ИБ. Задание 5 «Нормативно-правовые акты и стандарты в информационной. Кодекс Республики Казахстан Об административных правонарушениях
Скачать 17.24 Kb.
|
Разработать реестр международных и казахстанских нормативно-правовые актов и стандартов в информационной безопасности: подготовить список НПА по информационной безопасности РК Уголовный кодекс Республики Казахстан от 3 июля 2014 года. Кодекс Республики Казахстан «Об административных правонарушениях» от 5 июля 2014 года. Предпринимательский кодекс Республики Казахстан от 29 октября 2015 года. Закон Республики Казахстан от 15 сентября 1994 года «Об оперативно-розыскной деятельности». Закон Республики Казахстан от 31 августа 1995 года «О банках и банковской деятельности в Республике Казахстан». Закон Республики Казахстан от 7 января 2003 года «Об электронном документе и электронной цифровой подписи». Закон Республики Казахстан от 5 июля 2004 года «О связи». Закон Республики Казахстан от 27 июля 2007 года «Об образовании». Закон Республики Казахстан от 18 февраля 2011 года «О науке». Закон Республики Казахстан от 6 января 2012 года «О национальной безопасности Республики Казахстан». Закон Республики Казахстан от 21 мая 2013 года «О персональных данных и их защите». Закон Республики Казахстан от 11 апреля 2014 года «О гражданской защите». Закон Республики Казахстан от 16 мая 2014 года «О разрешениях и уведомлениях». Закон Республики Казахстан от 24 ноября 2015 года «Об информатизации». Закон Республики Казахстан от 4 декабря 2015 года «О государственных закупках». Указ Президента Республики Казахстан от 8 января 2013 года № 464 «О Государственной программе «Информационный Казахстан – 2020» и внесении дополнения в Указ Президента Республики Казахстан от 19 марта 2010 года № 957 «Об утверждении Перечня государственных программ». Постановление Правительства Республики Казахстан от 23 августа 2012 года № 1080 «Об утверждении государственных общеобязательных стандартов образования соответствующих уровней образования». Постановление Правительства Республики Казахстан от 23 мая 2016 года № 298 «Об утверждении Правил проведения аттестации информационной системы, информационно-коммуникационной платформы «электронного правительства», Интернет-ресурса государственного органа на соответствие требованиям информационной безопасности». Постановление Правительства Республики Казахстан от 8 сентября 2016 года № 529 «Об утверждении Правил и критериев отнесения объектов информационно-коммуникационной инфраструктуры к критически важным объектам информационно-коммуникационной инфраструктуры». Постановление Правительства Республики Казахстан от 20 декабря 2016 года № 832 «Об утверждении единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности». Приказ Министра по инвестициям и развитию Республики Казахстан от 29 января 2015 года № 66 «Об утверждении Единых правил взаимодействия и централизованного управления сетями телекоммуникаций. Приказ Министра по инвестициям и развитию Республики Казахстан от 25 декабря 2015 года № 1240 «Об утверждении Правил выдачи сертификата безопасности». Приказ Министра по инвестициям и развитию Республики Казахстан от 25 декабря 2015 года № 1241 «Об утверждении Правил применения сертификата безопасности». Приказ и.о. Министра по инвестициям и развитию Республики Казахстан от 25 января 2016 года № 60 «Об утверждении Правил взаимодействия государственных органов по вопросам соблюдения требований законодательства Республики Казахстан в сетях телекоммуникаций». Приказ и.о. Министра по инвестициям и развитию Республики Казахстан от 26 января 2016 года № 66 «Об утверждении Правил проведения мониторинга обеспечения информационной безопасности, защиты и безопасного функционирования объектов информатизации «электронного правительства». Приказ и.о. Министра по инвестициям и развитию Республики Казахстан от 26 января 2016 года № 63 «Об утверждении методики и правил проведения испытаний сервисного программного продукта, информационно-коммуникационной платформы «электронного правительства», Интернет-ресурса государственного органа и информационной системы на соответствие требованиям информационной безопасности». Приказ и.о. Министра по инвестициям и развитию Республики Казахстан от 26 января 2016 года № 67 «Об утверждении Правил оказания услуг доступа к Интернету в пунктах общественного доступа к Интернету». Приказ и.о. Министра по инвестициям и развитию Республики Казахстан от 26 января 2016 года № 65 «Об утверждении Правил присоединения сетей операторов междугородной и международной связи к точке обмена Интернет-трафиком». Приказ и.о. Министра по инвестициям и развитию Республики Казахстан от 28 января 2016 года № 108 «Об утверждении Методики проведения аттестационного обследования информационной системы, информационно-коммуникационной платформы «электронного правительства», Интернет-ресурса государственного органа на соответствие требованиям информационной безопасности». Приказ и.о. Министра по инвестициям и развитию Республики Казахстан от 28 января 2016 года № 118 «Об утверждении Правил регистрации, пользования и распределения доменных имен в пространстве казахстанского сегмента Интернета». перечислить существующие международные стандарты по информационной безопасности Британский стандарт BS 7799 первая часть. BS 7799 Part 1 — Code of Practice for Information Security Management (Практические правила управления информационной безопасностью) описывает 127 механизмов контроля, необходимых для построения системы управления информационной безопасностью (СУИБ) организации, определённых на основе лучших примеров мирового опыта (best practices) в данной области. Этот документ служит практическим руководством по созданию СУИБ BS 7799-2:2005 — Британский стандарт BS 7799 вторая часть стандарта. BS 7799 Part 2 — Information Security management — specification for information security management systems (Спецификация системы управления информационной безопасностью) определяет спецификацию СУИБ. Вторая часть стандарта используется в качестве критериев при проведении официальной процедуры сертификации СУИБ организации. BS 7799-3:2006 — Британский стандарт BS 7799 третья часть стандарта. Новый стандарт в области управления рисками информационной безопасности ISO/IEC 17799:2005 — «Информационные технологии — Технологии безопасности — Практические правила менеджмента информационной безопасности». Международный стандарт, базирующийся на BS 7799-1:2005. ISO/IEC 27000 — Словарь и определения. ISO/IEC 27001 — «Информационные технологии — Методы обеспечения безопасности — Системы управления информационной безопасностью — Требования». Международный стандарт, базирующийся на BS 7799-2:2005. ISO/IEC 27002 — «Информационные технологии — Технологии безопасности — Практические правила менеджмента информационной безопасности». Дата выхода — 2007 год. ISO/IEC 27005 — Сейчас: BS 7799-3:2006 — Руководство по менеджменту рисков ИБ. German Information Security Agency. IT Baseline Protection Manual — Standard security safeguards (Руководство по базовому уровню защиты информационных технологий). Привести определения и примеры по теме «События и инциденты информационной безопасности и соответствующая реакция на них»: описать признаки события ИБ (от 3 до 5 событий) описать признаки инцидента ИБ (от 3 до 5 событий) Работа с источниками открытой статистики по инцидентам информационной безопасности: составить список открытых ресурсов по инцидентам ИБ в РК составить список открытых ресурсов по инцидентам ИБ за рубежом |