Революционные изменения в сфере защиты информации

Министерство цифрового развития, инноваций и аэрокосмической промышленности Казахстана выступило с инициативой кардинального пересмотра подхода к обеспечению безопасности персональных данных граждан. Ключевым нововведением станет обязательный ежегодный аудит информационной безопасности для всех банков второго уровня.

Детали предлагаемых изменений

Проект приказа, опубликованный на портале «Открытые НПА», предусматривает ряд существенных дополнений:

• Обязательный ежегодный аудит информационной безопасности для банков
• Строгие требования к локализации хранения персональных данных на территории РК
• Усиление мер по защите электронных баз данных

Локализация данных как приоритет

Особое внимание уделяется вопросу хранения персональных данных. Согласно новым правилам, все электронные информационные ресурсы, содержащие личные данные граждан, должны храниться исключительно на серверах, расположенных на территории Казахстана. Это призвано минимизировать риски трансграничной утечки информации.

Реакция на глобальные угрозы

Инициатива министерства является ответом на участившиеся случаи кибератак и утечек данных. Недавний инцидент с публикацией конфиденциальной информации на хакерском форуме BreachForums, затронувший в том числе и казахстанские ресурсы, послужил катализатором для усиления мер безопасности.

Рекомендации по кибербезопасности

В свете последних событий Минцифры призывает граждан к повышенной бдительности при использовании онлайн-платформ:

1. Использовать сложные и уникальные пароли для каждого сервиса
2. Включить двухфакторную аутентификацию везде, где это возможно
3. Регулярно обновлять программное обеспечение и антивирусные программы
4. Быть осторожными при переходе по ссылкам из непроверенных источников

Ответы на часто задаваемые вопросы (ЧаВо)

1. Как часто банки будут проходить аудит информационной безопасности?
   Согласно новым правилам, аудит будет проводиться не реже одного раза в год.
2. Где теперь будут храниться персональные данные казахстанцев?
   Все электронные базы с персональными данными должны будут размещаться на серверах, находящихся исключительно на территории Казахстана.
3. Какие меры предпринимает государство для защиты от кибератак?
   Помимо ужесточения правил для банков, государство также рекомендует гражданам соблюдать базовые правила кибербезопасности и регулярно проводит информационные кампании.
4. Коснутся ли новые правила иностранных банков, работающих в Казахстане?
   Да, новые требования будут распространяться на все банки второго уровня, осуществляющие деятельность на территории РК, включая филиалы иностранных банков.
5. Как долго будет проходить обсуждение нового проекта приказа?
   Публичное обсуждение проекта продлится до 13 августа, после чего он может быть доработан с учетом полученных комментариев.