Приложение 2
к приказу и.о. Министра
образования и науки
Республики Казахстан
от 5 ноября 2018 года № 613
ПРАВИЛА
идентификации, классификации и маркировки активов, связанных
со средствами обработки информации
1. Основные положения
Правила идентификации, классификации и маркировки активов, связанных со средствами обработки информации разработаны в целях обеспечения соответствующей защиты активов Министерства образования и науки Республики Казахстан (далее - Министерства), связанных со средствами обработки информации.
Настоящий документ разработан в соответствии со следующими нормативно-правовыми актами и документами:
1) Законом Республики Казахстан от 24 ноября 2015 года № 418-V ЗРК «Об информатизации»;
2) Законом Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите»;
3) Указом Президента Республики Казахстан от 14 ноября 2011 года № 174 «О Концепции информационной безопасности Республики Казахстан до 2016 года»;
4) Постановлением Правительства Республики Казахстан от 23 мая 2016 года № 298 «Об утверждении Правил проведения аттестации информационной системы, информационно-коммуникационной платформы «электронного правительства», интернет-ресурса государственного органа на соответствие требованиям информационной безопасности»;
5) Государственным стандартом Республики Казахстан СТ РК ИСО/МЭК 27002-2009 «Информационная технология. Средства обеспечения. Свод правил по управлению защиты информации»;
Термины, использованные в настоящем документе, имеют следующие определения:
информационные активы - база данных, файлы данных, системная документация, руководства пользователя, учетные материалы, процедуры эксплуатации или поддержки (обслуживания), планы по обеспечению непрерывности функционирования информационного обеспечения, процедуры действий при сбоях, архивированная информация;
активы программного обеспечения - прикладное программное обеспечение, системное программное обеспечение, инструментальные средства разработки и утилиты;
физические активы - серверное оборудование, компьютерное оборудование, оборудование связи и другое оборудование;
услуги - вычислительные услуги, услуги связи и другие услуги;
персонал - пользователи, сотрудники Министерства, администраторы.
2. Порядок классификации активов информатизации
Цель классификации активов информатизации Министерства заключается в обеспечении необходимой степени и уровня защищенности обрабатываемых данных, сведении, информации, а также средств их обработки.
Классификация активов информатизации Министерства выполняется в следующем порядке:
1. Структурные подразделения Министерства к 20-му числу первого месяца года должны предоставлять ответственному сотруднику за обеспечения информационной безопасности актуализированный перечень активов информатизации Министерства, которые подлежат к защите и обеспечению информационной безопасности согласно указанной формы таблица № 1 с обязательным заполнением всех требуемых реквизитов документа.
