Политика информационной безопасности (приложение 1 к приказу Министра науки и высшего образования Республики Казахстан от 27 сентября 2024 года № 464)

Приложение 1

 к приказу Министра науки и высшего

образования Республики Казахстан

от 27 сентября 2024 года № 464

ПОЛИТИКА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Глава 1. Общие положения

1. Настоящая Политика информационной безопасности (далее - Политика) разработана в соответствии с Законом Республики Казахстан «Об информатизации», постановлением Правительства Республики Казахстан от 20 декабря 2016 года № 832 «Об утверждении единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности», Государственным стандартом Республики Казахстан СТ РК 34.005-2002 «Информационная технология. Основные термины и определения», Государственным стандартом Республики Казахстан СТ РК 34.006-2002 «Информационная технология. Базы данных. Основные термины и определения», Государственным стандартом Республики Казахстан СТ РК 34.007-2002 «Информационная технология. Телекоммуникационные сети. Основные термины и определения», Государственным стандартом Республики Казахстан СТ РК ИСО/МЭК 17799-2006 «Информационная технология. Методы обеспечения защиты. Свод правил по управлению защиты информации», и определяет цели и требования обеспечения информационной безопасности Министерства науки и высшего образования Республики Казахстан и его ведомств (далее - Министерство).

2. Термины, использованные в Политике:

1) информационная система - организационно-упорядоченная совокупность информационно-коммуникационных технологий, обслуживающего персонала и технической документации, реализующих определенные технологические действия посредством информационного взаимодействия и предназначенных для решения конкретных функциональных задач;

2) информационная безопасность - состояние защищенности электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры от внешних и внутренних угроз;

3) информационно-коммуникационная инфраструктура - совокупность объектов информационно-коммуникационной инфраструктуры, предназначенных для обеспечения функционирования технологической среды в целях формирования электронных информационных ресурсов и предоставления доступа к ним;

4) инцидент информационной безопасности - отдельно или серийно возникающий сбой в работе информационно-коммуникационной инфраструктуры или отдельных ее объектов, создающий угрозу их надлежащему функционированию и (или) условия для незаконного получения, копирования, распространения, модификации, уничтожения или блокирования электронных информационных ресурсов;

5) пользователь информационной системы - субъект информатизации, использующий объекты информатизации для выполнения конкретной функции и (или) задачи;

6) несанкционированный доступ к информации - доступ к информационным и программным ресурсам лиц, не имеющих права доступа к ним;

7) программное обеспечение - совокупность программ, программных кодов, а также программных продуктов с технической документацией, необходимой для их эксплуатации;