Введите номер документа
Прайс-лист

Правила использования средств криптографической защиты информации (приложение 6 к приказу и.о. Министра образования и науки Республики Казахстан от 5 ноября 2018 года № 613)

Информация о документе
Датапонедельник, 5 ноября 2018
Статус
Действующийвведен в действие с 5 ноября 2018
Дата последнего измененияпонедельник, 5 ноября 2018

Приложение 6

к приказу и.о. Министра

образования и науки

Республики Казахстан

от 5 ноября 2018 года № 613

 

 

Правила
использования средств криптографической защиты информации

 

Раздел І. Общие положения

 

Правила использования средств криптографической защиты информации (далее - Правила) определяют порядок учета, хранения и использования средств криптографической защиты информации и криптографических ключей, а также порядок смены, уничтожения криптографических ключей в целях обеспечения безопасности эксплуатации информационных систем Министерства образования и науки Республики Казахстан (далее - Министерство).

1. Настоящие Правила разработаны в соответствии с Государственным стандартом СТ РК ИСО/МЭК 27002-2009 - Свод правил по управлению защитой информации и Политикой информационной безопасности, утвержденной настоящими правилами.

2. Перечень использованных в настоящем документе определений:

- Информационная безопасность (далее - ИБ) - состояние защищенности государственных информационных ресурсов и систем, обеспечение конфиденциальности, целостности и доступности информации;

- Администратор информационной системы Министерства - специалист, ответственный за администрирование, сопровождение и обеспечение бесперебойного функционирования всего комплекса информационных систем Министерства;

- Пользователи информационной системы Министерства - сотрудники, работающие с информационными системами Министерства;

- Конфиденциальность информации - обеспечение предоставления информации только авторизированным лицам;

- Целостность информации - состояние информации (ресурсов автоматизированной информационной системы), при котором ее (их) изменение осуществляется только преднамеренно субъектами, имеющими на него право;

- Аутентификация - подтверждение подлинности субъекта или объекта доступа путем определения соответствия предъявленных реквизитов доступа реализованными в системе;

- Пароль - комбинация символов (буквы, цифры, специальные символы), устанавливаемые администратором ОС, СУБД, ППО при создании новой учетной записи;

- ЭЦП - электронно-цифровая подпись.

 

 

Раздел II. Политика использования

криптографических средств защиты информации

 

3. Мероприятия по обеспечению безопасности доступа к ЭЦП применяются в соответствии со статьей 17 Закона Республики Казахстан от 7 января 2003 года № 370 «Об электронном документе и электронной цифровой подписи».

4. Дополнительно по обеспечению безопасности доступа к криптографии принимаются следующие мероприятия:

1) ограничения импорта и/или экспорта аппаратных и программных средств для выполнения криптографических функций;

Демо – версия документа

Документ показан в сокращенном демонстрационном режиме
Укажите название закладки
Создать новую папку
Закладка уже существует
В выбранной папке уже существует закладка на этот фрагмент. Если вы хотите создать новую закладку, выберите другую папку.
Скачать в Word

Скачать документ в формате .docx

Доступ ограничен
Чтобы воспользоваться этой функцией, пожалуйста, войдите под своим аккаунтом.
Если у вас нет аккаунта, зарегистрируйтесь
Режим открытия документов

Укажите удобный вам способ открытия документов по ссылке

Включить или выключить функцию Вы сможете в меню работы с документом

Обратная связь
Оставьте свои контактные данные и наш менеджер свяжется с вами