Приложение 19
к приказу Министра науки
и высшего образования
Республики Казахстан
от 27 сентября 2024 года № 464
ИНСТРУКЦИЯ
О ПОРЯДКЕ ДЕЙСТВИЙ ПОЛЬЗОВАТЕЛЕЙ ПО РЕАГИРОВАНИЮ НА ИНЦИДЕНТЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И ВО ВНЕШТАТНЫХ (КРИЗИСНЫХ) СИТУАЦИЯХ
1. Настоящая Инструкция о порядке действий пользователей по реагированию на инциденты информационной безопасности и во внештатных (кризисных) ситуациях (далее - Инструкция) разработана в соответствии с Приложением 1 «Политика информационной безопасности» к технической документации по информационной безопасности, а также государственными стандартами: СТ РК ИСО/МЭК 27002-2009 «Информационные технологии. Средства обеспечения. Свод правил по управлению защитой информации», СТ РК ИСО/МЭК 27001-2008 «Информационная технология. Методы и средства обеспечения безопасности. Системы управления информационной безопасностью» и СТ РК 1696-2007 «Средства и системы контроля и управления доступном классификация». Общие технические требования и методы испытаний и регламентирует порядок действий администраторов и пользователей при инцидентах информационной безопасности и возникновении внештатных (кризисных) ситуаций с информационными системами Министра науки и высшего образования Республики Казахстан и его ведомств (далее - Министерство).
2. Термины, использованные в настоящей Инструкции:
1) информационная безопасность - комплекс правовых, технических и организационных мероприятий, направленных на обеспечение защиты информационных ресурсов от несанкционированного доступа, преднамеренного или случайного искажения и разрушения, физического разрушения, в том числе в результате воздействий техногенного и природного характера;
2) информационная система (далее - ИС) - организационно-упорядоченная совокупность информационно-коммуникационных технологий, обслуживающего персонала и технической документации, реализующих определенные технологические действия посредством информационного взаимодействия и предназначенных для решения конкретных функциональных задач;
3) администратор ИС - специалист, ответственный за администрирование, сопровождение и обеспечение бесперебойного функционирования всего аппаратно-программного комплекса обслуживающей организации, привлекаемой на договорной основе Министерством.
4) Департамент по информационной безопасности, по защите государственных секретов и мобилизационной работе (далее - ДИБЗГСМР) - ответственное подразделение за обеспечение информационной безопасности в Министерстве;
5) целостность информации - состояние информации (ресурсов автоматизированной информационной системы), при котором ее (их) изменение осуществляется только преднамеренно субъектами, имеющими на него право;
6) доступность - состояние информации (ресурсов автоматизированной информационной системы), при котором субъекты, имеющие право доступа, могут их беспрепятственно реализовывать.
7) К администраторам ИС Министерства относятся администраторы