В Казахстане утверждены новые национальные стандарты защиты информации
stock.adobe.com
В Казахстане утверждены четыре новых национальных стандарта, направленных на усиление защиты данных, государственных информационных систем и цифровой инфраструктуры страны. Документы были приняты в 2025 году Комитетом технического регулирования и метрологии Министерства торговли и интеграции РК.
Речь идёт о следующих стандартах:
- СТ РК 1073-2025 «Средства криптографической защиты информации. Требования к информационной безопасности и процессам жизненного цикла». Данный стандарт разработан взамен СТ РК 1073-2007;
- СТ РК 4009-2025 «Информационные технологии. Криптографическая защита информации. Алгоритм блочного симметричного шифрования»;
- СТ РК ISO/IEC 15408-4-2025 «Информационная безопасность, кибербезопасность и защита конфиденциальности. Критерии оценки безопасности информационных технологий. Часть 4. Структура спецификации методов и действий оценки»;
- СТ РК ISO/IEC 15408-5-2025 «Информационная безопасность, кибербезопасность и защита конфиденциальности. Критерии оценки безопасности информационных технологий. Часть 5. Заранее определенные пакеты требований безопасности».
Два из них определяют, как в стране должны использоваться собственные средства шифрования для защиты информации, чтобы данные оставались конфиденциальными, не искажались и были защищены от несанкционированного доступа, ещё два стандарта устанавливают понятные и единые правила проверки безопасности информационных систем, включая государственные и те, которые работают с секретной информацией.
Новые стандарты задают общий и прозрачный подход к защите информации, от применения шифрования до оценки надёжности информационных систем на всех этапах их работы.
В результате Казахстан усиливает цифровую устойчивость, защищает критически важную информацию и делает важный шаг к технологической и криптографической независимости. Применение национальных стандартов обеспечит техническую, технологическую и криптографическую независимость Казахстана, минимизируя угрозы от иностранных решений для защищаемой информации.
- СТ РК 4009-2025 «Информационные технологии. Криптографическая защита информации. Алгоритм блочного симметричного шифрования»;
- СТ РК ISO/IEC 15408-4-2025 «Информационная безопасность, кибербезопасность и защита конфиденциальности. Критерии оценки безопасности информационных технологий. Часть 4. Структура спецификации методов и действий оценки»;
- СТ РК ISO/IEC 15408-5-2025 «Информационная безопасность, кибербезопасность и защита конфиденциальности. Критерии оценки безопасности информационных технологий. Часть 5. Заранее определенные пакеты требований безопасности».
Два из них определяют, как в стране должны использоваться собственные средства шифрования для защиты информации, чтобы данные оставались конфиденциальными, не искажались и были защищены от несанкционированного доступа, ещё два стандарта устанавливают понятные и единые правила проверки безопасности информационных систем, включая государственные и те, которые работают с секретной информацией.
Новые стандарты задают общий и прозрачный подход к защите информации, от применения шифрования до оценки надёжности информационных систем на всех этапах их работы.
В результате Казахстан усиливает цифровую устойчивость, защищает критически важную информацию и делает важный шаг к технологической и криптографической независимости. Применение национальных стандартов обеспечит техническую, технологическую и криптографическую независимость Казахстана, минимизируя угрозы от иностранных решений для защищаемой информации.
Читайте дальше
Полный текст Послания Главы государства Касым-Жомарта Токаева народу КазахстанаВыступление Главы государства Касым-Жомарта Токаева на V заседании Национального курултаяПослание Главы государства Касым-Жомарта Токаева народу Казахстана «Экономический курс Справедливого Казахстана»Как прогрессивная нация мы должны смотреть только вперед - интервью Главы государства Касым-Жомарта ТокаеваПрезидент Республики Казахстан Касым-Жомарт Токаев: КАЗАХСТАН ВСТУПИЛ В НОВЫЙ ЭТАП МОДЕРНИЗАЦИИ