Приложение 8
к приказу Министра науки
и высшего образования
Республики Казахстан
от 27 сентября 2024 года № 464
Правила
разграничения прав доступа к электронным ресурсам
Глава 1. Общие положения
1. Настоящие Правила разграничения прав доступа к электронным ресурсам (далее - Правила) разработаны в соответствии с Государственными стандартами СТ РК ИСО/МЭК 17799-2006 «Информационная технология. Методы обеспечения защиты свод правил по управлению защитой информации» и СТ РК ИСО/МЭК 27001-2008 «Информационная технология. Методы и средства обеспечения безопасности. Системы управления информационной безопасностью» и регламентируют процесс регистрации пользователей в информационных системах Министерством науки и высшего образования Республики Казахстан и его ведомствах (далее - Министерство).
2. Термины, использованные в Правилах, имеют следующие определения:
1) информационная безопасность (далее - ИБ) - состояние защищенности государственных информационных ресурсов и систем, обеспечение конфиденциальности, целостности и доступности информации;
2) информационная система (далее - ИС) - организационно-упорядоченная совокупность информационно-коммуникационных технологий, обслуживающего персонала и технической документации, реализующих определенные технологические действия посредством информационного взаимодействия и предназначенных для решения конкретных функциональных задач;
3) Департамент по информационной безопасности, по защите государственных секретов и мобилизационной работе (далее - ДИБЗГСМР) - ответственное подразделение за обеспечение информационной безопасности в Министерстве;
4) служба технического обслуживания (далее - СТО) - обслуживающие организации, привлекаемые на договорной основе, ответственные за правильное и непрерывное функционирование, настройки программного обеспечения на сервере и на средствах вычислительной техники.
Глава 2. Процедура регистрации пользователей
3. Доступ к ИС в Министерстве предоставляется на основании заявки на предоставление доступа к ней, в соответствии с Приложением 1 к настоящим Правилам.
Доступ к ИС в Министерстве основывается в зависимости от работников Министерстве. При регистрации пользователя ему назначается роль, которая строго ограничивает доступ пользователя к ИС по следующим функциям:
1) ведение реестра пользователей ИС и полномочий доступа к ИС;
2) ведение реестра ролей доступа к функциональности - группировка полномочий доступа к ИС.
4. После регистрации пользователю сообщается идентификатор, временный пароль, который заменяется пользователем при первом входе в ИС.