Правила использования средств криптографической защиты информации (приложение 6 к приказу и.о. Министра образования и науки Республики Казахстан от 5 ноября 2018 года № 613)

Приложение 6

к приказу и.о. Министра

образования и науки

Республики Казахстан

от 5 ноября 2018 года № 613

Правила
использования средств криптографической защиты информации

Раздел І. Общие положения

Правила использования средств криптографической защиты информации (далее - Правила) определяют порядок учета, хранения и использования средств криптографической защиты информации и криптографических ключей, а также порядок смены, уничтожения криптографических ключей в целях обеспечения безопасности эксплуатации информационных систем Министерства образования и науки Республики Казахстан (далее - Министерство).

1. Настоящие Правила разработаны в соответствии с Государственным стандартом СТ РК ИСО/МЭК 27002-2009 - Свод правил по управлению защитой информации и Политикой информационной безопасности, утвержденной настоящими правилами.

2. Перечень использованных в настоящем документе определений:

- Информационная безопасность (далее - ИБ) - состояние защищенности государственных информационных ресурсов и систем, обеспечение конфиденциальности, целостности и доступности информации;

- Администратор информационной системы Министерства - специалист, ответственный за администрирование, сопровождение и обеспечение бесперебойного функционирования всего комплекса информационных систем Министерства;

- Пользователи информационной системы Министерства - сотрудники, работающие с информационными системами Министерства;

- Конфиденциальность информации - обеспечение предоставления информации только авторизированным лицам;

- Целостность информации - состояние информации (ресурсов автоматизированной информационной системы), при котором ее (их) изменение осуществляется только преднамеренно субъектами, имеющими на него право;

- Аутентификация - подтверждение подлинности субъекта или объекта доступа путем определения соответствия предъявленных реквизитов доступа реализованными в системе;

- Пароль - комбинация символов (буквы, цифры, специальные символы), устанавливаемые администратором ОС, СУБД, ППО при создании новой учетной записи;

- ЭЦП - электронно-цифровая подпись.

Раздел II. Политика использования

криптографических средств защиты информации

3. Мероприятия по обеспечению безопасности доступа к ЭЦП применяются в соответствии со статьей 17 Закона Республики Казахстан от 7 января 2003 года № 370 «Об электронном документе и электронной цифровой подписи».

4. Дополнительно по обеспечению безопасности доступа к криптографии принимаются следующие мероприятия:

1) ограничения импорта и/или экспорта аппаратных и программных средств для выполнения криптографических функций;