Мажилис Казахстана одобрил в первом чтении проект Цифрового кодекса, который представляет собой важный шаг в регулировании цифровых отношений в стране. Этот документ охватывает различные аспекты технологий, инфраструктуры, данных и ресурсов, обеспечивающих обмен информации и взаимодействие в цифровом пространстве, сообщает Дзен-канал "Телекомпания Алау".
Национальный цифровой объект и кибербезопасность
По словам депутата Екатерины Смышляевой, новый кодекс вводит понятие «национального цифрового объекта». Эти объекты сыграют ключевую роль в обеспечении цифрового суверенитета Казахстана:
«Базы данных с нашей информацией — биометрия, базы физических лиц, школьные базы — всегда будут в собственности государства и защищаться государством. Это критично для киберзащиты и безопасности в целом», — подчеркнула она.
Ключевые нововведения в регулировании
Cреди основных изменений стоит отметить:
- Аудит информационных систем: Все государственные информационные системы, содержащие персональные данные, будут проходить предэксплуатационный аудит, обеспечивая их безопасность перед запуском.
- Протоколы идентификации: Внедряются жесткие процедуры аутентификации для юридически значимых действий, что обеспечит пользователей большей защитой от мошенничества.
«Сегодня мошенники используют то, что подтверждение операции через SMS не гарантирует, что её подтверждает именно владелец. Кодекс четко определяет, как система должна удостовериться в личности пользователя», — добавила Смышляева.
Обеспечение доступности услуг
Дополнительно в кодексе подчеркивается необходимость обеспечения альтернативы цифровым сервисам. Екатерина Смышляева отметила, что ограничивать право граждан на получение услуг в физическом формате нельзя. Базовые услуги должны быть доступны всем, независимо от возрастных критериев или уровня цифровой грамотности:
«Мы не должны ограничивать право граждан на получение услуг в физическом формате. Базовые услуги должны быть доступны независимо от цифровой идентификации», — подчеркнула депутат.
Общий курс на цифровизацию требует максимальной безопасности, и обсуждаемый кодекс направлен на создание четких и единых правил защиты данных, инфраструктуры и пользователей. В дальнейшем он будет доработан и вынесен на второе чтение.
