Приложение 8
к Перечню нормативно-технической документации
по информационной безопасности удостоверяющих центров
Министерства цифрового развития, инноваций
и аэрокосмической промышленности Республики Казахстан
ПРАВИЛА РАЗГРАНИЧЕНИЯ ПРАВ ДОСТУПА К ЭЛЕКТРОННЫМ РЕСУРСАМ ИС НУЦ РК
Информационная система
«Национальный удостоверяющий центр Республики Казахстан»
(ИС НУЦ РК)
СОДЕРЖАНИЕ
1 ОБЛАСТЬ ПРИМЕНЕНИЯ
2 НОРМАТИВНО-ПРАВОВАЯ И ОРГАНИЗАЦИОННО-РАСПОРЯДИТЕЛЬНАЯ БАЗА
3 ОПРЕДЕЛЕНИЯ, ОБОЗНАЧЕНИЯ И СОКРАЩЕНИЯ
4 ОПИСАНИЕ СТАДИИ РЕГИСТРАЦИИ ПОЛЬЗОВАТЕЛЕЙ С МОМЕНТА РЕГИСТРАЦИИ НОВОГО ПОЛЬЗОВАТЕЛЯ ДО СНЯТИЯ С РЕГИСТРАЦИИ ПОЛЬЗОВАТЕЛЯ
5 ОПИСАНИЕ ПЕРЕЧНЯ И ПОРЯДКА ПРЕДОСТАВЛЯЕМЫХ ПРАВ ДОСТУПА К РЕСУРСАМ
6 ТРЕБОВАНИЯ ПО ВЕДЕНИЮ УЧЕТА ВСЕХ ЗАРЕГИСТРИРОВАННЫХ ПОЛЬЗОВАТЕЛЕЙ
7 ТРЕБОВАНИЯ ПО ПРОВЕДЕНИЮ ПЕРЕСМОТРА ПРАВ ДОСТУПА
8 ТРЕБОВАНИЯ ПО ОЗНАКОМЛЕНИЮ ПОЛЬЗОВАТЕЛЕЙ, И АДМИНИСТРАТОРОВ ИС НУЦ РК О ЗАПРЕТЕ РАЗГЛАШЕНИЯ ЛИБО ПЕРЕДАЧИ ПОЛУЧЕННЫХ ИДЕНТИФИКАТОРОВ
9 ТРЕБОВАНИЯ ПО ПРОВЕДЕНИЮ ПЕРЕСМОТРА ПРАВ ДОСТУПА
10 ОПИСАНИЕ ТРЕБОВАНИЙ ПО БЛОКИРОВКЕ УЧЕТНОЙ ЗАПИСИ
11 ОБОРУДОВАНИЕ, ОСТАВЛЕННОЕ ПОЛЬЗОВАТЕЛЕМ БЕЗ ПРИСМОТРА
12 ПОЛИТИКА «ЧИСТОГО СТОЛА И ЧИСТОГО ЭКРАНА»
13 ОТВЕТСТВЕННОСТЬ
ЛИСТ СОГЛАСОВАНИЯ КГУ МЦРИАП РК
ЛИСТ СОГЛАСОВАНИЯ АО «НИТ»
1 ОБЛАСТЬ ПРИМЕНЕНИЯ
Настоящие Правила разграничения прав доступа к электронным ресурсам информационной системы «Национальный удостоверяющий центр Республики Казахстан» (далее - Правила), определяют правила разграничения прав доступа к электронным ресурсам информационной системы «Национальный удостоверяющий центр Республики Казахстан» (далее – ИС НУЦ РК), для обеспечения доступа зарегистрированного пользователя и предотвращение неразрешенного доступа к информационным системам, а также утечки содержащейся в них информации.
Доступ к ИС НУЦ РК пользователям должен быть ограничен в соответствии с требованиями настоящего документа.
2 НОРМАТИВНО-ПРАВОВАЯ И ОРГАНИЗАЦИОННО-РАСПОРЯДИТЕЛЬНАЯ БАЗА
Закон Республики Казахстан от 24 ноября 2015 года №418-V «Об информатизации»;
Закон Республики Казахстан от 9 ноября 2004 года № 603 «О техническом регулировании»;
Закон Республики Казахстан от 7 января 2003 года № 370-II «Об электронном документе и электронной цифровой подписи;
Постановление Правительства Республики Казахстан от 20 декабря 2016 года № 832 «Об утверждении единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности»;
СТ РК ISO/IEC 27001-2015 «Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасностью. Требования»;
СТ РК ISO/IEC 27002-2015 «Информационная технология. Методы и средства обеспечения безопасности. Свод правил по средствам управления защитой информации»;
СТ РК ГОСТ Р 50739-2006 «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования»;
