Приложение 9 к приказу Генерального прокурора Республики Казахстан от 7 мая 2012 года № 57
Правила
1.1 Целью настоящих Правил доступа пользователей и администраторов в серверные помещения (далее - Инструкция) информационной системы «Система тестирования сотрудников органов прокуратуры Республики Казахстан» (далее - ИС «СТСОП») является описание порядка действий сотрудников службы технической поддержки, службы информационной безопасности и сторонних лиц, а также требований к ним при посещении серверных помещений. 1.2 Настоящая Инструкция распространяется на сотрудников ОИБ, СТП и сторонних лиц, имеющих доступ в серверные помещения согласно настоящей Инструкции. 1.3 Порядок и требования, изложенные в настоящей Инструкции, распространяются на доступ во все серверные помещения обслуживаемые ОИБ.
2.1 В настоящем документе использованы ссылки на следующие нормативы: - Закон Республики Казахстан от 11.01.2007 № 217-III «Об информатизации»; - Правила проведения аттестации государственных информационных систем и негосударственных информационных систем, интегрируемых с государственными информационными системами, на соответствие их требованиям информационной безопасности и принятым на территории Республики Казахстан стандартам. Утверждены Постановлением Правительства РК от 30 декабря 2009 года № 2280; - СТ РК ИСО/МЭК 27002-2009 - Информационные технологии. Средства обеспечения. Свод правил по управлению защитой информации; - СТ РК 34.005-2002 - Информационная технология. Основные термины и определения; - СТ РК 34.006-2002 - Информационная технология. Базы данных. Основные термины и определения; - СТ РК 34.007-2002 - Информационная технология. Телекоммуникационные сети. Основные термины и определения.
3 Термины, определения и сокращения
3.1 В настоящем документе использованы следующие термины: Служба технической поддержки (далее - СТП) - подразделение, отвечающее за сопровождение технических и программных компонентов ИС «СТСОП». Служба информационной безопасности (далее - СИБ) - подразделение, отвечающее за обеспечение информационной безопасности ИС «СТСОП». 3.2 В настоящем документе использованы следующие сокращения: ИС «СТСОП» - информационная система «Система тестирования сотрудников органов прокуратуры Республики Казахстан». ОИБ - Организация ответственная за обеспечение информационной безопасности и сопровождение ИС. ОС - Операционная система. ППО - Прикладное программное обеспечение. БД - база данных. СУБД - система управления базой данных. ИБ - информационная безопасность. СП - серверное помещение. СДССП - список допущенных сотрудников в СП. ЖПСП - журнал посещений СП. ПОСП - план посещения СП обслуживающим персоналом. ЖПД - журнал пересмотра документов.
Документ показан в сокращенном демонстрационном режиме
Чтобы продолжить, выберите ниже один из вариантов оплаты
Доступ к документам и консультации
от ведущих специалистов
Вы можете купить этот документ
Как купить документ? 400 тг
|