Мемлекеттік және мемлекеттік емес органдар мен ұйымдардағы ақпараттық қауіпсіздік

9 дәріс

Мемлекеттік және мемлекеттік емес органдар мен ұйымдардағы ақпараттық қауіпсіздік.

«Электрондық үкімет»

АҚ(ақпараттық қауіпсіздік) қызмет көрсету саласындағы міндеттер мен функцияларды бөлу үшін ақпараттандыру объектілерін құруға, ұстауға және дамытуға қатысатын басқа құрылымдық бөлімшелерден бөлек құрылымдық бөлімше болып табылатын АҚ бөлімшесі немесе АҚ-ке қызмет көрсетуге жауапты лауазымды тұлға анықталады.

АҚ бөлімшесі немесе АҚ-ті қамтамасыз етуге жауапты лауазымды тұлға:

1) ТҚ(техникалық құжаттама) АҚ-тің талаптарының орындалуын бақылау;

2) АҚ құжаттамасын бақылау;

3) ақпараттық қауіпсіздікті қамтамасыз ету бөлігінде активтерді басқаруды бақылау;

4) бағдарламалық қамтамасыз етуді пайдаланудың заңдылығын бақылау;

5) АКТ(ақпараттық-коммуникациялық технологиялар) саласындағы тәуекелдерді басқаруды бақылау;

6) АҚ оқиғаларын тіркеуді бақылау;

7) ақпараттық қауіпсіздіктің ішкі аудитін жүргізу;

8) сыртқы АҚ аудитін ұйымдастыруды бақылау;

9) АКТ(ИКТ(ақпараттық-коммуникациялық технологиялар)) пайдалана отырып, бизнес-үдерістердің үздіксіздігін қамтамасыз етуді бақылау;

10) персоналды басқаруда АҚ талаптарының сақталуын бақылау;

11) «электрондық үкіметтің» ақпараттандыру объектісінің ақпараттық қауіпсіздігінің жай-күйін бақылау.

АҚ қамтамасыз ету үшін техникалық құжаттамасы (ТҚ) жасалады. Ақпараттық қауіпсіздіктің техникалық құжаттамасы мемлекеттік органдарды (МО) немесе ұйымдарды өз қызметінде басқаратын құжатталған ережелердің, процедуралардың, тәжірибелердің немесе нұсқаулардың төрт деңгейлі жүйесі ретінде жасалған.

АҚ техникалық құжаттамасы қазақ және орыс тілдерінде әзірленеді, азаматтық қорғаныстың немесе ұйымның құқықтық актісімен бекітіледі және азаматтық қорғаныстың барлық қызметкерлерінің немесе ұйым қызметкерлерінің назарына жеткізіледі. АҚ техникалық құжаттамасы ондағы ақпаратты талдау және жаңарту мақсатында кемінде екі жылда бір рет қаралады.

Азаматтық қорғаныстың ақпараттық қауіпсіздік саясаты және ұйымның саясаты бірінші деңгейдегі құжат болып табылады және ақпараттық қауіпсіздік саласындағы мақсаттарды, міндеттерді, нұсқауларды және тәжірибелерді анықтайды.

Екінші деңгейдегі құжаттар тізбесі азаматтық қорғаныстың немесе ұйымның ақпараттық қауіпсіздік саясатының талаптарын егжей-тегжейлі сипаттайтын құжаттарды қамтиды, оның ішінде:

1) ақпараттық қауіпсіздік тәуекелдерін бағалау әдістемесі;

2) ақпаратты өңдеу құралдарымен байланысты активтерді сәйкестендіру, сыныптау және таңбалау ережелері;

3) ақпаратты өңдеу құралдарымен байланысты активтердің үздіксіз жұмысын қамтамасыз ету қағидалары;

4) компьютерлік техниканы, телекоммуникациялық жабдықты және бағдарламалық қамтамасыз етуді түгендеу және сертификаттау ережелері;

5) ішкі АҚ аудитін жүргізу ережелері;

6) ақпаратты криптографиялық қорғау құралдарын пайдалану қағидалары;

7) электрондық ақпараттық ресурстарға қол жеткізу құқықтарын шектеу қағидалары;

8) Интернетті және электрондық поштаны пайдалану ережелері;

9) аутентификация рәсімін ұйымдастыру;

10) вирусқа қарсы бақылауды ұйымдастыр;

11) мобильді құрылғыларды және сақтау құралдарын пайдалану;

12) ақпаратты өңдеу құралдарын және ақпараттық ресурстардың жұмыс істеуі үшін қауіпсіз ортаны физикалық қорғауды ұйымдастыру қағидалары

Үшінші деңгейдегі құжаттар ақпараттық қауіпсіздікті қамтамасыз ету процестері мен процедураларының сипаттамасын қамтиды, оның ішінде:

1) АҚ қауіптерінің (тәуекелдерінің) каталогы;

2) АҚ қаупін (қауіпті) жою жоспары;

3) ақпараттың сақтық көшірмесін жасау және қалпына келтіру регламенті;