Закон рк «Об информатизации»

жүктеу/скачать 1,48 Mb.

бет	3/4
Дата	08.11.2023
өлшемі	1,48 Mb.
	#190367
түрі	Закон

1 2 3 4

Байланысты:
ИБ Курбанова С
Unit 9

Практические мероприятия
Защита информационных систем организаций образования

Ключевые направления

Построение защищенной инфраструктуры
Обеспечения информационной безопасности систем Обеспечение защиты данных, в том числе персональных
Подготовка специалистов в данной области (ИБ) Казахстанское производство оборудования и ПО

Практические мероприятия

6
ИБ

Изучение нормативно прав. аспектов
Проведение организационных мероприятий
Проведение аудита по ИБ

Проведение инвентаризации

Информационных
систем, оборудования и ПО

Разработка документации

(Политики ИБ, инструкций, руководства пользователей,
планов, отчетов, журналов)

Проведение обучения пользователей
Разработка дорожной карты по устранению нарушений, выявленных при аудите
Приобретение

оборудования и ПО

Аттестация информационных систем по требованиям безопасности

 Ввод в промышленную
эксплуатацию информационных систем, приложений, интернет
ресурсов

Защита информационных систем организаций образования

Использование сканеров для анализа брешей и уязвимостей в ПО
Использование анализаторов кодов для тестирования программных кодов

Формирование сценариев тестирования программных кодов информационной системы
Наличие протоколов тестирования

Наличие утвержденной технической документации на компоненты информационной системы
Использование лицензионного ПО и технической поддержки
Использование ПО по управлению событиями

Защита ИС
!
Информационная
система,
использующая персональные данные должна соответствовать
требованиям информационной безопасности
Примечание: в случае интеграции или информационного взаимодействия информационной системы с системами
«Электронного Правительства», государственных органов или установки АРМ ГО для оказания электронных государственных
услуг

жүктеу/скачать 1,48 Mb.

Достарыңызбен бөлісу:

1 2 3 4