База данных

Дата обновления БД:

24.10.2020

Добавлено/обновлено документов:

13 / 122

Всего документов в БД:

103647

Утратил силу

Документ утратил силу с 6 июля 2019 года в соответствии с пунктом 1 Приказа Министра цифрового развития, оборонной и аэрокосмической промышленности Республики Казахстан от 15 июня 2019 года №131/НК

ПРИКАЗ МИНИСТРА ОБОРОННОЙ И АЭРОКОСМИЧЕСКОЙ ПРОМЫШЛЕННОСТИ РЕСПУБЛИКИ КАЗАХСТАН

от 28 марта 2018 года №51/НК

Об утверждении Методики проведения аттестационного обследования информационной системы, информационно-коммуникационной платформы "электронного правительства", интернет-ресурса государственного органа на соответствие требованиям информационной безопасности

В соответствии с подпунктом 6) статьи 7-1 Закона Республики Казахстан от 24 ноября 2015 года "Об информатизации" ПРИКАЗЫВАЮ:

1. Утвердить прилагаемую Методику проведения аттестационного обследования информационной системы, информационно-коммуникационной платформы "электронного правительства", интернет-ресурса государственного органа на соответствие требованиям информационной безопасности.

2. Признать утратившим силу приказ исполняющего обязанности Министра по инвестициям и развитию Республики Казахстан от 28 января 2016 года №108 "Об утверждении Методики проведения аттестационного обследования информационной системы, информационно-коммуникационной платформы "электронного правительства", интернет-ресурса государственного органа на соответствие требованиям информационной безопасности" (зарегистрирован в Реестре государственной регистрации нормативных правовых актов за №13236, опубликован 4 марта 2016 года в информационно-правовой системе "Аділет").

3. Комитету по информационной безопасности Министерства оборонной и аэрокосмической промышленности Республики Казахстан в установленном законодательством порядке обеспечить:

1) государственную регистрацию настоящего приказа в Министерстве юстиции Республики Казахстан;

2) в течение десяти календарных дней со дня государственной регистрации настоящего приказа в Министерстве юстиции Республики Казахстан направление его копии в бумажном и электронном виде на казахском и русском языках в Республиканское государственное предприятие на праве хозяйственного ведения "Республиканский центр правовой информации" для официального опубликования и включения в Эталонный контрольный банк нормативных правовых актов Республики Казахстан;

3) в течение десяти календарных дней после государственной регистрации настоящего приказа направление его копии на официальное опубликование в периодические печатные издания;

4) размещение настоящего приказа на интернет-ресурсе Министерства оборонной и аэрокосмической промышленности Республики Казахстан после его официального опубликования;

5) в течение десяти рабочих дней после государственной регистрации настоящего приказа в Министерстве юстиции Республики Казахстан представление в Юридический департамент Министерства оборонной и аэрокосмической промышленности Республики Казахстан сведений об исполнении мероприятий, согласно подпунктам 1), 2),3) и 4) настоящего пункта.

4. Контроль за исполнением настоящего приказа возложить на курирующего вице-министра оборонной и аэрокосмической промышленности Республики Казахстан.

5. Настоящий приказ вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования.

Министр оборонной и аэрокосмической промышленности Республики Казахстан

Б.Атамкулов

Утверждена Приказом Министра оборонной и аэрокосмической промышленности Республики Казахстан от 28 марта 2018 года №51/НК

Методика проведения аттестационного обследования информационной системы, информационно-коммуникационной платформы "электронного правительства", интернет-ресурса государственного органа на соответствие требованиям информационной безопасности

Глава 1. Общие положения

1. Настоящая Методика проведения аттестационного обследования информационной системы, информационно-коммуникационной платформы "электронного правительства", интернет-ресурса государственного органа на соответствие требованиям информационной безопасности (далее - Методика) разработана в соответствии с подпунктом 6) статьи 7-1 Закона Республики Казахстан от 24 ноября 2015 года "Об информатизации" (далее - Закон) и Правилами проведения аттестации информационной системы, информационно-коммуникационной платформы "электронного правительства", интернет-ресурса государственного органа на соответствие требованиям информационной безопасности, утвержденными постановлением Правительства Республики Казахстан от 23 мая 2016 года №298.

2. Настоящая Методика предназначена для проведения аттестационного обследования информационной системы, информационно-коммуникационной платформы "электронного правительства", интернет-ресурса государственного органа на соответствие требованиям информационной безопасности.

3. В настоящей Методике используются следующие определения и сокращения:

1) информационные активы - базы данных, системная документация, руководства пользователя, учетные материалы, процедуры эксплуатации или поддержки объекта аттестации, планы по обеспечению непрерывности функционирования информационного обеспечения и другая документация;

2) информационная система (далее - ИС) - организационно-упорядоченная совокупность информационно-коммуникационных технологий, обслуживающего персонала и технической документации, реализующих определенные технологические действия посредством информационного взаимодействия и предназначенных для решения конкретных функциональных задач;

3) аттестация информационной системы, информационно-коммуникационной платформы "электронного правительства" и интернет-ресурса государственного органа на соответствие требованиям информационной безопасности (далее - аттестация) - организационно-технические мероприятия по определению состояния защищенности объектов аттестации, а также их соответствия требованиям информационной безопасности;

бесплатный документ

Полный текст доступен после авторизации.

ПРИКАЗ МИНИСТРА ОБОРОННОЙ И АЭРОКОСМИЧЕСКОЙ ПРОМЫШЛЕННОСТИ РЕСПУБЛИКИ КАЗАХСТАН Методика проведения аттестационного обследования информационной системы, информационно-коммуникационной платформы "электронного правительства", интернет-ресурса государственного органа на соответствие требованиям информационной безопасности Глава 1. Общие положения Глава 2. Предварительное изучение структуры объекта аттестации Глава 3. Изучение, анализ и оценка ТД по ИБ Параграф 1. Изучение, анализ и оценка Политики Параграф 2. Изучение, анализ и оценка Правил идентификации Параграф 3. Изучение, анализ и оценка Методики оценки рисков Параграф 4. Изучение, анализ и оценка Правил по обеспечению непрерывной работы Параграф 5. Изучение, анализ и оценка Правил инвентаризации Параграф 6. Изучение, анализ и оценка Правил внутреннего аудита Параграф 7. Изучение, анализ и оценка Правил использования криптографических средств Параграф 8. Изучение, анализ и оценка Правил разграничения доступа Параграф 9. Изучение, анализ и оценка Правил использования Интернет и электронной почты Параграф 10. Изучение, анализ и оценка Правил организации процедуры аутентификации Параграф 11. Изучение, анализ и оценка Правил организации антивирусного контроля Параграф 12. Изучение, анализ и оценка Правил использования мобильных устройств Параграф 13. Изучение, анализ и оценка Правил организации физической защиты Параграф 14. Изучение, анализ и оценка Руководства администратора Параграф 15. Изучение, анализ и оценка Регламента резервного копирования Параграф 16. Изучение, анализ и оценка Инструкции по внештатным ситуациям Глава 4. Обследование состояния организации работ по выполнению требований ЕТ, стандартов СТ РК ИСО/МЭК 27001-2015 и СТ РК ИСО/МЭК 27002-2015, СТ РК ГОСТ Р 50739-2006, ТД по ИБ, в том числе инструментальное обследование объекта аттестации Параграф 1. Обследование и анализ положений Политики Параграф 2. Обследование и анализ процессов по управлению информационной безопасностью Параграф 3. Обследование и анализ организации управления активами Параграф 4. Обследование и анализ обеспечения безопасности, связанной с персоналом Параграф 5. Обследование и анализ физической защиты оборудования и безопасности окружающей среды Параграф 6. Обследование и анализ обеспечения надлежащего и безопасного функционирования средств обработки информации Параграф 7. Обследование и анализ организации управления доступом к информационным ресурсам Параграф 8. Обследование и анализ процессов разработки, внедрения и обслуживания объектов аттестации Параграф 9. Обследование и анализ организации управления инцидентами в области информационной безопасности Параграф 10. Обследование и анализ управления непрерывности бизнеса Параграф 11. Обследование и анализ степени соответствия правовым требованиям Параграф 12. Обследование и анализ системы защиты от несанкционированного доступа к информации согласно СТ РК ГОСТ Р 50739 Параграф 13. Инструментальное обследование объекта аттестации Глава 5. Формирование Акта аттестационного обследования

Приказ Министра оборонной и аэрокосмической промышленности Республики Казахстан от 28 марта 2018 года №51/НК
"Об утверждении Методики проведения аттестационного обследования информационной системы, информационно-коммуникационной платформы "электронного правительства", интернет-ресурса государственного органа на соответствие требованиям информационной безопасности"

О документе

Номер документа:51/НК
Дата принятия: 28/03/2018
Состояние документа:Утратил силу
Начало действия документа:05/05/2018
Органы эмитенты: Государственные органы и организации
Утратил силу с:06/07/2019

Документ утратил силу с 6 июля 2019 года в соответствии с пунктом 1 Приказа Министра цифрового развития, оборонной и аэрокосмической промышленности Республики Казахстан от 15 июня 2019 года №131/НК

Опубликование документа

Информационная система "Эталонный контрольный банк нормативных правовых актов в электронном виде" от 24 апреля 2018 года.

"Казахстанская правда" от 15 мая 2018 года №88 (28717). 

Зарегистрирован в Реестре государственной регистрации нормативных правовых актов Республики Казахстан от 11 апреля 2018 года №16744.

Примечание к документу

В соответствии с пунктом 5 настоящий Приказ вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования - с 5 мая 2018 года.