Приложение 7
к приказу и.о. Министра
образования и науки
Республики Казахстан
от 5 ноября 2018 года № 613
Правила разграничения прав доступа к электронным
информационным ресурсам
Настоящие Правила разграничения прав доступа к электронным ресурсам устанавливают требования к обеспечению авторизованного доступа к электронным ресурсам Министерства образования и науки Республики Казахстан (далее - Министерство), его ведомств и подведомственных организаций, а также определяют ответственность и обязанности сотрудников.
Разграничение прав доступа является одной из основных мер по обеспечению защиты электронных ресурсов Министерства, его ведомств и подведомственных организаций в целях:
1) обеспечения целостности и сохранности электронных ресурсов, недопущения их несанкционированного изменения или уничтожения;
2) соблюдения конфиденциальности электронных ресурсов ограниченного доступа;
3) реализации права на доступ к электронным ресурсам;
4) недопущения несанкционированного воздействия на средства обработки и передачи электронных ресурсов;
5) установления персональной ответственности за действия, связанными с электронными ресурсами.
Защита электронных информационных ресурсов и информационных систем направлена на недопущение несанкционированных действий по:
1) блокированию электронных информационных ресурсов, то есть совершению действий, приводящих к ограничению или закрытию доступа к информационным системам и предоставляемым электронным информационным ресурсам;
2) модификации электронных информационных ресурсов, то есть внесению изменений в программное обеспечение, базы данных, текстовую информацию, находящуюся на материальном носителе, оборудовании;
3) копированию электронного информационного ресурса, то есть переносу информации на другой материальный носитель;
4) использованию программных продуктов без разрешения правообладателя;
5) нарушению работы информационных систем и (или) программных продуктов либо нарушению функционирования информационно-коммуникационной сети.
В зависимости от конкретных задач доступ может потребоваться к различным ресурсам:
1) к операционным системам;
2) к базам данных;
3) к сетевым ресурсам;
4) приложениям;
5) веб-ресурсам.
Для обеспечения адекватных мер защиты информационные ресурсы должны подлежать идентификации и классификации в зависимости от важности и ценности информации.
Определение уровня доступа для каждого пользователя или группы пользователей к категорированной информации осуществляется в соответствии с уровнем ее защиты.
Перечень используемых в настоящих Правилах сокращений и терминов:
1) системный администратор - специалист, отвечающий за обслуживание и администрирование серверного оборудования, телекоммуникационного оборудования. Определяется на основании приказа или договора оказания услуг в центральном аппарате Министерства, его ведомствах и подведомственных организациях;