Приложение 14
к приказу Министра
образования и науки
Республики Казахстан
от 2 декабря 2016 года № 685
Правила проверки состояния информационной безопасности и ее мониторинга
1. Правила проведения проверки состояния информационной безопасности Министерства образования и науки Республики Казахстан и ее мониторинга (далее - Правила) определяют порядок проведения проверок на соответствие требованиям информационной безопасности и работ по мониторингу информационной безопасности.
2. В Правилах используются понятия и определения, принятые в стандартах СТ РК 34.005-2002, СТ РК 34.006-2002, СТ РК 34.007-2002.
3. Проверки на предмет исполнения и соблюдения требований информационной безопасности разделяют на следующие виды проверок:
1) проверка ресурсов информационных систем, корпоративной вычислительной сети с целью подготовки технического задания на проектирование и разработку системы защиты информации;
2) проверка информационных систем, корпоративной вычислительной сети, после внедрения системы безопасности для оценки уровня ее эффективности;
3) профилактическая регулярная проверка, направленная на приведение действующей системы безопасности в соответствие требованиям нормативных правовых актов Республики Казахстан;
4) проверка, предназначенная для систематизации и упорядочивания существующих мер защиты информации;
5) проверка (служебное расследование) в целях расследования произошедшего инцидента, связанного с нарушением требований информационной безопасности;
6) совместная проверка, проводимая с другими государственными органами Республики Казахстан.
4. Проверки на предмет исполнения и соблюдения требований информационной безопасности подразделяются на плановые и внеплановые.
5. Плановые проверки на предмет исполнения и соблюдения требований информационной безопасности проводятся согласно утвержденному графику плановых проверок, который составляется ежегодно структурным подразделением, уполномоченным по обеспечению информационной безопасности (далее - ДИТ) и утверждается приказом информационной безопасности (далее - ДИТ) и утверждается приказом Ответственного секретаря Министерства образования и науки Республики Казахстан.
6. Процедура проведения плановой проверки включает в себя следующие мероприятия:
1) перед началом проверки, ДИТ вручает объекту проверки уведомление на проверку согласно приложению 1;
2) в уведомлении на проверку указываются срок уведомления, Ф.И.О. проверяющего, план проверки;
3) проверка проводится в соответствии с графиком проверок;
4) методы сбора информации включают интервьюирование сотрудников, заполнение опросных листов, анализ предоставленной организационно-распорядительной и технической документации, использование специализированных инструментальных средств;
5) после окончания проверки проводится анализ собранной информации, с целью оценки текущего уровня защищенности объекта проверки. По результатам проведенного анализа, руководству подразделения ответственного за объект проверки выдается рекомендация по устранению нарушений, согласно приложению 2.
7. Внеплановые проверки на предмет исполнения и соблюдения требований информационной безопасности проводятся на основании составленных актов о выявленных нарушениях согласно приложению 3 с резолюцией руководства Министерства, компетентных органов.
8. При проведении проверок (плановых и внеплановых) сотрудники ДИТ имеют право:
1) приглашать руководителей структурных подразделений и сотрудников Министерства для выяснения вопросов по выявленным нарушениям и недостаткам, получать от них письменные объяснения на имя руководства Министерства и истребовать материалы;
2) запрашивать и получать от всех структурных подразделений Министерства документы (справки, заключения и другие материалы), касающиеся организации и порядка проведения информационного аудита, проверок, эксплуатации автоматизированного оборудования и программного обеспечения, а также соблюдения требований информационной безопасности;
3) вносить для рассмотрения руководству Министерства предложения по результатам проверок, проведенных в структурных подразделениях;
4) иметь беспрепятственный доступ во все служебные помещения структурных подразделений Министерства, а также:
- в помещения, где установлено оборудование корпоративной сети, серверные, телекоммуникации.
2. Проведение мониторинга
9. Мониторинг информационной безопасности осуществляется ДИТ.
10. В задачи мониторинга информационной безопасности входит контроль за соблюдением политики информационной безопасности и требованиям гармонизированному стандарту Республики Казахстан СТ РК ИСО/МЭК 17799-2006.
11. Сотрудниками ДИТ должен проводиться мониторинг следующих процессов:
1) контроль информационных потоков и сообщений от сетевых экранов;
2) контроль операционных систем и открываемых портов;
3) выявление попыток несанкционированного доступа (НСД);
4) выявление уязвимых мест в ЛВС Министерства и рекомендации по их защите;
5) выявление и анализ событий содержащих информацию о подозрительной активности (события безопасности);
6) контроль общей активности пользователей;
7) контроль выделенных подключений к глобальной сети;
8) учет и мониторинг зарегистрированных пользователей ЛВС Министерства.
12. Мониторинг должен проводиться при помощи специализированных лицензионных аппаратно-программных средств защиты информации.
13. Периодичность мониторинга устанавливается руководством ДИТ и зависит от используемого программного или программно-аппаратного обеспечения.
14. Результаты деятельности (отчет) по мониторингу должны представляться непосредственному руководителю ДИТ.
15. По представленному отчету должен проводиться анализ. При выявлении фактов нарушения информационной безопасности, составляется акт о выявленных нарушениях и докладывается руководству Министерства.
Приложение 1
к Правилам проверки состояния
информационной безопасности
и ее мониторинга
Уведомление № ___________
о проведении проверки на предмет исполнения и соблюдения
требований информационной безопасности.
«___» ___________ 20___ года
1. ____________________________________________________________
(полное наименование объекта)
2. ____________________________________________________________
______________________________________________________________
______________________________________________________________
______________________________________________________________
______________________________________________________________
3. Должность, Ф.И.О. уполномоченных на проведение проверки
______________________________________________________________
______________________________________________________________
______________________________________________________________
______________________________________________________________
4. Срок проведения проверки ____________________________________
информационных технологий ______________ _________________________________________
Приложение 2
к Правилам проверки состояния
информационной безопасности
и ее мониторинга
Рекомендации по устранению выявленных нарушений
по информационной безопасности
Настоящие рекомендации выданы ______________________________________________
На основании проведенной проверки от «___» ____________ 20___ г.
Согласно уведомлению на проведение проверки от «___» _________ 20___ г.
№ __________________________________________________
(наименование подразделения)
Выявленные нарушения и рекомендации по устранению:
______________________________________________________________
______________________________________________________________
______________________________________________________________
______________________________________________________________
(подпись должность, проверяющего) (Ф.И.О.)
Приложение 3
к Правилам проверки состояния
информационной безопасности
и ее мониторинга
Акт о выявленных нарушениях
№ ____ от «___» __________ 20___ г.
Место проведения проверки _____________________________________________________
Должности, Ф.И.О. должностных лиц, проводивших проверку
______________________________________________________________
______________________________________________________________
______________________________________________________________
Полное наименование объекта проверки
______________________________________________________________
______________________________________________________________
______________________________________________________________
______________________________________________________________
______________________________________________________________
______________________________________________________________
______________________________________________________________
______________________________________________________________
______________________________________________________________
проводившего проверку ______________ _____________________________________
Должность проверяемого лица _____________ _________________________________________