АҚ әдістемесі

Ұйымдардың киберқауіпсіздігіне арналған қарапайым нұсқаулық ҚР-да

Түсінетін боламыз: АҚ дегеніміз не, кім не үшін жауапты, Қазақстанда қандай стандарттар қолданылады, қорғанысты қалай жақсартуға болады және кімге жүгіну керек. 15 мақала — негіздерден бастап тәжірибелік чек-парақтарға дейін.

Алғашқы мақаладан бастау
15 мақала 🇰🇿 ҚР стандарттары ISO ~60 мин оқу

Басшылар

ҚР реттеушілері нені талап ететінін және қандай тәуекелдерді бірінші жабу керектігін түсінесіз

АҚ мамандары

Аудит, пентест және стандарттарға сәйкестік бойынша дайын чек-парақтар

Қызметкерлер

Өз жауапкершілігіңіз бен қауіпсіздіктің негізгі ережелерін білесіз

15

мақала · ~60 мин оқу

🇰🇿

ҚР стандарттары

Закон «Об информатизации», стандарты СТ РК

ISO

халықаралық стандарттар

27001, 15408, NIST, GDPR

Бөлімдер бойынша навигация

4 тақырыптық блок

Барлығын қатарынан оқудың қажеті жоқ. Рөліңіз бен міндеттеріңізге сәйкес блокты таңдаңыз.

1 — 2

АҚ негіздері

Ақпараттық қауіпсіздік дегеніміз не, оны қандай құжаттар реттейді және ҚР-да кімге талаптарды сақтау міндетті.

1Ақпараттық қауіпсіздік дегеніміз не және оны қандай құжаттар реттейді?~5 мин2Кім және неліктен Қазақстан Республикасындағы АҚ жөніндегі талаптарды сақтауы керек?~4 мин
3 — 5

Құрылым және органдар

АМЕАО, АҚ бөлімшесі, АҚОО — бұл не, неге қажет және қалай жұмыс істейді.

3АКИАМО дегеніміз не?~4 мин4Ақпараттық қауіпсіздік бөлімі немен айналысады?~3 мин5АҚЖО дегеніміз не, ол неге және кімге қажет?~5 мин
6 — 8, 11

Тексерулер мен аудит

Сәйкестікке сынақ, АЖ аудиті және компоненттерді аспаптық тексеру.

6Ақпараттық қауіпсіздік талаптарына сәйкестікті тексеру дегеніміз не, кім жүргізеді және кімге қажет?~7 мин7Ақпараттық жүйелердің аудиті дегеніміз не, кім жүргізеді және кімге қажет?~6 мин8Ақпараттық жүйе компоненттерінің құралдық зерттеуі дегеніміз не?~5 мин11Тәуелсіз пентест~4 мин
9 — 10, 12 — 13

Стандарттар мен ЖҚ

Сенімді ЖҚ тізілімі, ISO 15408, тәуелсіз пентест, объектілерді жіктеу.

9Сенімді бағдарламалық қамтамасыз ету тізілімі дегеніміз не?~4 мин10Бағалаушы сенім деңгейі немесе ҚР СТ ISO/IEC 15408-3-2017-ге сәйкестік дегеніміз не?~6 мин12Неліктен сенімді БҚ тізілімі~3 мин13Ақпараттандыру объектісін қалай жіктеу керек~5 мин
Барлық мақалалар

Әдістеме құрамы

15 мақала
1негізгі

Ақпараттық қауіпсіздік дегеніміз не және оны қандай құжаттар реттейді?

Осыдан бастаңыз — бүкіл әдістеме үшін контекст беретін негізгі мақала.

~5 минОқу
2негізгі

Кім және неліктен Қазақстан Республикасындағы АҚ жөніндегі талаптарды сақтауы керек?

~4 минОқу
3негізгі

АКИАМО дегеніміз не?

~4 минОқу
4негізгі

Ақпараттық қауіпсіздік бөлімі немен айналысады?

~3 минОқу
5негізгі

АҚЖО дегеніміз не, ол неге және кімге қажет?

~5 минОқу
6кеңейтілген

Ақпараттық қауіпсіздік талаптарына сәйкестікті тексеру дегеніміз не, кім жүргізеді және кімге қажет?

~7 минОқу
7кеңейтілген

Ақпараттық жүйелердің аудиті дегеніміз не, кім жүргізеді және кімге қажет?

~6 минОқу
8кеңейтілген

Ақпараттық жүйе компоненттерінің құралдық зерттеуі дегеніміз не?

~5 минОқу
9кеңейтілген

Сенімді бағдарламалық қамтамасыз ету тізілімі дегеніміз не?

~4 минОқу
10кеңейтілген

Бағалаушы сенім деңгейі немесе ҚР СТ ISO/IEC 15408-3-2017-ге сәйкестік дегеніміз не?

~6 минОқу
11кеңейтілген

Тәуелсіз пентест

~4 минОқу
12кеңейтілген

Неліктен сенімді БҚ тізілімі

~3 минОқу
13кеңейтілген

Ақпараттандыру объектісін қалай жіктеу керек

~5 минОқу
14

Пайдалы сілтемелер мен ресурстар

~2 минОқу
15

Кері байланыс

~1 минОқу
Аңыз: АҚ негіздері Құрылым және органдар Тексерулер мен аудит Стандарттар мен ЖҚ

Алғашқы мақаладан бастаңыз — бұл 5 минут алады

Ақпараттық қауіпсіздік дегеніміз не және оны қандай құжаттар реттейді?

Маңызды ескертпе: авторлар ҚР нормалары бойынша абсолюттік дәлдікке (қолданыстағы ҚР нормативтік-құқықтық актілері тұрғысынан) үміттенбейді. Мақсат — жүйелеріңіздің қорғанысын жақсарту және хабардарлықты арттыру.

Басты бетЖаңалықтарБарлық курстарӘдістеме