Приложение 3
к Перечню нормативно-технической документации
по информационной безопасности удостоверяющих центров
Министерства цифрового развития, инноваций
и аэрокосмической промышленности Республики Казахстан
Методика оценки рисков информационной безопасности
Информационная система
«Национальный удостоверяющий центр Республики Казахстан»
(ИС НУЦ РК)
Содержание
1 ОБЛАСТЬ ПРИМЕНЕНИЯ
2 НОРМАТИВНО-ПРАВОВАЯ И ОРГАНИЗАЦИОННО-РАСПОРЯДИТЕЛЬНАЯ БАЗА
3 ОПРЕДЕЛЕНИЯ, ОБОЗНАЧЕНИЯ И СОКРАЩЕНИЯ
4 ОПИСАНИЕ УПРАВЛЕНИЯ РИСКОМ
5 ОТВЕТСТВЕННОСТЬ
ПРИЛОЖЕНИЕ 1
ПРИЛОЖЕНИЕ 2
ЛИСТ СОГЛАСОВАНИЯ МЦРИАП РК
ЛИСТ СОГЛАСОВАНИЯ АО «НИТ»
1 ОБЛАСТЬ ПРИМЕНЕНИЯ
Настоящая Методика оценки рисков информационной безопасности информационной системы «Национальный удостоверяющий центр Республики Казахстан» (далее – Методика) определяет методику оценки рисков информационной безопасности информационной системы «Национальный удостоверяющий центр Республики Казахстан» (далее – ИС НУЦ РК).
Настоящая Методика рекомендована для применения путем прямого использования устанавливаемых в ней положений при проведении оценки рисков информационной безопасности и использовании результатов оценки рисков информационной безопасности, распространяются и обязательны к применению владельцами, а также работниками организации, осуществляющих сопровождение ИС НУЦ РК.
2 НОРМАТИВНО-ПРАВОВАЯ И ОРГАНИЗАЦИОННО-РАСПОРЯДИТЕЛЬНАЯ БАЗА
При разработке настоящего документа учитывались положения следующих законодательных и нормативных актов и стандартов:
- Закон Республики Казахстан от 24 ноября 2015 года № 418-V «Об информатизации»;
- Закон Республики Казахстан от 7 января 2003 года № 370-II «Об электронном документе и электронной цифровой подписи» (с изменениями, внесенными Законом РК от 20.12.04 г. № 13-III);
- Закон Республики Казахстан «О техническом регулировании» от 9 ноября 2004 года №603;
- Постановление Правительства РК № 832 от 20 декабря 2016 года «Об утверждении Единых требований в области информационно-коммуникационной инфраструктуры и обеспечения информационной безопасности»;
- Приказ Министра цифрового развития, оборонной и аэрокосмической промышленности Республики Казахстан от 3 июня 2019 г. № 111/НҚ «Об утверждении методики и правил проведения испытаний объектов информатизации «электронного правительства» и информационных систем, отнесенных к критически важным объектам информационно-коммуникационной инфраструктуры, на соответствие требованиям информационной безопасности»;
- Политика информационной безопасности информационной системы «Национальный удостоверяющий центр Республики Казахстан»;
- Государственный стандарт Республики Казахстан СТ РК 1696-2007 Средства и системы контроля и управления доступом классификация;
- Государственный стандарт Республики Казахстан СТ РК 34.005-2002 Основные термины и определения в области информационных технологий;
