Меню

Страницы

Статья

Требования к организации информационной безопасности

За информационную безопасность отвечает специальное подразделение, которое обособлено от других подразделений и занимается развитием информатизации, либо назначается сотрудник, ответственный за ИБ. Однако, в специальных государственных органах отдельного подразделения ИБ быть не может.

Подразделение ИБ или сотрудник, ответственный за ИБ:

  • осуществляет контроль за исполнением требований и документальным оформлением по информационной безопасности;
  • следит за правомерностью использования программного обеспечения;
  • принимает меры по рискам в сфере ИКТ;
  • проводит внутренний аудит и контролирует внешний аудит по ИБ;
  • контролирует обеспечение непрерывности бизнес-процессов, использующих ИКТ;
  • отвечает за соблюдение требований ИБ при управлении персоналом;
  • следит за состоянием ИБ объекта информатизации "электронного правительства".

Техническая документация по информационной безопасности (ТД ИБ) разрабатывается на казахском и русском языках, утверждается и доводится до сведения всех сотрудников. Она должна пересматриваться и актуализироваться не реже одного раза в два года.

Политика ИБ является документом первого уровня и определяет основные направления работы по обеспечению ИБ, и предусматривает:

  • обеспечение защиты активов;
  • управление рисками в сфере ИКТ;
  • контроль нарушений ИБ;
  • защиту критически важных процессов от внутренних и внешних угроз.

Обязательства по исполнению требований ТД ИБ, а также обязательства по обеспечению ИБ после ухода с занимаемой должности, вносятся в функциональные обязанности и условия трудового договора каждого работника ГО, МИО или организации.

Кадровая служба организует и ведет учет прохождения сотрудниками обучения в сфере обеспечения ИБ.

ГО, МИО осуществляют мониторинг действий пользователей и персонала, а также следят за использованием средств обработки информации. В случае выявления аномальной активности и злоумышленных действий, проводится регистрация, блокировка и оперативное оповещение ответственного подразделения.

При эксплуатации объектов информатизации используются средства и системы:

  • обнаружения и предотвращения вредоносного кода;
  • управления инцидентами и событиями ИБ;
  • обнаружения и предотвращения вторжений;
  • мониторинга и управления информационной инфраструктурой.

Допускается применение в локальных сетях систем предотвращения утечки данных (DLP).

Более подробную информацию вы можете найти в Постановлении Правительства Республики Казахстан от 20 декабря 2016 года № 832 «Об утверждении единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности».

Дата публикации
16 октября 2019
Дата обновления
16 октября 2019
Тип
Полезная информация

Сейчас читают

Правила и методики
13 марта 2026
Рекомендации по вопросам обеспечения кибербезопасности
11 января 2024
Краткая инструкция для заявителя по подаче обращения на «Прием граждан» (запись)
Правила и методики
10 января 2024
Вопросы обеспечения кибербезопасности. Рекомендации

Социальные медиа

Меню подвал

Экранный диктор
Термины и обозначения
Политика конфиденциальности
Правила размещения информации на интернет-портале открытых данных
Концепция развития искусственного интеллекта на 2024 – 2029 годы
Концепция цифровой трансформации
Жизненные ситуации
Служба центральных коммуникаций при Президенте РК
Сайт Премьер-Министра РК
Сайт Президента РК