Правила идентификации, классификации и маркировки активов, связанных со средствами обработки информации (приложение 2 к приказу и.о. Министра образования и науки Республики Казахстан от 5 ноября 2018 года № 613)

Приложение 2

к приказу и.о. Министра

образования и науки

Республики Казахстан

от 5 ноября 2018 года № 613

ПРАВИЛА
идентификации, классификации и маркировки активов, связанных
со средствами обработки информации

1. Основные положения

Правила идентификации, классификации и маркировки активов, связанных со средствами обработки информации разработаны в целях обеспечения соответствующей защиты активов Министерства образования и науки Республики Казахстан (далее - Министерства), связанных со средствами обработки информации.

Настоящий документ разработан в соответствии со следующими нормативно-правовыми актами и документами:

1) Законом Республики Казахстан от 24 ноября 2015 года № 418-V ЗРК «Об информатизации»;

2) Законом Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите»;

3) Указом Президента Республики Казахстан от 14 ноября 2011 года № 174 «О Концепции информационной безопасности Республики Казахстан до 2016 года»;

4) Постановлением Правительства Республики Казахстан от 23 мая 2016 года № 298 «Об утверждении Правил проведения аттестации информационной системы, информационно-коммуникационной платформы «электронного правительства», интернет-ресурса государственного органа на соответствие требованиям информационной безопасности»;

5) Государственным стандартом Республики Казахстан СТ РК ИСО/МЭК 27002-2009 «Информационная технология. Средства обеспечения. Свод правил по управлению защиты информации»;

Термины, использованные в настоящем документе, имеют следующие определения:

информационные активы - база данных, файлы данных, системная документация, руководства пользователя, учетные материалы, процедуры эксплуатации или поддержки (обслуживания), планы по обеспечению непрерывности функционирования информационного обеспечения, процедуры действий при сбоях, архивированная информация;

активы программного обеспечения - прикладное программное обеспечение, системное программное обеспечение, инструментальные средства разработки и утилиты;

физические активы - серверное оборудование, компьютерное оборудование, оборудование связи и другое оборудование;

услуги - вычислительные услуги, услуги связи и другие услуги;

персонал - пользователи, сотрудники Министерства, администраторы.

2. Порядок классификации активов информатизации

Цель классификации активов информатизации Министерства заключается в обеспечении необходимой степени и уровня защищенности обрабатываемых данных, сведении, информации, а также средств их обработки.

Классификация активов информатизации Министерства выполняется в следующем порядке:

1. Структурные подразделения Министерства к 20-му числу первого месяца года должны предоставлять ответственному сотруднику за обеспечения информационной безопасности актуализированный перечень активов информатизации Министерства, которые подлежат к защите и обеспечению информационной безопасности согласно указанной формы таблица № 1 с обязательным заполнением всех требуемых реквизитов документа.