Об информационной безопасности

В соответствии с пунктом 16 статьи 10 Закона Республики Казахстан "О государственной службе", а также Постановлением Правительства Республики Казахстан от 20 декабря 2016 года № 832 "Об утверждении единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности" государственные служащие: обеспечивают информационную безопасность в процессе работы с информационными ресурсами государственного органа в соответствии с законодательством Республики Казахстан.

Информационная безопасность - это защита информационной системы от случайного или преднамеренного вмешательства в ущерб владельцам или пользователям информации.

Целью обеспечения информационной безопасности является защита данных и инфраструктуры поддержки от случайного или преднамеренного вмешательства, которое может привести к потере данных или их несанкционированному изменению.

В целях повышения уровня информационной безопасности в Казахстане были приняты меры, как на правительственном, так и на корпоративном уровнях. Работа в этой области должна проводиться в системном режиме, посредством комплексного сообщества органов государственного управления, частных компаний, академических учреждений и общественных организаций.

Как можно защитить информацию?

• 1.​ Установить надежную антивирусную программу;
• 2.​ Многие вирусы распространяются по электронной почте, поэтому если вы не ждете письма или не знаете адресата, который вам отправляет вложенные файлы по электронной почте, не открывайте эти вложения;
• 3.​ Регулярно обновлять операционную систему;
• 4.​ Не заходите на сайты с плохой репутацией (бесплатные сервисы и т.д.)
• 5.​ Всем сотрудникам осуществить регистрацию съемных носителей (USB-HDD, USB-FLASH).
• 6. ​При подключении съемных носителей (USB-флешки) сканировать их на наличие вредоносных программ с помощью антивируса.
• 7. ​Осуществить смену паролей на более сложные (не менее 8 символов, включая специальные символы, такие как "*", "!" и заглавные буквы). Запрещено использовать легкодоступные пароли такие как: qwerty. Qwerty123!Q, zxc123+-.
• 8.​ НЕ ОСТАВЛЯТЬ пароли от учетных записей а также электорнно-цифровые подписи (ЭЦП ключи) на рабочих местах.
• 9.​ Удалить лишние файлы и папки, не хранить ЭЦП ключи в доступных местах.

Для недопущения нарушений в сфере ЭЦП необходимо​исключить передачу ЭЦП третьим лицам.

Сотрудники, ответственные за подписание документов, наделены полномочиями и имеют собственные электронные подписи. Для наделения правом подписи необходимо правовым актом руководителя организации передать право подписи соответствующему лицу и выпустить на его имя ЭЦП (передача ЭЦП руководителя, выпущенного на его имя, по доверенности сотруднику является незаконной).

Кроме того, необходимо проводить отзыв ЭЦП уволенных сотрудников, имевших ЭЦП от организации с обязательным уведомлением уполномоченные органы. В случае утери необходимо перевыпустить ЭЦП, немедленно отозвав предыдущую ЭЦП.

Защита и управление информационной безопасностью необходимы для предотвращения любых видов киберугроз, сохранения имущества и защиты национальных интересов в цифровой экономике.

Аманова Гульжан Нысангалиевна, заместитель руководителя Департамента санитарно-эпидемиологического контроля Алматинской области по организационно-правовым вопросам