Қозоғистон Республикасининг норматив-ҳуқуқий ҳужжатлари ва стандартлари талабларини текшириш ва уларга риоя қилиш
ГЦ тестларига тайёргарлик
Ахборотлаштириш объектларини ахборот хавфсизлиги талабларига мувофиқлигини синовдан ўтказиш
Қандай ҳолларда ГЦ тестларига тайёргарлик кўриш керак?
•Қозоғистон Республикасининг 49 йил 24 ноябрдаги "ахборотлаштириш тўғрисида" ги Қонунининг 2015-моддасига биноан мажбурий синовлардан ўтказиладиган ахборотлаштириш объектлари учун 418-В.
ГЦ тестларига тайёргарлик қуйидагилардан иборат: ИБ ҳолатини таҳлил қилиш:
- • Ахборот хавфсизлиги жараёнларини текшириш.
- • Ахборот хавфсизлиги функцияларини синовдан ўтказиш.
- • Тармоқ инфратузилмасини ўрганиш.
- • Манба кодларини таҳлил қилиш.
- •Юк синов.
Талабларга риоя қилмаслик натижаларини олиш, номувофиқликни ёпиш.
Аризани ва ўтиш учун керакли ҳужжатларни тайёрлаш ва юбориш.
Ахборот хавфсизлиги аудитини ўтказишнинг афзалликлари:
- • ГЦ тестларига тўлиқ тайёргарлик;
- • ташкилотлар ва ахборот тизимлари учун ахборот хавфсизлиги стандартларига мувофиқлиги;
- • ахборот хавфсизлиги ҳолатини баҳолаш қобилияти;
- • маслаҳат (ташкилотнинг ахборот хавфсизлиги ва ахборот тизимларини такомиллаштириш бўйича тавсиялар олинг);
- • номувофиқликларни тузатиш;
ГЦ тестларига тайёргарлик:
1. Синов пайтида иш турини танлаш:
- • Юкни синаш манба кодларини таҳлил қилиш
- •Тармоқ инфратузилмасини ўрганиш
- • Ахборот хавфсизлиги жараёнларини текшириш
- •Ахборот хавфсизлиги функцияларини синовдан ўтказиш
2. Синов объектини текшириш:
- • Техник спецификация
- • Дастурий таъминот ва аппарат воситалари рўйхати
- • Умумий функционал ва маҳаллий схема
- • Ахборот хавфсизлиги бўйича тд сиёсати
3. Давлатни аниқлаш:
- ахборот хавфсизлигини бошқариш жараёнларининг қоидалари;
- * активларни бошқариш ташкилотлари;
- * ходимлар билан боғлиқ хавфсизликни таъминлаш;
- * ускунани жисмоний ҳимоя қилиш ва екологик хавфсизлик;
- * ахборотни қайта ишлаш воситаларининг тўғри ва хавфсиз ишлашини таъминлаш;
- * ахборот ресурсларидан фойдаланишни бошқарувчи ташкилотлар;
- * сертификатлаштириш объектларини ишлаб чиқиш, жорий етиш ва техник хизмат кўрсатиш жараёнлари;
- * ахборот хавфсизлиги ҳодисаларини бошқариш ташкилотлари;
- * бизнеснинг узлуксизлигини бошқариш;
- * ҳуқуқий талабларга мувофиқлик даражаси;
- * СТ РК ГОСТ р 50739-95-2006 га мувофиқ маълумотларга рухсациз киришдан ҳимоя қилиш тизимлари.
4. Манба кодини таҳлил қилиш
У манба кодини таҳлил қилиш учун мўлжалланган дастурий воситалардан фойдаланган ҳолда "камчиликлар" мавжудлиги учун дастурий таъминотни статик ва динамик таҳлил қилишни ўз ичига олади
5. Юк синови
У синов объектининг мавжудлиги, яхлитлиги ва махфийлигига мувофиқлигини баҳолашни ўз ичига олади, синов объектининг ҳақиқий юк кўтариш қобилиятининг параметрларини аниқлайди, автоматик сценарийлар асосида махсус дастурий таъминот ёрдамида, синов объектининг мунтазам ишлаши шароитида амалга оширилади, унда шахсий маълумотлар синов объекти билан алмаштирилади. хаёлий
6. Ахборот хавфсизлигини кузатишни созлаш (СИЕМ тизими)
Хавфсизлик маълумотларини бошқариш тизими ва ахборот хавфсизлиги тадбирларини ўрнатиш.
7. Номувофиқликларни бартараф етиш:
- НПА ва стандартларнинг техник ҳужжатлари талаблари;
- тармоқ инфратузилмасининг ИБ манба кодининг жараёнлари ва функциялари
8. Гцдан ўтиш учун ариза юбориш
- * ахборот хавфсизлиги сиёсатини ўз ичига олган 16 ҳужжатларини тайёрлаш;
- * синов объектининг хусусиятлари ҳақида сўровномани тўлдириш;
- * егаси ёки егаси томонидан тасдиқланган техник спецификация ёки техник спецификация;
- * кутубхоналар ва файллар билан синов объекти компонентлари ва модулларининг манба кодлари; синов объектининг ахборот хавфсизлиги бўйича тасдиқланган техник ҳужжатларнинг нусхалари;
- * ариза берувчига егаси ёки егаси томонидан тест синовларини ўтказиш учун ариза топширишга рухсат берувчи ҳужжат (агар керак бўлса);
- * ГЦ тестларидан ўтиш учун ариза юбориш.
