1.Интернет және электрондық поштаны пайдалану ережелері
Терминдер мен анықтамалар
Осы ақпараттық қауіпсіздік саясатында мынадай негізгі ұғымдар мен терминдер пайдаланылады:
1) электрондық ақпараттық ресурстар — ақпараттық жүйелерде қамтылған, электрондық түрде сақталатын ақпарат (ақпараттық деректер базасы);
2) ақпараттық жүйе (бұдан әрі — АЖ) — аппараттық-бағдарламалық кешенді қолдана отырып, ақпаратты сақтауға, өңдеуге, іздеуге, таратуға, беруге және ұсынуға арналған жүйе.
3) Интернет-ресурс — электрондық ақпараттық ресурс, оны жүргізу және (немесе) пайдалану технологиясы, жұмыс істейтін және ашық ақпараттық-коммуникациялық желі, сондай-ақ ақпараттық өзара іс-қимылды қамтамасыз ететін ұйымдық құрылым;
4) Интернет-провайдер — Интернетке қол жеткізу қызметтерін және Интернет қызметіне байланысты өзге де қызметтерді ұсынатын ұйым;
5) жұмыс станциясы — міндеттердің белгілі бір шеңберін шешуге арналған аппараттық және бағдарламалық құралдар кешені;
6) құпия ақпарат — Қазақстан Республикасының заңдарында көзделген жағдайларда Қазақстан Республикасының заңдарына сәйкес қол жеткізілуі шектелген, мемлекеттік құпияларды қамтымайтын ақпарат немесе олардың меншік иесі немесе иеленушісі;
7) Электрондық пошта мониторингі — спамның алдын алу, электрондық байланыс құралдарының көмегімен берілуі мүмкін зиянды кодтың болуы және одан қорғану мақсатында электрондық хабарламаларды (қайда, қайдан, хабарламалар мөлшері) қадағалау;
8) интернет-ресурстардың мониторингі — пайдаланушылар кіретін сайттардың тақырыптарын анықтау, Интернетке қол жеткізу орнын анықтау, бұл ретте зиянды сайттарды бұғаттау мақсатында Интернет-ресурстың атауын (сайт мекенжайын) қарау ғана жүзеге асырылады;
9) ақпараттық жүйенің мониторингі — қабылданған бақылау құралдарының тиімділігін тексеру және қол жеткізу саясаты моделінің сәйкестігін тексеру үшін қолданылады;
10) электрондық поштаны тарату-бұқаралық коммуникация, топтық қарым-қатынас және жарнама құралы;
11) бөлімнің ақпараттық жүйелеріндегі күрделі ақауларды дамыту мен жоюды қамтамасыз етуге, сондай-ақ ақпараттық ресурстар мен жүйелерді техникалық қолдауға жауапты ақпараттандыру бөлімінің (бұдан әрі-СБ) қызметкерлері.
Ақпараттық қауіпсіздік саясатын мақсаты:
1. Оқу-тәрбие үрдісі кезінде электрондық поштаны және Интернет қызметтерін пайдалану жөніндегі қағидалар (бұдан әрі-қағидалар) электрондық поштамен және Интернет қызметімен жұмыс істеу қағидаларын регламенттейді.
2. Интернетке қол жеткізуді басқарудың тиімділігін, Интернет-ресурстарды пайдалануда ақпараттық қауіпсіздікті ұйымдастыруға қойылатын талаптардың орындалуын ақпараттық қауіпсіздікті қамтамасыз етуді жабдықтаушы инженер бақылайды.
3. Барлық тұлғаларға пайдаланушылардың хабарламалары мен ақпаратын рұқсатсыз қарауға тыйым салынады.
4. Қызметкердің ақпараттық ресурстарды пайдалануы оның осы ресурстарды ұсыну шарттарымен келісетіндігін білдіреді.
5. Мектепте ақпараттық қауіпсіздікті қамтамасыз ету жөніндегі жауапты тұлға интернеттің зиянды ресурстарын бұғаттауға құқылы.
6. Сыртқы пошта интернет-ресурстарына кіруге тыйым салынады.
Ақпараттық қауіпсіздікті қамтамасыз ету
1. Электрондық поштаны және интернет қызметтерін пайдалану кезінде:
1) коммерциялық кәсіпорындарды үгіттеу немесе жарнамалау, діни немесе саяси идеяларды насихаттау, қызметтік міндеттерін орындаумен байланысты емес өзге де мақсаттар үшін ресурстарды пайдалануға құқылы;
2) қорлайтын немесе арандатушылық хабарламалар, жыныстық қудалауды, нәсілдік қорлауды, жыныстық белгісі бойынша кемсітушілікті немесе жас немесе жыныстық бағдар мәселелерін, діни немесе саяси құмарлықтарды, ұлтын немесе денсаулық жағдайын қорлайтын нысанда қозғайтын басқа да түсініктемелерді, сондай-ақ Қазақстан Республикасының заңнамасында тыйым салынған басқа да ақпаратты қамтитын хабарламалар жасауға;
3) қызметтік әрекетке қатысы жоқ графикалық, бейне, орындалатын және т. б. файлдардың, сондай-ақ мөлшері талаптарда белгіленгеннен асатын файлдардың салынымдарын пайдалануға тыйым салынады;
4) қолжетімділігі шектелген және/немесе таратылуы шектелген қызметтік және/немесе құпия ақпаратты құрайтын мәліметтерді қамтитын хабарламаларды ашық түрде (мемлекеттік шифрлау құралдарын — ақпаратты криптографиялық қорғау құралдарын (АКҚҚ) пайдалана отырып, шифрланбаған түрде, сондай-ақ шетелдік пошта серверлерін пайдалана отырып сұратуға;
5) топтық таратуды жеке мақсатта пайдалануға жол берілмейді;
6) пирамида-хаттарды, бақыт хаттарын, жарнамалық сипаттағы хабарламаларды және қызметтік әрекетке қатысы жоқ басқа да осыған ұқсас ақпаратты жіберу үшін ресурстарды пайдалануға құқылы емес;
7) зиянды файлдар мен бағдарламаларды, сондай-ақ авторлық құқықпен қорғалған бағдарламалық қамтылым мен материалдарды таратуға;
8) басқа пошта жүйелері мен пайдаланушылардың есептік жазбаларын пайдалануға; басқа пайдаланушылардың электрондық хабарламаларына қол жеткізуге ТЫЙЫМ САЛЫНАДЫ;
Интернетті пайдалану кезінде:
1) интернетті қолжетімділігі шектеулі және/немесе ашық (мемлекеттік шифрлау құралдарын — ақпаратты криптографиялық қорғау құралдарын (АКҚҚ) пайдалана отырып шифрланбаған) таратылатын құпия ақпаратты қамтитын материалдарды беру және тарату мақсатында пайдалануға);
2) террористік, экстремистік, конституцияға қарсы және өзге де деструктивті бағыттағы материалдары бар веб-сайттарға кіруге;
3) күмәнді және зиянды сайттарға, сондай-ақ ақпараты функционалдық міндеттерін атқарумен байланысты емес сайттарға кіруге;
4) зиянды файлдар мен бағдарламаларды, авторлық құқықпен қорғалған бағдарламалық қамтылым мен материалдарды, сондай-ақ барлық түрдегі мультимедиялық файлдарды жүктеуге (беруге);
5) Интернет-чат қызметтерін пайдалануға;атап айтқанда Whatsapp, Instagram қосымшаларын қолдануға
6) бөлімнің компьютерлерін бөгде интернет — провайдерлер арқылы Интернет желісіне қосуды жүзеге асыруға, сондай-ақ санкцияланбаған модемдік қосуды пайдалануғаТЫЙЫМ САЛЫНАДЫ.
2. Вирусқа қарсы бақылауды ұйымдастыру қағидалары
Жалпы ережелер
Осы Қағидалар вирусқа қарсы бақылау жүргізу тәртібін ұйымдастыруға және бағдарламалық қамтылым мен ақпараттық жүйелерді компьютерлік вирустармен жұқтыру фактілерінің туындауын болдырмауға арналған.
Қағидалар мектептің электрондық технологияларын вирусқа қарсы қорғауды ұйымдастыру кезіндегі пайдаланушылардың іс-қимылдарын регламенттейді.
Вирусқа қарсы құралдарды орнату және жаңарту
1. Мектепте қолдануға лицензиялық вирусқа қарсы құралдар ғана рұқсат етіледі.
2. Вирусқа қарсы құралдарды орнатуды және жаңартуды шарттық қатынастарда ақпараттық жүйелерге сервистік қызмет көрсетуді жүзеге асыратын бөлімше жүзеге асырады.
3. Вирусқа қарсы базаларды жаңарту мүмкіндігінше 2 күнде кемінде 1 рет жүргізіледі.
Вирусқа қарсы бақылауды жүргізу тәртібі
1. Компьютерлерді және жергілікті есептеу желісін жүйелік және қолданбалы қамтамасыз етуді орнату (өзгерту) маманның қатысуымен ғана жүзеге асырылады.
2. Компьютерге Орнатылатын (өзгертілетін) бағдарламалық қамтамасыз ету компьютерлік вирустардың жоқтығына тексеріледі. Тікелей компьютердің бағдарламалық жасақтамасын орнатқаннан (өзгерткеннен) кейін бағдарламалық жасақтаманы орнатқан қызмет көрсету ұйымының (бұдан әрі — ҚБ) қызметкері антивирустық тексеруді орындайды.
3. Міндетті вирусқа қарсы бақылауға телекоммуникациялық арналар арқылы берілетін кез келген ақпарат (кез келген форматтағы тест файлдары, деректер файлдары, орындалатын файлдар), сондай-ақ бөгде адамдар мен ұйымдардан алынатын алмалы-салмалы тасығыштардан алынатын ақпарат (магниттік дискілер, таспалар: СD-ROM, FlashUSB және т.б.) жатады.
4. Пайдаланушы автоматтандырылған жұмыс орнының, сондай-ақ оның барлық сыртқы құрылғыларының мақсатты пайдаланылуын бақылауды жүзеге асырады.
5. Қорғалатын компьютерлерге Орнатылатын барлық бағдарламалық қамтамасыз ету зиянды бағдарламалардың болуына алдын ала тексеріледі. Алынатын жеткізгіштердегі ақпаратты бақылау оны тікелей пайдалану алдында жүргізіледі.
6. Айына кемінде бір рет қорғалатын Компьютердің қатты дискілерінде сақталатын барлық файлдарға толық тексеру жүргізіледі.
7. Қорғалатын компьютердің барлық дискілері мен файлдарын кезектен тыс антивирустық бақылау орындалады:
— БҚ орнатылғаннан немесе өзгергеннен кейін бірден;
— дербес компьютерді жергілікті желіге қосқаннан кейін;
— зиянды бағдарламалардың болуына күдік туындаған кезде (бағдарламалардың типтік емес жұмысы, графикалық және дыбыстық әсерлердің пайда болуы, деректердің бұрмалануы, файлдардың жоғалуы, жүйелік қателер туралы хабарламалардың жиі пайда болуы және т.б.).
8. Күмәнді жағдайларда зиянды бағдарламалардың болу немесе болмау фактісін анықтау үшін тексеруге техникалық қолдау мамандарын тарту қажет.
9. Пайдаланушыларға жұмыс станцияларына лицензияланбаған бағдарламалық қамтамасыз етуді орнатуға, конфигурация параметрлеріне өз бетінше өзгерістер енгізуге, сондай-ақ вирусқа қарсы бағдарламаларды өшіруге, жоюға тыйым салынады.
Қызметкерлердің компьютерлік вирусты анықтаудағы әрекеттері
1. Компьютерлік вирустың болуына күдік туындаған жағдайда Бөлім қызметкері кезектен тыс вирусқа қарсы бақылау жүргізеді немесе қажет болған жағдайда компьютерлік вирустың болу немесе болмау фактісін анықтау үшін ақпараттандыру бөлімінің маманын тартады.
2. Компьютерлік вирус анықталған жағдайда Бөлім қызметкері
жұмысты тоқтата тұру, ақпараттандыру бөлімінің техникалық қызмет көрсетуді жүзеге асыратын қызметкерлеріне вирус жұқтырған файлдардың табылу фактісі туралы хабарлау;
Вирусқа қарсы қорғауды ұйымдастыру кезіндегі бақылау
1. Бөлімде вирусқа қарсы қорғанудың ұйымдастырылуын бақылау және оның мінез-құлық тәртібін белгілеу ақпараттандыру бөлімінің қызметкерлеріне ақпараттық қауіпсіздік бөлігінде (вирусқа қарсы қорғау жүйесін, бейімделген қауіпсіздікті қамтамасыз ету жүйесін әкімшілендіру және т.б.) жүктеледі.
2. Осы Нұсқаулық ережелерінің сақталуын мерзімді бақылау ақпараттандыру бөліміне жүктеледі.
Вирусқа қарсы қорғауды ұйымдастыру
1. Пайдаланушы антивирустық базаны үнемі тексеріп отыруы керек.
2. Вирусқа қарсы бағдарлама болмаған жағдайда дереу ақпараттандыру бөлімінің қызметкерлеріне хабарлау қажет.
3. Вирусқа қарсы базаны жаңарту түскі уақытта сағат 13.00-ден бастап жүргізіледі, жаңарту компьютер конфигурациясына байланысты 20 минуттан 2 сағатқа дейін созылуы мүмкін.
3. Пайдаланушылардың АҚ инциденттеріне ден қою және штаттан тыс (дағдарысты) жағдайларда әрекет ету жөніндегі іс-қимыл тәртібі туралы НҰСҚАУЛЫҚ
Жалпы ережелер және негізгі ұғымдар
Осы пайдаланушылардың АҚ инциденттеріне ден қою және штаттан тыс (дағдарыстық) жағдайларда әрекет ету жөніндегі іс-қимыл тәртібі туралы Нұсқаулық әртүрлі дағдарыстық жағдайлар туындаған кезде ақпараттық жүйелердің (бұдан әрі КЖ) жұмыс қабілеттілігін сақтаудың (ұстап тұрудың) негізгі шараларын, әдістері мен құралдарын, сондай-ақ АЖ және оның негізгі компоненттерінің жұмыс қабілеттілігі бұзылған жағдайда ақпаратты қалпына келтіру тәсілдері мен құралдарын және оны өңдеу процестерін айқындайды. Сонымен қатар, ол дағдарыс жағдайындағы жүйе қызметкерлерінің әртүрлі санаттарының олардың салдарын жою және келтірілген залалды азайту жөніндегі әрекеттерін сипаттайды.
1. Ақпараттық қауіпсіздікке қауіп төндіретін АЖ-ға жағымсыз әсер ету нәтижесінде туындайтын жағдай дағдарыс деп аталады. Дағдарыстық жағдай шабуылдаушының қасақана әрекеттері немесе пайдаланушылардың байқаусызда жасаған әрекеттері, апаттар, табиғи апаттар нәтижесінде туындауы мүмкін.
2. Келтірілген залалдың ауырлығы мен мөлшері бойынша дағдарыстық жағдайлар мынадай санаттарға бөлінеді:
1) қауіп төндіретін — АЖ-ның толық істен шығуына және бұдан әрі өз функцияларын орындай алмауына, сондай-ақ неғұрлым маңызды ақпаратты жоюға, бұғаттауға, заңсыз түрлендіруге немесе жария етуге әкеп соғатын.
3. Дағдарыстық жағдайларға мыналар жатады:
1) ғимаратта электр энергиясын беруді бұзу;
2) файлдық сервердің істен шығуы (ақпараттың жоғалуымен);
3) файлдық сервердің істен шығуы (ақпаратты жоғалтпай),
4) сервердегі ақпараттың жұмыс қабілеттілігін жоғалтпай ішінара жоғалуы;
5) локальдық желінің (деректерді берудің физикалық ортасының) істен шығуы);
6) Елеулі — жүйенің жекелеген компоненттерінің істен шығуына (жұмыс қабілеттілігін ішінара жоғалтуға), өнімділіктің жоғалуына, сондай-ақ санкцияланбаған қол жеткізу нәтижесінде бағдарламалар мен деректердің тұтастығы мен құпиялылығының бұзылуына әкеп соғатын.
4. Күрделі дағдарыстық жағдайларға мыналар жатады:
1) жұмыс станциясының істен шығуы (ақпараттың жоғалуымен);
2) жұмыс станциясының істен шығуы (ақпаратты жоғалтпай);
3) жұмыс станциясында оның жұмыс қабілеттілігін жоғалтпай ақпараттың ішінара жоғалуы;
4) табиғи апаттар (өрт, су тасқыны, дауыл және т.б.).
5. Штаттан тыс (дағдарыстық) жағдайларда пайдалану әрекеттерінің тәртібі туралы толық сипаттама осы Нұсқаулықта берілген.
6. Дағдарыстық жағдайдың туындауы туралы ақпарат көздері:
1) жүйенің немесе оның қорғаныс құралдарының жұмысында немесе конфигурациясында күдікті өзгерістерді анықтаған пайдаланушылар өздерінің жауапкершілік аймағында;
2) дағдарыстық жағдайды анықтаған қорғаныс құралдары;
3) дағдарыстық жағдайдың туындауын немесе туындау мүмкіндігін куәландыратын жазбалары бар жүйелі журналдар.
Жалпы талаптар
1. Қауіпті немесе күрделі дағдарыстық жағдайдың туындауы нәтижесінде жұмысы бұзылған барлық пайдаланушыларға АЖ әкімшілері электрондық пошта арқылы дереу хабарлайды. АЖ жұмыс қабілеттілігінің бұзылу себептерін жою, бүлінген (жоғалған) ресурстарды өңдеуді жаңарту және қалпына келтіру жөніндегі одан арғы іс-қимылдар жүйе персоналы мен пайдаланушыларының функционалдық міндеттерімен айқындалады.
2. Әрбір дағдарыстық жағдайды ОИ талдайды. Осы талдаудың нәтижелері бойынша пайдаланушылардың өкілеттіктерін, ресурстарға қол жеткізу атрибуттарын өзгерту, жүйенің конфигурациясын немесе қорғау құралдарын баптау параметрлерін өзгерту бойынша қосымша резервтер құру және т.б. бойынша ұсыныстар әзірленеді, қажет болған жағдайда оның туындау себептерін тексеру, себептік залалды бағалау, кінәлілерді айқындау және тиісті шаралар қабылдау келтіріледі.
3. Күрделі және қауіпті дағдарыстық жағдай істен шыққан жабдықты жедел ауыстыруды және жөндеуді, сондай-ақ резервтік көшірмелерден зақымдалған бағдарламалар мен деректер жиынтығын қалпына келтіруді талап етеді.
4. Бағдарламаларды (эталондық көшірмелерді пайдалана отырып) және деректерді (сақтандыру көшірмелерін пайдалана отырып) олар жойылған немесе күрделі немесе қатер төндіретін дағдарысты ахуалмен бүлінген жағдайда жедел қалпына келтіру резервтік (сақтандыру) көшірумен және көшірмелерді сақтаудың сыртқы (жүйенің негізгі компоненттеріне қатысты) көшірілуімен қамтамасыз етіледі. Сыртқы сақтау көшірмелердің арнайы бөлінген үй-жайларда орналасқан бөлінген қоймаларда (сейфтерде) болуын білдіреді.
5. Резервтік көшіруге жүйенің жұмыс қабілеттілігін және міндеттерін орындауды қамтамасыз ететін барлық бағдарламалар мен деректер (жүйелік және қолданбалы бағдарламалық қамтамасыз ету, ашық деректер және басқа да деректер жиынтығы), сондай-ақ мұрағаттар, транзакциялар журналдары, жүйелік журналдар және т. б. жатады.
6. Жүйеде қолданылатын барлық бағдарламалық құралдардың анықтамалық (дистрибутивтік) көшірмелері бар.
7. Бағдарламалар мен деректердің резервтік көшірмелерін жасау, сақтау және пайдалану жөніндегі персоналдың қажетті іс — әрекеттері персоналдың тиісті санаттарының функционалдық міндеттерінде көрсетіледі, әдетте бұл жүйелік әкімшілер, автоматтандырылған жұмыс орындарының әкімшілері, ОС қызметкерлері, сондай-ақ тізілімде тіркеледі.
8. Үздіксіз жұмысты қамтамасыз ету және ақпараттық жүйелерді қалпына келтіру жөніндегі персоналдың міндеттері мен іс-әрекеттері.
9. Қызметкерлердің дағдарыс жағдайындағы әрекеттері оның ауырлығына байланысты.
10. Қауіпті немесе күрделі сыни жағдай туындаған жағдайда персоналдың іс-әрекеті келесі кезеңдерді қамтиды:
1) жауапты персоналдың дереу реакциясы;
11. Дағдарыстық (штаттан тыс) жағдайларда пайдаланушылар дереу ішкі электрондық пошта арқылы, ауызша телефон арқылы немесе қызмет көрсететін ұйымның (бұдан әрі — ББ), ЖБ қызметкерлері электрондық байланыс құралдарының көмегімен хабардар етіледі.
12. Тәуліктің күндізгі уақытында штаттан тыс (дағдарыстық) жағдайды анықтаған пайдаланушы ақпараттық ресурстар мен жүйелерді және серверлік қызмет көрсетуді техникалық қолдау бөлігінде ҚБ, АА қызметкерлерін хабардар етеді.
13. Тәуліктің түнгі уақытында, штаттан тыс жағдай туындаған кезде анықтаушы пайдаланушы ТҚ қызметкерін хабардар етуі тиіс және Жедел тәртіппен телефон байланысы құралдарымен: осы жұмыс учаскесі үшін құрылымдық бөлімшелердің жауапты басшылары, ТҚ басшылығы хабардар етіледі. Оқиға міндетті түрде инциденттің нақты уақытын, хабарландырылған құрылымдық бөлімшелер басшыларының Т.А. Ә., дағдарыстық жағдайды жоюға бағытталған іс-қимылдардың сипаттамасын көрсете отырып, оқиғалардың қысқаша сипаттамасын көрсете отырып, журналда тіркеледі.
1) жұмыс қабілеттілігін ішінара қалпына келтіру және өңдеуді қайта бастау;
2) жүйені толық қалпына келтіру және өңдеуді толық көлемде қайта бастау;
3) дағдарыстық жағдайдың туындау себептерін тексеру және кінәлілерді анықтау;
4) себептерді жою және кейіннен осындай бұзушылық фактілеріне жол бермеу бойынша шешімдер әзірлеу болып табылады.
