Приложение 1
к приказу Министра науки и высшего
образования Республики Казахстан
от 27 сентября 2024 года № 464
ПОЛИТИКА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Глава 1. Общие положения
1. Настоящая Политика информационной безопасности (далее - Политика) разработана в соответствии с Законом Республики Казахстан «Об информатизации», постановлением Правительства Республики Казахстан от 20 декабря 2016 года № 832 «Об утверждении единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности», Государственным стандартом Республики Казахстан СТ РК 34.005-2002 «Информационная технология. Основные термины и определения», Государственным стандартом Республики Казахстан СТ РК 34.006-2002 «Информационная технология. Базы данных. Основные термины и определения», Государственным стандартом Республики Казахстан СТ РК 34.007-2002 «Информационная технология. Телекоммуникационные сети. Основные термины и определения», Государственным стандартом Республики Казахстан СТ РК ИСО/МЭК 17799-2006 «Информационная технология. Методы обеспечения защиты. Свод правил по управлению защиты информации», и определяет цели и требования обеспечения информационной безопасности Министерства науки и высшего образования Республики Казахстан и его ведомств (далее - Министерство).
2. Термины, использованные в Политике:
1) информационная система - организационно-упорядоченная совокупность информационно-коммуникационных технологий, обслуживающего персонала и технической документации, реализующих определенные технологические действия посредством информационного взаимодействия и предназначенных для решения конкретных функциональных задач;
2) информационная безопасность - состояние защищенности электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры от внешних и внутренних угроз;
3) информационно-коммуникационная инфраструктура - совокупность объектов информационно-коммуникационной инфраструктуры, предназначенных для обеспечения функционирования технологической среды в целях формирования электронных информационных ресурсов и предоставления доступа к ним;
4) инцидент информационной безопасности - отдельно или серийно возникающий сбой в работе информационно-коммуникационной инфраструктуры или отдельных ее объектов, создающий угрозу их надлежащему функционированию и (или) условия для незаконного получения, копирования, распространения, модификации, уничтожения или блокирования электронных информационных ресурсов;
5) пользователь информационной системы - субъект информатизации, использующий объекты информатизации для выполнения конкретной функции и (или) задачи;
6) несанкционированный доступ к информации - доступ к информационным и программным ресурсам лиц, не имеющих права доступа к ним;
7) программное обеспечение - совокупность программ, программных кодов, а также программных продуктов с технической документацией, необходимой для их эксплуатации;
