Крупные базы данных в Казахстане обязали защищать биометрией

Работать с базами данных свыше 100 тыс. записей теперь можно только через многофакторную аутентификацию / Фото: shutterstock и freepik

С 22 декабря 2025 года в Казахстане обновлены правила защиты персональных данных. Теперь владельцы и операторы баз, содержащих более 100 тысяч записей, обязаны использовать многофакторную аутентификацию, включающую биометрическую идентификацию пользователей.

По словам вице-министра МИИЦР Досжана Мусалиева, изменения направлены на «точную идентификацию пользователей и снижение рисков несанкционированного доступа, включая попытки входа под чужими логинами и паролями».

К данным ограниченного доступа относятся сведения, защищенные законом: личная, семейная, налоговая, банковская и коммерческая тайна, а также медицинские данные и иные конфиденциальные сведения.

Кроме того, изменены правила проверки государственных и критически важных цифровых систем. Теперь все объекты информатизации должны проходить испытания на кибербезопасность каждые три года. Ранее такие проверки были бессрочными.

«Это позволит регулярно выявлять уязвимости и убеждаться, что данные надежно защищены», — отметили в Комитете информационной безопасности.

Как подчеркнули в министерстве, эти меры направлены на повышение уровня защиты персональных данных и устойчивость цифровых сервисов Казахстана в условиях роста киберугроз.

Ранее «Курсив» писал, что недавно утвердили новые правила биометрической идентификации клиентов банков и микрофинансовых организаций. Теперь процесс включает сравнение текущего фото клиента с эталонным изображением из госбазы и проверку его ИИН.