Toggle Dropdown
1
Приложение 14
к приказу Министра
образования и науки
Республики Казахстан
от 2 декабря 2016 года № 685
Toggle Dropdown
Правила проверки состояния информационной безопасности и ее мониторинга
Toggle Dropdown
1. Проведение проверок
Toggle Dropdown
1. Правила проведения проверки состояния информационной безопасности Министерства образования и науки Республики Казахстан и ее мониторинга (далее - Правила) определяют порядок проведения проверок на соответствие требованиям информационной безопасности и работ по мониторингу информационной безопасности.
Toggle Dropdown
2. В Правилах используются понятия и определения, принятые в стандартах СТ РК 34.005-2002, СТ РК 34.006-2002, СТ РК 34.007-2002.
Toggle Dropdown
3. Проверки на предмет исполнения и соблюдения требований информационной безопасности разделяют на следующие виды проверок:
Toggle Dropdown
1) проверка ресурсов информационных систем, корпоративной вычислительной сети с целью подготовки технического задания на проектирование и разработку системы защиты информации;
Toggle Dropdown
2) проверка информационных систем, корпоративной вычислительной сети, после внедрения системы безопасности для оценки уровня ее эффективности;
Toggle Dropdown
3) профилактическая регулярная проверка, направленная на приведение действующей системы безопасности в соответствие требованиям нормативных правовых актов Республики Казахстан;
Toggle Dropdown
4) проверка, предназначенная для систематизации и упорядочивания существующих мер защиты информации;
Toggle Dropdown
5) проверка (служебное расследование) в целях расследования произошедшего инцидента, связанного с нарушением требований информационной безопасности;
Toggle Dropdown
6) совместная проверка, проводимая с другими государственными органами Республики Казахстан.
Toggle Dropdown
4. Проверки на предмет исполнения и соблюдения требований информационной безопасности подразделяются на плановые и внеплановые.
Toggle Dropdown
5. Плановые проверки на предмет исполнения и соблюдения требований информационной безопасности проводятся согласно утвержденному графику плановых проверок, который составляется ежегодно структурным подразделением, уполномоченным по обеспечению информационной безопасности (далее - ДИТ) и утверждается приказом информационной безопасности (далее - ДИТ) и утверждается приказом Ответственного секретаря Министерства образования и науки Республики Казахстан.
Toggle Dropdown
6. Процедура проведения плановой проверки включает в себя следующие мероприятия:
Toggle Dropdown
1) перед началом проверки, ДИТ вручает объекту проверки уведомление на проверку согласно приложению 1;
Toggle Dropdown
2) в уведомлении на проверку указываются срок уведомления, Ф.И.О. проверяющего, план проверки;
Toggle Dropdown
3) проверка проводится в соответствии с графиком проверок;
Toggle Dropdown
4) методы сбора информации включают интервьюирование сотрудников, заполнение опросных листов, анализ предоставленной организационно-распорядительной и технической документации, использование специализированных инструментальных средств;
Toggle Dropdown
5) после окончания проверки проводится анализ собранной информации, с целью оценки текущего уровня защищенности объекта проверки. По результатам проведенного анализа, руководству подразделения ответственного за объект проверки выдается рекомендация по устранению нарушений, согласно приложению 2.
Toggle Dropdown
7. Внеплановые проверки на предмет исполнения и соблюдения требований информационной безопасности проводятся на основании составленных актов о выявленных нарушениях согласно приложению 3 с резолюцией руководства Министерства, компетентных органов.
Toggle Dropdown
8. При проведении проверок (плановых и внеплановых) сотрудники ДИТ имеют право:
Toggle Dropdown
1) приглашать руководителей структурных подразделений и сотрудников Министерства для выяснения вопросов по выявленным нарушениям и недостаткам, получать от них письменные объяснения на имя руководства Министерства и истребовать материалы;
Toggle Dropdown
2) запрашивать и получать от всех структурных подразделений Министерства документы (справки, заключения и другие материалы), касающиеся организации и порядка проведения информационного аудита, проверок, эксплуатации автоматизированного оборудования и программного обеспечения, а также соблюдения требований информационной безопасности;
Toggle Dropdown
3) вносить для рассмотрения руководству Министерства предложения по результатам проверок, проведенных в структурных подразделениях;
Toggle Dropdown
4) иметь беспрепятственный доступ во все служебные помещения структурных подразделений Министерства, а также:
Toggle Dropdown
- в помещения, где установлено оборудование корпоративной сети, серверные, телекоммуникации.
Toggle Dropdown
2. Проведение мониторинга
Toggle Dropdown
9. Мониторинг информационной безопасности осуществляется ДИТ.
Toggle Dropdown
10. В задачи мониторинга информационной безопасности входит контроль за соблюдением политики информационной безопасности и требованиям гармонизированному стандарту Республики Казахстан СТ РК ИСО/МЭК 17799-2006.
Toggle Dropdown
11. Сотрудниками ДИТ должен проводиться мониторинг следующих процессов:
Toggle Dropdown
1) контроль информационных потоков и сообщений от сетевых экранов;
Toggle Dropdown
2) контроль операционных систем и открываемых портов;
Toggle Dropdown
3) выявление попыток несанкционированного доступа (НСД);
Toggle Dropdown
4) выявление уязвимых мест в ЛВС Министерства и рекомендации по их защите;
Toggle Dropdown
5) выявление и анализ событий содержащих информацию о подозрительной активности (события безопасности);
Toggle Dropdown
6) контроль общей активности пользователей;
Toggle Dropdown
7) контроль выделенных подключений к глобальной сети;
Toggle Dropdown
8) учет и мониторинг зарегистрированных пользователей ЛВС Министерства.
Toggle Dropdown
12. Мониторинг должен проводиться при помощи специализированных лицензионных аппаратно-программных средств защиты информации.
Toggle Dropdown
13. Периодичность мониторинга устанавливается руководством ДИТ и зависит от используемого программного или программно-аппаратного обеспечения.
Toggle Dropdown
14. Результаты деятельности (отчет) по мониторингу должны представляться непосредственному руководителю ДИТ.
Toggle Dropdown
15. По представленному отчету должен проводиться анализ. При выявлении фактов нарушения информационной безопасности, составляется акт о выявленных нарушениях и докладывается руководству Министерства.
Toggle Dropdown
Приложение 1
к Правилам проверки состояния
информационной безопасности
и ее мониторинга
Toggle Dropdown
Уведомление № ___________
о проведении проверки на предмет исполнения и соблюдения
требований информационной безопасности.
Toggle Dropdown
«___» ___________ 20___ года
Toggle Dropdown
1. ____________________________________________________________
Toggle Dropdown
(полное наименование объекта)
Toggle Dropdown
2. ____________________________________________________________
Toggle Dropdown
(цель проверки)
Toggle Dropdown
______________________________________________________________
Toggle Dropdown
______________________________________________________________
Toggle Dropdown
______________________________________________________________
Toggle Dropdown
______________________________________________________________
Toggle Dropdown
3. Должность, Ф.И.О. уполномоченных на проведение проверки
Toggle Dropdown
______________________________________________________________
Toggle Dropdown
______________________________________________________________
Toggle Dropdown
______________________________________________________________
Toggle Dropdown
______________________________________________________________
Toggle Dropdown
4. Срок проведения проверки ____________________________________
Toggle Dropdown
Директор Департамента
Toggle Dropdown
информационных технологий ______________ _________________________________________
Toggle Dropdown
(подпись) (Ф.И.О.)
Toggle Dropdown
Приложение 2
к Правилам проверки состояния
информационной безопасности
и ее мониторинга
Toggle Dropdown
Рекомендации по устранению выявленных нарушений
по информационной безопасности
Toggle Dropdown
Настоящие рекомендации выданы ______________________________________________
Toggle Dropdown
(кем выдано)
Toggle Dropdown
На основании проведенной проверки от «___» ____________ 20___ г.
Toggle Dropdown
Согласно уведомлению на проведение проверки от «___» _________ 20___ г.
Toggle Dropdown
№ __________________________________________________
Toggle Dropdown
(наименование подразделения)
Toggle Dropdown
Выявленные нарушения и рекомендации по устранению:
Toggle Dropdown
______________________________________________________________
Toggle Dropdown
______________________________________________________________
Toggle Dropdown
______________________________________________________________
Toggle Dropdown
______________________________________________________________
Toggle Dropdown
(подпись должность, проверяющего) (Ф.И.О.)
Toggle Dropdown
Приложение 3
к Правилам проверки состояния
информационной безопасности
и ее мониторинга
Toggle Dropdown
Акт о выявленных нарушениях
Toggle Dropdown
№ ____ от «___» __________ 20___ г.
Toggle Dropdown
Место проведения проверки _____________________________________________________
Toggle Dropdown
Должности, Ф.И.О. должностных лиц, проводивших проверку
Toggle Dropdown
______________________________________________________________
Toggle Dropdown
______________________________________________________________
Toggle Dropdown
______________________________________________________________
Toggle Dropdown
Полное наименование объекта проверки
Toggle Dropdown
______________________________________________________________
Toggle Dropdown
______________________________________________________________
Toggle Dropdown
______________________________________________________________
Toggle Dropdown
Выявлены нарушения:
Toggle Dropdown
______________________________________________________________
Toggle Dropdown
______________________________________________________________
Toggle Dropdown
______________________________________________________________
Toggle Dropdown
______________________________________________________________
Toggle Dropdown
______________________________________________________________
Toggle Dropdown
______________________________________________________________
Toggle Dropdown
Должность лица,
Toggle Dropdown
проводившего проверку ______________ _____________________________________
Toggle Dropdown
(подпись) (Ф.И.О.)
Toggle Dropdown
Должность проверяемого лица _____________ _________________________________________
Toggle Dropdown
(подпись) (Ф.И.О.)