Политика информационной безопасности

ЦЕЛЬ, СФЕРА ПРИМЕНЕНИЯ И ОДОБРЕНИЕ РУКОВОДСТВОМ ПРЕДМЕТА  ПОЛИТИКИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Руководство ИЗБАШ, корпоративную информацию, принимает как одним из самых важнейших активов, со всего корпоративного имущества. Информация – это критический самый актив корпоративного хозяйства, который несет в себе информацию, имеющего решающее значение для устойчивого развития наших деловых отношений, и который должна быть надёжным образом защищена.

ИЗБАШ путем применения стандарта ИСО 27001 Система управления информационной безопасности (СУИБ), прилагает все усилия к сведению к минимуму рисков и последствий всевозможных рисков, которые могут возникнуть по отношению к конфиденциальности корпоративной информации.

Настоящая политика утверждена Генеральным директором ИЗБАШ.

ИЗБАШ, принимает на себя выполнение следующих вопросов, в частности:

Обеспечение конфиденциальности, целостности и удобства использования информации и информационной системы ИЗБАШ, а так же:

Систематическое выявление и управление рисками, нацеленных на информационные ресурсы,  

Выполнение требований Стандартов информационной безопасности,

Соблюдение всех правовых норм законодательных актов в области информационной безопасности,

В целях, поддержания постоянного функционирования Системы управления информационной безопасностью и осуществлением оценки возможностей постоянного совершенствования путем проведения анализов.

Проведение тренингов в целях увеличения уровня осведомленности об информационной безопасности, а так же для развития технических навыков и поведенческих компетенций.

Подготовка и публикация сотрудником по информационным технологиям, соответствующей политике субпроцедур, связанных с информационной безопасностью.  

Политика информационной безопасности ИЗБАШ подлежать фактическому исполнению и в обязательном порядке всеми сотрудниками не зависимо от того, работает ли он наемным работником в офисе, в форме неполной занятости, постоянной основе или по договору, все сотрудники ИЗБАШ-а использующие данные или рабочую систему ИЗБАШ-а, не зависимо от места географического расположения или работает ли он независимо от какого-либо отделения корпоратива. Категории третьих лиц, которые не попадают под данную систему классификации и имеющие доступ к информации включенных в систему ИЗБАШ, и которые имеют возможность предоставления услуги и их персонал поддержки, обязаны придерживаться общих принципов политики, так же несут ответственность и обязаны выполнять принятые на себя обязательства по соблюдению безопасности.

ОБЯЗАННОСТИ СОТРУДНИКОВ

Целью политики информационной безопасности является, защита, поддержка и управление конфиденциальностью данных, их целостностью и доступностью,  обеспечение безопасности процессов и управления информацией. Все это сказанное означает; хранение информаций, относящихся ИЗБАШ, уполномоченными лицами; обеспечение полноты, достоверности и годности предлагаемой информации использованию; обеспечение информаций готовой к использованию и самой системы для пользования при необходимости. Связи с чем, все, как и само структура ИЗБАШ и её сотрудники, независимо от занимаемой должности, выполняемой обязанности, несут ответственность за сохранение информации внутри системы ИЗБАШ, за что и несут ответственность.

В дополнение к обеспечению полноты, достоверности и пригодности предлагаемой информации, которая принадлежит ИЗБАШ-у, вес персонал ИЗБАШ-а обязан соблюдать «Правил положения о персонале», который гласить о необходимости защиты секретных сведений и об их обязанностях соблюдения «Этических принципов работы в ИЗБАШ-е».

ИЗБАШ; обязуется принимать на себя все необходимые меры, указанных в положениях «Закона о защите персональных данных» и гарантирует осуществления собственной деятельности в полном соответствии с указанными положениями «Закона о защите персональных данных».

ПРЕДОСТАВЛЕНИЕ РЕКОМЕНДАЦИЙ ПО УПРАВЛЕНИЮ ПОЛИТИКОЙ И ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ

Функциональное управление всей этой политикой и всеми видами стандартов и иными дополнительными документами, а также учебными мероприятими будет осуществлятся сотрудником по информационным технологиям, в тоже время реализуемая политика будет составлять основу источника рекомендаций и руководств во всех структурах ИЗБАШ-а.

Ответственный сотрудник по информационным технологиям обеспечивает прохождения всех работников обучающего курса на тему «Информационная безопасность» для повышения уровня осведомленности сотрудников в вопросах информационной безопасности и, как правило, осуществляет общее руководство информационной безопасности и одновременно является руководителем обработки данных, связанных с происходящими событиями. А при необходимости обеспечивает подробный стандарт, процедуры и процессы поддержки, и при появлении необходимости, обеспечивает готовность к использованию вышеуказанных систем. Более того, он несет ответственность передачи подобной информации связанной с политикой всем сотрудникам (постоянным или сезонным) и всему персоналу подрядчиков.

Ответственный сотрудник по информационным технологиям, несет ответственность за создание и поддержание общей структуры управления информационной безопасностью, а также обеспечивает постоянство и преемственность данной политику и обеспечивает актуальность настоящей политики, чтобы она соответствовала требованиям времени и обеспечивала потребности ИЗБАШ-а, которые связаны с осуществляемой ею деятельностью или определять изменения в среде, которые могут привести к появлению рисков или опасностей. Несет ответственност по ведению постояного мониторинга и пересмотра полученных данных.

Политика информационной безопасности, пересматривается не реже одного раза в год параллельно с обновлением активов и рисков, которые могут появиться в системе для того, чтобы отразить информационные атаки в отношении активов ИЗБАШ-а. Чтобы держать под контролем новые риски и происходящие изменения, связанных с рисками, политика информационной безопасности обновляется путем внесения новых и необходимых дополнений в системе. Боле того, любой из сотрудников ИЗБАШ-а для развития Политики информационной безопасности и для более лучшего контролирования необходимых для ИЗБАШ-а политики Ответственный сотрудник информационной безопасности имеет право востребования выполнения требований информационной безопасности. Требования принимается ответственным сотрудником по информационной безопасности обрабатывается и оценивается.

Принципы Политики информационной безопасности применимы параллельно с Правилами регулирования отдела кадров ИЗБАШ. Сотрудники несут ответственность за соблюдение принципов Политики информационной безопасности.

АУДИТ И СОБЛЮДЕНИЕ ПОЛИТИКИ И АНАЛИЗ НЕСООТВЕТСВИЙ ДЛЯ ПРИНЯТИЯ РЕШЕНИЙ

Руководитель кадого подразделения несет основную ответственность за принятие необходимых мер по обеспечению соблюдения правил Политики информационной безопасности и мониторинга системы.

Руководитель каждого отдела Политики информационной безопасности несет ответственность и принимает необходимые меры по осуществлению периодической проверки и несет первостепенную ответственность за контроль системы.

Ответственный сотрудник по обработке данных в первую очеред принимая во внимание Политику информационной безопасности несет ответственность за периодическую проверку соотвтетствия опубликованной политики и процедур с соответствующими стандартами и предоставления соответствующим лицам отчетов.

Нарушения Политики информационной безопасности могут привести к таким последствиям, что из-за подобных случаев ИЗБАШ может понести ущерб в результате не соблюдения соответствующих мер контроля, необходимых для предотвращения рисков, а также повлечь за собой уголовную ответственность и выплаты компенсации за нанесенный материальный ущерб в соответствии с положениями нового Уголовного кодекса Турции. Указанное нарушение также является нарушением Дисциплинарной процедуры ИЗБАШ и может повлечь за собой дисциплинарное взыскание. Нарушения, связанные с Политикой информационной безопасности, которые могут быт выявлены, как во время наблюдений, так и во время проводимых аудиторских проверок, так и при получении сообщений о нарушениях могут повлечь за собой внутренние дисциплинарные взыскания, вплоть до увольнения и возбуждения уголовного дела.

Совместная работа над реализацией данной политики будет содействовать регулярной защите наших с вами совместных данных и нашу репутацию, а также обеспечить дальнейший успех нашего бизнеса.

ЦЕЛИ

Система управления информационной безопасности (СУИБ) международный стандарт по информационной безопасности

Целью системы Информационной безопасность ИЗБАШ является обеспечение непрерывности работы системы с самыми наименьшими потерями информационных активов в целях обеспечения защиты репутации надёжности, а также обеспечения непрерывности основной и вспомогательной деятельности, а именно,

Полное обеспечение непрерывной работы системы, повышение до самого высшего уровня сознательность, осведомленность сотрудников к требованиям безопасности и взаимопониманию.

Полное обеспечение соблюдения подписанных договоров с третьими лицами,

Минимизирование фактов нарушения информационной безопасности и превратить подобные случаи в возможность использования в процессах обучения,

Обеспечение производства, доступа и хранения информации в полном соответствии с законами,

Направленность на ведрение самых современных и эффективных средств технического контроля за безопасностью.

Каждый из сотрудников ИЗБАШ, несет ответственность за внесение своего вклада в достижении поставленных целей.