UnfairGaps
🇰🇿Kazakhstan

Штрафы и аудиты за нарушение требований CIOCI (критически важные объекты ИКТ) и локализацию данных

2 verified sources

Definition

CIOCI-компании не могут использовать публичные облака (AWS, Azure, Google Cloud) без специального согласования. Требуется наличие договора об обработке данных, соответствие ГОСТ 28147-89, и независимый аудит. Несоблюдение приводит к штрафам, отказу в сертификации и потере контрактов с государством.

Key Findings

  • Financial Impact: ₸300,000 - ₸2,000,000 за несоответствие инфраструктуры; ₸100,000 - ₸500,000 штрафа за нарушение; потеря 10% - 30% потенциального дохода из госзакупок
  • Frequency: Ежегодно (при плановом аудите) или при внеплановой проверке
  • Root Cause: Архитектура IT-систем спроектирована без учёта требований локализации; отсутствие сертификации по ГОСТ и стандартам ИБ; неправильная классификация данных

Why This Matters

This pain point represents a significant opportunity for B2B solutions targeting Computer and Network Security.

Affected Stakeholders

CIO / Chief Technology Officer, Compliance-менеджеры, Менеджеры по облачным вычислениям, Аудиторы ИБ

Action Plan

Run AI-powered research on this problem. Each action generates a detailed report with sources.

Methodology & Sources

Data collected via OSINT from regulatory filings, industry audits, and verified case studies.

Related Business Risks

Штрафы за несоблюдение требований ЭСФ (IS ESF) и Нового Налогового кодекса 2026

₸50,000 - ₸500,000 в год на штрафы (в зависимости от объёма операций); косвенные потери ₸200,000 - ₸1,000,000 из-за аудитов и санкций

Потери от интернет-мошенничества и фишинга (20k+ случаев ежегодно, 80% нераскрытых)

₸500,000 - ₸50,000,000 за инцидент (восстановление, компенсация, отзыв лицензии); косвенные потери ₸1 млрд. - ₸2 млрд. из-за компрометации клиентских счётов

Избыточные затраты на импортное ПО и лицензирование при отсутствии локальных альтернатив

₸50,000,000 - ₸500,000,000 ежегодно в IT-секторе Казахстана на переплату за импортные лицензии; потеря 10% - 15% маржи из-за повышенной стоимости

Финансовые потери от нераскрытых киберинцидентов и fraud

45 млрд ₸ в 2024 (20k+ случаев, 80% нераскрыто); 223 млн атак в год[1][2]

Штрафы за несоблюдение киберрисков в оценке угроз

>$1,000,000 за инцидент (87% компаний затронуты)

Убытки от интернет-мошенничества из-за слабой оценки рисков

45 млрд ₸ в 2024 (80% нераскрыто)