АҚ қатерлерін
және олардың көздерін айқындау;
қатерлердің іске асырылуына әкеп соғуы мүмкін осалдықтарды айқындау;
ақпараттың таралу арналарын анықтау;
бұзушы моделін қалыптастыру;
3) сәйкестендірілген тәуекелдерді қабылдау өлшемшарттарын таңдау;
4) мыналарды:
ҚР СТ 13335-2008 "Ақпараттық технология. Қауіпсіздікті қамтамасыз ету әдістері мен
құралдары. Ақпараттық және коммуникациялық технологияларды қорғауды басқару" Қазақстан
Республикасы стандартының талаптарына сәйкес сәйкестендірілген тәуекелдердің тәуекелдерін
бағалауды (қайта бағалауды);
ықтимал нұқсанды айқындауды қамтитын АҚ қатерлері (тәуекелдері) каталогын қалыптастыру
;
5) АҚ қатерлерін (тәуекелдерін) бейтараптандыру немесе төмендету жөніндегі
іс-шараларды қамтитын оларды өңдеу жоспарын әзірлеу және бекіту жүзеге асырылады.
38. МО-да, ЖАО-да немесе ұйымда АҚ-ның бұзылу оқиғаларын бақылау мақсатында:
1) АҚ-ны бұзуға байланысты оқиғалар мониторингі мен мониторинг нәтижелерін талдау
жүргізіледі;
2) АҚ-ның жай-күйіне байланысты оқиғалар тіркеліп, оқиғалар журналдарын, соның ішінде:
операциялық жүйелердің оқиғалар журналдарын;
дерекқорларды басқару жүйелерінің оқиғалар журналдарын;
вирусқа қарсы қорғау оқиғаларының журналдарын;
қолданбалы БҚ оқиғалар журналдарын;
телекоммуникациялық жабдықтың оқиғалар журналдарын;
шабуылдарды анықтау және алдын алу жүйелерінің оқиғалар журналдарын;
контентті басқару жүйесі оқиғаларының журналын талдау арқылы бұзушылықтар анықталады;
3) оқиғаларды тіркеу журналдарындағы уақытты уақыт көзінің инфрақұрылымымен үйлесімді
ету қамтамасыз етіледі;
4) оқиғаларды тіркеу журналдары АҚ ТҚ-да көрсетілген, бірақ үш жылдан кем емес мерзім
бойы сақталады және кем дегенде үш ай жедел қолжетімді болады;
5) уәкілетті орган бекітетін "электрондық үкіметтің" ақпараттандыру объектілерінің
ақпараттық қауіпсіздігін, қорғалуы мен қауіпсіз жұмыс істеуін қамтамасыз ету мониторингін
жүргізу қағидаларында айқындалған форматтар мен жазба түрлеріне сәйкес құрылатын БҚ
оқиғаларын тіркеу журналдары жүргізіледі;
6) оқиғаларды тіркеу журналдарын араласудан және авторланбаған қолжетімділіктен қорғау
қамтамасыз етіледі. Жүйе әкімшілеріне журналдарды өзгертуге, жоюға және ажыратуға өкілеттік
беруге жол берілмейді. Құпия АЖ үшін журналдардың резервтік қоймасын құру және оны жүргізу
талап етіледі;
7) АҚ инциденттері туралы хабардар етудің және АҚ-ның инциденттеріне әрекет етудің
формальді рәсімін енгізу қамтамасыз етіледі.
39. МО-ның, ЖАО-ның немесе ұйымның өте маңызды процестерін ішкі және сыртқы
қатерлерден қорғау мақсатында:
1) ақпаратты өңдеу құралдарымен байланысты активтер жұмысының үздіксіздігін және жұмыс
қабілеттілігін қалпына келтіруді қамтамасыз ету жөніндегі іс-шаралар жоспары әзірленеді,
тестілеуден өтеді және іске асырылады;
2) пайдаланушылардың АҚ инциденттеріне және штаттан тыс (дағдарысты) жағдайларда
әрекет етуі бойынша іс-қимыл тәртібі туралы нұсқаулық МО, ЖАО қызметшілерінің немесе ұйым
жұмыскерлерінің назарына жеткізіледі.
Ақпаратты өңдеу құралдарымен байланысты активтер жұмысының үздіксіздігін және жұмыс
қабілеттілігін қалпына келтіруді қамтамасыз ету жөніндегі іс-шаралар жоспары үнемі
өзектілендіруге жатады.
40. МО, ЖАО қызметшілерінің немесе ұйым жұмыскерлерінің АҚ-ны қамтамасыз ету бойынша
функционалдық міндеттері мен АҚ ТҚ талаптарын орындау бойынша міндеттемелері лауазымдық
нұсқаулықтарға және (немесе) еңбек шартының талаптарына енгізіледі.
Еңбек шарты аяқталғаннан кейін күшінде болатын АҚ-ны қамтамасыз ету саласындағы
міндеттемелер МО, ЖАО қызметшілерінің немесе ұйым жұмыскерлерінің еңбек шартында белгіленеді
.
41. ЭАР, АЖ, АКИ ақпараттық қауіпсіздігін қамтамасыз етуге бөгде ұйымдарды тартқан
жағдайда олардың иесі немесе иеленушісі аталған объектілермен жұмыс істеу, оларға қол
жеткізу немесе пайдалану шарттары, сондай-ақ оларды бұзғаны үшін жауапкершілігі белгіленетін
келісімдер жасайды.
42. АҚ-ны қамтамасыз ету саласында міндеттемелері бар МО, ЖАО қызметшілерін немесе
ұйым жұмыскерлерін жұмыстан босатқан кездегі рәсімдердің мазмұны АҚ ТҚ-да белгіленеді.
43. Жұмыстан босатылған немесе еңбек шарты талаптарына өзгерістер енгізілген кезде МО,
ЖАО қызметшісінің немесе ұйым жұмыскерінің ақпаратқа және ақпаратты өңдеу құралдарына қол
жеткізу құқықтары:
жеке және логикалық қолжетімділікті, қол жеткізу, қол қою сәйкестендіргіштерін және
оны жұмыс істейтін МО, ЖАО қызметшісі немесе ұйым жұмыскері ретінде сәйкестендіретін
құжаттаманы қамтиды;
оның еңбек шарты тоқтатылғаннан кейін жойылады немесе еңбек шартының талаптарына
өзгерістер енгізілген кезде өзгертіледі.
44. Кадр қызметі МО, ЖАО қызметшілерін немесе ұйым жұмыскерлерін ақпараттандыру және
АҚ-ны қамтамасыз ету саласында оқытуды ұйымдастырады және есебін жүргізеді.
45. Заңның
11) тармақшасына сәйкес уәкілетті орган бекіткен ақпараттандыру
7-бабының
объектілерінің сыныптауышына (бұдан әрі ? Сыныптауыш) сәйкес бірінші және екінші сыныптағы
ақпараттандыру объектілерін, сондай-ақ құпия АЖ құруға және дамытуға бастама жасалған кезде
ҚР МЕМ СТ Р ИСО/МЭК 15408-2004 "Ақпараттық технология. Қауіпсіздікті қамтамасыз ету әдістері
мен құралдары. Ақпараттық технологиялардың қауіпсіздігін бағалау өлшемшарттары" Қазақстан
Республикасы стандартының талаптарына сәйкес құрамдас компоненттерге арналған қорғау
профильдері мен қауіпсіздік жөніндегі тапсырма әзірленеді.
46. Ақпараттандыру объектілерін пайдалану кезінде АҚ қамтамасыз ету мақсатында:
1) сәйкестендіру тәсілдеріне;
2) қолданылатын АКҚҚ-ға;
3) қолжетімділікті және істен шығуының болмаушылығын қамтамасыз ету тәсілдеріне;
4) АҚ-ны қамтамасыз ету, қорғауды және қауіпсіз жұмыс істеуі мониторингіне;
5) АҚ қамтамасыз ету құралдары мен жүйелерін қолдануға;
6) куәландырушы орталықтардың тіркеу куәліктеріне қойылатын талаптар белгіленеді.
47. Сыныптауышқа сәйкес бірінші және екінші сыныптағы ақпараттандыру объектілеріне қол
жеткізу кезінде сәйкестендіру мақсатында көп факторлы, соның ішінде ЭЦҚ пайдаланылатын
аутентификация қолданылады.
48. Құпия АЖ, құпия ЭАР және қолжетімділігі шектелген дербес деректерді қамтитын ЭАР
қызметтік ақпаратын қорғау мақсатында ҚР СТ 1073-2007 "Ақпаратты криптографиялық қорғау
құралдары. Жалпы техникалық талаптар" Қазақстан Республикасының стандартына сәйкес АКҚҚ-ға
қойылатын талаптарға сәйкес келетін мынадай параметрлері бар:
бірінші сыныптағы ақпараттандыру объектілері үшін сыныптауышқа сәйкес – үшінші
қауіпсіздік деңгейінің;
екінші сыныптағы ақпараттандыру объектілері үшін сыныптауышқа сәйкес – екінші
қауіпсіздік деңгейінің;
үшінші сыныптағы ақпараттандыру объектілері үшін сыныптауышқа сәйкес – бірінші
қауіпсіздік деңгейінің АКҚҚ (бағдарламалық және аппараттық) қолданылады.
49. Қолжетімділікті және істен шығуының болмаушылығын қамтамасыз ету үшін ЭҮ
ақпараттандыру объектілерінің иелері:
1) сыныптауышқа сәйкес бірінші және екінші сыныптағы ЭҮ ақпараттандыру объектілеріне
арналған меншікті немесе жалға алынған резервті серверлік үй-жайдың болуын;
2) аппараттық-бағдарламалық деректерді өңдеу құралдарын, деректерді сақтау жүйелерін,
деректерді сақтау желілерінің компоненттері мен деректерді беру арналарын, соның ішінде
сыныптауышқа сәйкес:
бірінші сыныптағы ЭҮ ақпараттандыру объектілерін – резервтік серверлік үй-жайда
жүктемемен (жедел);
екінші сыныптағы ЭҮ ақпараттандыру объектілерін – резервтік серверлік үй-жайда
жүктемесіз (іске қосылмаған);
үшінші сыныптағы ЭҮ ақпараттандыру объектілерін – негізгі серверлік үй-жайға жақын
орналасқан қоймада сақтаумен резервтеуді қамтамасыз етеді.
50. Сыныптауышқа сәйкес бірінші және екінші сыныптағы ЭҮ ақпараттандыру объектілері
оларды өндірістік пайдалануға енгізгеннен кейін бір жылдан кешіктірмей АҚ-ны қамтамасыз ету,
қорғауды және қауіпсіз жұмыс істеуі мониторингі жүйесіне қосылады.
51. МО, ЖАО: