Приказ Председателя Комитета санитарно-эпидемиологического контроля Министерства здравоохранения Республики Казахстан
от 30 декабря 2021 года № 180-НҚ
Об утверждении технической документации по информационной безопасности
В соответствии с пунктами 31, 32, 33, 34, 35 Единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности, утвержденных постановлением Правительства Республики Казахстан от 20 декабря 2016 года № 832 и подпунктом 8 пункта 19 положения Комитета санитарно-эпидемиологического контроля Министерства здравоохранения Республики Казахстан (далее - Комитет), утвержденный приказом Министра здравоохранения Республики Казахстан от 8 октября 2020 года № 644 «Об утверждении положений республиканского государственного учреждения «Комитет санитарно-эпидемиологического контроля Министерства здравоохранения Республики Казахстан» и его территориальных подразделений», ПРИКАЗЫВАЮ:
1. Утвердить прилагаемые технические документации по информационной безопасности:
- Политику информационной безопасности Комитета, согласно приложению 1 к настоящему приказу;
- Методику оценки рисков информационной безопасности Комитета, согласно приложению 2 к настоящему приказу;
- Правила идентификации, классификации и маркировки активов, связанных со средствами обработки информации Комитета, согласно приложению 3 к настоящему приказу;
- Правила по обеспечению непрерывной работы активов, связанных со средствами обработки информации Комитета, согласно приложению 4 к настоящему приказу;
- Правила инвентаризации и паспортизации вычислительной техники, телекоммуникационного оборудования и программного обеспечения Комитета, согласно приложению 5 к настоящему приказу;
- Правила проведения внутреннего аудита информационной безопасности Комитета, согласно приложению 6 к настоящему приказу;
- Правила использования криптографических средств защиты информации Комитета, согласно приложению 7 к настоящему приказу;
- Правила разграничения прав доступа к электронным ресурсам Комитета, согласно приложению 8 к настоящему приказу;
- Правила использования Интернет и электронной почты Комитета, согласно приложению 9 к настоящему приказу;
- Правила организации процедуры аутентификации Комитета, согласно приложению 10 к настоящему приказу;
- Правила организации антивирусного контроля Комитета, согласно приложению 11 к настоящему приказу;
- Правила организации физической защиты средств обработки информации и безопасной среды функционирования информационных ресурсов Комитета, согласно приложению 12 к настоящему приказу;
- Правила использования мобильных устройств и носителей информации Комитета, согласно приложению 13 к настоящему приказу;
- Регламент резервного копирования и восстановления информации Комитета, согласно приложению 14 к настоящему приказу;
- Инструкция о порядке действий пользователей по реагированию на инциденты информационной безопасности и во внештатных (кризисных) ситуациях Комитета, согласно приложению 15 к настоящему приказу;
