Критерии оценки степени риска в сфере частного предпринимательства в сфере информатизации


Скачать 119.3 Kb.
НазваниеКритерии оценки степени риска в сфере частного предпринимательства в сфере информатизации
Дата публикации02.12.2013
Размер119.3 Kb.
ТипДокументы
referatdb.ru > Информатика > Документы




Приложение 1

к совместному приказу

Министра связи и информации

Республики Казахстан

от «__» _____ 2011 года

№ _____

и Министра экономического

развития и торговли

Республики Казахстан

от «__» _____ 2011 года

№ _____

Критерии

оценки степени риска в сфере частного предпринимательства

в сфере информатизации

1. Настоящие Критерии оценки степени риска в сфере информатизации (далее – Критерии) разработаны в соответствии с законами Республики Казахстан «О государственном контроле и надзоре в Республике Казахстан», «Об информатизации» и «Об электронном документе и электронной цифровой подписи».

2. Настоящие Критерии определяют совокупность количественных и качественных показателей риска, на основании которых осуществляется отнесение субъектов информатизации к различным степеням риска.

3. В настоящих Критериях используются следующие понятия:

1) риск – вероятность причинения вреда в результате деятельности субъектов информатизации законным интересам личности, общества, государства, с учетом степени тяжести его последствий, а именно:

при использовании электронных информационных ресурсов и информационных технологий;

финансовый ущерб государству либо физическому лицу за счет использования контрольно-кассовых машин, являющихся компьютерной системой, неразрешенных к использованию на территории Республики Казахстан;

2) субъекты информатизации (Субъекты) - удостоверяющие центры, владельцы государственных информационных ресурсов и информационных систем, поставщики информации, кредитных бюро и получателей кредитных историй, владельцы контрольно-кассовых машин, являющихся компьютерной системой, владельцы негосударственных информационных систем, интегрируемых с государственными информационными системами.

4. Первично Субъекты относятся к высокой степени риска.

5. После проверки Субъекты распределяются по степени риска в соответствии с Качественными показателями оценки степени риска (далее – Качественные показатели) и при их наличии присваивается соответствующий балл, согласно приложению к настоящим Критериям.

6. В случае, если действие или бездействие Субъекта подпадает под действие нескольких Качественных показателей, то баллы суммируются.

7. Баллы по Качественным показателям суммируются для определения общего суммарного итога.

8. Результаты суммарного итога используются для дифференциации Субъектов по степеням риска.

9. Дифференциация Субъектов по степеням риска осуществляется следующим образом:

к группе высокого риска относятся Субъекты, набравшие от 20 и более баллов;

к группе среднего риска – от 11 до 20 баллов;

к группе незначительного риска – от 0 до 10 баллов.

10. Отбор Субъектов внутри одной группы риска осуществляется уполномоченным органом в сфере информатизации следующим образом:

1) наибольший непроверенный период (при определении непроверенного периода не учитываются внеплановые тематические проверки);

2) наибольшая сумма баллов;

3) количество информационных ресурсов и информационных систем.


Приложение

к Критериям оценки степени риска в сфере информатизации

^ Качественные показатели оценки степени риска





Нарушения требований, установленных законами Республики Казахстан и постановлениями Правительства Республики Казахстан

Условия присвоения баллов

Бал-лы




^ 1. Показатели в сфере обеспечения информационной безопасности

1

Несанкционированный доступ к конфиденциальной и служебной информации

да

20

нет

0

2

Нелегитимное использование средств криптографической защиты информации

да

20

нет

0

3

Компрометация закрытого ключа удостоверяющего центра

да

20

нет

0

4

Наличие уязвимостей по информационной безопасности в информационных ресурсах государственных органов

да

20

нет

0

5

Нарушение требований по интеграции государственных информационных систем с негосударственными информационными системами

да

20

нет

0

6

Не соответствие квалификационным требованиям, предъявляемым к деятельности удостоверяющих центров

да

20

нет

0

7

Нарушение порядка эксплуатации электронных информационных ресурсов и информационных систем

да

10

нет

0

8

Отсутствие организационной и нормативно-технической документации по обеспечению информационной безопасности

да

10

нет

0

9

Использование несертифицированных технических средств и программных продуктов

да

10

нет

0

10

Несвоевременное внесение изменений и дополнений в базу данных по действительным, отозванным и аннулированным сертификатам

да

10

нет

0

11

Не укомплектованность техникой и программным обеспечением, вследствие чего допущены нарушения требований информационной безопасности

да

10

нет

0

12

Наличие вирусов и вредоносных программ

да

5

нет

0

13

Сбои и отказы в работе корпоративной сети передачи данных, рабочих станций пользователей и серверов

да

5

нет

0




^ 2. Показатели в сфере эксплуатации программных продуктов

14

Несоблюдение требований по обязательной регистрации государственных информационных ресурсов и информационных систем и вносимых в них изменений

да

20

нет

0

15

Нарушение требований по включению разработанных и приобретенных на счет бюджетных средств программных продуктов и технических средств в депозитарий информационных систем, программных продуктов, программных кодов и нормативно-технической документации (далее - Депозитарий)

да

20

нет

0

16

Потеря информации при передаче данных из-за сбоев в работе программного обеспечения

да

20

нет

0

17

Закладки и недекларированные возможности программного обеспечения

да

20

нет

0

18

Не внесение изменений и дополнений информационных систем, программных продуктов, программных кодов и нормативно-технической документации в Депозитарий

да

10

нет

0

19

Несоответствие нормативно-технической документации информационных ресурсов, информационных систем и программных продуктов стандартным требованиям по комплектности, содержанию и оформлению

да

10

нет

0

20

Функциональное несоответствие программного обеспечения заявленным требованиям

да

10

нет

0

21

Соответствие качества программного обеспечения требованиям стандартов Республики Казахстан

да

0

нет

10

22

Утрата нормативно-технической документации на разработанные или приобретенные за счет государственных средств электронных информационных ресурсов, информационных систем и программного обеспечения

да

5

нет

0

23

Отсутствие персонала и нормативно-технической документации для сопровождения программного обеспечения

да

5

нет

0

24

Утрата установочных пакетов программных продуктов

да

5

нет

0




^ 3. Показатели владельцев контрольно-кассовых машин являющихся компьютерной системой и поставщиков информации, кредитных бюро

и получателей кредитных отчетов

25

Отсутствие сертифицированных средств криптографической защиты информации

да

20

нет

0

26

Несоблюдение требований к серверному помещению и помещению ограниченного доступа

да

20

нет

0

27

Отсутствие системы защиты от несанкционированного доступа

да

20

нет

0

28

Использование не сертифицированных на соответствие требованиям информационной безопасности технических и программных средств

да

20

нет

0

29

Отсутствие системы защиты объекта от утечки информации по техническим каналам

да

20

нет

0

30

Несоблюдение требований к рабочему месту пользователя

да

10

нет

0

31

Отсутствие модуля «рабочее место налогового инспектора»

да

10

нет

0

32

Отсутствие средств идентификации и аутентификации пользователей

да

10

нет

0

33

Отсутствие средств проверки целостности системы

да

10

нет

0

34

Отсутствие лицензий на программное и аппаратное обеспечение

да

10

нет

0

35

Отсутствие системы резервного копирования и архивирования данных

да

10

нет

0

36

Непринятие мер по разграничению доступа к ресурсам

да

5

нет

0

37

Отсутствие паспорта рабочего места

да

5

нет

0

38

Отсутствие технической документации, регламентирующей организацию информационного процесса

да

5

нет

0

39

Отсутствие инструкции по обеспечению информационной безопасности рабочего места пользователя

да

5

нет

0



Похожие рефераты:

Критерии оценки степени риска в сфере частного предпринимательства
Настоящие Критерии оценки степени риска в сфере частного предпринимательства оказания медицинских услуг (далее Критерии) разработаны...
Критерии оценки степени риска для субъектов, не относящихся к сфере...
Критерии разработаны в соответствии с Законами Республики Казахстан от 7 января 2003 года «Об электронном документе и электронной...
Критерии оценки степени рисков в сфере частного предпринимательства...
Критерии разработаны в соответствии с Законами Республики Казахстан «О геодезии и картографии» и «О государственном контроле и надзоре»...
Медицинских услуг (далее Критерии) разработаны для отнесения проверяемых...
Настоящие Критерии оценки степени риска в сфере частного предпринимательства по оказанию медицинских услуг (далее Критерии) разработаны...
Критерии оценки степени риска субъектов в сфере частного предпринимательства...
Республики Казахстан от 6 января 2011 года «О государственном контроле и надзоре в Республике Казахстан» с целью отнесения организаций,...
Критерии оценки степени риска в сфере частного предпринимательства в области связи
Настоящие Критерии оценки степени риска в области связи (далее – Критерии) разработаны в соответствии с законами Республики Казахстан...
Развития и торговли Республики Казахстан
Критерии оценки степени риска в сфере частного предпринимательства в области производства нефтепродуктов
Критерии оценки степени рисков в сфере частного предпринимательства...
Критерии оценки степени рисков в сфере частного предпринимательства за использованием объектов авторского права и смежных прав (далее...
Утверждены совместным приказом
Критерии оценки степени риска субъектов частного предпринимательства, осуществляющих деятельность в сфере оборота наркотических средств,...
Критерии оценки степени риска в сфере частного предпринимательства
Настоящие Критерии разработаны во исполнение Трудового кодекса Республики Казахстан, Законов Республики Казахстан «О государственном...

Вы можете разместить ссылку на наш сайт:
Школьные материалы


При копировании материала укажите ссылку © 2013
контакты
referatdb.ru
referatdb.ru
Рефераты ДатаБаза