Қазақстан Республикасы
Ғылым және жоғары білім
министрінің
2024 жылғы 27 қыркүйектегі
№ 464 бұйрығына 7-қосымша
Ақпаратты қорғаудың криптографиялық құралдарын пайдалану
ережесі
1 тарау. Жалпы ережелер
1. Осы ақпаратты қорғаудың криптографиялық құралдарын пайдалану қағидалары (бұдан әрі-қағидалар) ҚР СТ ИСО/МЭК 27002-2009 «Ақпараттық технологиялар. Қамтамасыз ету құралдары». Ғылым және жоғары білім министрлігінің және оның ведомстволарының (бұдан әрі - Министрлік) ақпараттық жүйесін пайдалану қауіпсіздігін қамтамасыз ету мақсатында ақпаратты криптографиялық қорғау құралдарын және криптографиялық кілттерді есепке алу, сақтау және пайдалану тәртібін, сондай-ақ криптографиялық кілттерді ауыстыру, жою тәртібін айқындайды.
2. Қағидаларда пайдаланылған терминдердің тізбесі мынадай анықтамаларға ие:
1) ақпараттық қауіпсіздік (бұдан әрі - АҚ) - мемлекеттік ақпараттық ресурстар мен жүйелердің қорғалуының жай-күйі, ақпараттың құпиялылығын, тұтастығын және қолжетімділігін қамтамасыз ету;
2) ақпараттық жүйені пайдаланушы - Министрліктің ақпараттық жүйелермен жұмыс істейтін қызметкері;
3) ақпараттың құпиялылығы-ақпараттың тек авторизацияланған тұлғаларға берілуін қамтамасыз ету;
4) ақпараттың тұтастығы - ақпараттың (автоматтандырылған ақпараттық жүйе ресурстарының) оны (оларды) өзгертуді бұған құқығы бар субъектілер әдейі ғана жүзеге асыратын жай-күйі;
5) аутентификация-ұсынылған қолжетімділік деректемелерінің жүйеде бар сәйкестігін айқындау арқылы қолжетімділік субъектісінің немесе объектісінің түпнұсқалығын растау;
6) пароль-жаңа есептік жазбаны жасау кезінде операциялық жүйелер, дерекқорды басқару жүйелері, қолданбалы бағдарламалық қамтамасыз ету әкімшісі орнататын символдар комбинациясы (әріптер, сандар, арнайы таңбалар);
7) ЭЦҚ - электрондық цифрлық қолтаңба.
