Политика информационной безопасности информационной системы «Национальный удостоверяющий центр Республики Казахстан» (далее – Политика) предназначена для определения целей, принципов и требований обеспечения информационной безопасности при функционировании информационной системы «Национальный удостоверяющий центр Республики Казахстан» (далее – ИС НУЦ РК).

Базовыми принципами обеспечения информационной безопасности является конфиденциальность, целостность и доступность.

Настоящий документ разработан в соответствии с нормативно-правовой и организационно-распорядительной базой, указанной в главе 2 настоящей Политики.

SUB2002 НОРМАТИВНО-ПРАВОВАЯ И ОРГАНИЗАЦИОННО-РАСПОРЯДИТЕЛЬНАЯ БАЗА

Закон Республики Казахстан от 24 ноября 2015 года № 418-V «Об информатизации»;

Закон Республики Казахстан от 7 января 2003 года № 370-II «Об электронном документе и электронной цифровой подписи»;

Постановление Правительства Республики Казахстан от 20 декабря 2016 года № 832 «Об утверждении единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности»;

СТ РК ISO/IEC 27001-2015 «Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасностью. Требования»;

СТ РК ISO/IEC 27002-2015 «Информационная технология. Методы и средства обеспечения безопасности. Свод правил по средствам управления защитой информации»;

Приказ Министра цифрового развития, оборонной и аэрокосмической промышленности Республики Казахстан от 3 июня 2019 г. № 111/НҚ «Об утверждении методики и правил проведения испытаний объектов информатизации «электронного правительства» и информационных систем, отнесенных к критически важным объектам информационно-коммуникационной инфраструктуры, на соответствие требованиям информационной безопасности»;

Демо – версия документа

Подтвердите, что вы не робот