🇰🇿Kazakhstan

Штрафы и аудиты за нарушение требований CIOCI (критически важные объекты ИКТ) и локализацию данных

2 verified sources

Definition

CIOCI-компании не могут использовать публичные облака (AWS, Azure, Google Cloud) без специального согласования. Требуется наличие договора об обработке данных, соответствие ГОСТ 28147-89, и независимый аудит. Несоблюдение приводит к штрафам, отказу в сертификации и потере контрактов с государством.

Key Findings

  • Financial Impact: ₸300,000 - ₸2,000,000 за несоответствие инфраструктуры; ₸100,000 - ₸500,000 штрафа за нарушение; потеря 10% - 30% потенциального дохода из госзакупок
  • Frequency: Ежегодно (при плановом аудите) или при внеплановой проверке
  • Root Cause: Архитектура IT-систем спроектирована без учёта требований локализации; отсутствие сертификации по ГОСТ и стандартам ИБ; неправильная классификация данных

Why This Matters

This pain point represents a significant opportunity for B2B solutions targeting Computer and Network Security.

Affected Stakeholders

CIO / Chief Technology Officer, Compliance-менеджеры, Менеджеры по облачным вычислениям, Аудиторы ИБ

Deep Analysis (Premium)

Financial Impact

Financial data and detailed analysis available with full access. Unlock to see exact figures, evidence sources, and actionable insights.

Unlock to reveal

Current Workarounds

Financial data and detailed analysis available with full access. Unlock to see exact figures, evidence sources, and actionable insights.

Unlock to reveal

Get Solutions for This Problem

Full report with actionable solutions

$99$39
  • Solutions for this specific pain
  • Solutions for all 15 industry pains
  • Where to find first clients
  • Pricing & launch costs
Get Solutions Report

Methodology & Sources

Data collected via OSINT from regulatory filings, industry audits, and verified case studies.

Evidence Sources:

Related Business Risks

Штрафы за несоблюдение требований ЭСФ (IS ESF) и Нового Налогового кодекса 2026

₸50,000 - ₸500,000 в год на штрафы (в зависимости от объёма операций); косвенные потери ₸200,000 - ₸1,000,000 из-за аудитов и санкций

Потери от интернет-мошенничества и фишинга (20k+ случаев ежегодно, 80% нераскрытых)

₸500,000 - ₸50,000,000 за инцидент (восстановление, компенсация, отзыв лицензии); косвенные потери ₸1 млрд. - ₸2 млрд. из-за компрометации клиентских счётов

Избыточные затраты на импортное ПО и лицензирование при отсутствии локальных альтернатив

₸50,000,000 - ₸500,000,000 ежегодно в IT-секторе Казахстана на переплату за импортные лицензии; потеря 10% - 15% маржи из-за повышенной стоимости

Финансовые потери от нераскрытых киберинцидентов и fraud

45 млрд ₸ в 2024 (20k+ случаев, 80% нераскрыто); 223 млн атак в год[1][2]

Штрафы за несоблюдение киберрисков в оценке угроз

>$1,000,000 за инцидент (87% компаний затронуты)

Убытки от интернет-мошенничества из-за слабой оценки рисков

45 млрд ₸ в 2024 (80% нераскрыто)

Request Deep Analysis

🇰🇿 Be first to access this market's intelligence