Profilerr
  • Profilerr
  • Ақпараттық қауіпсіздік саясаты

Ақпараттық қауіпсіздік саясаты

Ақпараттық қауіпсіздік саясаты ақпаратты қорғаудың негізін белгілейді, қауіпсіздікті басқару шешімдерін қабылдауды жеңілдетеді және ақпараттық қауіпсіздікті бақылаудың ең жақсы құралдарын белгілейтін, насихаттайтын және қамтамасыз ететін мақсаттарды анықтайды. Саясат барлық ақпарат пен ақпараттық жүйелерді, соның ішінде осы сайтта компания пайдаланатын, басқаратын немесе басқаратын ақпарат пен ақпараттық жүйелерді қамтиды. Ақпараттық қауіпсіздік саясаты деректердің құпиялылығын, тұтастығы мен қол жетімділігін қорғауға, ақпаратты жіктеуге және өңдеуге, сондай-ақ осы Саясаттың бұзылуымен күресуге бағытталған.

Ақпараттық қауіпсіздік саясаты оның жұмыс істеуі үшін қауіпсіз операциялық ортаны қамтамасыз ету үшін біздің веб-сайтта бірдей қолданылуы керек қорғаныс шараларының кешенді жиынтығын қамтамасыз етеді.

МАҚСАТ

Ақпараттық қауіпсіздікті басқару ұйымның маңызды ақпараттық активтерін қорғау үшін тиісті бақылау құралдарын негізделген таңдау және тиімді енгізу болып табылады.  Бақылау және басқару процестері олардың орындылығы мен тиімділігіне кейінгі мониторингпен бірге ақпараттық қауіпсіздік бағдарламасының екі негізгі элементі болып табылады.  Ақпараттық қауіпсіздіктің үш мақсатына мыналар жатады:

  • Құпиялылық: Құпия ақпаратты рұқсат етілмеген адамдарға немесе жүйелерге жария етуден қорғау;
  • Кемелділік: Ақпараттың дәлдігін, толықтығын және уақтылығын қорғау;
  • Қолжетімлділік: Қажет болған жағдайда уәкілетті пайдаланушылар үшін ақпаратқа және өмірлік маңызды қызметтерге қол жеткізуді қамтамасыз ету.

ҚОЛДАНУ АЯСЫ

Бұл Саясат біздің компанияда жұмыс істейтін барлық қызметкерлерге, мердігерлерге, серіктестерге, тағылымдамадан өтушілерге/практиканттарға қатысты. Хостинг қызметтерін ұсынатын немесе деректері компанияның сыртында сақталатын үшінші тарап провайдерлері де осы саясатты ұстануы керек.

Осы ақпараттық қауіпсіздік саясатының қолданылу аясы біздің компания шегінде сақталатын, берілетін және өңделетін ақпаратқа, сондай-ақ аутсорсингке берілетін компанияның деректеріне қолданылады.

МАҚСАТТАР

Ақпараттық қауіпсіздік саясатының мақсаты біздің компанияға ақпараттық тәуекелдерді басқару тәсілін және барлық бөлімшелер үшін, сондай-ақ қызмет көрсетуге келісімшарттар жасалғандар үшін ақпараттық активтерді қорғау жөніндегі директиваларды ұсыну болып табылады.

АҚПАРАТТЫҚ АКТИВТЕРДІ ЖІКТЕМЕЛЕУ

Компанияның ақпараттық активтері төрт санатқа бөлінеді: Қоғамдық, ішкі, құпия және шектеулі қол жетімділік. Барлық негізгі ақпараттық активтерде осы санаттарға сәйкес келетін аутентификация және авторизация процедураларын белгілеуге жауапты тағайындалған иесі болуы керек:

  1. Жалпыға қолжетімді ақпараттар, әдетте, көпшілікке ұсынылуы немесе таратылуы мүмкін. Бұл қорғауды қажет етпейтін және мақсатына сай пайдаланылған кезде Компанияның қызметіне, активтеріне немесе ақпараттың құпиялылығы бойынша міндеттемелерінің беделіне іс жүзінде теріс әсер етпейтін ақпарат.
  2. Құпия ақпараттар тек ішкі пайдалануға арналған, оған компанияның міндеттерін орындау үшін қажет жұмысшылар ғана қол жеткізе алады (құпия ақпаратқа мемлекеттік заңдармен немесе іскерлік келісімшарттық міндеттемелермен қорғалған ақпарат кіреді) және құпиялылық пен қауіпсіздікті қорғауды қажет етеді.
  3. Рұқсаты шектеулі ақпараттар, ол "білу керек" қағидаты негізінде қол жетімділікпен қатаң құпиялылықта сақталуы керек. Мысалдарға ұлттық мүдделерге және / немесе ұлттық қауіпсіздікке қатысты ақпарат жатады.

Барлық қызметкерлер ақпаратты басқа тарапқа орынсыз пайдаланғаны, бергені немесе жария еткені үшін өздерінің заңды және корпоративтік жауапкершілігін білуі тиіс. Құпия ақпаратты немесе қол жетімділігі шектеулі ақпаратты алатын кез-келген үшінші тараптың оған рұқсаты болуы керек, ал бұл адам немесе оның ұйымы осы деректердің құпиялылығы мен тұтастығына кепілдік беретін ақпараттық қауіпсіздік шараларын қабылдауы керек.

Құпия ақпарат оған рұқсатсыз кіруге немесе оны жария етуге жол бермеу үшін қорғалуы керек.

Қол жетімділігі шектеулі Ақпарат сезімталдықтың ең жоғары деңгейіне ие және егер оған бөгде адамдар қол жеткізсе немесе бөтен адамдарға белгілі болса, компания, мемлекет және жеке адамдар үшін ең үлкен қауіп төндіреді. Сондықтан қол жетімділігі шектеулі ақпаратпен жұмыс істейтін немесе қол жетімділігі шектеулі ақпаратты сақтайтын, тасымалдайтын немесе басқаратын жүйелерді пайдаланатын компания қызметкерлері мұндай ақпараттың/деректердің құпиялылығын, тұтастығын және қолжетімділігін үнемі сақтауға міндетті.

АҚПАРАТТЫҚ ҚАУІПСІЗДІКТІ БАСҚАРУ

Ақпараттық қауіпсіздікті басқару ақпаратты қорғайтын және ақпараттық қауіпсіздіктің өсіп келе жатқан қауіптерін жеңілдететін басшылықтан, ұйымдық құрылымдардан және процестерден тұрады.

Ақпараттық қауіпсіздікті басқарудың барынша маңызды нәтижелері болып табылатындар:

  • Ұйымдастырушылық мақсаттарды қолдау үшін ақпараттық қауіпсіздікті бизнес стратегиясымен үйлестіру
  • Тәуекелдерді басқару және азайту және ақпараттық ресурстарға ықтимал әсерді қолайлы деңгейге дейін төмендету
  • Ұйымның мақсаттарына қол жеткізуді қамтамасыз ету үшін ақпараттық қауіпсіздікті басқару көрсеткіштерін өлшеу, бақылау және есеп беру арқылы ақпараттық қауіпсіздіктің тиімділігін басқару
  • Ұйымның мақсаттарын қолдау үшін ақпараттық қауіпсіздікке инвестицияларды оңтайландыру. Ақпараттық қауіпсіздікті басқарудың ұйымдастырушылық қажеттілігі мен артықшылықтарын ескеру маңызды.

ЖАУАПКЕРШІЛІК

Маркетинг бөлімі веб-сайтты толтыруға және материалдардың заңнамалық және саяси талаптарға сәйкестігін қамтамасыз етуге жауапты.

АТ-бөлім веб-сайттың қауіпсіздігіне, функционалдығына және инфрақұрылымына жауап береді. Жүйелік әкімшілер біздің сайттың жұмысын жауап беру жылдамдығы мен туындаған мәселелерді шешу үшін бақылайды.

АҚПАРАТТАНДЫРУ ЖӘНЕ КОММУНИКАЦИЯ

Ақпараттық қауіпсіздіктің барлық аспектілері, соның ішінде құпиялылық, құпиялылық және жүйеге кіруге байланысты процедуралар ресми қызметке кірісу рәсімдеріне енгізіліп, қолданыстағы персоналдың назарына үнемі жеткізілуі маңызды.

Жұмыстың басында қызметкерлер өздерінің қызметтік міндеттерін орындау кезінде қол жеткізе алатын кез келген ақпаратты жарияламауы керек екендігі туралы хабардар болуы керек. Сондай-ақ, қызметкерлерге олардың әдеттегі міндеттерін орындау үшін қажет емес деректерге қол жеткізуге тырыспау керектігі туралы хабарлау керек.