Мажилис Казахстана в первом чтении одобрил проект Цифрового кодекса — системного документа, призванного регулировать отношения в цифровой среде: технологии, инфраструктуру, данные и ресурсы, обеспечивающие обмен информацией и взаимодействие. По словам депутата Екатерины Смышляевой, проект вводит понятие «национального цифрового объекта». Совокупность таких объектов станет основой цифрового суверенитета страны: «Базы данных с нашей информацией — биометрия, база физических лиц, школьные базы — всегда будут в собственности государства и защищаться государством. Это критично для киберзащиты и безопасности в целом», — подчеркнула она. Среди ключевых новаций: «Сегодня мошенники пользуются тем, что подтверждение операции по SMS не гарантирует, что подтверждает её именно владелец. Кодекс чётко определяет, как система должна удостовериться в личности пользователя», — отметила Смышляева. «Мы не должны ограничивать право граждан на получение услуг в физическом формате — по возрасту, компетенциям
Мажилис Казахстана в первом чтении одобрил проект Цифрового кодекса — системного документа, призванного регулировать отношения в цифровой среде: технологии, инфраструктуру, данные и ресурсы, обеспечивающие обмен информацией и взаимодействие.
По словам депутата Екатерины Смышляевой, проект вводит понятие «национального цифрового объекта». Совокупность таких объектов станет основой цифрового суверенитета страны:
«Базы данных с нашей информацией — биометрия, база физических лиц, школьные базы — всегда будут в собственности государства и защищаться государством. Это критично для киберзащиты и безопасности в целом», — подчеркнула она.
Среди ключевых новаций:
- Предэксплуатационный аудит информационных систем: любые государственные ИС и системы, содержащие персональные данные, пройдут углублённую проверку безопасности перед запуском.
- Строгие процедуры идентификации и аутентификации для юридически значимых действий:
«Сегодня мошенники пользуются тем, что подтверждение операции по SMS не гарантирует, что подтверждает её именно владелец. Кодекс чётко определяет, как система должна удостовериться в личности пользователя», — отметила Смышляева.
- Усиление механизмов безопасности электронной цифровой подписи (ЭЦП) и регламентация её применения.
- Гарантия альтернативы цифровым сервисам:
«Мы не должны ограничивать право граждан на получение услуг в физическом формате — по возрасту, компетенциям или убеждениям. Базовые услуги должны быть доступны независимо от цифровой идентификации», — добавила депутат.
Как отметила Смышляева, при общем курсе на цифровизацию переход должен быть максимально безопасным; обсуждаемый кодекс нацелен на создание единых правил защиты данных, инфраструктуры и пользователей. Документ направлен на дальнейшее рассмотрение и доработку ко второму чтению.