Приложение 1
к Перечню нормативно-технической документации
по информационной безопасности удостоверяющих
центров Министерства цифрового развития, инноваций
и аэрокосмической промышленности Республики Казахстан
ПОЛИТИКА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Информационная система
«Национальный удостоверяющий центр Республики Казахстан»
(ИС НУЦ РК)
Содержание
1 Введение
2 Нормативно-правовая и организационно-распорядительная база
3 Определения, обозначения и сокращения
4 Область распространения
5 Цели и принципы политики информационной безопасности
6 Описание принципов
7 Требования по управлению информационной безопасности
8 Обязательство руководства по достижению целей по управлению информационной безопасности
9 Требования при нарушении политики информационной безопасности
10 Функции сотрудников в рамках управления информационной безопасностью
11 Требования к документации
12 Ответственность и обязательства руководства
13 Пересмотр политики информационной безопасности
1 ВВЕДЕНИЕ
Политика информационной безопасности информационной системы «Национальный удостоверяющий центр Республики Казахстан» (далее – Политика) предназначена для определения целей, принципов и требований обеспечения информационной безопасности при функционировании информационной системы «Национальный удостоверяющий центр Республики Казахстан» (далее – ИС НУЦ РК).
Базовыми принципами обеспечения информационной безопасности является конфиденциальность, целостность и доступность.
Настоящий документ разработан в соответствии с нормативно-правовой и организационно-распорядительной базой, указанной в главе 2 настоящей Политики.
SUB2002 НОРМАТИВНО-ПРАВОВАЯ И ОРГАНИЗАЦИОННО-РАСПОРЯДИТЕЛЬНАЯ БАЗА
Закон Республики Казахстан от 24 ноября 2015 года № 418-V «Об информатизации»;
Закон Республики Казахстан от 7 января 2003 года № 370-II «Об электронном документе и электронной цифровой подписи»;
Постановление Правительства Республики Казахстан от 20 декабря 2016 года № 832 «Об утверждении единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности»;
СТ РК ISO/IEC 27001-2015 «Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасностью. Требования»;
СТ РК ISO/IEC 27002-2015 «Информационная технология. Методы и средства обеспечения безопасности. Свод правил по средствам управления защитой информации»;
Приказ Министра цифрового развития, оборонной и аэрокосмической промышленности Республики Казахстан от 3 июня 2019 г. № 111/НҚ «Об утверждении методики и правил проведения испытаний объектов информатизации «электронного правительства» и информационных систем, отнесенных к критически важным объектам информационно-коммуникационной инфраструктуры, на соответствие требованиям информационной безопасности»;
