Қазақстан Республикасы
Ғылым және жоғары білім
министрінің
2024 жылғы 27 қыркүйектегі
№ 464 бұйрығына 10-қосымша
Аутентификация рәсімін ұйымдастыру
ережелері
1 тарау. Жалпы ережелер
1. Аутентификация рәсімін ұйымдастырудың осы қағидалары (бұдан әрі-Қағидалар) ҚР СТ ИСО/МЭК 27002-2009 «Ақпараттық технологиялар. Қамтамасыз ету құралдары» Ақпараттық қауіпсіздік жөніндегі техникалық құжаттамаға 1-қосымшамен толықтырылсын және Қазақстан Республикасы Ғылым және жоғары білім министрлігінің және оның ведомстволарының (бұдан әрі - Министрлік) пайдаланушылардың есепке алу жазбаларын және ақпараттық жүйелерді парольдік қорғауды тіркеуге қойылатын талаптарды айқындайды. Ереже Ақпараттық қауіпсіздік қатерлерін іске асырудан болатын залалды барынша азайтуға, сондай-ақ ақпараттың құпиялылығының, тұтастығы мен қолжетімділігінің жалпы деңгейін арттыруға арналған.
2. Осы Қағидаларда мынадай негізгі ұғымдар мен терминдер пайдаланылады:
1) Техникалық қызмет көрсету қызметі (бұдан әрі - ТҚҚ) - шарттық негізде тартылатын, серверде және есептеу техникасы құралдарында бағдарламалық қамтамасыз етудің дұрыс және үздіксіз жұмыс істеуі, күйге келтірілуі үшін жауапты қызмет көрсететін ұйымдар;
2) пайдаланушы-Министрліктің жұмыс орнында немесе корпоративті есептеу желісінде есептеу техникасымен тікелей жұмыс істейтін қызметкері;
3) электрондық ақпараттық ресурстар - электрондық түрде сақталатын, ақпараттық жүйелерде қамтылған электрондық ақпарат (ақпараттық деректер базасы);
4) ақпараттық жүйенің әкімшісі - корпоративтік ақпараттық желінің серверлері мен қолданбалы белсенді жабдықтарын әкімшілендіру функцияларын орындайтын қызметкер;
5) құпиясөздің жария етілуі - құпиясөздің сыртқа жария етілуі.
3. Парольдік қорғаудың тиімділігін, оны ұйымдастыруға қойылатын талаптардың орындалуын Ақпараттық қауіпсіздік, мемлекеттік құпияларды қорғау және жұмылдыру жұмысы департаменті (бұдан әрі - АҚМҚҚЖЖД) бақылайды.
