Қазақстан Республикасы
Ғылым және жоғары білім
министрінің
2024 жылғы 27 қыркүйектегі
№ 464 бұйрығына 6-қосымша
Ақпараттық қауіпсіздіктің ішкі аудитін жүргізу
ережесі
1 тарау. Жалпы ережелер
1. Осы ақпараттық қауіпсіздіктің ішкі аудитін жүргізу қағидалары (бұдан әрі - қағидалар) ҚР СТ 34.005-2002 «Ақпараттық технология. Негізгі терминдер мен анықтамалар», ҚР СТ 34.007-2002 «Ақпараттық технология. Телекоммуникациялық желілер және Қазақстан Республикасы Ғылым және жоғары білім министрлігі мен оның ведомстволарының (бұдан әрі - Министрлік) ақпараттық қауіпсіздік талаптарына сәйкестігіне ішкі аудит және ақпараттық қауіпсіздік мониторингі жөніндегі жұмыстарды жүргізу тәртібін айқындайды.
2. Осы Қағидаларда пайдаланылған терминдердің мынадай анықтамалары бар:
1) ақпараттық қауіпсіздік (бұдан әрі - АҚ) - мемлекеттік ақпараттық ресурстар мен жүйелердің қорғалуының жай-күйі, ақпараттың құпиялылығын, тұтастығын және қолжетімділігін қамтамасыз ету;
2) ақпараттық жүйе (бұдан әрі - АЖ) - ақпараттық өзара іс-қимыл арқылы белгілі бір технологиялық әрекеттерді іске асыратын және нақты функционалдық міндеттерді шешуге арналған ақпараттық-коммуникациялық технологиялардың, қызмет көрсетуші персоналдың және техникалық құжаттаманың ұйымдастырылып ретке келтірілген жиынтығы.
3. Ақпараттық қауіпсіздік аудитін жүргізудің мақсаттары:
АЖ ресурстарына қатысты қауіпсіздік қатерлерін жүзеге асыру мүмкіндігімен байланысты тәуекелдерді талдау;
АЖ қорғалуының ағымдағы деңгейін бағалау;
АЖ қорғау жүйесіндегі тар жерлерді оқшаулау;
Ақпараттық қауіпсіздік саласындағы қолданыстағы стандарттарға АЖ сәйкестігін бағалау;
Ақпараттық жүйелер қауіпсіздігінің жаңа тетіктерін енгізу және қолданыстағы тетіктерінің тиімділігін арттыру бойынша ұсыныстар әзірлеу.
4. Ішкі аудит аудиторлық компанияларды тарта отырып жүргізілуі мүмкін.
5. Ақпараттық қауіпсіздік талаптарын орындау және сақтау бойынша аудитті келесі тексеру түрлеріне бөлуге болады:
