Приложение 1 к Перечню нормативно-технической документации по информационной безопасности удостоверяющих центров Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан
ПОЛИТИКА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ Информационная система
2 Нормативно-правовая и организационно-распорядительная база 3 Определения, обозначения и сокращения 5 Цели и принципы политики информационной безопасности 7 Требования по управлению информационной безопасности 8 Обязательство руководства по достижению целей по управлению информационной безопасности 9 Требования при нарушении политики информационной безопасности 10 Функции сотрудников в рамках управления информационной безопасностью 12 Ответственность и обязательства руководства 13 Пересмотр политики информационной безопасности
Политика информационной безопасности информационной системы «Национальный удостоверяющий центр Республики Казахстан» (далее – Политика) предназначена для определения целей, принципов и требований обеспечения информационной безопасности при функционировании информационной системы «Национальный удостоверяющий центр Республики Казахстан» (далее – ИС НУЦ РК). Базовыми принципами обеспечения информационной безопасности является конфиденциальность, целостность и доступность. Настоящий документ разработан в соответствии с нормативно-правовой и организационно-распорядительной базой, указанной в главе 2 настоящей Политики.
SUB2002 НОРМАТИВНО-ПРАВОВАЯ И ОРГАНИЗАЦИОННО-РАСПОРЯДИТЕЛЬНАЯ БАЗА
Закон Республики Казахстан от 24 ноября 2015 года № 418-V «Об информатизации»; Закон Республики Казахстан от 7 января 2003 года № 370-II «Об электронном документе и электронной цифровой подписи»; Постановление Правительства Республики Казахстан от 20 декабря 2016 года № 832 «Об утверждении единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности»; СТ РК ISO/IEC 27001-2015 «Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасностью. Требования»; СТ РК ISO/IEC 27002-2015 «Информационная технология. Методы и средства обеспечения безопасности. Свод правил по средствам управления защитой информации»; Приказ Министра цифрового развития, оборонной и аэрокосмической промышленности Республики Казахстан от 3 июня 2019 г. № 111/НҚ «Об утверждении методики и правил проведения испытаний объектов информатизации «электронного правительства» и информационных систем, отнесенных к критически важным объектам информационно-коммуникационной инфраструктуры, на соответствие требованиям информационной безопасности»; Документ показан в сокращенном демонстрационном режиме
Чтобы продолжить, выберите ниже один из вариантов оплаты
Доступ к документам и консультации
от ведущих специалистов
Вы можете купить этот документ
Как купить документ? 400 тг
|