Информационная безопасность: новости

Аудит, проведённый в 2025 году, показал, что ранее расчеты между участниками рынка велись с помощью программы, которая не прошла обязательную проверку на информационную безопасность и не была официально введена в эксплуатацию. Это создавало риски — возможны были сбои в работе системы, остановка торгов и снижение доверия со стороны участников рынка.После этого оператор рынка — АО «KOREM» — получил поручение устранить нарушения.Компания завершила доработку системы, провела проверку на кибербезопасность и ввела её в промышленную эксплуатацию.

Как сообщили в ответе на запрос корреспондента агентства, подготовка кадров будет осуществляться по направлениям искусственного интеллекта, информационно-коммуникационных технологий, информационной безопасности, AI+X и другим смежным специальностям. Образовательные программы будут ориентированы на применение технологий искусственного интеллекта в различных сферах экономики.В министерстве отметили, что профессорско-преподавательский состав университета будет формироваться поэтапно — с учетом развития образовательных программ и увеличения числа обучающихся.

Документ регулирует работу новой цифровой формы национальной валюты, которая дополнит наличные и безналичные деньги.Согласно правилам, Нацбанк будет выступать оператором платформы и эмитентом цифрового тенге, а технологическую часть обеспечит Национальная платежная корпорация.Цифровой тенге будет использоваться для платежей и переводов внутри специальной платформы.

Для подтверждения личности теперь будут использовать биометрию, электронную цифровую подпись или проверку номера телефона через государственные базы данных. А чтобы войти в банковские приложения, придется пройти минимум через два уровня защиты — например, пароль и Face ID либо SMS-код и отпечаток пальца.АРМАН БАЙГАНОВ, финансовый советник R-FINANCЕ: — Здесь с позиции государства они как-то формализировали, ужесточили требования.

Министерством здравоохранения РК разработан нормативно-правовой акт, регулирующий порядок оказания медицинских услуг с применением технологий искусственного интеллекта (ИИ). Документ формирует единые правила, которые должны обеспечить безопасность, прозрачность и эффективность внедрения цифровых решений.«Реализация данной задачи осуществляется во исполнение поручения главы государства, данного в послании народу Казахстана в сентябре прошлого года.

Этот вопрос обсудили на совещании в правительстве под председательством заместителя премьер-министра – министра ИИ и цифрового развития Жаслана Мадиева. — Вторая мера предусматривает запуск пилотного проекта на базе филиала в Астане Национального центра тестирования Министерства науки и высшего образования.

RegTech — технологии, которые помогают банкам и другим финансовым организациям соблюдать требования регулятора: автоматизировать отчетность, комплаенс и контроль подозрительных операций.SupTech — технологии, которые использует сам регулятор для анализа больших объемов данных, выявления рисков, отслеживания нарушений и усиления надзора.«Национальный Банк рассматривает возможность применения технологий ИИ при анализе финансовых данных, а также в рамках развития регуляторных и надзорных технологий (RegTech/SupTech).Использование таких технологий может способствовать повышению эффективности обработки и анализа больших массивов данных, выявлению потенциальных рисков, а также совершенствованию аналитических и надзорных инструментов», — говорится в ответе на запрос.К таким технологиям обычно относятся искусственный интеллект, машинное обучение, анализ больших данных, обработка текста и документов, автоматизация отчетности, а также системы раннего выявления рисков и поиска аномалийВ финрегуляторе подчеркнули, что внедрение соответствующих решений будет осуществляться с учетом требований законодательства РК, а также обеспечения информационной безопасности и защиты данных.Также Нацбанк ведет разработку Концепции цифровизации на 2026–2027 годы, которая предусматривает создание устойчивой и безопасной системы применения искусственного интеллекта в финансовом секторе.Международный опытВ Нацбанке также сообщили, что изучают международный опыт применения и регулирования искусственного интеллекта в финансовом секторе.

Tazabek — Кабинет министров внес изменения в распоряжение от 8 сентября 2025 года № 767-т о пилотном проекте по применению фискального программного обеспечения с функцией передачи данных.Согласно распоряжению от 5 марта 2026 года № 136-т, уточнен перечень налогоплательщиков, для которых участие в проекте является обязательным.Ранее ГНС сообщала, что список участников дополнен субъектами, осуществляющими деятельность по предоставлению услуг бань и саун, а также предприятиями общественного питания и точками быстрого питания, входящими в состав сетевых предприятий, осуществляющих деятельность под единым товарным знаком (бренд).В обязательном порядке в пилотный проект включены:Для налогоплательщиков, не вошедших в этот перечень, участие в проекте предусмотрено на добровольной основе при одобрении уполномоченным налоговым органом — с 1 октября 2025 года по 31 июля 2026 года.Пилотный проект направлен на улучшение налогового администрирования и установление требований к фискальному программному обеспечению, разрешенному к использованию.ВРЕМЕННОЕ ПОЛОЖЕНИЕо пилотном проекте по применению фискального программного обеспечения с функцией передачи данныхГлава 1.

Ни для кого не секрет, что стремительно развивающаяся цифровизация и информационно-коммуникационные технологии сегодня являются чуть ли не основой для любого государства как для повышения их конкурентоспособности на мировой арене, так и для увеличения темпов роста их экономики в целом.В этом ключе повсеместная цифровизация упрощает жизнь простым гражданам, повышает эффективность работы государственного и банковского сектора, позволяет более эффективно бороться с коррупцией и быстро раскрывать преступления, а также создает необходимые условия для поддержания внутренней стабильности.Тем не менее, как все понимают, когда активно развивается один сектор, параллельно ему может совершенствоваться и другой.

Проверка проходит автоматически и длится несколько секунд, передает vera.kz С ноября 2025 года в Казахстане действует новое правило: при оформлении SIM-карты и подключении мобильной связи абоненты должны пройти биометрическую идентификацию (биометрию). Это требование распространяется на всех операторов связи и закреплено в статье 35 Закона Республики Казахстан «О связи».

Tazabek — Кабинет министров утвердил Концепцию развития таможенной службы на 2026–2030 годы. Соответствующее постановление №113 подписано 18 февраля 2026 года.Документ направлен на создание условий для развития внешней торговли за счет упрощения и автоматизации таможенных процессов и модернизации таможенной службы.Одновременно утверждены план мероприятий, матрица индикаторов, а также оценка ресурсной стоимости реализации концепции.Министерствам, ГКНБ, административным ведомствам, местным госадминистрациям и органам МСУ поручено участвовать в реализации концепции и ежеквартально до 5 числа направлять в ГТС информацию о ходе исполнения плана.Государственная таможенная служба, в свою очередь, будет ежеквартально до 15 числа представлять в Минэкономики обобщенный отчет о ходе реализации.Отмечается, что реализация концепции будет осуществляться в пределах предусмотренных бюджетных средств ГТС на соответствующие годы и иных источников, не запрещенных законодательством.Постановлением также признаны утратившими силу прежние решения по концепции развития таможенной службы на 2022–2025 годы и последующие изменения к ним.КОНЦЕПЦИЯ развития таможенной службы Кыргызской Республики на 2026-2030 годыГлава 1.

Документ уточняет и другие положения, направленные на повышение кибербезопасности государственных и критически важных цифровых систем.

Повышение цифровой грамотности сотрудников способствует обеспечению устойчивости ИТ-инфраструктуры региона и защите данных граждан.

В пресс-службе напомнили, что ежемесячные пенсионные выплаты по установленному графику из ЕНПФ в соответствии с Социальным кодексом РК осуществляются лицам, достигшим пенсионного возраста (мужчины – 63 года, женщины – 61 год), а также лицам с инвалидностью I или II группы, установленной бессрочно, имеющим пенсионные накопления в ЕНПФ, в порядке, определяемом правительством РК. «Для назначения пенсионных выплат из ЕНПФ за счет обязательных видов пенсионных взносов в связи с достижением пенсионного возраста, а также назначения базовой и солидарной пенсии из государственного бюджета получателям необходимо своевременно обращаться в государственную корпорацию «Правительство для граждан» (ЦОН) по месту жительства.

При этом владельцы счетов никаких покупок не совершали. В казахстанском сегменте социальных сетей разгорается дискуссия, связанная с информационной безопасностью. Десятки пользователей начали делиться скриншотами и историями о подозрительных транзакция. Редакция inbusiness.kz изучила ситуацию. Что происходит?

Защита от DDoS-атак: как обезопасить сайт и бизнес

Сегодня сайт — это не просто визитка компании, а полноценный инструмент продаж, коммуникации и сервиса. Даже кратковременная недоступность ресурса может привести к потере клиентов, сорванным сделкам и репутационным рискам. Именно поэтому вопросы информационной безопасности выходят за рамки задач IT-отдела и становятся частью стратегии развития бизнеса.

Комитет принял четыре стандарта, которые усиливают защиту данных, государственных информационных систем и цифровой инфраструктуры страны: — СТ РК 1073-2025 «Средства криптографической защиты информации. Требования к информационной безопасности и процессам жизненного цикла» (взамен СТ РК 1073-2007); — СТ РК 4009-2025 «Информационные технологии.

Tazabek — Совет Евразийской экономической комиссии одобрил проект Соглашения об электронной торговле товарами в Евразийском экономическом союзе, сообщили в ЕЭК.Документ направлен в государства-члены для проведения внутригосударственных процедур, необходимых для подписания. Цель Соглашения, в первую очередь, установление общих правил осуществления электронной торговли на внутреннем рынке ЕАЭС.«Фактически цель проведенной масштабной работы заключалась в том, чтобы снизить риски возникновения различных барьеров на пути свободного передвижения товаров электронной торговли.Для бизнеса это означает единство, предсказуемость и прозрачность регулирования на всей территории Союза, возможность применения электронного документооборота, снижение административной нагрузки и финансовых издержек», – отметил министр по торговле ЕЭК Андрей Слепнев.

Для образовательных организаций предусмотрено выделенное защищенное рабочее пространство, обеспечивающее совместную работу и соблюдение требований законодательства Республики Казахстан в сфере информационной безопасности и защиты персональных данных.

Обновленные Правила осуществления мер по защите персональных данных вступили в силу 22 декабря 2025 года. Они направлены на усиление контроля доступа к персональным данным ограниченного доступа и снижение рисков несанкционированного использования информации.Ключевое нововведение касается баз данных, содержащих более 100 тысяч записей персональных данных.

Tazabek — Кабинет министров 31 декабря 2025 года принял постановление о регулировании рынка виртуальных активов.Согласно документу, действующие поставщики услуг виртуальных активов, включая операторов торгов (криптобиржи), обязаны до 1 марта 2026 года привести минимальный размер уставного капитала в соответствие с требованиями Положения, установленными постановлением Кабмина от 16 сентября 2022 года № 514:Уставный капитал оператора торгов виртуальных активов (криптобиржи) должен быть сформирован только в национальной валюте Кыргызской Республики, в безналичной форме, исключительно за счет денежных средств учредителей.

Министр уточнил, что данная рабочая среда будет иметь все ключевые инструменты для повседневной служебной деятельности, в том числе для полноценной удаленной работы за пределами Казахстана.Позже на брифинге в Правительстве вице-министр искусственного интеллекта и цифрового развития Ростислав Коняшкин пояснил, что инициатива связана с изменением формата работы госслужащих.«Мы понимаем, что сейчас в эпоху мобильности не всегда люди должны конкретно быть закреплены за своим кабинетом, в том числе это относится и к министерствам, и акиматам, которые часто осуществляют выезды.

Он уточнил, что для обеспечения кибербезопасности страны создана экосистема, в которой участвуют как государственные органы, так и частный сектор.«В частности, техническая защита обеспечивается Национальным координационным центром информационной безопасности (НКЦИБ), Государственным оперативным центром (ГОЦИБ), Отраслевым центром информационной безопасности в финансовом секторе и частными Оперативными центрами информационной безопасности (ОЦИБ).

Tazabek — Постановлением правления Национального банка от 17 декабря 2025 года внесены изменения в законодательство о специальном регулятивном режиме.В режим тестирования включены операции с виртуальными активами, обеспеченными национальной или иностранной валютой. При этом заявителями по таким операциям могут выступать только коммерческие банки, операторы платежных систем и платежные организации.Также обновленная редакция уточняет критерии инновационности продукта, требования к управлению рисками и комплаенсу (включая ПФПД/ЛПД, KYC, защиту данных и прав потребителей), а Комитет Нацбанка получил расширенные полномочия — вплоть до приостановления или отзыва лицензии в рамках режима при нарушениях или инцидентах.Отдельным блоком закреплены правила продления тестирования (не более одного раза и максимум на 6 месяцев), порядок отказа от участия до старта и досрочного прекращения тестирования с обязательным планом защиты клиентов и завершения расчетов.Еще одно важное изменение — Нацбанк теперь может инициировать специальный регулятивный режим сам (без предварительной заявки участников): с публикацией условий, сроков, перечня допускаемых операций/услуг и критериев отбора на своем сайте.Изменения в постановление Правления Национального банка Кыргызской Республики «Об утверждении Положения «О специальном регулятивном режиме» от 12 августа 2020 года № 2020-П-12/45-3-(НПА) Внести в постановление Правления Национального банка Кыргызской Республики «Об утверждении Положения «О специальном регулятивном режиме» от 12 августа 2020 года № 2020-П-12/45-3-(НПА) следующие изменения: в Положении «О специальном регулятивном режиме», утвержденном вышеуказанным постановлением: 1) пункт 1 изложить в следующей редакции: «1.

Комитет информационной безопасности Министерства искусственного интеллекта и цифрового развития Республики Казахстан сообщает о принятии нормативных изменений, направленных на повышение уровня информационной безопасности государственных цифровых систем и усиление защиты персональных данных граждан, передает Arnapress.kz со ссылкой на пресс-службу ведомства.22 декабря 2025 года обновлены Правила осуществления мер по защите персональных данных.

Tazabek — Впервые в Кыргызстане «Элдик Банк» получил международный сертификат ISO 27001:2022. Банк успешно прошел независимую проверку и официально подтвердил соответствие своей системы управления информационной безопасностью международному стандарту ISO 27001:2022. Это один из самых признанных и строгих стандартов в мире по защите данных.Получение сертификата означает, что банк внедрил комплексный подход к безопасности: надежно защищает данные клиентов и партнеров, управляет рисками и использует современные методы предотвращения киберугроз.В рамках подготовки банк обновил внутренние процессы, улучшил политики безопасности и повысил квалификацию сотрудников. «Получение сертификата ISO 27001:2022 — важный шаг в укреплении доверия наших клиентов и партнеров.

Tazabek — Государствам региона необходимо выработать общую систему классификации данных, чтобы чётко определить, какие категории информации могут передаваться за рубеж, а какие должны оставаться внутри страны. Об этом 10 декабря на кибер-юридическом форуме сообщила руководитель Управления по развитию защиты персональных данных Комитета по информационной безопасности Казахстана Ырысты Жалилханова.По её словам, полная локализация данных в пределах страны уже не является реалистичным решением, учитывая развитие цифровых технологий и возрастающие риски информационной безопасности.

Схемы мошенников сегодня быстро подстраиваются под актуальные новости. Теперь предпринимателей все чаще пугают новым налоговым кодексом, который вступит в силу в следующем году. Мошенники давят на срочность и важность, убеждая, что бизнесмену нужно немедленно подтвердить свой статус.Похожие схемы используют и в других ситуациях: если человек недавно был в поликлинике, оформлял доставку или оставлял контакты в сервисах.

Kaspi Alaqan — инновационный платежный сервис, разработанный командой Kaspi.kz в Казахстане. Чтобы оплатить покупку, достаточно поднести ладонь к терминалу. Первые терминалы Kaspi Alaqan появятся в Алматы уже в этом году, а в следующем году — по всему Казахстану.Агентство РК по регулированию и развитию финансового рынка подтвердило соответствие Kaspi Alaqan требованиям информационной безопасности для финансовых организаций.Кроме того, аккредитованной МТИ РК лабораторией проведены комплексные испытания безопасности сетевой инфраструктуры, информационной безопасности, доступности, целостности и конфиденциальности, а также другие критически важные элементы Kaspi Alaqan.Михаил Ломтадзе, глава и сооснователь Kaspi.kz:«Чтобы наши любимые клиенты пользовались новыми сервисами с удовольствием и без переживаний, мы делаем их не только удобными и выгодными, но и безопасными.

Tazabek — Евразийская экономическая комиссия 27 ноября 2025 года обсудила технические условия обмена данными между центральными таможенными органами государств-членов ЕАЭС и Исламской Республики Иран.Участники договорились по ключевым принципам взаимодействия, включая использование международных стандартов передачи данных, гармонизацию справочников и классификаторов, а также вопросы информационной безопасности и порядок работы при нештатных ситуациях.Министр по таможенному сотрудничеству ЕЭК Руслан Давыдов прокомментировал, что электронное взаимодействие должно упростить таможенные процедуры, ускорить выпуск товаров, повысить эффективность контроля и укрепления доверия между странами союза и Ираном.