Приказ Министра по чрезвычайным ситуациям Республики Казахстан от 29 ноября 2022 года № 255
Об утверждении технической документации по информационной безопасности органов гражданской защиты
В соответствии с частью второй пункта 31 Единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности, утвержденных постановлением Правительства Республики Казахстан от 20 декабря 2016 года № 832, ПРИКАЗЫВАЮ:
1. Утвердить:
1) Политику информационной безопасности органов гражданской защиты Республики Казахстан согласно приложению 1 к настоящему приказу;
2) Методику оценки рисков информационной безопасности согласно приложению 2 к настоящему приказу;
3) Правила идентификации, классификации и маркировки активов, связанных со средствами обработки информации согласно приложению 3 к настоящему приказу;
4) Правила по обеспечению непрерывной работы активов, связанных со средствами обработки информации согласно приложению 4 к настоящему приказу;
5) Правила инвентаризации и паспортизации средств вычислительной техники, телекоммуникационного оборудования и программного обеспечения согласно приложению 5 к настоящему приказу;
6) Правила проведения внутреннего аудита информационной безопасности согласно приложению 6 к настоящему приказу;
7) Правила использования средств криптографической защиты информации согласно приложению 7 к настоящему приказу;
8) Правила разграничения прав доступа к электронным информационным ресурсам согласно приложению 8 к настоящему приказу;
9) Правила использования Интернет и электронной почты согласно приложению 9 к настоящему приказу;
10) Правила организации процедуры аутентификации согласно приложению 10 к настоящему приказу;
11) Правила организации антивирусного контроля согласно приложению 11 к настоящему приказу;
12) Правила использования мобильных устройств и носителей информации согласно приложению 12 к настоящему приказу;
13) Правила организации физической защиты средств обработки информации и безопасной среды функционирования информационных ресурсов согласно приложению 13 к настоящему приказу;
14) Каталог угроз (рисков) информационной безопасности согласно приложению 14 к настоящему приказу;
15) План обработки угроз (рисков) информационной безопасности согласно приложению 15 к настоящему приказу;
16) Регламент резервного копирования и восстановления информации согласно приложению 16 к настоящему приказу;
17) План мероприятий по обеспечению непрерывной работы и восстановлению работоспособности активов, связанных со средствами обработки информации согласно приложению 17 к настоящему приказу;
18) Руководство администратора по сопровождению объекта информатизации согласно приложению 18 к настоящему приказу;
19) Инструкцию о порядке действий пользователей по реагированию на инциденты информационной безопасности и во внештатных (кризисных) ситуациях согласно приложению 19 к настоящему приказу;