В соответствии с пунктом 5 статьи 48 Цифрового кодекса Республики Казахстан, ПРИКАЗЫВАЮ:
1. Утвердить прилагаемые Правила функционирования и подключения к национальной системе биометрической аутентификации.
2. Департаменту цифровых решений Министерства искусственного интеллекта и цифрового развития Республики Казахстан в установленном законодательством порядке обеспечить:
1) государственную регистрацию настоящего приказа в Министерстве юстиции Республики Казахстан;
2) размещение настоящего приказа на интернет-ресурсе Министерства искусственного интеллекта и цифрового развития Республики Казахстан после его официального опубликования;
3) в течение десяти рабочих дней после государственной регистрации настоящего приказа в Министерстве юстиции Республики Казахстан представление в Юридический департамент Министерства искусственного интеллекта и цифрового развития Республики Казахстан сведений об исполнении мероприятий, предусмотренных подпунктами 1) и 2) настоящего пункта.
3. Контроль за исполнением настоящего приказа возложить на курирующего вице-министра искусственного интеллекта и цифрового развития Республики Казахстан.
4. Настоящий приказ вводится в действие с 12 июля 2026 года и подлежит официальному опубликованию.
Заместитель Премьер-Министра – Министр искусственного интеллекта и цифрового развития Республики Казахстан
Ж. Мадиев
Утверждены приказом
Заместитель Премьер-Министра –
Министр искусственного
интеллекта и цифрового развития
Республики Казахстан
от 30 апреля 2026 года
№ 225/НҚ
Правила функционирования и подключения к национальной системе биометрической аутентификации
Глава 1. Общие положения
1. Настоящие Правила функционирования и подключения к национальной системе биометрической аутентификации (далее – Правила) разработаны в соответствии с пунктом 5 статьи 48 Цифрового кодекса Республики Казахстан и определяют порядок функционирования и подключения к национальной системе биометрической аутентификации.
2. В настоящих Правилах используются следующие понятия:
1) инициатор интеграционного взаимодействия (далее – инициатор) – собственник и (или) владелец цифрового объекта, инициирующий подключение к национальной системе биометрической аутентификации, при цифровизации деятельности государственного органа, в том числе осуществлении государственных функций и оказании государственных услуг;
2) национальная система биометрической аутентификации (далее - национальная система) – цифровой объект «цифрового правительства», предназначенный для биометрической аутентификации на основе лица, создание, развитие, сопровождение и системно-техническое обслуживание которой осуществляется оператором «цифрового правительства».
3) оператор «цифрового правительства» (далее - оператор) – юридическое лица, определяемое Правительством, который обеспечивает функционирование цифровых объектов «цифрового правительства»;
4) цифровая система (далее – цифровая система) - функционально связанный комплекс цифровых ресурсов, использующий объекты цифровой инфраструктуры с целью обеспечения создания, сбора, обработки, хранения и распространения цифровых данных, а также автоматизирующий взаимодействие субъектов цифровой среды и (или) обеспечивающий оказание услуг в цифровой среде.
Глава 2. Порядок функционирования национальной системы биометрической аутентификации
3. Порядок функционирования национальной системы включает в себя сбор, использование, хранение и уничтожение биометрических данных, собранных в национальной системе.
4. Сбор включает в себя получение биометрических данных лица с учетом его согласия на сбор, обработку персональных данных в соответствии с Правилами сбора, обработки персональных данных, утвержденными приказом Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 21 октября 2020 года № 395/НҚ (зарегистрирован в Реестре государственной регистрации нормативных правовых актов под № 21498) (далее - Правила сбора, обработки персональных данных), Правилами осуществления собственником и (или) оператором, а также третьим лицом мер по защите персональных данных, утвержденными приказом Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 12 июня 2023 года № 179/НҚ (зарегистрирован в Реестре государственной регистрации нормативных правовых актов за № 32810), Правилами определения собственником и (или) оператором перечня персональных данных, необходимого и достаточного для выполнения осуществляемых ими задач, утвержденными приказом Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 21 июня 2023 года № 199/НҚ (зарегистрирован в Реестре государственной регистрации нормативных правовых актов под № 32889).
5. По итогам сбора биометрических данных лица в национальной системе формируется эталонное изображение лица.
6. Процесс использования эталонного изображения лица из национальной системы включает в себя этапы первичного и последующего сравнения и передачи данного изображения.
7. В процессе биометрической аутентификации при сравнении с эталонным изображением лица из национальной системы, в целях предотвращения подмены проводится процедура проверки достоверности текущего изображения лица, которая включает автоматизированный анализ видеопотока на предмет выявления признаков несоответствия, в том числе признаков использования поддельных, статических либо заранее записанных изображений и (или) видеоматериалов.
8. Процедура проверки достоверности текущего изображения лица осуществляется с использованием технических и программных средств национальной системы и предполагает последовательную фиксацию попыток прохождения биометрической аутентификации.
9. Первичное сравнение изображений в национальной системе происходит на основании биометрических данных, полученных из Государственной базы данных «Физические лица» или Единой информационной системы «Беркут» (далее - цифровые системы), последующее сравнение изображений осуществляется с применением эталонных изображений из национальной системы.
Для первичного сравнения изображений в целях установления личности используется текущее изображение лица и документы, удостоверяющие личность, из цифровых систем.
10. После завершения процедуры биометрической аутентификации инициатору передается информация об успешном или неуспешном прохождении биометрической аутентификации электронным сообщением.
11. Биометрические данные, полученные из цифровых систем и (или) сформированные в результате обработки достоверного изображения лица, подлежат хранению и (или) уничтожению после получения согласия лица на сбор, обработку персональных данных в соответствии с Правилами сбора, обработки персональных данных.
Глава 3. Порядок подключения к национальной системе биометрической аутентификации
12. Инициатор для получения доступа к национальной системе, формирует заявку на подключение к национальной системе биометрической аутентификации (далее - заявка) посредством веб-портала «цифрового правительства» (sb.egov.kz) (далее - веб-портал) согласно приложению 1 к настоящим Правилам, и направляет оператору для рассмотрения и принятия решения о подключении к национальной системе.
13. Оператор, получив уведомление о необходимости просмотра заявки посредством веб-портала, в течение 2 (двух) рабочих дней направляет ответ по заявке.
В случае выявления неполноты и недостоверности сведений, указанных в заявке, оператор направляет мотивированное заключение об отказе в интеграции для повторного обращения на веб-портале.
14. В случае согласования заявки оператор в течение 10 (десяти) рабочих дней предоставляет инициатору доступ к тестовой среде национальной системы для проведения тестирования интеграции.
15. Инициатор совместно с оператором в срок не более 3 (трех) месяцев проводят тестирование интеграции до получения положительного результата.
16. В случае положительного результата тестирования инициатор формирует акт тестирования и ввода в эксплуатацию согласно приложению 2 к настоящим Правилам, удостоверяет электронной цифровой подписью уполномоченного лица и направляет на согласование оператору.
При отрицательном результате тестирование интеграции продолжается до получения положительного результата.
17. Оператор при получении заявки и акта тестирования и ввода в эксплуатацию в течение 3 (трех) рабочих дней согласовывает данный акт посредством электронной цифровой подписи.
При отрицательном результате проверки оператор возвращает акт тестирования и ввода в эксплуатацию на доработку инициатору.
Инициатор в срок не более 3 (трех) рабочих дней осуществляет доработку акта тестирования и ввода в эксплуатацию и повторно направляет его на рассмотрение оператору.
Повторное рассмотрение заявки и акта тестирования и ввода в эксплуатацию осуществляется оператором в течение 3 (трех) рабочих дней.
При положительном согласовании акта тестирования и ввода в эксплуатацию, оператор в срок не более 3 (трех) рабочих дней направляет инициатору проект договора на подключение к национальной системе.
Доступ к национальной системе инициатору предоставляется оператором в течение 10 (десяти) рабочих дней с даты заключения договора на подключение к национальной системе.
Приложение 1 к Правилам
функционирования
и подключения к национальной
системе биометрической
аутентификации
Заявка на подключение к национальной системе биометрической аутентификации
|
Инициатор интеграционного взаимодействия |
||
|
1. Наименование организации (обязательно к заполнению) |
|
|
|
2. ИИН/БИН (обязательно к заполнению) |
|
|
|
3. Должностное лицо, ответственное за эксплуатацию (обязательно к заполнению) |
|
|
|
Цифровая система инициатора интеграционного взаимодействия |
||
|
1. Наименование цифровой системы (обязательно к заполнению) |
|
|
|
2. URI перенаправления (Redirect URI), применяемый после успешной аутентификации (обязательно к заполнению) |
|
|
|
3. Ссылка на пользовательское соглашение цифровой системы инициатора интеграционного взаимодействия (обязательно к заполнению) |
|
|
|
4. Ссылка на политику конфиденциальности цифровой системы инициатора интеграционного взаимодействия (обязательно к заполнению) |
|
|
|
5. Логотип (не обязательно к заполнению) |
|
|
Дата «___» _______________ 20__ года Уполномоченное лицо инициатора интеграционного взаимодействия ___________________________________________ (подпись) фамилия, имя, отчество (при наличии)
Приложение 2 к Правилам
функционирования и
подключения к национальной
системе биометрической
аутентификации
Акт тестирования и ввода в эксплуатацию
|
1. Оператор «цифрового правительства» |
|
|
2. Наименование инициатора интеграционного взаимодействия (обязательно к заполнению) |
|
|
3. Цифровая система оператора «цифрового правительства» (обязательно к заполнению) |
|
|
4. Цифровая система инициатора интеграционного взаимодействия (обязательно к заполнению) |
|
|
5. Заключение (обязательно к заполнению) |
|
|
6. Сценарий тестирования (обязательно к заполнению) |
|
|
7. Решение по результатам тестирования (обязательно к заполнению) |
|
|
8. Дата ввода в эксплуатацию (обязательно к заполнению) |
|
Дата «___» _______________ 20__ года Уполномоченное лицо инициатора интеграционного взаимодействия ___________________________________________ (подпись) фамилия, имя, отчество (при наличии)
Ұлттық биометриялық аутентификация жүйесінің жұмыс істеуі және оған қосылу қағидаларын бекіту туралы
Ескерту. 12.07.2026 бастап қолданысқа енгізіледі – осы бұйрықтың 4-тармағымен.
Қазақстан Республикасының Цифрлық кодексі 48-бабының 5-тармағына сәйкес, БҰЙЫРАМЫН:
1. Ұлттық биометриялық аутентификация жүйесінің жұмыс істеуі және оған қосылу қағидалары бекітілсін.
2. Қазақстан Республикасы Жасанды интеллект және цифрлық даму министрлігінің Цифрлық шешімдер департаменті заңнамада белгіленген тәртіппен:
1) осы бұйрықты Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркеуді;
2) осы бұйрық ресми жарияланғаннан кейін оны Қазақстан Республикасының Жасанды интеллект және цифрлық даму министрлігінің интернет-ресурсына орналастыруды;
3) Қазақстан Республикасының Әділет министрлігінде осы бұйрық мемлекеттік тіркеуден өткеннен кейін он жұмыс күн ішінде Қазақстан Республикасы Жасанды интеллект және цифрлық даму министрлігінің Заң департаментіне осы тармақтың 1) және 2) тармақшаларында көзделген іс-шаралардың орындалуы туралы мәліметтерді ұсынуды қамтамасыз етсін;
3. Осы бұйрықтың орындалуын бақылау жетекшілік ететін Қазақстан Республикасының Жасанды интеллект және цифрлық даму вице-министріне жүктелсін.
4. Осы бұйрық 2026 жылғы 12 шілдеден бастап қолданысқа енгізіледі және ресми жариялануға жатады.
Қазақстан Республикасы Премьер-Министрінің орынбасары – Жасанды интеллект және цифрлық даму министрі
Ж. Мадиев
Қазақстан Республикасы
Премьер-Министрінің орынбасары –
Жасанды интеллект және цифрлық
даму министрі 2026 жылғы
30 сәуірдегі № 225/НҚ
бұйрығымен бекітілген
Ұлттық биометриялық аутентификация жүйесінің жұмыс істеуі және оған қосылу қағидалары
1-тарау. Жалпы ережелер
1. Осы Ұлттық биометриялық сәйкестендіру жүйесінің жұмыс істеу және оған қосылу қағидалары (бұдан әрі – Қағидалар) Қазақстан Республикасы Цифрлық кодексінің 48-бабының 5-тармағына сәйкес әзірленді және ұлттық биометриялық сәйкестендіру жүйесінің жұмыс істеу және оған қосылу тәртібін айқындайды.
2. Осы Қағидаларда мынадай ұғымдар пайдаланылады:
1) интеграциялық өзара іс-қимылдың бастамашысы (бұдан әрі – бастамашы) – мемлекеттік органның қызметін цифрландыру, оның ішінде мемлекеттік функцияларды жүзеге асыру және мемлекеттік қызметтерді көрсету кезінде ұлттық биометриялық сәйкестендіру жүйесіне қосылуға бастамашылық жасайтын цифрлық объектінің меншік иесі және (немесе) иеленушісі;
2) ұлттық биометриялық сәйкестендіру жүйесі (бұдан әрі – ұлттық жүйе) – бет пішіні негізінде биометриялық сәйкестендіруге арналған, құрылуын, дамуын, сүйемелденуін және жүйелік-техникалық қызмет көрсетілуін «цифрлық үкімет» операторы жүзеге асыратын «цифрлық үкіметтің» цифрлық объектісі;
3) «цифрлық үкімет» операторы (бұдан әрі – оператор) – Үкімет айқындайтын, «цифрлық үкімет» цифрлық объектілерінің жұмыс істеуін қамтамасыз ететін заңды тұлға;
4) цифрлық жүйе (бұдан әрі – цифрлық жүйе) – цифрлық деректерді құруды, жинауды, өңдеуді, сақтауды және таратуды қамтамасыз ету мақсатында цифрлық инфрақұрылым объектілерін пайдаланатын, сондай-ақ цифрлық орта субъектілерінің өзара іс-қимылын автоматтандыратын және (немесе) цифрлық ортада қызметтер көрсетуді қамтамасыз ететін цифрлық ресурстардың функционалдық байланысқан кешені.
2-тарау. Ұлттық биометриялық аутентификация жүйесінің жұмыс істеу тәртібі
3. Ұлттық жүйенің жұмыс істеу тәртібі ұлттық жүйеде жиналған биометриялық деректерді жинауды, пайдалануды, сақтауды және жоюды қамтиды.
4. Жинау «Дербес деректерді жинау, өңдеу қағидаларын бекіту туралы» Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 2020 жылғы 21 қазандағы № 395/НҚ бұйрығына (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 21498 болып тіркелген) (бұдан әрі – Дербес деректерді жинау, өңдеу қағидалары), «Меншік иесінің және (немесе) оператордың, сондай-ақ үшінші тұлғаның дербес деректерді қорғау жөніндегі шараларды жүзеге асыру қағидаларын бекіту туралы» Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 2023 жылғы 12 маусымдағы № 179/НҚ бұйрығына (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 32810 болып тіркелген), «Меншік иесінің және (немесе) оператордың өздері жүзеге асыратын міндеттерді орындау үшін қажетті және жеткілікті дербес деректер тізбесін айқындау қағидаларын бекіту туралы» Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 2023 жылғы 21 маусымдағы № 199/НҚ бұйрығына (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 32889 болып тіркелген) сәйкес тұлғаның дербес деректерін жинауға, өңдеуге келісімін ескере отырып, оның биометриялық деректерін алуды қамтиды.
5. Тұлғаның биометриялық деректерін жинау қорытындысы бойынша ұлттық жүйеде тұлғаның эталондық бейнесі қалыптастырылады.
6. Ұлттық жүйедегі тұлғаның эталондық бейнесін пайдалану процесі осы бейнені алғашқы және кейінгі салыстыру және беру кезеңдерін қамтиды.
7. Биометриялық сәйкестендіру процесінде ұлттық жүйедегі тұлғаның эталондық бейнесімен салыстыру кезінде, алмастыруды болдырмау мақсатында ағымдағы бет бейнесінің дұрыстығын тексеру рәсімі жүргізіледі, ол сәйкессіздік белгілерін, оның ішінде қолдан жасалған, статикалық немесе алдын ала жазылған бейнелерді және (немесе) бейнематериалдарды пайдалану белгілерін анықтау тұрғысынан бейне ағынын автоматтандырылған талдауды қамтиды.
8. Тұлғаның ағымдағы бет бейнесінің дұрыстығын тексеру рәсімі ұлттық жүйенің техникалық және бағдарламалық құралдарын пайдалана отырып жүзеге асырылады және биометриялық сәйкестендіруден өту әрекеттерін дәйекті тіркеуді көздейді.
9. Ұлттық жүйеде бейнелерді алғашқы салыстыру «Жеке тұлғалар» мемлекеттік дерекқорынан немесе «Бүркіт» бірыңғай ақпараттық жүйесінен (бұдан әрі – цифрлық жүйелер) алынған биометриялық деректер негізінде жүреді, бейнелерді кейінгі салыстыру ұлттық жүйедегі эталондық бейнелерді қолдану арқылы жүзеге асырылады.
Жеке басын анықтау мақсатында бейнелерді алғашқы салыстыру үшін цифрлық жүйелерден алынған ағымдағы бет бейнесі және жеке басты куәландыратын құжаттар пайдаланылады.
10. Биометриялық сәйкестендіру рәсімі аяқталғаннан кейін бастамашыға биометриялық сәйкестендіруден сәтті немесе сәтсіз өткені туралы ақпарат электрондық хабарламамен беріледі.
11. Цифрлық жүйелерден алынған және (немесе) тұлғаның дұрыс бейнесін өңдеу нәтижесінде қалыптасқан биометриялық деректер Дербес деректерді жинау, өңдеу қағидаларына сәйкес тұлғаның дербес деректерді жинауға, өңдеуге келісімі алынғаннан кейін сақталуға және (немесе) жойылуға тиіс.
3-тарау. Ұлттық биометриялық аутентификация жүйесіне қосылу тәртібі
12. Бастамашы ұлттық жүйеге қол жеткізу үшін осы Қағидаларға 1-қосымшаға сәйкес «цифрлық үкіметтің» веб-порталы (sb.egov.kz) (бұдан әрі – веб-портал) арқылы ұлттық биометриялық сәйкестендіру жүйесіне қосылуға өтінім (бұдан әрі – өтінім) қалыптастырады және оны қарау және ұлттық жүйеге қосылу туралы шешім қабылдау үшін операторға жібереді.
13. Оператор веб-портал арқылы өтінімді қарау қажеттігі туралы хабарлама алғаннан кейін 2 (екі) жұмыс күні ішінде өтінім бойынша жауап жібереді.
Өтінімде көрсетілген мәліметтердің толық еместігі және дұрыс еместігі анықталған жағдайда, оператор веб-порталда қайта жүгіну үшін интеграциядан бас тарту туралы уәжді қорытынды жібереді.
14. Өтінім келісілген жағдайда оператор 10 (он) жұмыс күні ішінде бастамашыға интеграцияны тестілеу жүргізу үшін ұлттық жүйенің тестілік ортасына қол жеткізуді қамтамасыз етеді.
15. Бастамашы оператормен бірлесіп 3 (үш) айдан аспайтын мерзімде оң нәтиже алғанға дейін интеграцияны тестілеуді жүргізеді.
16. Тестілеудің оң нәтижесі болған жағдайда бастамашы осы Қағидаларға 2-қосымшаға сәйкес тестілеу және пайдалануға беру актісін қалыптастырады, оған уәкілетті тұлғаның электрондық цифрлық қолтаңбасымен қол қояды және операторға келісуге жібереді.
Теріс нәтиже болған жағдайда интеграцияны тестілеу оң нәтиже алғанға дейін жалғасады.
17. Оператор өтінімді және тестілеу мен пайдалануға беру актісін алған кезде 3 (үш) жұмыс күні ішінде аталған актіні электрондық цифрлық қолтаңба арқылы келіседі.
Тексеру нәтижесі теріс болған жағдайда, оператор тестілеу және пайдалануға беру актісін бастамашыға пысықтауға қайтарады.
Бастамашы 3 (үш) жұмыс күнінен аспайтын мерзімде тестілеу және пайдалануға беру актісін пысықтауды жүзеге асырады және оны операторға қарауға қайта жібереді.
Өтінімді және тестілеу мен пайдалануға беру актісін қайта қарауды оператор 3 (үш) жұмыс күні ішінде жүзеге асырады.
Тестілеу және пайдалануға беру актісі оң келісілген жағдайда, оператор 3 (үш) жұмыс күнінен аспайтын мерзімде бастамашыға ұлттық жүйеге қосылуға арналған шарт жобасын жібереді.
Бастамашыға ұлттық жүйеге қол жеткізуді оператор ұлттық жүйеге қосылуға арналған шарт жасалған күннен бастап 10 (он) жұмыс күні ішінде береді.
Ұлттық биометриялық
аутентификация жүйесінің
жұмыс істеуі және оған
қосылу қағидаларына
1-қосымша
Ұлттық биометриялық аутентификация жүйесіне қосылуға арналған өтінім
|
Интеграциялық өзара іс-қимылдың бастамашысы |
|
|
1. Ұйым атауы (міндетті түрде толтырылады) |
|
|
2. ЖСН/БСН (міндетті түрде толтырылады) |
|
|
3. Пайдалануға жауапты лауазымды тұлға (міндетті түрде толтырылады) |
|
|
Интеграциялық өзара іс-қимыл бастамашысының ақпараттық жүйесі |
|
|
1. Цифрлық жүйенің атауы (міндетті түрде толтырылады) |
|
|
2. Қайта бағыттау URI (Redirect URI), оған пайдаланушы сәтті аутентификациядан кейін қайта бағытталады (міндетті түрде толтырылады) |
|
|
3. Интеграциялық өзара іс-қимыл бастамашысының цифрлық жүйесінің пайдаланушылық келісіміне сілтеме (міндетті түрде толтырылады) |
|
|
4. Интеграциялық өзара іс-қимыл бастамашысының цифрлық жүйесінің құпиялылық саясатына сілтеме (міндетті түрде толтырылады) |
|
|
5. Логотип (толтыру міндетті емес) |
|
Күні «___» _______________ 20__ ж. Интеграциялық өзара іс-қимыл бастамашысының уәкілетті тұлғасы ___________________________________________ (қолы) тегі, аты, әкесінің аты (бар болса)
Ұлттық биометриялық
аутентификация жүйесінің
жұмыс істеуі және оған
қосылу қағидаларына
2-қосымша
Тестілеу және пайдалануға беру актісі
|
1. «Цифрлық үкімет» операторы |
|
|
2. Интеграциялық өзара іс-қимыл бастамашысының атауы (міндетті түрде толтырылады) |
|
|
3. «Цифрлық үкімет» операторының цифрлық жүйесі (міндетті түрде толтырылады) |
|
|
4. Интеграциялық өзара іс-қимыл бастамашысының цифрлық жүйесі (міндетті түрде толтырылады) |
|
|
5. Қорытынды (міндетті түрде толтырылады) |
|
|
6. Тестілеу сценарийі (міндетті түрде толтырылады) |
|
|
7. Тестілеу нәтижелері бойынша шешім (міндетті түрде толтырылады) |
|
|
8. Пайдалануға берілген күні (міндетті түрде толтырылады) |
|
Күні «___» _______________ 20__ ж. Интеграциялық өзара іс-қимыл бастамашысының уәкілетті тұлғасы ___________________________________________ (қолы) тегі, аты, әкесінің аты (бар болса)
