке деректерін сенімді қорғауды күшейтуге бағытталған жаңа ережелер енгізілгенін хабарлады.
Жеке деректерді қорғау шараларын жүзеге асыру ережелері жаңартылып, енді шектеулі қолжетімді жеке деректерге қол жеткізуге бақылау күшейтілді.
Атап айтқанда, 100 мыңнан астам жазбасы бар жеке деректер қорымен жұмыс істегенде, иелері, операторлары және үшінші тұлғалар көп деңгейлі тексеру жүйесін қолдануы тиіс, оның ішінде биометриялық сәйкестендіру міндетті. Бұл шара ірі деректерге рұқсатсыз кіру қауіпін азайтып, цифрлық жүйелердің сенімділігін арттыруға арналған.
«Енді 100 мыңнан астам жазбасы бар шектеулі қолжетімді деректер қорымен жұмыс істегенде міндетті түрде көп деңгейлі тексеру қолданылады, оның ішінде биометриялық сәйкестендіру бар. Бұл шара пайдаланушыларды нақты анықтап, жеке деректерге рұқсатсыз кіру мүмкіндігін, соның ішінде бөтен адамның атынан жүйеге кіру қауіпін азайтуға арналған», – деп түсіндірді ҚР цифрлық даму, инновациялар және аэроғарыш өнеркәсібі вице-министрі Досжан Мұсалиев.
Шектеулі қолжетімді жеке деректерге Қазақстан заңында қолжетімдігі шектелген кез келген ақпарат жатады. Оған жеке және отбасы жайлары, салықтық, банктік, коммерциялық мәліметтер, медициналық құпиялар және заңмен қорғалатын басқа да ақпараттар, сондай-ақ құпия деп белгіленген жеке деректер кіреді.
Сонымен қатар, «электрондық үкімет» ақпараттандыру объектілері мен ақпараттық-коммуникациялық инфрақұрылымның маңызды нысандарының ақпараттық қауіпсіздік талаптарына сәйкестігін тексеру ережелері де жаңартылды.
Жаңартылған норма бойынша, ақпараттық жүйелерді тексеру хаттамаларының әрекет ету мерзімі үш жыл болып белгіленді. Бұл талап барлық ақпараттандыру объектілеріне қатысты, тек «электрондық үкімет» платформасын қоспағанда. Ақпараттандыру объектілерінің иелері хаттамалар аяқталғанға дейін кемінде үш ай бұрын қайта сынақтан өтуді рәсімдеуге міндетті.
«Бұрын ақпараттық жүйелерді тексеру мерзімсіз жүргізілетін. Енді нақты ереже енгізілді: барлық жүйелер әр үш жыл сайын қауіпсіздік тексерісінен өтуі тиіс. Бұл деректердің сенімді қорғалғанын үнемі бақылап, әлсіз тұстарды уақытында анықтау және цифрлық сервистердің тұрақты жұмысын қамтамасыз ету үшін қажет», – деп атап өтті Ақпараттық қауіпсіздік комитеті.
Қабылданған өзгерістер – деректер көлемі өсіп, киберқауіптер артып отырған қазіргі жағдайда, азаматтардың жеке деректерін қорғау, ақпараттық қауіпсіздікті нығайту және цифрлық сервистердің тұрақты әрі сенімді жұмысын қамтамасыз ету бағытындағы мемлекеттік жүйелі жұмыстың маңызды бөлігі болып табылады.
