Ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті

бейнеконференцбайланыс жүйесімен толықтырылады. 

      28. Басып шығару сервисі:

      1) МО ішкі шеңберінің локальдық желісіне желілік интерфейсті немесе басып шығару 

серверіне тікелей қосылуды пайдалана қосылған басып шығару, көшіру және сканерлеу жабдықтары

арқылы іске асырылады; 

      2) мыналарды:

      пайдаланушылар мен құрылғыларды орталықтан басқаруды;

      шығындарды бөлімшелер мен пайдаланушылар арасында бөлу мүмкіндігімен пайдаланушылардың

сәйкестендіру нөмірлері бойынша басып шығарылатын құжаттарды, сондай-ақ электрондық пошта 

арқылы жіберілген көшірмелерді, факстарды және сканерлеулерді есепке алуды;

      басып шығару, көшіру және сканерлеу белсенділігін графикалық бейнелейтін есептер 

жүйесін;

      пайдаланушыны басып шығару сервисін пайдалануды бастағанға дейін сәйкестендіруді;

      АҚ ТҚ-да регламенттелген әдістермен МО қызметшісін басып шығару құрылғысында 

авторлауды;

      басып шығарылған құжаттарды қолжетімді басу құрылғысынан алу мүмкіндігімен басып 

шығарудың бірыңғай кезегі арқылы басуды жүзеге асыратын басу кезегін қалыптастыруды іске 

асыратын бағдарламалық қамтылыммен қамтамасыз етіледі. 

 

2-параграф. Ақпараттық қауіпсіздікті ұйымдастыруға қойылатын талаптар

      29. МО-да, ЖАО-да немесе ұйымда АҚ ұйымдастыру, қамтамасыз ету мен басқару кезінде ҚР 

СТ ИСО/ХЭК 27002-2009 "Ақпараттық технологиялар. Қамтамасыз ету құралдары. Ақпаратты 

қорғауды басқару жөніндегі ережелер жинағы" Қазақстан Республикасы стандартының ережелерін 

басшылыққа алу қажет. 

      30. АҚ қамтамасыз ету саласындағы жауапкершіліктің және функциялардың аражігін ажырату

мақсатында ақпараттандыру объектілерін құру, сүйемелдеу және дамыту мәселелерімен 

айналысатын басқа құрылымдық бөлімшелерден оқшау, МО-ның немесе ЖАО-ның құрылымдық бөлімшесі

болып табылатын АҚ бөлімшесі: 

      1) АҚ ТҚ талаптарының орындалуын бақылауды;

      2) АҚ құжатпен ресімделуін бақылауды;

      3) АҚ қамтамасыз ету бөлігінде активтердің басқарылуын бақылауды;

      4) БҚ заңды пайдаланылуын бақылауды;

      5) АКТ саласындағы тәуекелдердің басқарылуын бақылауды;

      6) АҚ оқиғаларының тіркелуін бақылауды;

      7) ішкі АҚ аудитін жүргізуді;

      8) сыртқы АҚ аудитінің ұйымдастырылуын бақылауды;

      9) АКТ пайдаланатын бизнес-процестер үздіксіздігінің қамтамасыз етілуін бақылауды;

      10) персоналды басқарған кезде АҚ талаптарының сақталуын бақылауды;

      11) "электрондық үкіметтің" ақпараттандыру объектісі АҚ-сының жай-күйін бақылауды 

жүзеге асырады.

      31. АҚ ТҚ өз қызметінде МО, ЖАО немесе ұйым басшылыққа алатын құжатталған қағидалардың

, рәсімдердің, практикалық тәсілдердің немесе басшылық қағидаттарының төрт деңгейлі жүйесі 

түрінде құрылады.

      АҚ ТҚ МО-ның, ЖАО-ның немесе ұйымның бірінші басшысының құқықтық актісімен бекітіледі 

және МО, ЖАО барлық қызметшілерінің немесе ұйым жұмыскерлерінің назарына жеткізіледі. 

      АҚ ТҚ ондағы ақпаратты талдау және өзектілендіру мақсатында кемінде екі жылда бір рет 

қайта қаралады. 

      32. МО-ның, ЖАО-ның немесе ұйымның АҚ саясаты бірінші деңгейдегі құжат болып табылады 

және МО немесе ұйым күнделікті қызметінде басшылыққа алатын АҚ-ны қамтамасыз ету саласындағы

мақсаттарды, міндеттерді, басшылық қағидаттары мен практикалық тәсілдерді айқындайды. 

      33. Екінші деңгейдегі құжаттар тізбесіне МО-ның, ЖАО-ның немесе ұйымның АҚ саясатының 

талаптарын нақтылайтын құжаттар кіреді, соның ішінде:

      1) ақпараттық қауіпсіздік тәуекелдерін бағалау әдістемесі;

      2) ақпаратты өңдеу құралдарымен байланысты активтерді сәйкестендіру, жіктеу және 

таңбалау қағидалары;

      3) ақпаратты өңдеу құралдарымен байланысты активтердің үздіксіз жұмысын қамтамасыз ету

жөніндегі қағидалар;

      4) есептеу техникасы құралдарын, телекоммуникация жабдығын және бағдарламалық 

қамтылымды түгендеу мен паспорттау қағидалары;

      5) ішкі АҚ аудитін жүргізу қағидалары;

      6) ақпаратты криптографиялық қорғау құралдарын пайдалану тәртібі;

      7) электрондық ақпараттық ресурстарға қол жеткізу құқығының аражігін ажырату 

қағидалары;

      8) Интернет желісі мен электрондық поштаны пайдалану қағидалары;

      9) аутентификациялау рәсімін ұйымдастыру қағидалары;

      10) вирусқа қарсы бақылауды ұйымдастыру қағидалары;

      11) мобильдік қондырғыларды және ақпаратты тасығыштарды пайдалану қағидалары;

      12) ақпаратты өңдеу құралдарын нақты қорғауды және ақпараттық ресурстардың қауіпсіз 

қызмет ету ортасын ұйымдастыру қағидалары.

      34. Үшінші деңгейдегі құжаттар АҚ-ны қамтамасыз ету процестері мен рәсімдерінің 

сипаттамаларын қамтиды, соның ішінде:

      1) АҚ қатерлері (тәуекелдері) каталогы;

      2) АҚ қатерлерін (тәуекелдерін) өңдеу жоспары;

      3) ақпаратты резервтік көшіру және қалпына келтіру регламенті;

      4) ақпаратты өңдеу құралдарымен байланысты активтердің үздіксіз жұмысын және жұмыс 

қабілеттілігін қалпына келтіруді қамтамасыз ету бойынша іс-шаралар жоспары;

      5) әкімшінің ақпараттандыру объектісін сүйемелдеу жөніндегі басшылығы;

      6) пайдаланушылардың АҚ инциденттеріне ден қою және штаттан тыс (дағдарысты) 

жағдайларда әрекет ету бойынша іс-қимыл тәртібі туралы нұсқаулық.

      35. Төртінші деңгейдегі құжаттар тізбесі орындалған рәсімдерді және жұмыстарды тіркеу 

мен растау үшін пайдаланылатын жұмыс нысандарын, журналдарды, өтінімдерді, хаттамаларды және

электрондық құжаттарды қоса алғанда, басқа да құжаттарды қамтиды, соның ішінде:

      1) АҚ инциденттерін тіркеу журналы;

      2) штаттан тыс оқиғаларды тіркеу журналы;

      3) серверлік үй-жайларға кіру журналы;

      4) желілік ресурстардың осалдықтарын бағалауды жүргізу туралы есеп;

      5) БҚ осалдықтарын тіркеу және жою журналы;

      6) кәбілдік қосылуларды есепке алу журналы;

      7) резервтік көшірмелерді есепке алу журналы;

      8) резервтік көшірмелерді тестілеуді есепке алу журналы;

      9) жабдық конфигурациясын өзгертуді есепке алу журналы;

      10) АЖ ЕБҚ мен ҚБҚ тестілеу және өзгерістерді есепке алу журналы;

      11) серверлік үй-жайларға арналған дизель-генераторлық қондырғыларды және үздіксіз 

қуаттау көздерін тестілеу журналы;

      12) серверлік үй-жайлардың микроклиматын, бейнебақылауды, өрт сөндіруді қамтамасыз ету

жүйелерін тестілеу журналы.

      Үшінші және төртінші деңгейдегі құжаттардың мазмұны бойынша қойылатын талаптар МО-ға 

және ЖАО-ға 2017 жылғы 1 қаңтардан бастап көзделеді.

      36. Активтерді қорғауды қамтамасыз ету үшін:

      1) активтерді түгендеу;

      2) активтерді МО-да, ЖАО-да қабылданған сыныптау жүйесіне сәйкес сыныптау және 

таңбалау;

      3) активтерді лауазымды тұлғаларға бекіту мен активтердің АҚ-сын басқару жөніндегі 

іс-шараларды іске асыру үшін олардың жауапкершілік көлемін белгілеу;

      4) АҚ ТҚ-да:

      активтерді қолдану мен қайтару;

      активтерді сәйкестендіру, сыныптау мен таңбалау тәртібін реттеу жүргізіледі. 

      37. МО-да немесе ЖАО-да АКТ саласындағы тәуекелдерді басқару мақсатында:

      1) ҚР СТ 31010-2010 "Тәуекел менеджменті. Тәуекелді бағалау әдістері" Қазақстан 

Республикасы стандартының ұсынымдарына сәйкес тәуекелдерді бағалау әдісін таңдау және 

тәуекелдерді талдау рәсімдерін әзірлеу; 

      2) сәйкестендірілген және сыныпталған активтердің тізбесіне қатысты тәуекелдерді 

сәйкестендіру жүзеге асырылады, ол мыналарды қамтиды: