26.06.2026
Проблемы и перспективы развития законодательства Республики Казахстан
в сфере информационной безопасности в условиях цифровой трансформации
Кайжакпарова Аида Бахытжановна,
Ведущий научный сотрудник Института законодательства и
правовой информации Республики Казахстан, к.ю.н., доцент
В условиях стремительного развития цифровых технологий вопросы обеспечения информационной безопасности приобретают системообразующее значение для устойчивого функционирования государства и общества. Информатизация сегодня выступает не только инструментом повышения эффективности государственных и частных процессов, но и важнейшим фактором национальной конкурентоспособности, определяющим уровень технологического суверенитета государства.
Данный подход находит отражение в Законе Республики Казахстан «Об информатизации», в соответствии с которым развитие информационно-коммуникационной инфраструктуры рассматривается как одно из приоритетных направлений государственной политики в сфере цифрового развития.
Одновременно с этим расширение цифровой среды объективно сопровождается ростом киберугроз, усложнением механизмов защиты данных, усилением зависимости от цифровых инфраструктур и формированием новых рисков, связанных с обработкой информации, включая персональные данные, государственные ресурсы и критическую информационную инфраструктуру.
Особую актуальность данные вопросы приобретают в контексте стратегических программных документов Республики Казахстан. В частности, в Послании Президента Республики Казахстан К.К. Токаева «Казахстан в эпоху искусственного интеллекта: актуальные задачи и их решения через цифровую трансформацию» подчеркивается необходимость ускоренного внедрения цифровых технологий и искусственного интеллекта как ключевого направления государственной политики. В документе обозначена цель формирования Казахстана как полноценного цифрового государства, где цифровая трансформация рассматривается как основа модернизации экономики, государственного управления и повышения качества взаимодействия государства и общества.
Аналогичные цели закреплены в Концепции развития искусственного интеллекта Республики Казахстан на 2024-2029 годы, предусматривающей формирование национальной экосистемы искусственного интеллекта и развитие отечественных цифровых решений.
Рост цифровизации сопровождается увеличением количества киберугроз и повышением зависимости государства от устойчивости информационных систем. Как отмечается в Концепции кибербезопасности «Киберщит Казахстана», обеспечение безопасности информационно-коммуникационной инфраструктуры является одним из ключевых условий защиты национальных интересов и устойчивого функционирования государственного управления.
Принятие в ноябре 2025 года Закона Республики Казахстан «Об искусственном интеллекте» стало важным этапом институционализации правового регулирования данной сферы. В отличие от прежнего периода, когда понятие искусственного интеллекта (ИИ) действительно не имело четкого нормативного закрепления, современное законодательство устранило данный пробел, определив искусственный интеллект как функциональную способность к имитации когнитивный функций, характерных для человека, обеспечивающая результаты, сопоставимые с результатами интеллектуальной деятельности человека или превосходящие их. Данное законодательное закрепление позволило существенно снизить неопределенность правоприменения и сформировать базу для регулирования ответственности, безопасности и этических стандартов применения ИИ.
По мнению казахстанских исследователей, законодательное регулирование искусственного интеллекта должно основываться на принципах прозрачности, безопасности, подотчетности и недопущения дискриминации при принятии автоматизированных решений.
Таким образом, современное состояние правового регулирования информационной сферы в Казахстане можно охарактеризовать как динамично развивающееся, однако сохраняющее ряд системных и частных проблем, требующих научного анализа и законодательного совершенствования.
Проведенный анализ действующего законодательства в сфере информатизации, информационной безопасности, персональных данных, онлайн-платформ и средств массовой информации позволяет сделать вывод о его соответствующем стратегическим целям государства характере в целом. Вместе с тем выявляется ряд проблемных аспектов, связанных как с юридико-техническими недостатками, так и с концептуальными пробелами регулирования.
В частности, требует внимания проблема отсутствия системного и полного перечня принципов государственного регулирования в сфере информатизации. Несмотря на достаточно широкий набор закрепленных принципов, таких как законность, открытость и обеспечение безопасности, в законодательстве недостаточно отражен принцип проактивной прозрачности деятельности государственных органов, включая активное раскрытие информации без запроса со стороны граждан. В условиях цифрового государства данный принцип приобретает особую значимость, поскольку напрямую связан с уровнем доверия населения к государственным институтам.
Более существенным представляется вопрос определения цифровой грамотности и субъектного состава ее носителей. Действующая редакция законодательства рассматривает цифровую грамотность исключительно как совокупность знаний и навыков физических лиц в сфере использования информационно-коммуникационных технологий. Вместе с тем развитие автономных интеллектуальных систем и ИИ-агентов ставит вопрос о необходимости переосмысления данной категории в контексте взаимодействия человек-машина. Однако в условиях нового Закона об искусственном интеллекте целесообразно рассматривать цифровую грамотность прежде всего, как компетенцию человека, дополняемую требованиями к разработчикам и операторам ИИ-систем, а не расширять ее на «роботов» как носителей правосубъектности, поскольку действующее право Казахстана не признает за ними самостоятельной правосубъектности.
Проблемным остается и вопрос нормативного закрепления полномочий государственных органов. Так, исчерпывающий характер перечня компетенций Правительства Республики Казахстан в сфере информатизации ограничивает гибкость правового регулирования и требует постоянного внесения изменений в законодательство при появлении новых задач. В этой связи целесообразно закрепление универсальной нормы, предусматривающей возможность осуществления иных полномочий, предусмотренных законодательством, что соответствует принципам правовой гибкости и функциональной адаптивности государственного управления.
Системной проблемой остается также состав экспертных и консультативных органов в сфере информатизации. Практика показывает, что включение в их состав исключительно руководителей государственных органов не всегда обеспечивает необходимый уровень профессиональной экспертизы. Более эффективным представляется формирование таких органов на основе профессиональной компетентности участников, включая специалистов в области информационных технологий, кибербезопасности и цифровой трансформации.
Значительный блок проблем связан с институтом электронного правительства и обеспечением прозрачности государственного управления. Несмотря на законодательное закрепление принципов гласности, на практике сохраняются проблемы ограниченного вовлечения гражданского общества в процессы принятия решений, а также недостаточная прозрачность бюджетных расходов в сфере информатизации. Международные организации, включая ОЭСР, также отмечают необходимость повышения уровня доверия населения к государственным цифровым сервисам посредством расширения механизмов общественного участия и контроля.
Особое значение имеет регулирование доступа к государственным информационным ресурсам. Действующее законодательство устанавливает закрытый перечень случаев, когда доступ не может быть ограничен. Однако в условиях цифрового общества возникает необходимость расширительного подхода, включая обязательное раскрытие экологической информации, данных о состоянии окружающей среды и иных сведений, имеющих общественную значимость.
Отдельный комплекс проблем связан с регулированием персональных данных. Несмотря на значительное развитие законодательства, сохраняются дискуссионные положения относительно оснований обработки персональных данных без согласия субъекта. В частности, чрезмерно широкий перечень исключений создаёт риски ограничения конституционных прав граждан. В этом контексте актуальным является усиление принципа приоритета согласия субъекта персональных данных и ограничение случаев его обхода строго необходимыми ситуациями, прямо закреплёнными в законе.
Дополнительно требует внимания проблема правового статуса государственных сервисов обработки персональных данных. Действующее определение данного института как «услуги» не в полной мере отражает его фактическую природу, поскольку речь идёт о сложной информационной системе, обеспечивающей межведомственное взаимодействие и обработку значительных массивов данных.
Серьезные вызовы возникают также в сфере регулирования онлайн-платформ. Современное законодательство Казахстана уже сформировало базовую модель регулирования цифровых платформ, однако сохраняются пробелы в определении ключевых понятий, включая интерфейс, контент и статус платформы как объекта права. Особое значение имеет дискуссия о природе онлайн-платформ как нематериальных цифровых сервисов, которые не могут быть отнесены к классическим объектам гражданского права в виде имущества, что требует дальнейшего развития концепции цифровых объектов гражданского оборота.
Отдельно следует отметить проблему правовой неопределённости в сфере онлайн-рекламы, связанной с взаимными отсылочными нормами между различными законами. Подобная ситуация приводит к фрагментации регулирования и снижению эффективности правоприменения.
В сфере средств массовой информации и масс-медиа сохраняются проблемы избыточной детализации законодательного регулирования, что противоречит современным тенденциям дебюрократизации. Многие технические требования целесообразно перенести на уровень подзаконного регулирования.
Кроме того, в условиях цифровой трансформации требует переосмысления правовой статус журналиста. Современная информационная среда характеризуется активным развитием блогосферы и цифровых платформ, что приводит к размыванию границ между профессиональной журналистикой и пользовательским контентом. В этой связи возможным направлением развития законодательства является усиление профессиональных требований к лицам, осуществляющим журналистскую деятельность, при одновременном разграничении их статуса с деятельностью блогеров и иных субъектов цифрового контента.
Завершая анализ, необходимо отметить, что развитие информационных технологий, искусственного интеллекта и цифровых платформ формирует принципиально новую модель общественных отношений, в которой информация становится ключевым ресурсом экономического и социального развития. Цифровая трансформация оказывает влияние на все сферы государственной и общественной жизни, формируя новые формы взаимодействия государства, бизнеса и граждан.
Принятие Закона об искусственном интеллекте, Закона об онлайн-платформах и онлайн-рекламе, а также обновление законодательства о масс-медиа свидетельствуют о последовательном движении Республики Казахстан в сторону формирования комплексной цифровой правовой системы. Вместе с тем сохраняется необходимость дальнейшего совершенствования законодательства, направленного на устранение правовых коллизий, повышение системности регулирования и адаптацию правовых институтов к стремительно развивающейся цифровой среде.
Таким образом, современное состояние законодательства в сфере информатизации и информационной безопасности можно охарактеризовать как переходное, находящееся на этапе формирования устойчивой цифровой правовой модели. Дальнейшее развитие данной сферы должно быть основано на балансе между инновационным развитием технологий, защитой прав и свобод человека, обеспечением национальной безопасности и укреплением цифрового суверенитета государства.