Приложение 1
к приказу Председателя Комитета
по правовой статистике
и специальным учетам
Генеральной прокуратуры
Республики Казахстан
от 12 февраля 2014 года № 9 о/д
Политика информационной безопасности
«Системы информационного обмена
правоохранительных и специальных органов»
СОДЕРЖАНИЕ
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Назначение документа
1.2. Цель политики информационной безопасности
1.3. Задачи Политики
1.4. Пользователи информационных систем
1.5. Область распространения
1.6. Описание СИО ПСО
1.7. Составные части СИО ПСО
2. МЕТОДОЛОГИЯ И ПРИНЦИПЫ ПОСТРОЕНИЯ ПОЛИТИКИ
БЕЗОПАСНОСТИ
3. УПРАВЛЕНИЕ АКТИВАМИ
3.1. Классификация ресурсов
3.1.1. Инвентаризация ресурсов
3.1.2. Классификация информации
4. УГРОЗЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ СИО ПСО,МЕТОДЫ И СРЕДСТВА
4.1. Режим обеспечения информационной безопасности
4.2. Методы и средства информационной безопасности СИО ПСО
4.3. Инфраструктура информационной безопасности
5. ТРЕБОВАНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
5.1. Основные принципы обеспечения информационной безопасности
5.2. Требования к обучению и осведомленности в вопросах информационной безопасности
5.3. Требования по аутентификации пользователей в системе
5.4. Требования к защите информации от несанкционированного доступа
5.5. Общие требования конфиденциальности
5.6. Требования к резервному копированию и восстановлению
5.7. Требования к отказоустойчивости
5.8. Требования по бесперебойному питанию
5.9. Требования по обеспечению резервирования, резервному оборудованию и дублирования мощностей
6. МЕРЫ ПО РЕАЛИЗАЦИИ ПОЛИТИКИ
6.1. Защита информации, отображаемой на мониторе средств вычислительной техники
6.2. Защита от ошибок программно-аппаратных средств
6.3. Защита от некомпетентного использования, настройки или неправомерного отключения средств защиты
6.4. Защита от частичного или полного отказа СВТ или разрушению аппаратных, программных, информационных ресурсов
6.5. Защита от действий вредоносных программ, вирусов
7. ОРГАНИЗАЦИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
7.1. Пересмотр политики информационной безопасности
7.2. Контроль на соответствие требованиям информационной безопасности
7.3. Аудит информационной безопасности
7.4. Мониторинг информационной безопасности
8. ОПРЕДЕЛЕНИЯ, ОБОЗНАЧЕНИЯ И СОКРАЩЕНИЯ
9. ПЕРЕЧЕНЬ НОРМАТИВНЫХ ПРАВОВЫХ АКТОВ
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Назначение документа
Политика информационной безопасности (далее - Политика) предназначена для определения целей и требований обеспечения информационной безопасности.
Под обеспечением информационной безопасности или защитой информации понимается сохранение ее конфиденциальности, целостности и доступности. Конфиденциальность информации обеспечивается в случае предоставления доступа к данным только авторизованным пользователям, целостность - в случае внесения в данные исключительно авторизованных изменений, доступность - обеспечение возможности получения доступа к данным авторизованным пользователям в нужное для них время.
1.2. Цель политики информационной безопасности