Правила разграничения прав доступа к электронным ресурсам ИС НУЦ РК (ИС НУЦ РК) (приложение 8 к перечню, утвержденному приказом Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 27 сентября 2022 года № 348/НҚ)

Настоящие Правила разграничения прав доступа к электронным ресурсам информационной системы «Национальный удостоверяющий центр Республики Казахстан» (далее - Правила), определяют правила разграничения прав доступа к электронным ресурсам информационной системы «Национальный удостоверяющий центр Республики Казахстан» (далее – ИС НУЦ РК), для обеспечения доступа зарегистрированного пользователя и предотвращение неразрешенного доступа к информационным системам, а также утечки содержащейся в них информации.

Доступ к ИС НУЦ РК пользователям должен быть ограничен в соответствии с требованиями настоящего документа.

2 НОРМАТИВНО-ПРАВОВАЯ И ОРГАНИЗАЦИОННО-РАСПОРЯДИТЕЛЬНАЯ БАЗА

Закон Республики Казахстан от 24 ноября 2015 года №418-V «Об информатизации»;

Закон Республики Казахстан от 9 ноября 2004 года № 603 «О техническом регулировании»;

Закон Республики Казахстан от 7 января 2003 года № 370-II «Об электронном документе и электронной цифровой подписи;

Постановление Правительства Республики Казахстан от 20 декабря 2016 года № 832 «Об утверждении единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности»;

СТ РК ISO/IEC 27001-2015 «Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасностью. Требования»;

СТ РК ISO/IEC 27002-2015 «Информационная технология. Методы и средства обеспечения безопасности. Свод правил по средствам управления защитой информации»;

СТ РК ГОСТ Р 50739-2006 «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования»;