2 Наурыз 2026
Қазақстанда деректер мен цифрлық инфрақұрылымды қорғауды күшейтуге бағытталған жаңа ұлттық стандарттар бекітілді, деп хабарлайды «ҚазСтандарт» РМК.
23 ақпанда ҚазСтандарт алаңында онлайн-форматта ақпараттық қауіпсіздік саласындағы стандарттарды енгізуге арналған дөңгелек үстел өтті. Талқылауға мемлекеттік органдардың, әкімдіктердің, салалық қауымдастықтардың, компаниялар мен сарапшылық қауымдастығының 70-ке жуық өкілі қатысты.
Кездесуге 2025 жылы ҚазСтандарт әзірлеген ұлттық стандарттарды енгізу себеп болды. Ақпараттық технологиялар қауіпсіздігін бағалауға қойылатын талаптарды белгілейтін ҚР СТ ISO/IEC 15408-4-2025 «Ақпараттық қауіпсіздік, киберқауіпсіздік және құпиялылықты қорғау. Ақпараттық технологиялардың қауіпсіздігін бағалау өлшемшарттары. 4-бөлім. Бағалау әдістері мен әрекеттері спецификациясының құрылымы» және ҚР СТ ISO/IEC 15408-5-2025 «Ақпараттық қауіпсіздік, киберқауіпсіздік және құпиялылықты қорғау. Ақпараттық технологиялардың қауіпсіздігін бағалау өлшемшарттары. 5-бөлім. Қауіпсіздік талаптарының алдын ала анықталған пакеттері», сондай-ақ бағдарламалық қамтылымды қауіпсіз әзірлеуге қойылатын негізгі талаптарды анықтайтын ҚР СТ 4011-2025 «Ақпараттық қауіпсіздік, киберқауіпсіздік және құпиялылықты қорғау. Бағдарламалық қамтылымды қауіпсіз әзірлеу. Жалпы талаптар» стандарты туралы сөз қозғалып отыр.
Талқылау ашық диалог форматында өтті. Қатысушылар жаңа құжаттарды қолданудың практикалық мәселелерін қарастырды және сарапшылардың түсіндірулерін алды. Дөңгелек үстел жұмысына «Мемлекеттік техникалық қызмет» АҚ және «ESSL» ЖШС өкілдері қатысты.
ҚР СТ ISO/IEC 15408 сериясының стандарттары бұрын қабылданған құжаттарды толықтырады және ақпараттық технологиялардың қауіпсіздігін бағалаудың бірыңғай жүйесін қалыптастырады. Олар бағалауды жүргізу шарттарын, ақпараттық жүйелерге сенім деңгейлерін белгілейді және оның ішінде мемлекеттік құпиямен жұмыс істейтін жүйелерді қоса алғанда, мемлекеттік жүйелерге қолданылады.
ҚР СТ 4011-2025 стандарты бағдарламалық қамтылымда осалдықтардың пайда болу тәуекелдерін азайтуға бағытталған және қауіпсіз әзірлеуді ұйымдастыруға қойылатын негізгі талаптарды бекітеді.
ҚазСтандартта жаңа стандарттарды енгізу ақпаратты қорғаудың бірыңғай және түсінікті тәсілін қалыптастыратынын атап өтті. Ұйымның ақпараты бойынша мұндай құжаттар киберқауіпсіздік саласында жүйелі жұмыс құруға көмектеседі және отандық цифрлық шешімдерге деген сенімді арттырады.
Сарапшылардың бағалауы бойынша стандарттарды қолдану цифрлық ортаның тұрақтылығын арттыруға, өте маңызды деректерді қорғауға және шетелдік технологиялық шешімдерге тәуелділікті азайтуға мүмкіндік береді.
Кездесу қорытындысы бойынша ESSL компаниясының өкілі стандарттау құралдарын пайдалана отырып, ақпараттық қауіпсіздік жүйесін дамытуда одан әрі көзқарасын білдіруді ұсынды.