Требования к организации информационной безопасности

За информационную безопасность отвечает специальное подразделение, которое обособлено от других подразделений и занимается развитием информатизации, либо назначается сотрудник, ответственный за ИБ. Однако, в специальных государственных органах отдельного подразделения ИБ быть не может.

Подразделение ИБ или сотрудник, ответственный за ИБ:

• осуществляет контроль за исполнением требований и документальным оформлением по информационной безопасности;
• следит за правомерностью использования программного обеспечения;
• принимает меры по рискам в сфере ИКТ;
• проводит внутренний аудит и контролирует внешний аудит по ИБ;

• контролирует обеспечение непрерывности бизнес-процессов, использующих ИКТ;
• отвечает за соблюдение требований ИБ при управлении персоналом;
• следит за состоянием ИБ объекта информатизации "электронного правительства".

Техническая документация по информационной безопасности (ТД ИБ) разрабатывается на казахском и русском языках, утверждается и доводится до сведения всех сотрудников. Она должна пересматриваться и актуализироваться не реже одного раза в два года.

Политика ИБ является документом первого уровня и определяет основные направления работы по обеспечению ИБ, и предусматривает:

• обеспечение защиты активов;
• управление рисками в сфере ИКТ;
• контроль нарушений ИБ;
• защиту критически важных процессов от внутренних и внешних угроз.

Обязательства по исполнению требований ТД ИБ, а также обязательства по обеспечению ИБ после ухода с занимаемой должности, вносятся в функциональные обязанности и условия трудового договора каждого работника ГО, МИО или организации.

Кадровая служба организует и ведет учет прохождения сотрудниками обучения в сфере обеспечения ИБ.

ГО, МИО осуществляют мониторинг действий пользователей и персонала, а также следят за использованием средств обработки информации. В случае выявления аномальной активности и злоумышленных действий, проводится регистрация, блокировка и оперативное оповещение ответственного подразделения.

При эксплуатации объектов информатизации используются средства и системы:

• обнаружения и предотвращения вредоносного кода;
• управления инцидентами и событиями ИБ;
• обнаружения и предотвращения вторжений;
• мониторинга и управления информационной инфраструктурой.

Допускается применение в локальных сетях систем предотвращения утечки данных (DLP).

Более подробную информацию вы можете найти в Постановлении Правительства Республики Казахстан от 20 декабря 2016 года № 832 «Об утверждении единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности».