Введите номер документа
Прайс-лист

Правила использования средств криптографической защиты информации (приложение 6 к приказу и.о. Министра образования и науки Республики Казахстан от 5 ноября 2018 года № 613)

Скачать в Word

Скачать документ в формате .docx

Информация о документе
Датапонедельник, 5 ноября 2018
Статус
Действующийвведен в действие с 5 ноября 2018
Дата последнего измененияпонедельник, 5 ноября 2018

Приложение 6

к приказу и.о. Министра

образования и науки

Республики Казахстан

от 5 ноября 2018 года № 613

 

 

Правила
использования средств криптографической защиты информации

 

Раздел І. Общие положения

 

Правила использования средств криптографической защиты информации (далее - Правила) определяют порядок учета, хранения и использования средств криптографической защиты информации и криптографических ключей, а также порядок смены, уничтожения криптографических ключей в целях обеспечения безопасности эксплуатации информационных систем Министерства образования и науки Республики Казахстан (далее - Министерство).

1. Настоящие Правила разработаны в соответствии с Государственным стандартом СТ РК ИСО/МЭК 27002-2009 - Свод правил по управлению защитой информации и Политикой информационной безопасности, утвержденной настоящими правилами.

2. Перечень использованных в настоящем документе определений:

- Информационная безопасность (далее - ИБ) - состояние защищенности государственных информационных ресурсов и систем, обеспечение конфиденциальности, целостности и доступности информации;

- Администратор информационной системы Министерства - специалист, ответственный за администрирование, сопровождение и обеспечение бесперебойного функционирования всего комплекса информационных систем Министерства;

- Пользователи информационной системы Министерства - сотрудники, работающие с информационными системами Министерства;

- Конфиденциальность информации - обеспечение предоставления информации только авторизированным лицам;

- Целостность информации - состояние информации (ресурсов автоматизированной информационной системы), при котором ее (их) изменение осуществляется только преднамеренно субъектами, имеющими на него право;

- Аутентификация - подтверждение подлинности субъекта или объекта доступа путем определения соответствия предъявленных реквизитов доступа реализованными в системе;

- Пароль - комбинация символов (буквы, цифры, специальные символы), устанавливаемые администратором ОС, СУБД, ППО при создании новой учетной записи;

- ЭЦП - электронно-цифровая подпись.

 

 

Раздел II. Политика использования

криптографических средств защиты информации

 

3. Мероприятия по обеспечению безопасности доступа к ЭЦП применяются в соответствии со статьей 17 Закона Республики Казахстан от 7 января 2003 года № 370 «Об электронном документе и электронной цифровой подписи».

4. Дополнительно по обеспечению безопасности доступа к криптографии принимаются следующие мероприятия:

1) ограничения импорта и/или экспорта аппаратных и программных средств для выполнения криптографических функций;

Демо – версия документа

Документ показан в сокращенном демонстрационном режиме
Укажите название закладки
Создать новую папку
Закладка уже существует
В выбранной папке уже существует закладка на этот фрагмент. Если вы хотите создать новую закладку, выберите другую папку.
Режим открытия документов

Укажите удобный вам способ открытия документов по ссылке

Включить или выключить функцию Вы сможете в меню работы с документом

Доступ ограничен
Чтобы воспользоваться этой функцией, пожалуйста, войдите под своим аккаунтом.
Если у вас нет аккаунта, зарегистрируйтесь
Обратная связь
Оставьте свои контактные данные и наш менеджер свяжется с вами