Приложение 3
к приказу Министра науки и высшего
образования Республики Казахстан
от 27 сентября 2024 года № 464)
ПРАВИЛА ИДЕНТИФИКАЦИИ, КЛАССИФИКАЦИИ И МАРКИРОВКИ АКТИВОВ, СВЯЗАННЫХ СО СРЕДСТВАМИ ОБРАБОТКИ ИНФОРМАЦИИ
Глава 1. Общие положения
1. Правила идентификации, классификации и маркировки активов, связанных со средствами обработки информации (далее - Правила), разработаны в соответствии с Законом Республики Казахстан «Об информатизации», Законом Республики Казахстан «О персональных данных и их защите», Постановлением Правительства Республики Казахстан от 20 декабря 2016 года № 832 «Об утверждении единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности», Государственным стандартом Республики Казахстан СТ РК ИСО/МЭК 27002-2009 «Информационная технология. Средства обеспечения. Свод правил по управлению защиты информации», для определения порядка обеспечения соответствующей защиты активов Министерства науки и высшего образования Республики Казахстан и его ведомств (далее - Министерство), связанных со средствами обработки информации.
2. В настоящих Правилах используются следующие основные понятия:
1) Департамент по информационной безопасности, по защите государственных секретов и мобилизационной работе (далее - ДИБЗГСМР) - ответственное подразделение за обеспечение информационной безопасности в Министерстве;
2) Информационные активы - база данных, файлы данных, системная документация, руководство пользователя, учетные материалы, процедуры эксплуатации или поддержки (обслуживания), планы по обеспечению непрерывности функционирования информационного обеспечения, процедуры действий при сбоях, архивированная информация;
2) активы программного обеспечения - прикладное программное обеспечение, системное программное обеспечение, инструментальные средства разработки и утилиты;
3) физические активы - серверное, компьютерное оборудование, оборудование связи и другое оборудование;
4) служба технического обслуживания (далее - СТО) - обслуживающая организация, привлекаемая на договорной основе, ответственная за правильное и непрерывное функционирование, настройки программного обеспечения на сервере и на средствах вычислительной техники.
Глава 2. Порядок классификации активов информатизации
1. Цель классификации активов информатизации Министерства заключается в обеспечении необходимой степени и уровня защищенности обрабатываемых данных, сведений, информации, а также средств их обработки.
2. Классификация активов информатизации Министерства выполняется в следующем порядке:
1) ДИБЗГСМР ежегодно составляет актуализированный перечень активов информатизации Министерства, которые подлежат защите и обеспечению информационной безопасности согласно указанной форме таблицы №1 с обязательным заполнением всех требуемых реквизитов документа.
Таблица №1 (с примером заполнения)