В соответствии с пунктом 31 «Единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности», утвержденных постановлением Правительства Республики Казахстан от 20 декабря 2016 года № 832, в целях обеспечения единой политики в области обеспечения информационной безопасности информационных систем Министерства образования и науки Республики Казахстан, ПРИКАЗЫВАЮ:
Об утверждении Политики, Правил, Методик, Инструкций, Регламентов и Руководств по информационной безопасности Министерства образования и науки Республики Казахстан Приказ и.о. Министра образования и науки Республики Казахстан от 5 ноября 2018 года № 613
1. Утвердить прилагаемые:
1) Политику информационной безопасности Министерства образования и науки Республики Казахстан (далее - Министерство), согласно приложению 16 к настоящему Приказу;
2) Методику оценки рисков информационной безопасности Министерства согласно приложению 1 к настоящему приказу;
3) Правила идентификации, классификации и маркировки активов, связанных со средствами обработки информации Министерства согласно приложению 2 к настоящему приказу;
4) Правила по обеспечению непрерывной работы активов связанных со средствами обработки информации Министерства согласно приложению 3 к настоящему приказу;
5) Правила инвентаризации и паспортизации средств вычислительной техники, телекоммуникационного оборудования и программного обеспечения Министерства согласно приложению 4 к настоящему приказу;
6) Правила проведения внутреннего аудита информационной безопасности (далее - ИБ) Министерства согласно приложению 5 к настоящему приказу;
7) Правила использования средств криптографической защиты информации Министерства согласно приложению 6 к настоящему приказу;
8) Правила разграничения прав доступа к электронным информационным ресурсам Министерства согласно приложению 7 к настоящему приказу;
9) Правила использования Интернет и электронной почты Министерства согласно приложению 8 к настоящему приказу;
10) Правила организации процедуры аутентификации Министерства согласно приложению 9 к настоящему приказу;
11) Правила организации антивирусного контроля Министерства согласно приложению 10 к настоящему приказу;
12) Правила использования мобильных устройств и носителей информации Министерства согласно приложению 11 к настоящему приказу;
13) Правила организации физической защиты средств обработки информации и безопасной среды функционирования информационных ресурсов Министерства согласно приложению 12 к настоящему приказу;
14) Регламент резервного копирования и восстановления информации Министерства согласно приложению 13 к настоящему приказу;
15) Руководство администратора по сопровождению объекта информатизации Министерства согласно приложению 14 к настоящему приказу;
16) Инструкцию о порядке действий пользователей по реагированию на инциденты ИБ и во внештатных (кризисных) ситуациях Министерства согласно приложению 15 к настоящему приказу.
2. Председателям комитетов, директорам департаментов, руководителям структурных подразделений довести настоящий приказ до сведения всех сотрудников Министерства.
Полная версия