Об утверждении Правил функционирования и подключения к национальной системе биометрической аутентификации

Приказ Заместителя Премьер-Министра – Министра искусственного интеллекта и цифрового развития Республики Казахстан от 30 апреля 2026 года № 225/НҚ. Зарегистрирован в Министерстве юстиции Республики Казахстан 4 мая 2026 года № 38650

      Примечание ИЗПИ!
      Вводится в действие с 12.07.2026

      В соответствии с пунктом 5 статьи 48 Цифрового кодекса Республики Казахстан,

ПРИКАЗЫВАЮ

:

      1. Утвердить прилагаемые Правила функционирования и подключения к национальной системе биометрической аутентификации.

      2. Департаменту цифровых решений Министерства искусственного интеллекта и цифрового развития Республики Казахстан в установленном законодательством порядке обеспечить:

      1) государственную регистрацию настоящего приказа в Министерстве юстиции Республики Казахстан;

      2) размещение настоящего приказа на интернет-ресурсе Министерства искусственного интеллекта и цифрового развития Республики Казахстан после его официального опубликования;

      3) в течение десяти рабочих дней после государственной регистрации настоящего приказа в Министерстве юстиции Республики Казахстан представление в Юридический департамент Министерства искусственного интеллекта и цифрового развития Республики Казахстан сведений об исполнении мероприятий, предусмотренных подпунктами 1) и 2) настоящего пункта.

      3. Контроль за исполнением настоящего приказа возложить на курирующего вице-министра искусственного интеллекта и цифрового развития Республики Казахстан.

      4. Настоящий приказ вводится в действие с 12 июля 2026 года и подлежит официальному опубликованию.

      Заместитель Премьер-Министра
– Министр искусственного интеллекта
и цифрового развития
Республики Казахстан		 Ж. Мадиев
  Утверждены приказом
Заместитель Премьер-Министра
– Министр искусственного интеллекта
и цифрового развития
Республики Казахстан
от 30 апреля 2026 года № 225/НҚ

Правила функционирования и подключения к национальной системе биометрической аутентификации

Глава 1. Общие положения

      1. Настоящие Правила функционирования и подключения к национальной системе биометрической аутентификации (далее – Правила) разработаны в соответствии с пунктом 5 статьи 48 Цифрового кодекса Республики Казахстан и определяют порядок функционирования и подключения к национальной системе биометрической аутентификации.

      2. В настоящих Правилах используются следующие понятия:

      1) инициатор интеграционного взаимодействия (далее – инициатор) – собственник и (или) владелец цифрового объекта, инициирующий подключение к национальной системе биометрической аутентификации, при цифровизации деятельности государственного органа, в том числе осуществлении государственных функций и оказании государственных услуг;

      2) национальная система биометрической аутентификации (далее — национальная система) – цифровой объект «цифрового правительства», предназначенный для биометрической аутентификации на основе лица, создание, развитие, сопровождение и системно-техническое обслуживание которой осуществляется оператором «цифрового правительства».

      3) оператор «цифрового правительства» (далее — оператор) – юридическое лица, определяемое Правительством, который обеспечивает функционирование цифровых объектов «цифрового правительства»;

      4) цифровая система (далее – цифровая система) — функционально связанный комплекс цифровых ресурсов, использующий объекты цифровой инфраструктуры с целью обеспечения создания, сбора, обработки, хранения и распространения цифровых данных, а также автоматизирующий взаимодействие субъектов цифровой среды и (или) обеспечивающий оказание услуг в цифровой среде.

Глава 2. Порядок функционирования национальной системы биометрической аутентификации

      3. Порядок функционирования национальной системы включает в себя сбор, использование, хранение и уничтожение биометрических данных, собранных в национальной системе.

      4. Сбор включает в себя получение биометрических данных лица с учетом его согласия на сбор, обработку персональных данных в соответствии с Правилами сбора, обработки персональных данных, утвержденными приказом Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 21 октября 2020 года № 395/НҚ (зарегистрирован в Реестре государственной регистрации нормативных правовых актов под № 21498) (далее — Правила сбора, обработки персональных данных), Правилами осуществления собственником и (или) оператором, а также третьим лицом мер по защите персональных данных, утвержденными приказом Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 12 июня 2023 года № 179/НҚ (зарегистрирован в Реестре государственной регистрации нормативных правовых актов за № 32810), Правилами определения собственником и (или) оператором перечня персональных данных, необходимого и достаточного для выполнения осуществляемых ими задач, утвержденными приказом Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 21 июня 2023 года № 199/НҚ (зарегистрирован в Реестре государственной регистрации нормативных правовых актов под № 32889).

      5. По итогам сбора биометрических данных лица в национальной системе формируется эталонное изображение лица.

      6. Процесс использования эталонного изображения лица из национальной системы включает в себя этапы первичного и последующего сравнения и передачи данного изображения.

      7. В процессе биометрической аутентификации при сравнении с эталонным изображением лица из национальной системы, в целях предотвращения подмены проводится процедура проверки достоверности текущего изображения лица, которая включает автоматизированный анализ видеопотока на предмет выявления признаков несоответствия, в том числе признаков использования поддельных, статических либо заранее записанных изображений и (или) видеоматериалов.

      8. Процедура проверки достоверности текущего изображения лица осуществляется с использованием технических и программных средств национальной системы и предполагает последовательную фиксацию попыток прохождения биометрической аутентификации.

      9. Первичное сравнение изображений в национальной системе происходит на основании биометрических данных, полученных из Государственной базы данных «Физические лица» или Единой информационной системы «Беркут» (далее — цифровые системы), последующее сравнение изображений осуществляется с применением эталонных изображений из национальной системы.

      Для первичного сравнения изображений в целях установления личности используется текущее изображение лица и документы, удостоверяющие личность, из цифровых систем.

      10. После завершения процедуры биометрической аутентификации инициатору передается информация об успешном или неуспешном прохождении биометрической аутентификации электронным сообщением.

      11. Биометрические данные, полученные из цифровых систем и (или) сформированные в результате обработки достоверного изображения лица, подлежат хранению и (или) уничтожению после получения согласия лица на сбор, обработку персональных данных в соответствии с Правилами сбора, обработки персональных данных.

Глава 3. Порядок подключения к национальной системе биометрической аутентификации

      12. Инициатор для получения доступа к национальной системе, формирует заявку на подключение к национальной системе биометрической аутентификации (далее — заявка) посредством веб-портала «цифрового правительства» (sb.egov.kz) (далее — веб-портал) согласно приложению 1 к настоящим Правилам, и направляет оператору для рассмотрения и принятия решения о подключении к национальной системе.

      13. Оператор, получив уведомление о необходимости просмотра заявки посредством веб-портала, в течение 2 (двух) рабочих дней направляет ответ по заявке.

      В случае выявления неполноты и недостоверности сведений, указанных в заявке, оператор направляет мотивированное заключение об отказе в интеграции для повторного обращения на веб-портале.

      14. В случае согласования заявки оператор в течение 10 (десяти) рабочих дней предоставляет инициатору доступ к тестовой среде национальной системы для проведения тестирования интеграции.

      15. Инициатор совместно с оператором в срок не более 3 (трех) месяцев проводят тестирование интеграции до получения положительного результата.

      16. В случае положительного результата тестирования инициатор формирует акт тестирования и ввода в эксплуатацию согласно приложению 2 к настоящим Правилам, удостоверяет электронной цифровой подписью уполномоченного лица и направляет на согласование оператору.

      При отрицательном результате тестирование интеграции продолжается до получения положительного результата.

      17. Оператор при получении заявки и акта тестирования и ввода в эксплуатацию в течение 3 (трех) рабочих дней согласовывает данный акт посредством электронной цифровой подписи.

      При отрицательном результате проверки оператор возвращает акт тестирования и ввода в эксплуатацию на доработку инициатору.

      Инициатор в срок не более 3 (трех) рабочих дней осуществляет доработку акта тестирования и ввода в эксплуатацию и повторно направляет его на рассмотрение оператору.

      Повторное рассмотрение заявки и акта тестирования и ввода в эксплуатацию осуществляется оператором в течение 3 (трех) рабочих дней.

      При положительном согласовании акта тестирования и ввода в эксплуатацию, оператор в срок не более 3 (трех) рабочих дней направляет инициатору проект договора на подключение к национальной системе.

      Доступ к национальной системе инициатору предоставляется оператором в течение 10 (десяти) рабочих дней с даты заключения договора на подключение к национальной системе.

  Приложение 1 к Правилам
функционирования
и подключения к национальной
системе биометрической
аутентификации

Заявка на подключение к национальной системе биометрической аутентификации

Инициатор интеграционного взаимодействия

1. Наименование организации (обязательно к заполнению)

2. ИИН/БИН (обязательно к заполнению)

3. Должностное лицо, ответственное за эксплуатацию (обязательно к заполнению)

Цифровая система инициатора интеграционного взаимодействия

1. Наименование цифровой системы (обязательно к заполнению)

2. URI перенаправления (Redirect URI), применяемый после успешной аутентификации (обязательно к заполнению)

3. Ссылка на пользовательское соглашение цифровой системы инициатора интеграционного взаимодействия (обязательно к заполнению)

4. Ссылка на политику конфиденциальности цифровой системы инициатора интеграционного взаимодействия (обязательно к заполнению)

5. Логотип (не обязательно к заполнению)

      Дата «___» _______________ 20__ года
Уполномоченное лицо инициатора интеграционного взаимодействия
___________________________________________________________
(подпись) фамилия, имя, отчество (при наличии)

  Приложение 2 к Правилам
функционирования
и подключения к национальной
системе биометрической
аутентификации

Акт тестирования и ввода в эксплуатацию

1. Оператор «цифрового правительства»

2. Наименование инициатора интеграционного взаимодействия (обязательно к заполнению)

3. Цифровая система оператора «цифрового правительства» (обязательно к заполнению)

4. Цифровая система инициатора интеграционного взаимодействия (обязательно к заполнению)

5. Заключение (обязательно к заполнению)

6. Сценарий тестирования (обязательно к заполнению)

7. Решение по результатам тестирования (обязательно к заполнению)

8. Дата ввода в эксплуатацию (обязательно к заполнению)

      Дата «___» _______________ 20__ года
Уполномоченное лицо инициатора интеграционного взаимодействия
___________________________________________________________
(подпись) фамилия, имя, отчество (при наличии)

поиск по странице