Приложение 11
к приказу и.о. Министра
образования и науки
Республики Казахстан
от 5 ноября 2018 года № 613
Правила
использования мобильных устройств и носителей информации
1. Общие положения
Правила использования мобильных устройств и носителей информации (далее - Правила) предназначена для защиты от рисков при использовании средств связи и переносных устройств при работе с информационными системами (далее - ИС).
Настоящий документ разработан в соответствии с Законом Республики Казахстан от 24 ноября 2015 года «Об информатизации» и Государственным стандартом Республики Казахстан СТ РК ИСО/МЭК 27002-2009 «Информационная технология. Средства обеспечения. Свод правил по управлению защитой информации».
Требования настоящих Правил являются неотъемлемой частью комплекса мер безопасности и защиты информации в Министерстве образования и науки Республики Казахстан (далее - Министерство).
Требования настоящих Правил распространяются на всех сотрудников структурных подразделений, а также работников сторонних организаций, использующих в работе средства вычислительной техники и должны применяться для всех средств вычислительной техники, эксплуатируемой в Министерстве.
Термины, использованные в настоящем документе, имеют следующие определения:
Администратор ИБ - должностное лицо Министерства, осуществляющее комплекс организационно-технических мероприятий, обеспечивающих конфиденциальность, целостность и доступность информации.
Мобильное устройство - переносное электронно-вычислительное устройство, способное принимать, отображать, хранить, обрабатывать и передавать информацию.
Носитель информации - любой материальный объект, используемый для хранения и передачи электронной информации.
Паспорт ПК - документ, содержащий полный перечень оборудования и программного обеспечения АРМ.
ПО вредоносное - ПО или изменения в ПО, приводящие к нарушению конфиденциальности, целостности и доступности критичной информации.
ПО коммерческое - ПО сторонних производителей (правообладателей). Предоставляется в пользование на возмездной (платной) основе.
Пользователь - сотрудник Министерства, использующий мобильные устройства и носители информации для выполнения своих служебных обязанностей.
Перечень - документ «Перечень разрешенного к использованию ПО». Содержит перечень коммерческого свободно распространяемого ПО, разрешенного к использованию в Министерстве.
2. Риски использования мобильных устройств и носителей за пределами
организациями
Проблемы с безопасностью использования мобильных устройств и носителей являются несанкционированным доступом к данным и их утечка, а также проникновение злоумышленника через мобильные устройства во внутреннюю сеть Министерства (использование внешней сети, кража и т.д.).
При использовании мобильных устройств и носителей за пределами организации имеется риск распространения служебной информации сотрудниками.