Новые стандарты защиты данных в Казахстане

В 2025 году в Казахстане были внедрены новые национальные стандарты, направленные на улучшение защиты данных и цифровой безопасности. Комитет технического регулирования и метрологии Министерства торговли и интеграции Республики Казахстан утвердил четыре ключевых стандарта, которые касаются криптографической защиты информации и оценки безопасности информационных систем.

Новые стандарты защиты данных

Среди утвержденных стандартов: СТ РК 1073-2025, который заменяет ранее действующий СТ РК 1073-2007, и СТ РК 4009-2025, посвященный алгоритмам блочного симметричного шифрования. Также были утверждены два стандарта по критериям оценки безопасности информационных технологий, соответствующие ISO/IEC 15408-4 и ISO/IEC 15408-5, которые устанавливают требования к оценке и спецификации методов защиты.

Криптографическая защита и безопасность

Два из новых стандартов акцентируют внимание на использовании отечественных средств шифрования, что позволяет гарантировать конфиденциальность данных, их целостность и защиту от несанкционированного доступа. Остальные два стандарта обеспечивают единые правила проверки безопасности для информационных систем, как государственных, так и тех, что работают с секретной информацией.

Подход к защите информации

Эти новые стандарты формируют прозрачный и общий подход к защите информации, охватывающий все этапы работы информационных систем, начиная от шифрования и заканчивая оценкой их надежности. Это важный шаг для повышения цифровой устойчивости Казахстана и защиты критически важной информации.

Технологическая независимость

Применение национальных стандартов способствует технической, технологической и криптографической независимости Казахстана, что минимизирует потенциальные угрозы от иностранных решений в области защиты информации. Это позволит создать надежную инфраструктуру для обеспечения безопасности данных в стране.