Приказ Вице-министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 13 июня 2023 года № 182/НҚ
О внесении изменений в приказ «Об утверждении нормативно-технической документации по информационной безопасности удостоверяющих центров»
В соответствии с пунктом 3 статьи 65 Закона Республики Казахстан «О правовых актах» ПРИКАЗЫВАЮ:
1. Внести в приказ вице-министра Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 27 сентября 2022 № 348/НҚ «Об утверждении нормативно-технической документации по информационной безопасности удостоверяющих центров» Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан, следующие изменения:
в Перечне нормативно-технической документации по информационной безопасности удостоверяющих центров, утвержденном указанным приказом:
приложение 6 изложить в новой редакции согласно приложению 1 к настоящему приказу;
приложение 22 изложить в новой редакции согласно приложению 2 к настоящему приказу;
приложение 38 изложить в новой редакции согласно приложению 3 к настоящему приказу.
2. Департаменту цифровых решений Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан довести настоящий приказ до сведения руководителей удостоверяющих центров.
3. Контроль за исполнением настоящего приказа оставляю за собой.
4. Настоящий приказ вступает в силу со дня его подписания.
| Вице-министр | А. Турысов |
Приложение 1
к приказу Вице-министра
цифрового развития, инноваций
и аэрокосмической промышленности
Республики Казахстан
от 13 июня 2023 года № 182/НҚ
Приложение 6
к Перечню нормативно-технической документации
по информационной безопасности удостоверяющих
центров Министерства цифрового развития,
инноваций и аэрокосмической промышленности
Республики Казахстан
ПРАВИЛА ПРОВЕДЕНИЯ ВНУТРЕННЕГО АУДИТА
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Информационная система
«Национальный удостоверяющий центр Республики Казахстан»
(ИС НУЦ РК)
СОДЕРЖАНИЕ
1. ВВЕДЕНИЕ
2. НОРМАТИВНО-ПРАВОВАЯ И ОРГАНИЗАЦИОННО-РАСПОРЯДИТЕЛЬНАЯ БАЗА
3. СПИСОК ТЕРМИНОВ И СОКРАЩЕНИЙ
4. ОБЛАСТЬ ПРИМЕНЕНИЯ
5. ПОРЯДОК ВЫПОЛНЕНИЯ ВНУТРЕННЕГО АУДИТА
5.1 Виды внутренних аудитов на соответствие требования ИБ
5.2 Процедура проведения планового аудита
5.3 Требования к внеплановому внутреннему аудиту
5.4 Цель внутреннего аудита ИБ
5.5 Порядок предоставления доступа аудиторам
5.6 Требования к инструментальному аудиту
5.7 Периодичность проведения внутреннего аудита
5.8 Требования к наличию и ведению плана-графика поэтапного проведения внутреннего аудита
5.9 Порядок формирования рабочей группы по проведению внутреннего аудита
5.10 Требования по планированию, порядку и составу проведения внутреннего аудита для объектов испытаний
5.11 Порядок и форма оформления результатов внутреннего аудита
5.12 Права работников ИБ при проведении внутренних аудитов