Постановление Правительства Республики Казахстан от 17 января 2008 года № 24 «Об утверждении Правил проведения аттестации государственных информационных систем на соответствие требованиям информационной безопасности» (утратило силу)

Корреспонденты на фрагмент
Поставить закладку
Посмотреть закладки
Добавить комментарий

Постановление Правительства Республики Казахстан от 17 января 2008 года № 24
Об утверждении Правил проведения аттестации государственных информационных систем
на соответствие требованиям информационной безопасности

Утратило силу в соответствии с постановлением Правительства РК от 30 декабря 2009 года № 2280

В соответствии со статьей 5 Закона Республики Казахстан от 11 января 2007 года «Об информатизации» Правительство Республики Казахстан ПОСТАНОВЛЯЕТ:

1. Утвердить прилагаемые Правила проведения аттестации государственных информационных систем на соответствие требованиям информационной безопасности.

2. Настоящее постановление вступает в силу со дня подписания.

Премьер-Министр
Республики Казахстан	К. Масимов

Поставить закладку
Посмотреть закладки
Добавить комментарий

Утверждены

постановлением Правительства

Республики Казахстан

от 17 января 2008 года № 24

ПРАВИЛА

проведения аттестации государственных информационных систем на

соответствие требованиям информационной безопасности

1. Общие положения

1. Настоящие Правила проведения аттестации государственных информационных систем на соответствие требованиям информационной безопасности (далее - Правила) разработаны в соответствии с Законом Республики Казахстан от 11 января 2007 года «Об информатизации» и определяют порядок организации и проведения работ по аттестации государственных информационных систем на соответствие требованиям информационной безопасности.

Поставить закладку
Посмотреть закладки
Добавить комментарий

2. Доступ к государственной информационной системе определяется правилами, разрабатываемыми владельцами государственной информационной системы.

Поставить закладку
Посмотреть закладки
Добавить комментарий

3. Под аттестацией государственных информационных систем на соответствие требованиям информационной безопасности понимается процедура, результатом которой является документальное удостоверение соответствия государственной информационной системы требованиям информационной безопасности.

Цель аттестации государственных информационных систем - показать, что она является полной, непротиворечивой, технически правильной и поэтому пригодна для изложения требований к одной или нескольким оцениваемым информационным системам.

Поставить закладку
Посмотреть закладки
Добавить комментарий

4. Соответствие государственной информационной системы требованиям информационной безопасности проводится в соответствии с требованиями нормативных документов, устанавливающих параметры и методы проведения аттестации с учетом соотношения затрат на организацию защиты информации и величины ущерба, который может быть нанесен собственнику информационных ресурсов.

Поставить закладку
Посмотреть закладки
Добавить комментарий

5. Эксплуатация государственных информационных систем и (или) принятие государственной информационной системы осуществляется по результатам аттестации на соответствие требованиям информационной безопасности.

Поставить закладку
Посмотреть закладки
Добавить комментарий

6. Регулирование процессов аттестации, а также порядок их проведения выполняется уполномоченным органом в сфере информатизации.

Поставить закладку
Посмотреть закладки
Добавить комментарий

2. Порядок проведения аттестации

7. Устанавливается следующий порядок проведения аттестации:

Документ показан в сокращенном демонстрационном режиме

Чтобы продолжить, выберите ниже один из вариантов оплаты

Вы можете купить этот документ
Как купить документ?

Получить доступ

400 тг