Агентство Республики Казахстан

по регулированию и надзору
финансового рынка
и финансовых организаций
 Агентство Республики Казахстан по регулированию и
надзору финансового рынка и финансовых организаций
(единый уполномоченный орган)

• Регулирование и надзор финансового рынка и финансовых организаций

осуществляет единый уполномоченный орган, определяемый Президентом
Республики Казахстан.
• Уполномоченный орган непосредственно подчинен и подотчетен
Президенту Республики Казахстан и действует на основании Положения о нем,
утверждаемого Президентом Республики Казахстан.
• Уполномоченный орган в пределах предоставленных ему законодательными
актами Республики Казахстан полномочий независим в своей деятельности.
 Цели государственного регулирования
и надзора финансового рынка
и финансовых организаций

• обеспечение финансовой стабильности финансового рынка и финансовых

организаций и поддержание доверия к финансовой системе в целом

• обеспечение надлежащего уровня защиты интересов потребителей

финансовых услуг

• создание равноправных условий для деятельности финансовых

организаций, направленных на поддержание добросовестной конкуренции
на финансовом рынке
 Цели обеспечения информационной безопасности
в Агентстве

Главной целью является надежное обеспечение информационной

безопасности и как следствие недопущение нанесения материального,
физического, морального или иного ущерба Агентству в результате
информационной деятельности.
Указанная цель достигается посредством обеспечения и
постоянного поддержания следующего состояния корпоративной
вычислительной сети:
• доступность обрабатываемой информации для зарегистрированных
пользователей;
• устойчивое функционирование ЛВС Агентства;
• обеспечения конфиденциальности информации, хранимой, обрабатываемой
СВТ и передаваемой по каналам связи;
• целостность и аутентичность информации, хранимой и обрабатываемой в
ЛВС Агентства и передаваемой по каналам связи.
 Задачи

Для достижения поставленных целей необходимо решить следующие

задачи:
• защита от вмешательства посторонних лиц в процесс
функционирования ЛВС Агентства;
• разграничение доступа зарегистрированных пользователей к
информации, аппаратными, программными и криптографическими
средствами защиты, используемыми в ЛВС Агентства;
• регистрация действий пользователей при использовании ресурсов
ЛВС Агентства в системных журналах;
• контроль целостности (обеспечение неизменности) среды
исполнения программ и ее восстановление в случае нарушения;
 Задачи

• защита информации от несанкционированной модификации искажения;

• контроль целостности используемых программных средств, а также защиту
системы от внедрения вредоносных кодов, включая компьютерные вирусы;
• защиту коммерческой тайны и персональных данных от утечки,
несанкционированного разглашения или искажения при ее обработке,
хранении и передаче по каналам связи;
• обеспечение аутентификации пользователей, участвующих в
информационном обмене;
• своевременное выявление угроз информационной безопасности, причин и
условий, способствующих нанесению ущерба;
• создание механизма оперативного реагирования на угрозы
информационной безопасности и негативные тенденции;
 Средства и меры защиты от утечки по
техническим каналам

Для выявления утечки информации необходим систематический

контроль возможности образования каналов утечки и оценки их
энергетической опасности на границах контролируемой зоны (территории,
помещения). Закрытие и локализация каналов утечки обеспечивается
организационно-техническими мерами.
В соответствии с используемыми каналами передачи информации в
Агентстве предусматриваются адекватные технические средства защиты.
Организуется система регистрация, передачи, приема и хранение носителей
информации, предусматриваются надлежащие способы их уничтожение, с
целью исключения возможности восстановления записанных на них
сведений. Технические каналы передачи информации оснащаются
соответствующими средствами защиты. Создается надежная система охраны
зданий и сооружений Агентства, организуется пропускной режим для
предотвращения доступа посторонних лиц в Агентство.
Защита информации от утечки по каналам их передачи в Агентство
достигается путем применения комплексных программных, технических
средств защиты и организационных мер.
 Защита от НСД к СВТ
Защита СВТ пользователей от
несанкционированного доступа в Агентства
строится по нескольким направлениям:
• Создаются автоматизированные средства
регистрации пользователей, система
блокирование учетных записей и оповещения
работников о угрозе или проникновении в СВТ.
• Определяется организационные меры по
предотвращению НСД, в том числе в случае
утраты/компрометации паролей и выхода из строя
СВТ.
 Защита от аппаратных спецвложений, нелегального
внедрения и использования неучтенных программ

Для защиты от аппаратных спецвложений, нелегального

внедрения и использования неучтенных программ в Агентстве
кроме мероприятий, включающих физическую защиту, проведение
аудита обращения к СВТ и мониторинг системных журналов,
устанавливается базовый комплекс программного обеспечения,
который необходимо устанавливать на рабочие станции
пользователей. В базовый комплекс включается лицензионное ПО,
необходимое для обеспечения работоспособности СВТ.
Использование для производственных целей прикладного
ПО, не входящего в состав базового комплекса санкционируется
руководством производственного подразделения Агентства.
 Защита от несанкционированного копирования
данных пользователем

• Служебная и иная защищаемая информация, обратываемая

и хранящаяся в ЛВС Агентства подлежит копированию и
передаче третьему лицу только с разрешения руководства
Агентства.
• За копирование и передача служебной и иной защищаемой
информации третьему лицу без разрешения руководства
Агентства, пользователь привлекается к дисциплинарной
ответственности.
 Защита от действий вредоносных программ,
вирусов
• В целях защиты от действий вредоносных программ и вирусов в
Агентства используются “иммуностойкие” программные средства,
защищенные от возможности несанкционированной модификации,
специальные программы-анализаторы, осуществляющие
постоянный контроль за возникновением отклонений в
деятельности прикладных программных продуктов, периодическую
проверку наличия возможных следов вирусной активности, а также
входной контроль новых программ перед их использованием;
• Организационные меры, включают в себя разработку нормативных
правовых актов Агентства, регламентирующие эту деятельность и
проведение работ в соотвтетствии с ними (Инструкция по
организации антивирусной защиты в Агентстве).
 Защита от умышленной модификации
информации и от ошибок программно-
аппаратных средств

Кроме средств регламентированного доступа к СВТ защита

информации от модификации осуществляется программными,
техническими и организационными мерами. Для своевременного
выявления и обнаружения указанных посягательств используются
журналы действий операторов и администраторов.
С целью проверки работоспособности, перед вводом в
эксплуатацию программные продукты и аппаратные средства
подлежат тестированию в условиях приближенных к реальным
условиям. Не пригодные к использованию программное
обеспечение и аппаратные средства в эксплуатацию не
принимаются.
 Защита от частичного или полного отказа
СВТ или разрушению аппаратных,
программных, информационных ресурсов.

Частичный, полный отказ СВТ, а также разрушение

аппаратных, программных, информационных ресурсов в
Агентстве может возникнуть в результате возникновения
аварий, стихийных бедствий и иных внештатных ситуаций.
На такие случаи в Агентстве предусматриваются
соответствующие меры защиты и План обеспечения
непрерывной работы и восстановления.
 Защита от ввода ошибочных данных

Данные, вводимые в приложениях ЛВС проверяются

программными и техническими средствами, чтобы
гарантировать их правильность и соответствующее
использование. Ввод информации осуществляется
уполномоченным на это персоналом.
 Инструкция о парольной защите
• В целях идентификации, аутентификации и соблюдения принципа персональной
ответственности за свои действия, пользователю должны быть присвоены
персональные уникальные имена (учетная запись) и пароль.
• Личные пароли должны выбираться пользователями и администраторами
самостоятельно с учетом следующих требований:
• длина пароля должна быть не менее 8 символов;
• пароль не должен быть статичным - простым словом или аббревиатурой, которую
легко можно подобрать;
• в числе символов пароля допускается использование специальных символов (` ~ !
@ # $ % ^ & * ( ) _ + - = { } | [ ] \ : " ; ' < > ? , . /.);
• запрещается при авторизации пользователя использовать только логин (имя
пользователя) без пароля;
• пароль не должен включать в себя легко вычисляемые сочетания символов
(собственные имена и даты рождения, имена и даты рождения близких
родственников, номера автомобилей, телефонов и другие), которые можно угадать,
основываясь на информации о пользователе, а также стандартное расположение
букв на клавиатуре (qwerty, 12345678 и другие), содержать имя пользователя,
действительное имя или название организации;
• при смене пароля новое значение должно отличаться от предыдущего не менее
чем в 6 позициях;
• запрещается выбирать пароли, которые уже использовались ранее;
• рекомендуется использовать пароли случайного набора символов
 Инструкция о парольной защите
• В информационной системе должна быть
установлена принудительная смена пароля раз
в три месяца, вместе с этим пользователь и
администратор должен иметь возможность
смены пароля в любое время.
• Сотрудник подразделения информационных
технологий обязан задать политику смены
пароля на основании Инструкции, выдачу
предупреждающего сообщения о необходимости
сменить пароль за 14 календарных дней и
блокировку доступа к информационным
ресурсам по истечении срока действия пароля.
 Инструкция о резервном копировании информации
• В целях обеспечения возможности оперативного
восстановления информации и процессов ее обработки в случае
нарушения работоспособности информационных систем,
используются резервное копирование информационных
ресурсов.
• Все программное обеспечение, используемое в
информационных системах, должно иметь эталонные копии
• Контроль проведения резервного копирования осуществляется
руководством подразделения информационных технологий.
• Резервному копированию в обязательном порядке подлежат
базы данных, файл сервер и при необходимости информация с
персональных компьютеров пользователей.
• Реестр баз данных, и другой информации, подлежащих
резервному копированию и срок хранения резервной
информации формируется подразделением информационных
технологий и утверждается руководством Агентства
 Инструкция о резервном копировании информации

• Запуск процедур резервного копирования необходимо

производить в ночное время, либо в нерабочие дни.
• Для создания резервных копий необходимо использовать
носители на магнитной ленте. Срок использования носителя на
магнитной ленте не должен превышать 36 месяцев.
• С целью организации деятельности по учету магнитных лент
подразделением информационных технологий заводится журнал
регистрации носителей информации.
• Срок хранения резервных копий – от 14 дней до 12 месяцев.
• В целях обеспечения безопасности, носители информации с
копиями должны храниться в железном сейфе и вне серверного
помещения, в котором расположена информационная система.
• Доступ к носителям информации с эталонными копиями и
резервными копиями информационных ресурсов имеют только
сотрудники подразделения информационных технологий в
соответствии с функциональными обязанностями.
 Работы по администрированию сервера
Установка и настройка серверного оборудования под решение
конкретной задачи включает в себя:
• определение и настройку политики безопасности;
• системное администрирование пользовательских профилей сервера;
• настройку и ведение политики прав доступа к ресурсам сервера;
• периодический анализ журналов работы системы на предмет обнаружения сбоев в
работе программного обеспечения сервера, возможных попыток атак;
• отслеживание и применение критических обновлений операционных систем и
других компонентов системного программного обеспечения сервера;
• определение политики мониторинга и восстановление системы;
• отслеживание и применение обновлений базового программного обеспечения,
рекомендованных производителем, для обеспечения безопасности;
• резервное копирование;
• анализ логов работы базового программного обеспечения и серверных приложений;
• настройка программного обеспечения, необходимых для функционирования
системы;
• определение и проведение профилактических действий в целях повышения
производительности и надежности сервера;
• системное администрирование специализированного (нестандартного)
программного обеспечения;
• обеспечение защиты информационных ресурсов и систем в локальной сети.
 Инструкция по организации антивирусной защиты

К использованию в Агентстве допускаются только лицензионные

антивирусные средства, рекомендованные подразделением информационных
технологий и централизованно закупленные Агентством у разработчиков
(поставщиков) указанных средств.
• Антивирусные программы устанавливаются специалистами подразделения
информационных технологий на все персональные компьютеры и при
необходимости на серверы корпоративной вычислительной сети Агентства.
• Настройка антивирусных средств должна обеспечивать:
• при каждой перезагрузке компьютера (для серверов – при перезапуске)
автоматический запуск антивирусного монитора;
• в определенное время дня минимально раз в неделю полную антивирусную
проверку (сканирование) локальных дисков, установленных на компьютере;
• постоянное обновление антивирусных баз до актуального состояния;
• лечение зараженных вирусами файлов или удаление при невозможности лечения,
с обязательным информированием сотрудников подразделения информационных
технологий;
• средства централизованного контроля и управления.
 Инструкция по организации антивирусной защиты

• Установка (изменение) системного и прикладного обеспечения компьютеров и

локальной вычислительной сети должна осуществляться только работниками
подразделения информационных компьютер технологий.
• Устанавливаемое (изменяемое) на программное обеспечение должно быть
проверено на наличие компьютерных вирусов.
• Обязательному антивирусному контролю подлежит любая информация (тестовые
файлы любых форматов, файлы данных, исполняемые файлы), получаемая и
передаваемая по телекоммуникационным каналам, а также информация со
съемных носителей (магнитные диски, USB-носители, CD-ROM и другие),
получаемых от сторонних лиц и организаций.
• Контроль информации на съемных носителях производится непосредственно
перед ее использованием.
• Особое внимание необходимо обратить на съемные носители (магнитные диски,
USB-носители, CD), принадлежащие лицам, временно допущенных к работе на
средствах вычислительной техники в Агентстве (студенты-практиканты, временно
замещающие). Работа этих лиц должна проводиться под непосредственным
контролем со стороны работников Агентства, особенно если работа происходит с
использованием ресурсов локальной вычислительной сети.
 Инструкция по организации антивирусной защиты

Пользователь обязан:
• ежедневно в начале работы при загрузке компьютера убедиться в наличии
резидентного антивирусного монитора (справа на панели задач должен быть
значок с логотипом программы антивирусной защиты и всплывающим над ним
наименованием этой программы) и актуальностью обновления антивирусных баз, и
в случае отсутствия резидентного антивирусного монитора или просрочки
обновления антивирусных баз уведомить об этом подразделение информационных
технологий;
• самостоятельно запускать внеплановую антивирусную проверку локальных дисков
своего персонального компьютера при возникновении подозрения на наличие
компьютерного вируса (нетипичная работа программ, появление графических и
звуковых эффектов, искажений данных, пропадание файлов, частое появление
сообщений о системных ошибках);
• при подтверждении обнаружения вируса (зараженного объекта) пользователь
должен приостановить работу и немедленно поставить в известность о факте
обнаружения зараженных объектов их владельца (при получении их извне), а также
другие подразделения, использующие эти объекты в работе для проведения
внеплановой проверки на наличие вирусов;
• в случае обнаружения нового вируса, не поддающегося лечению применяемыми
антивирусными средствами, незамедлительно сообщить об этом в подразделение
информационных технологий для проведения антивирусных мероприятий,
предупреждающих возникновение вирусной эпидемии.
 Инструкция по организации антивирусной защиты

• Подразделение информационных технологий обязано:

– устанавливать антивирусные программы на персональных
компьютерах и при необходимости на серверах и инструктировать
пользователей по произведенным настройкам;
– при установке программных продуктов предварительно производить
их проверку на наличие вирусов;
– непосредственно после установки программных продуктов выполнять
внеплановую антивирусную проверку компьютера;
– своевременно осуществлять антивирусную профилактику серверов и
персональных компьютеров Агентства;
– составлять расписания и порядок работы модулей антивирусной
программы;
– осуществлять централизованный контроль над работой
антивирусного программного обеспечения на рабочих станциях
пользователей, используя сетевой центр управления антивирусным
обеспечением и при необходимости запускать принудительную
внеплановую проверку на вирусы.
 Инструкция по подключению и использованию
ресурсов глобальной информационной сети
Интернет
Пользователь Интернет обязан:
• в целях исключения случаев несанкционированного доступа с
данного рабочего места к информационным ресурсам
информационной сети Интернет и/или электронной почте не
оставлять без присмотра рабо­чую станцию, зарегистрированную
в сети не активизировав блокировку;
• информировать своих корреспондентов об ограничении разме­ра
почтового ящика, макимально допустимого размера
пересылаемого письма и оговорить с ними процедуру передачи
информа­ции превышающей данный лимит;
• архивировать информацию, подлежащую передаче средствами
электронной почты, с целью уменьшения передаваемого
трафика
Инструкция по подключению и использованию ресурсов
глобальной информационной сети Интернет
Пользователям Интернет запрещено:
– использовать Интернет в целях передачи и распространения материалов
содержащих конфиденциальную информацию, для личных и/или коммерческих
целей (раз­мещение рекламы, объявления и другое), противозаконных
(нарушение авторских прав и другое) целей;
– использовать чужой логин и пароль для входа в сеть (не зарегистрированный
на него) при работе в Интернет и передавать другим сотрудникам или иным
лицам информацию, необходимую для доступа к ресурсам гло­бальной
информационной сети Интернет и/или электронной почте;
– распространять в информационной сети Интернет оскорбительные и
провокационные заявления;
– посещать сомнительные и вредоносные сайты, а также сайты, информация на
которых не связана с исполнением функциональных обязанностей;
– загружать (передавать) вредоносные файлы и программы, а также
программное обеспечение и материалы не имеющие служебной
необходимости;
– использовать службы Интернет-чатов и службы мгновенных сообщений (ICQ,
Odigo, MSN, QIP, mail-агент, Skype и другие) подключаться к сетевым играм;
– осуществлять подключение компьютеров Агентства к информационной сети
Интернет через сторонних провайдеров, а также использовать
несанкционированное модемное подключение;
 Инструкция по подключению и использованию ресурсов
глобальной информационной сети Интернет
• использовать ресурсы для агитации или рекламы коммерческих
предприятий, пропаганды религиозных или политических идей, иных
целей, не связанных с выполнением служебных обязанностей;
– создавать оскорбительные или провокационные сообщения. Таковыми
считаются сообщения, содержащие сексуальные домогательства, расовые
оскорбления, дискриминацию по половому признаку или другие комментарии,
затрагивающие в оскорбительной форме вопросы возраста или сексуальной
ориентации, религиозные или политические пристрастия, национальность или
состояние здоровья, а также другую подобную информацию;
– самостоятельно, без согласования с подразделением инфор­мационных
технологий, производить обновление используемого программного
обеспечения;
– изменять настройки программного обеспечения доступа к информационной
сети Интернет.
При использовании электронной почты:
– использовать электронную почту в целях передачи и распространения
материалов содержащих конфиденциальную информацию;
– злоупотреблять использованием электронной почтой в личных целях;
– использовать учетные записи других почтовых систем и пользователей;
 Инструкция по подключению и использованию ресурсов
глобальной информационной сети Интернет

• открывать или запускать файлы (*.pif,*.bat,*.exe,*.com,*.doc,*.xls),

прикрепленные к почтовым сообщениям, в случае отсутствия
достаточной уверенности в надежности источника;
– использовать вложения графических, видео, аудио, исполняемых и
других подобных файлов, не относящихся к служебной деятельности;
– использовать ресурсы для рассылки писем-пирамид, писем счастья,
сообщений рекламного характера и другой подобной информации, не
имеющей отношения к служебной деятельности, а также групповых
рассылок;
– распространять вредоносные файлы и программы, а также
программное обеспечение и материалы, защищенные авторским
правом и/или являющиеся собственностью Агентства;
– получать доступ к электронным сообщениям других пользователей
(за исключением случаев, санкционированных руководством
подразделения);
– изменять настройки программного обеспечения электронной почты.
 Инструкция по подключению и использованию ресурсов
глобальной информационной сети Интернет
Ответственность и контроль
• На серверах доступа к информационной сети Интернет ведется учет
использования ресурсов информационной сети Интернет и электронной
почты.
• Контроль за соблюдением пользователями предъявляемых требований при
работе в информационной сети Интернет осуществляется подразделением
информационных технологий.
• Подразделение информационных технологий по результатам статистики
посещаемых пользователями сайтов и ресурсов в информационной сети
Интернет проводит анализ на наличие в данных ресурсах сомнительных и
вредоносных сайтов, а также сайтов, информация на которых не связана с
исполнением функциональных обязанностей и в случае обнаружения таких
письменно уведомляет подразделения Агентства о ресурсах доступ к
которым будет блокирован. В случае необходимости, какому либо из
подразделений доступа к данным ресурсам, подразделение пишет
мотивированое обоснование на имя руководителя подразделения
информационных технологий.
• Пользователи Интернет, несут персональную ответственность за
нарушение требований Инструкции.
 Инструкция пользователя по эксплуатации
средств вычислительной техники и программного
обеспечения
• при обнаружении отклонений в нормальной работе системного и
прикладного программного обеспечения, затрудняющих эксплуатацию
персонального компьютера, в случае выхода из строя или неустойчивого
функционирования узлов персонального компьютера или периферийных
устройств (дисководов, принтера), а также перебоев в системе
электроснабжения обращаться к сотрудникам подразделения
информационных технологий;
– производить работу только на закрепленном за ним компьютере, а в
отдельных случаях, по разрешению руководителя подразделения
Агентства для обеспечения взаимозаменяемости – на компьютере
замещаемого специалиста, для этого необходимо поставить в
известность подразделение информационных технологий;
– знать и строго выполнять правила работы со средствами защиты
информации, установленными на его персональный компьютер;
– в случае несанкционированного срыва или отклеивания печати на
корпусе персонального компьютера незамедлительно сообщить в
подразделение информационных технологий;
 Инструкция пользователя по эксплуатации
средств вычислительной техники и программного
обеспечения
– по запросу сотрудников подразделения информационных технологий
предоставлять достоверные сведения:
– об используемом программном обеспечении;
– о пользователях, имеющих доступ к компьютеру;
– о характере информации, обрабатываемой на персональном компьютере;
– немедленно ставить в известность руководителя подразделения и сотрудника
подразделения информационных технологий при обнаружении:
– фактов совершения попыток несанкционированного доступа к персональному
компьютеру;
– несанкционированных изменений конфигурации программных или аппаратных
средств персонального компьютера;
– фактов возможного несанкционированного копирования информации с
персонального компьютера;
– вируса, не подающегося лечению установленным антивирусным программым
обеспечением;
– хранить наиболее важную информацию в архивированном виде, производить
периодическое резервирование информации на своем персональном
компьютере (резервную копию хранить в сетевых папках);
– не реже одного раза в месяц производить очистку и сжатие почтового ящика
Интернет и системы электронного документооборота;
 Инструкция пользователя по эксплуатации
средств вычислительной техники и программного
обеспечения
– своевременно сообщать специалистам подразделения информационных
технологий обо всех возникающих неисправностях и сбоях в работе техники;
– присутствовать при проведении технического обслуживания и ремонте
техники, если они производятся на его рабочем месте;
– своевременно делать отметки о выполненных работах на заявке,
предоставляемой специалистом подразделения информационных технологий.
Пользователям корпоративной вычислительной сети Агентства
категорически запрещается:
– при перемещении в другие служебные помещения перемещать средство
вычислительной техники, относящееся к локальной сети;
– осуществлять попытки незаконного проникновения на персональный
компьютер пользователей и оборудования корпоративной вычислительной
сети Агентства, а также к внешним информационным ресурсам с
использованием каких-либо программных и аппаратных средств;
– использовать компоненты программного и аппаратного обеспечения Агентства
в неслужебных целях;
– самовольно вносить изменения в конфигурацию аппаратно-программных
средств персонального компьютера;
– устанавливать на персональный компьютер программные продукты и
аппаратные средства, не имеющие отношения к работе;
– предоставлять свой логин и пароль для входа в сеть другому лицу;
 Инструкция пользователя по эксплуатации
средств вычислительной техники и программного
обеспечения
– предоставлять в общий сетевой доступ файлы, папки и диски персонального
компьютера;
– осуществлять обработку конфиденциальной информации в присутствии
посторонних (не допущенных к данной информации) лиц;
– передачу через систему электронного документооборота игровых,
музыкальных, графических файлов, файлов, содержащих видеоданные в
любом виде, программ и файлов с расширениями *.exe, *.com, *.bat, *.scr, а
также хранителей экрана и заставок к рабочему столу персонального
компьютера;
– оставлять включенным без присмотра свой персональный компьютер, не
активизировав блокировку;
– нарушать требования Инструкции по организации антивирусной защиты и
парольной защиты Агентства;
– умышленно использовать в программном обеспечении или в настройках
средств защиты недокументированные свойства и ошибки, которые могут
привести к возникновению кризисной ситуации (об обнаружении такого рода
ошибок необходимо ставить в известность подразделение информационных
технологий);
– самостоятельно устанавливать, переустанавливать или удалять программное
обеспечение (в особенности Антивирусное программное обеспечение), а также
изменять конфигурацию операционной системы Windows за исключением
настроек «Рабочего стола»;
 Инструкция пользователя по эксплуатации
средств вычислительной техники и программного
обеспечения
– использовать некачественную и нестандартную бумаги при печати на
принтерах и использовании копировально-множительной техники
Агентства;
– работать с файлами непосредственно с дискет (дисков),
распечатывать файлы непосредственно с Интернета,
предварительно не сохранив их на жесткий диск, что может привести
к зависанию программ или операционной системы, либо к
нарушению их нормального функционирования, либо к сбою работы
дискеты и потере информации;
– хранить личные файлы в системных папках или корневом каталоге, а
также в папках общего доступа, размещенных на серверах;
– допускать к технике посторонних лиц, самостоятельно вскрывать
системный блок, монитор, принтер и прочие устройства;
– получать доступ к электронным сообщениям других пользователей
(за исключением случаев, санкционированных руководством
подразделения).
Благодарим за внимание,

Адрес АФН РК: 050000, г. Алматы, улица Айтеке би, дом 67

тел.: (727) 2 788-024 или 2 788-025, факс: (727) 2 725-297
E-mail: afn@afn.kz