В соответствии с пунктом 31 «Единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности», утвержденных постановлением Правительства Республики Казахстан от 20 декабря 2016 года № 832, в целях обеспечения единой политики в области обеспечения информационной безопасности информационных систем Министерства образования и науки Республики Казахстан, ПРИКАЗЫВАЮ:

1. Утвердить прилагаемые:

1) Политику информационной безопасности Министерства образования и науки Республики Казахстан (далее - Министерство), согласно приложению 16 к настоящему Приказу;

2) Методику оценки рисков информационной безопасности Министерства согласно приложению 1 к настоящему приказу;

3) Правила идентификации, классификации и маркировки активов, связанных со средствами обработки информации Министерства согласно приложению 2 к настоящему приказу;

4) Правила по обеспечению непрерывной работы активов связанных со средствами обработки информации Министерства согласно приложению 3 к настоящему приказу;

5) Правила инвентаризации и паспортизации средств вычислительной техники, телекоммуникационного оборудования и программного обеспечения Министерства согласно приложению 4 к настоящему приказу;

6) Правила проведения внутреннего аудита информационной безопасности (далее - ИБ) Министерства согласно приложению 5 к настоящему приказу;

7) Правила использования средств криптографической защиты информации Министерства согласно приложению 6 к настоящему приказу;

8) Правила разграничения прав доступа к электронным информационным ресурсам Министерства согласно приложению 7 к настоящему приказу;

9) Правила использования Интернет и электронной почты Министерства согласно приложению 8 к настоящему приказу;

10) Правила организации процедуры аутентификации Министерства согласно приложению 9 к настоящему приказу;

11) Правила организации антивирусного контроля Министерства согласно приложению 10 к настоящему приказу;

12) Правила использования мобильных устройств и носителей информации Министерства согласно приложению 11 к настоящему приказу;

13) Правила организации физической защиты средств обработки информации и безопасной среды функционирования информационных ресурсов Министерства согласно приложению 12 к настоящему приказу;

14) Регламент резервного копирования и восстановления информации Министерства согласно приложению 13 к настоящему приказу;

15) Руководство администратора по сопровождению объекта информатизации Министерства согласно приложению 14 к настоящему приказу;

16) Инструкцию о порядке действий пользователей по реагированию на инциденты ИБ и во внештатных (кризисных) ситуациях Министерства согласно приложению 15 к настоящему приказу.

2. Председателям комитетов, директорам департаментов, руководителям структурных подразделений довести настоящий приказ до сведения всех сотрудников Министерства.