Приложение 3
к приказу и.о. Министра
образования и науки
Республики Казахстан
от 5 ноября 2018 года № 613
Правила
по обеспечению непрерывной работы активов
связанных со средствами обработки информации
Правила по обеспечению непрерывной работы активов, связанных со средствами обработки информации (далее - Правила) регламентирует порядок противодействия прерываниям работы информационных систем Министерства образования и науки Республики Казахстан (далее - Министерство) и защита критических процессов от последствий при значительных сбоях или бедствиях, а также обеспечения своевременного восстановления.
1. Порядок идентификации причины прерывания процессов работы
активов информатизации
1. Сотрудник ответственный за обеспечение информационной безопасности Министерства идентифицирует причины прерывания процессов работы информационных систем Министерства на основе результатов работ, выполненных по Методике оценки рисков информационной безопасности Министерства.
2. Сотрудник ответственный за обеспечение информационной безопасности Министерства, на основе результатов оценки рисков информационной безопасности определяет угрозы и последствия идентифицированных причин прерывания информационных систем Министерства с точки зрения масштаба повреждения, так и периода восстановления.
3. Структурные подразделения Министерства должны предоставлять ежегодно к 20-му числу первого месяца службе информационной безопасности перечень требований по обеспечению непрерывной работы информационных систем Министерства согласно указанной формы таблица № 1.
Таблица № 1
| № | Наименование информационной системы Министерства | Время работы информационной системы | Минимальное допустимое время восстановления случая сбоя информационной системы | Максимальное допустимое время восстановления случая сбоя информационной системы | Наиболее благоприятные дни проведения технических работ |
| 1 | 2 | 3 | 4 | 5 | 6 |
| | | | | | |
4. Сотрудники ответственные за сопровождение информационных систем и кураторы проектов информационных систем Министерства совместно с сотрудником ответственного за обеспечение информационной безопасности Министерства должны разработать план по обеспечению непрерывной работы информационных систем Министерства и компонентов реестра активов информатизации Министерства.
Порядок обеспечения непрерывности работы активов
информатизации Министерства
5. Сотрудники ответственные за сопровождение информационных систем и кураторы проектов информационных систем Министерства в своих направлениях должны совместно с разработчиками или администраторами информационных систем Министерства предусмотреть наличие следующих утвержденных Руководством Министерства документов для поддержания непрерывности работы информационных систем Министерства и активов информатизации Министерства с учетом пункта 14 стандарта СТ РК ИСО/МЭК 27002-2009 «Свод правил по управлению защиты информации»:
