Информационная безопасность

Информационная безопасность (англ. Information Security) — практика предотвращения несанкционированного доступа, использования, раскрытия, искажения, изменения, исследования, записи или уничтожения информации. Основная задача информационной безопасности — сбалансированная защита конфиденциальности, целостности и доступности данных, с учётом целесообразности применения и без какого-либо ущерба производительности организации. Это достигается, в основном, посредством многоэтапного процесса управления рисками, который позволяет идентифицировать основные средства и нематериальные активы, источники угроз, уязвимости, потенциальную степень воздействия и возможности управления рисками.

Вопросам соблюдения требований по информационной безопасности в РГП «ГРС» уделяется пристальное внимание. РГП «ГРС» разработана и утверждена Политика информационной безопасности на основе Международного стандарта «ISO/IEC 27001 — Системы менеджмента информационной безопасности».

• Постановление Правительства Республики Казахстан от 20 декабря 2016 года № 832 «Об утверждении единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности»
• Приказ директора РГП «ГРС» «О внедрении системы менеджмента информационной безопасности на основе международного стандарта ISO/IEC 27001»
• Политика информационной безопасности РГП «ГРС»

• Методические рекомендации для работников РГП «ГРС» по вопросам кибербезопасности
• Кибергигиена. Кибербезопасность РГП «ГРС»
• Памятка по информационной безопасности