Информационная безопасность

Информационная безопасность

Информационная безопасность (англ. Information Security) — практика предотвращения несанкционированного доступа, использования, раскрытия, искажения, изменения, исследования, записи или уничтожения информации. Основная задача информационной безопасности — сбалансированная защита конфиденциальности, целостности и доступности данных, с учётом целесообразности применения и без какого-либо ущерба производительности организации. Это достигается, в основном, посредством многоэтапного процесса управления рисками, который позволяет идентифицировать основные средства и нематериальные активы, источники угроз, уязвимости, потенциальную степень воздействия и возможности управления рисками.

Вопросам соблюдения требований по информационной безопасности в РГП «ГРС» уделяется пристальное внимание. РГП «ГРС» разработана и утверждена Политика информационной безопасности на основе Международного стандарта «ISO/IEC 27001 — Системы менеджмента информационной безопасности».

Документы

  1. Постановление Правительства Республики Казахстан от 20 декабря 2016 года № 832 «Об утверждении единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности»
  2. Приказ директора РГП «ГРС» «О внедрении системы менеджмента информационной безопасности на основе международного стандарта ISO/IEC 27001»
  3. Политика информационной безопасности РГП «ГРС»

Полезные материалы

  1. Методические рекомендации для работников РГП «ГРС» по вопросам кибербезопасности
  2. Кибергигиена. Кибербезопасность РГП «ГРС»
  3. Памятка по информационной безопасности