Стандарты в сфере ИТ

В 2025 году в Казахстане утверждены новые национальные стандарты в сфере защиты данных и кибербезопасности. Решение принято Комитетом технического регулирования и метрологии МТИ РК — это важный шаг к цифровой независимости страны.

Что это значит на практике?

🔐 Усилена защита государственных информационных систем 🔐 Установлены требования к национальным средствам криптографической защиты 🔐 Введены единые критерии оценки безопасности ИТ-систем 🔐 Повышена устойчивость цифровой инфраструктуры

Новые стандарты:

▪️ В 2025 году Комитетом технического регулирования и метрологии МТИ РК утверждены четыре новых национальных стандарта, направленные на усиление защиты данных, государственных информационных систем и цифровой инфраструктуры страны.

— СТ РК 1073-2025 «Средства криптографической защиты информации. Требования к информационной безопасности и процессам жизненного цикла». Стандарт разработан взамен СТ РК 1073-2007;

— СТ РК 4009-2025 «Информационные технологии. Криптографическая защита информации. Алгоритм блочного симметричного шифрования»;

— СТ РК ISO/IEC 15408-4-2025 «Информационная безопасность, кибербезопасность и защита конфиденциальности. Критерии оценки безопасности информационных технологий. Часть 4. Структура спецификации методов и действий оценки»;

— СТ РК ISO/IEC 15408-5-2025 «Информационная безопасность, кибербезопасность и защита конфиденциальности. Критерии оценки безопасности информационных технологий. Часть 5. Заранее определенные пакеты требований безопасности».

Два стандарта регулируют применение национальных алгоритмов шифрования, еще два устанавливают прозрачные правила оценки безопасности информационных систем, включая государственные и системы, работающие с конфиденциальными данными.

📌 Это шаг к технологической и криптографической независимости Казахстана. 📌 Это снижение рисков, связанных с использованием иностранных решений. 📌 Это усиление защиты критически важной информации.