2 Март 2026
В Казахстане утверждены новые национальные стандарты, направленные на усиление защиты данных и цифровой инфраструктуры, сообщает РГП «КазСтандарт».
23 февраля на площадке КазСтандарта в онлайн-формате прошел круглый стол, посвященный внедрению стандартов в сфере информационной безопасности. В обсуждении приняли участие около 70 представителей государственных органов, акиматов, отраслевых ассоциаций, компаний и экспертного сообщества.
Поводом для встречи стало внедрение национальных стандартов, разработанных КазСтандартом в 2025 году. Речь идет о стандартах СТ РК ISO/IEC 15408-4-2025 «Информационная безопасность, кибербезопасность и защита конфиденциальности. Критерии оценки безопасности информационных технологий. Часть 4. Структура спецификации методов и действий оценки» и СТ РК ISO/IEC 15408-5-2025 «Информационная безопасность, кибербезопасность и защита конфиденциальности. Критерии оценки безопасности информационных технологий. Часть 5. Заранее определенные пакеты требований безопасности», которые устанавливают требования к оценке безопасности информационных технологий, а также о стандарте СТ РК 4011-2025 «Информационная безопасность, кибербезопасность и защита конфиденциальности. Безопасная разработка программного обеспечения. Общие требования», определяющем базовые требования к безопасной разработке программного обеспечения.
Обсуждение прошло в формате открытого диалога. Участники рассмотрели практические вопросы применения новых документов и получили разъяснения экспертов. В работе круглого стола приняли участие представители АО «Государственная техническая служба» и ТОО «ESSL».
Стандарты серии СТ РК ISO/IEC 15408 дополняют ранее принятые документы и формируют единую систему оценки безопасности информационных технологий. Они устанавливают условия проведения оценки, уровни доверия к информационным системам и применяются в том числе к государственным системам, включая системы, работающие с государственной тайной.
Стандарт СТ РК 4011-2025 направлен на снижение рисков появления уязвимостей в программном обеспечении и закрепляет базовые требования к организации безопасной разработки.
В КазСтандарте отметили, что внедрение новых стандартов формирует единый и понятный подход к защите информации. По информации организации, такие документы помогают выстраивать системную работу в сфере кибербезопасности и повышают доверие к отечественным цифровым решениям.
По оценке экспертов, применение стандартов позволит повысить устойчивость цифровой среды, защитить критически важные данные и снизить зависимость от зарубежных технологических решений.
По итогам встречи представитель компании ESSL предложил представить дальнейшее видение развития системы информационной безопасности с использованием инструментов стандартизации.