Регламент резервного копирования и восстановления информации (приложение 16 к приказу Министра науки и высшего образования Республики Казахстан от 27 сентября 2024 года № 464)

Приложение 16

к приказу Министра науки

и высшего образования

Республики Казахстан

 от 27 сентября 2024 года № 464

Регламент
резервного копирования и восстановления информации

Глава 1. Общие положения

1. Настоящий Регламент резервного копирования и восстановления информации (далее - Регламент) разработан в соответствии с приложением 1 «Политика информационной безопасности» к технической документации по информационной безопасности, Государственными стандартами СТ РК ИСО/МЭК 27002-2009 «Информационная технология. Средства обеспечения. Свод правил по управлению защитой информации», СТ РК ИСО/МЭК 27001-2008 «Информационная технология. Методы и средства обеспечения безопасности. Системы управления информационной безопасностью», СТ РК 1696-2007 «Средства и системы контроля и управления доступном классификация. Общие технические требования и методы испытаний» и регламентирует процесс резервного копирования и восстановления информации информационных систем Министерства науки и высшего образования Республики Казахстан.

2. Термины, использованные в Регламенте:

1) информационная безопасность - комплекс правовых, технических и организационных мероприятий, направленных на обеспечение защиты информационных ресурсов от несанкционированного доступа, преднамеренного или случайного искажения и разрушения, физического разрушения, в том числе в результате воздействий техногенного и природного характера;

2) информационная система (далее - ИС) - организационно-упорядоченная совокупность информационно-коммуникационных технологий, обслуживающего персонала и технической документации, реализующих определенные технологические действия посредством информационного взаимодействия и предназначенных для решения конкретных функциональных задач;

3) администратор ИС - специалист, ответственный за администрирование, сопровождение и обеспечение бесперебойного функционирования всего аппаратно-программного комплекса обслуживающей организации, привлекаемый Министерством на договорной основе.

4) Департамент по информационной безопасности, по защите государственных секретов и мобилизационной работы (далее - ДИБЗГСМР) - ответственное подразделение за обеспечение информационной безопасности в Министерстве;

5) конфиденциальность информации - обеспечение предоставления информации только авторизированным пользователям;

6) целостность информации - состояние информации (ресурсов автоматизированной информационной системы), при котором ее (их) изменение осуществляется только преднамеренно субъектами, имеющими на него право;

7) администратор ППО - специалист, ответственный за администрирование, сопровождение и обеспечение бесперебойного функционирования прикладного программного обеспечения обслуживающей организации, привлекаемый Министерством на договорной основе;