Информационная безопасность
Информационная безопасность (англ. Information Security) — практика предотвращения несанкционированного доступа, использования, раскрытия, искажения, изменения, исследования, записи или уничтожения информации. Основная задача информационной безопасности — сбалансированная защита конфиденциальности, целостности и доступности данных, с учётом целесообразности применения и без какого-либо ущерба производительности организации. Это достигается, в основном, посредством многоэтапного процесса управления рисками, который позволяет идентифицировать основные средства и нематериальные активы, источники угроз, уязвимости, потенциальную степень воздействия и возможности управления рисками.
Вопросам соблюдения требований по информационной безопасности в РГП «ГРС» уделяется пристальное внимание. РГП «ГРС» разработана и утверждена Политика информационной безопасности на основе Международного стандарта «ISO/IEC 27001 — Системы менеджмента информационной безопасности».
Документы
- Постановление Правительства Республики Казахстан от 20 декабря 2016 года № 832 «Об утверждении единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности»
- Приказ директора РГП «ГРС» «О внедрении системы менеджмента информационной безопасности на основе международного стандарта ISO/IEC 27001»
- Политика информационной безопасности РГП «ГРС»
Полезные материалы