Приложение 16
к приказу Министра науки
и высшего образования
Республики Казахстан
от 27 сентября 2024 года № 464
Регламент
резервного копирования и восстановления информации
Глава 1. Общие положения
1. Настоящий Регламент резервного копирования и восстановления информации (далее - Регламент) разработан в соответствии с приложением 1 «Политика информационной безопасности» к технической документации по информационной безопасности, Государственными стандартами СТ РК ИСО/МЭК 27002-2009 «Информационная технология. Средства обеспечения. Свод правил по управлению защитой информации», СТ РК ИСО/МЭК 27001-2008 «Информационная технология. Методы и средства обеспечения безопасности. Системы управления информационной безопасностью», СТ РК 1696-2007 «Средства и системы контроля и управления доступном классификация. Общие технические требования и методы испытаний» и регламентирует процесс резервного копирования и восстановления информации информационных систем Министерства науки и высшего образования Республики Казахстан.
2. Термины, использованные в Регламенте:
1) информационная безопасность - комплекс правовых, технических и организационных мероприятий, направленных на обеспечение защиты информационных ресурсов от несанкционированного доступа, преднамеренного или случайного искажения и разрушения, физического разрушения, в том числе в результате воздействий техногенного и природного характера;
2) информационная система (далее - ИС) - организационно-упорядоченная совокупность информационно-коммуникационных технологий, обслуживающего персонала и технической документации, реализующих определенные технологические действия посредством информационного взаимодействия и предназначенных для решения конкретных функциональных задач;
3) администратор ИС - специалист, ответственный за администрирование, сопровождение и обеспечение бесперебойного функционирования всего аппаратно-программного комплекса обслуживающей организации, привлекаемый Министерством на договорной основе.
4) Департамент по информационной безопасности, по защите государственных секретов и мобилизационной работы (далее - ДИБЗГСМР) - ответственное подразделение за обеспечение информационной безопасности в Министерстве;
5) конфиденциальность информации - обеспечение предоставления информации только авторизированным пользователям;
6) целостность информации - состояние информации (ресурсов автоматизированной информационной системы), при котором ее (их) изменение осуществляется только преднамеренно субъектами, имеющими на него право;
7) администратор ППО - специалист, ответственный за администрирование, сопровождение и обеспечение бесперебойного функционирования прикладного программного обеспечения обслуживающей организации, привлекаемый Министерством на договорной основе;
