Ақпараттық қауіпсіздік

Ақпараттық қауіпсіздік

Ақпараттық қауіпсіздік (ағылш. Information Security) – ақпаратқа рұқсат етілмеген қол жетімділікті, пайдалануды, жария етуді, бұрмалауды, өзгертуді, зерттеуді, жазуды немесе жоюды болдырмау практикасы. Ақпараттық қауіпсіздіктің негізгі мақсаты – қосымшаның орындылығын ескере отырып және ұйым жұмысына зиян келтірмей, құпиялылықты, тұтастықты және қол жетімділікті қорғауды теңгерімдеу. Бұған, ең алдымен, негізгі құралдар мен материалдық емес активтерді, қауіп-қатер көздерін, осалдықтарды, ықтимал тәуекелдерді және тәуекелдерді басқару мүмкіндіктерін анықтайтын тәуекелдерді басқарудың көп сатылы процесі арқылы қол жеткізіледі.

«МРҚ» РМК ақпараттық қауіпсіздік талаптарын сақтау мәселелеріне мұқият назар аударады. «МРҚ» РМК «ISO / IEC 27001 – ақпараттық қауіпсіздікті басқару жүйелері» халықаралық стандартына негізделген ақпараттық қауіпсіздік саясатын әзірледі және мақұлдады.

Құжаттар

1. «Ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптарды бекіту туралы» Қазақстан Республикасы Үкіметінің 2016 жылғы 20 желтоқсандағы № 832 қаулысы.
2. «ISO/IEC 27001 халықаралық стандарты негізінде ақпараттық қауіпсіздік менеджменті жүйесін енгізу туралы» «МРҚ» РМК директорының бұйрығы.
3. «МРҚ» РМК ақпараттық қауіпсіздік саясаты.

Пайдалы материалдар

1. Кибергигиена. Киберқауіпсіздік мәселелері бойынша «МРҚ» РМК қызметкерлеріне арналған әдістемелік ұсынымдар
2. Кибергигиена. «МРҚ» РМК киберқауіпсіздігі ортақ шаруа
3. Ақпараттық қауіпсіздік жаднамасы