Опубликовано 06/05/2015
Для достижения стратегических целей и обеспечения непрерывной деятельности Государственной регистрационной службы при Правительстве Кыргызской Республики (далее - Служба) необходимо создать, внедрить, эксплуатировать, осуществлять мониторинг, анализировать, сопровождать и непрерывно совершенствовать документированную Систему управления информационной безопасностью (СУИБ).
СУИБ гарантирует ориентацию на требования Службы, вовлечение структурных и подведомственных подразделений, находящихся под управлением Службы,в процессе задач, обеспечивающих достижение должного уровня и качества информационной безопасности (ИБ).
При управлении информационной безопасностью Служба опирается на следующие основные принципы:
- соответствие требованиям действующего законодательства КР и специальным нормативным требованиям государственных регулирующих органов.
- фокус на процессный и риск-ориентированные подходы; внедрение измеримых показателей.
- поддержка непрерывности основной деятельности Службы.
- защита критичных информационных активов, государственных информационно-регистрационных ресурсов, информационных систем и сетей, находящихся в компетенции Службы.
- продвижение передовых технологий, стандартов и практик в области управления ИТ и ИБ и их интеграция в общую культуру управления Службой.
- продвижение и поддержка культуры ИБ. Работа одной командой.
- обратная связь.