Правила организации процедуры аутентификации (ИС НУЦ РК) (приложение 10 к перечню, утвержденному приказом Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 27 сентября 2022 года № 348/НҚ)

Приложение 10

к Перечню нормативно-технической документации

по информационной безопасности удостоверяющих центров

Министерства цифрового развития, инноваций

и аэрокосмической промышленности Республики Казахстан

ПРАВИЛА ОРГАНИЗАЦИИ ПРОЦЕДУРЫ АУТЕНТИФИКАЦИИ

Информационная система
«Национальный удостоверяющий центр Республики Казахстан»
(ИС НУЦ РК)

Содержание

1 ОБЛАСТЬ ПРИМЕНЕНИЯ

2 НОРМАТИВНО-ПРАВОВАЯ И ОРГАНИЗАЦИОННО-РАСПОРЯДИТЕЛЬНАЯ БАЗА

3 ОПРЕДЕЛЕНИЯ, ОБОЗНАЧЕНИЯ И СОКРАЩЕНИЯ

4 ОБЩИЕ ПОЛОЖЕНИЯ

5 ПРАВИЛА ОРГАНИЗАЦИИ ПРОЦЕДУРЫ АУТЕНТИФИКАЦИИ

6 ПРАВИЛА ФОРМИРОВАНИЯ ЛИЧНОГО ПАРОЛЯ ПОЛЬЗОВАТЕЛЕЙ

7 ВВОД ПАРОЛЯ

8 ПОРЯДОК СМЕНЫ ПАРОЛЕЙ

9 ХРАНЕНИЕ ПАРОЛЯ

10 ОТВЕТСТВЕННОСТЬ

ЛИСТ СОГЛАСОВАНИЯ МЦРИАП РК

ЛИСТ СОГЛАСОВАНИЯ АО «НИТ»

1 ОБЛАСТЬ ПРИМЕНЕНИЯ

Настоящие Правила организации процедуры аутентификации в информационной системе «Национальный удостоверяющий центр Республики Казахстан» (далее – Правила) определяют порядок выдачи, использования, хранения и смены паролей в информационной системе «Национальный удостоверяющий центр Республики Казахстан».

2 НОРМАТИВНО-ПРАВОВАЯ И ОРГАНИЗАЦИОННО-РАСПОРЯДИТЕЛЬНАЯ БАЗА

При разработке настоящего документа учитывались положения следующих законодательных и нормативных актов и стандартов:

- Приказ Министра цифрового развития, оборонной и аэрокосмической промышленности Республики Казахстан от 3 июня 2019 года № 111/НҚ «Об утверждении методики и правил проведения испытаний объектов информатизации «электронного правительства» и информационных систем, отнесенных к критически важным объектам информационно-коммуникационной инфраструктуры, на соответствие требованиям информационной безопасности»;

- Закон Республики Казахстан от 24 ноября 2015 года № 418-V «Об информатизации»;

- Постановление Правительства Республики Казахстан от 20 декабря 2016 года № 832 «Об утверждении единых требований в области информационного – коммуникационных технологий и обеспечения информационной безопасности»;

- СТ РК ISO/IEC 27002-2015 «Информационная технология. Методы и средства обеспечения безопасности. Свод правил по средствам управления защитой информации».

- СТ РК ISO/IEC 27001-2015 «Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасностью. Требования»;

- СТ РК ГОСТ Р 50739-2006 «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования»;

- СТ РК 1696-2007 Средства и системы контроля и управления доступом классификация;

- СТ РК 34.005-2002 Основные термины и определения в области информационных технологий;

- Закон Республики Казахстан от 7 января 2003 года № 370-II «Об электронном документе и электронной цифровой подписи»

- Политика информационной безопасности информационной системы «Национальный удостоверяющий центр Республики Казахстан».

SUB3003 ОПРЕДЕЛЕНИЯ, ОБОЗНАЧЕНИЯ И СОКРАЩЕНИЯ

В настоящих Правилах использованы следующие определения, обозначения и сокращения: