Приказ и.о. Председателя Комитета автомобильных дорог Министерства по инвестициям и развитию Республики Казахстан от 17 июля 2018 года № 76
Об утверждении технической документации по информационной безопасности в автодорожной отрасли
Согласно статьи 51 Закона Республики Казахстан «Об информатизации» от 24 ноября 2015 года № 418-V ЗРК и в соответствии с пунктом 13 Правил проведения аттестации информационной системы, информационно-коммуникационной платформы «электронного правительства», интернет-ресурса государственного органа на соответствие требованиям информационной безопасности, утвержденного Постановлением Правительства Республики Казахстан от 23 мая 2016 года № 298,
ПРИКАЗЫВАЮ:
1. Утвердить:
политику по информационной безопасности согласно приложению 1 к настоящему приказу;
методику оценки рисков информационной безопасности согласно приложению 2 к настоящему приказу;
правила идентификации, классификации и маркировки активов, связанных со средствами обработки информации согласно приложению 3 к настоящему приказу;
правила по обеспечению непрерывной работы активов, связанных со средствами обработки информации согласно приложению 4 к настоящему приказу;
правила инвентаризации и паспортизации средств вычислительной техники, телекоммуникационного оборудования и программного обеспечения согласно приложению 5 к настоящему приказу;
правила проведения внутреннего аудита информационной безопасности согласно приложению 6 к настоящему приказу;
правила разграничения прав доступа к электронным ресурсам согласно приложению 7 к настоящему приказу;
правила использования сети интернет и электронной почты согласно приложению 8 к настоящему приказу;
правила организации процедуры аутентификации согласно приложению 9 к настоящему приказу;
правила организации антивирусного контроля согласно приложению 10 к настоящему приказу;
правила использования мобильных устройств и носителей информации согласно приложению 11 к настоящему приказу;
правила организации физической защиты средств обработки информации и безопасной среды функционирования информационных ресурсов согласно приложению 12 к настоящему приказу;
руководство администратора по сопровождению информационных систем согласно приложению 13 к настоящему приказу;
регламент резервного копирования и восстановления информации объекта аттестации согласно приложению 14 к настоящему приказу;
инструкция о порядке действий пользователей по реагированию на инциденты информационной безопасности и во внештатных (кризисных) ситуациях согласно приложению 15 к настоящему приказу.
2. Контроль за исполнением настоящего приказа оставляю за собой.
3. Настоящий приказ вступает в силу со дня его подписания и подлежит рассылке.
| И.о. Председателя | С. Бармаков |
УТВЕРЖДЕНО
Приказом и.о. Председателя
Комитета автомобильных дорог
Министерства по инвестициям
и развитию Республики Казахстан
от 17 июля 2018 года№ 76
ПОЛИТИКА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
действует c _________ 2018 года
г. Астана, 2018 г.
