Приложение 16
к приказу и.о. Министра
образования и науки
Республики Казахстан
от 5 ноября 2018 года № 613
ПОЛИТИКА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ МИНИСТЕРСТВА ОБРАЗОВАНИЯ И НАУКИ РЕСПУБЛИКИ КАЗАХСТАН
СОДЕРЖАНИЕ
1. ВВЕДЕНИЕ
2. ОБЩИЕ ПОЛОЖЕНИЯ
2.1 Политика информационной безопасности
2.2 Субъекты информационных отношений
2.3 Основные принципы обеспечения информационной безопасности
2.4 Основные цели обеспечения информационной безопасности
2.5 Документирование требований информационной безопасности
2.6 Пересмотр Политики информационной безопасности
2.7 Оценка и анализ рисков информационной безопасности
3. УПРАВЛЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ
3.1 Функции и обязательства руководства в рамках управления ИБ
3.2 Общие функции сотрудников подразделений в рамках управления ИБ
3.3 Взаимодействие с компетентными органами
3.4 Взаимодействие со специализированными группами
3.5 Информационная безопасность при управлении проектами
4. МЕРЫ ПО ЗАЩИТЕ ИНФОРМАЦИИ И СРЕДСТВ ЕЕ ОБРАБОТКИ
5. УПРАВЛЕНИЕ ТРУДОВЫМИ РЕСУРСАМИ
5.1 Проверка персонала при приеме на работу
5.2 Осведомленность и обучение персонала в сфере обеспечения информационной безопасности
5.3 Изменение условий занятости и их прекращение
6. УПРАВЛЕНИЕ АКТИВАМИ ОРГАНИЗАЦИИ
6.1 Учет и использование активов
6.2 Категории информации, подлежащие защите
6.3 Меры безопасности при работе с мобильными устройствами и носителями информации
7. УПРАВЛЕНИЕ ДОСТУПОМ К ИНФОРМАЦИОННЫМ РЕСУРСАМ
7.1 Контроль доступа к информации
7.2 Организация ведомственной сети и доступ к сетевым службам
7.3 Доступ сторонних организаций к информационным системам
8. ФИЗИЧЕСКАЯ БЕЗОПАСНОСТЬ И ЗАЩИТА ОТ ВОЗДЕЙСТВИЯ ОКРУЖАЮЩЕЙ СРЕДЫ
8.1 Организация зоны безопасности
8.2 Безопасность оборудования
9. УПРАВЛЕНИЕ ОПЕРАЦИОННОЙ ДЕЯТЕЛЬНОСТЬЮ, СВЯЗАННОЙ СО СРЕДСТВАМИ ОБРАБОТКИ ИНФОРМАЦИИ
9.1 Документирование рабочих процессов
9.2 Контроль изменений
9.3 Управление производительностью
9.4 Управление услугами
9.5 Разработка, внедрение и обслуживание информационных систем
9.6 Разграничение сред разработки (развития), тестирования и эксплуатации
10. МЕРЫ ПО ЗАЩИТЕ ОТ ВРЕДОНОСНОГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ
10.1 Защита от вредоносного программного обеспечения
10.2 Защита от аппаратных специальных вложений, нелегального внедрения и использования неучтенных программ
11. РЕГИСТРАЦИЯ И МОНИТОРИНГ СОБЫТИЙ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
12. УПРАВЛЕНИЕ ИНЦИДЕНТАМИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
12.1 Отслеживание состояния объектов информатизации на предмет возникновения инцидентов ИБ
12.2 Мониторинг обеспечения информационной безопасности критически важных объектов информационно-коммуникационной инфраструктуры
13. УПРАВЛЕНИЕ НЕПРЕРЫВНОСТЬЮ БИЗНЕС-ПРОЦЕССАМИ
14. АУДИТ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
15. УПРАВЛЕНИЕ ТЕХНИЧЕСКИМИ УЯЗВИМОСТЯМИ
15.1 Идентификация уязвимостей
15.2 Контроль технической уязвимости
15.3 Отслеживание состояния защищенности объектов информатизации
16. РЕЗЕРВИРОВАНИЕ СРЕДСТВ ОБРАБОТКИ ДАННЫХ И ИНФОРМАЦИИ
17. КРИПТОГРАФИЧЕСКИЕ СРЕДСТВА ЗАЩИТЫ ИНФОРМАЦИИ
18. НАРУШЕНИЕ ТРЕБОВАНИЙ ПОЛИТИКИ
Для работы в системе необходимо произвести следующие настройки:
