Закон Республики Казахстан "О государственной тайне" от 12 мая 2011 года №364-iv



жүктеу/скачать 19,47 Kb.
бет1/3
Дата18.03.2023
өлшемі19,47 Kb.
#75364
түріЗакон
  1   2   3
Байланысты:
Задание 5


  1. Разработать реестр международных и казахстанских нормативно-правовые актов и стандартов в информационной безопасности:

1.1подготовить список НПА по информационной безопасности РК

1.Закон Республики Казахстан "О защите персональных данных" от 21 мая 2013 года №94-V.



  1. Закон Республики Казахстан "О государственной тайне" от 12 мая 2011 года №364-IV.




  1. Закон Республики Казахстан "О защите информации" от 31 декабря 2018 года №237-VI.



  1. Постановление Правительства Республики Казахстан "Об утверждении Правил защиты информации от несанкционированного доступа, используемой в




  1. Нормативный документ "Правила обеспечения безопасности информации в информационно-телекоммуникационных системах государственных органов Республики Казахстан" от 26 декабря 2017 года № 748.



  1. Нормативный документ "Правила организации защиты информации на объектах критической информационной инфраструктуры Республики Казахстан" от 26 декабря 2017 года № 747.




  1. Постановление Правительства Республики Казахстан "Об утверждении Правил по установлению требований к защите информации, содержащейся в информационно-телекоммуникационных системах, используемых для осуществления электронного правительства" от 26 декабря 2016 года № 877.



  1. Нормативный документ "Правила защиты информации в системах электронного правительства Республики Казахстан" от 26


1.2.перечислить существующие международные стандарты по информационной безопасности

  1. ISO 27001 - Стандарт, определяющий требования к системам управления информационной безопасностью (СУИБ) и устанавливающий методы оценки и управления рисками, связанными с безопасностью информации.

  2. ISO 27002 - Руководство по реализации мер по обеспечению информационной безопасности в соответствии с ISO 27001.

  3. ISO 27005 - Стандарт, определяющий методы оценки и управления рисками в области информационной безопасности.

  4. PCI DSS - Стандарт для защиты данных платежных карт, используемых в торговле.

  5. HIPAA - Стандарт, определяющий требования к безопасности медицинской информации в США.

  6. GDPR - Европейский стандарт, регулирующий защиту персональных данных.

  7. NIST SP 800-53 - Стандарт, разработанный Национальным институтом стандартов и технологий США (NIST), который определяет меры безопасности информации для федеральных информационных систем США.

  8. CIS Controls - Стандарт, разработанный Центром безопасности Информации (CIS), определяющий наиболее важные меры безопасности информации для защиты от наиболее распространенных угроз.

  9. COBIT - Стандарт, определяющий требования к управлению информационными технологиями и безопасности в соответствии с бизнес-целями.




жүктеу/скачать 19,47 Kb.

Достарыңызбен бөлісу:
  1   2   3



©emirsaba.org 2024
әкімшілігінің қараңыз
    Басты бет
Lessons
Curriculum vitae
Documents