|
Документ показан в сокращенном демонстрационном режиме!
|
|
|
Получить полный доступ к документу
|
|
|
|
|
|
|
|
Для того, чтобы получить текст документа, вам нужно ввести логин и пароль.
Если у вас нет логина и пароля, зарегистрируйтесь.
|
|
|
|
|
|
|
|
|
|
|
 | ВНИМАНИЕ! Услуга для абонентов NEO, Tele2 временно недоступна |
| ВНИМАНИЕ! Услуга для абонентов Beeline, NEO, Tele2 временно недоступна |
Блок «Бизнес - справки» - это информация более чем о 40 000 организациях Казахстана (адреса, телефоны, реквизиты и т.д.), в которых представлены государственные органы и коммерческие предприятия Казахстана.
Доступ к блоку «Бизнес-Справки» вы можете получить следующими способами:
Перед отправкой SMS сообщения ознакомьтесь с
условиями предоставления услуги. Внимание! Платежи принимаются только с номеров, оформленных на физ.лицо. Услуга доступна для абонентов Актив, Кселл и Билайн.
СТ РК ISO/IEC 27002-2015
Информационная технология
Методы и средства обеспечения безопасности
Свод правил по средствам управления защитой информации
(ISO/IEC 27002:2013 «Information technology - Security techniques -
Code of practice for information security controls», IDT)
Взамен введен СТ РК ISO/IEC 27002-2023
Действие отменяется с 31 октября 2025 г. в соответствии с приказом Председателя Комитета технического регулирования и метрологии Министерства торговли и интеграции РК от 5 декабря 2023 года № 488-НҚ
Содержание
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Структура настоящего стандарта
4.1 Разделы
4.2 Категории систем менеджмента
5. Политика безопасности информации
5.1 Управление направлением для информационной безопасности
6. Организационные аспекты информационной безопасности
6.1 Задачи, решаемые внутри организации
6.2 Мобильные устройства и телеобработка
7. Безопасность рабочего персонала
7.1 Перед трудоустройством
7.2 Во время трудоустройства
7.3 Прекращение или смена занятости
8. Управление активами
8.1 Ответственность за активы
8.2 Классификация информации
8.3 Обработка данных
9. Управление доступом
9.1 Деловые требования к управлению доступом
9.2 Пользовательское управление доступом
9.3 Обязанности по пользователю
9.4 Система и прикладное управление доступом
10. Криптография
10.1 Шифровальные средства управления
11. Физическая и экологическая безопасность
11.1 Безопасная зона
11.2 Оборудование
12. Операционная безопасность
12.1 Эксплуатационные процедуры и обязанности
12.2 Защита от вредоносного программного обеспечения
12.3 Резервная копия
12.4 Регистрация и контроль
12.5 Контроль эксплуатационного программного обеспечения
12.6 Техническое управление уязвимостью
12.7 Соображения аудита информационных систем
13. Безопасность коммуникаций
13.1 Управление сетевой безопасностью
13.2 Информационная передача
14. Системных приобретений, развитие и обслуживание
14.1 Требования безопасности информационных систем
14.2 Безопасность в развитии и процессах поддержки
14.3 Данные испытаний
15. Отношения с поставщиками
15.1 Информационная безопасность в отношениях с поставщиками
15.2 Управление предоставлением услуг поставщика
16. Информационное управление инцидентом безопасности
16.1 Управление информационными инцидентами безопасности и улучшениями
17. Информационные аспекты безопасности управления непрерывностью бизнеса
17.1 Информационная непрерывность безопасности
17.2 Избыточность
18. Соответствие
18.1 Соответствие юридическим и договорным требованиям
18.2 Информационные обзоры безопасности
Библиография
Приложение ВА
Введение
1. Справочная информация и контекст
