Пособие по подготовке Методики оказания услуг по выявлению технических каналов
утечки информации и специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий
в рамках деятельности оперативного центра информационной безопасности
АСТАНА
2023 год
Оглавление
1. Введение
2. Структура Методики
3. Термины и их определения
4. Описание сфер компетенции
5. Требования к оснащенности
6. Нормативные ссылки
Введение
Для получения лицензии Оперативного центра информационной безопасности (далее - ОЦИБ) необходимо наличие разработанной и утвержденной лицензиатом по согласованию с лицензиаром «Методики оказания услуг по выявлению технических каналов утечки информации и специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий, в рамках деятельности оперативного центра информационной безопасности» (далее – Методика).
Основанием для разработки Методики является подпункт 1 пункта 11 Приложения 3 к приказу Председателя Комитета национальной безопасности Республики Казахстан от 30 января 2015 года № 4 «Об утверждении квалификационных требований и перечня документов, подтверждающих соответствие им, для осуществления деятельности в сферах обеспечения информационной безопасности и специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий» (далее - Приказ).
Основными целями разработки пособия является раскрытие порядка, логики, акцентов и алгоритма разработки методики при оказании услуг на предмет выявление технических каналов утечки информации в сфере ОЦИБ.
При оформлении лицензии на осуществление деятельности по оказанию услуг по выявлению технических каналов утечки информации и специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий, предварительно осуществляется согласование Методики с лицензиаром до подачи документов, подтверждающих квалификационные требования (контакты: 8-7172- 76-49-49, sts@knb.kz).
Структура Методики
Рекомендуется разработать Методику не менее чем из 4 разделов:
1) термины и их определения;
2) описание области компетенции лицензиатов;
3) требования к оснащенности;
4) нормативные ссылки.
Термины и их определения
В целях ориентирования в предметной области в Методике рекомендуется указать понятийный аппарат в соответствии с действующими нормативными правовыми актами в сфере информатизации и обеспечения информационной безопасности, в особенности те термины, которые используются в Методике. Например:
1) Объекты информатизации – электронные информационные ресурсы, программное обеспечение, интернет-ресурс и информационно-коммуникационная инфраструктура (Согласно пп.4 Статьи 1, ЗРК «Об информатизации» от 24 ноября 2015 года № 418-V ЗРК);
