Политика ИБ распространяется на информационные активы, обеспечивая через внедрение в практику сформулированных принципов и положений, их защиту от нарушения конфиденциальности, целостности и доступности, а также защиту ИТ-инфраструктуры от разрушения, повреждения, хищения или модификации ее элементов.
5. Положения Политики ИБ
Рассматривая ИБ как чрезвычайно важный инструмент, обеспечивающий достижение бизнес-целей Компании, Руководство предпримет все необходимые и экономически обоснованные меры для достижения требуемого уровня защиты.
Первый заместитель Генерального директора по развитию бизнеса от лица Компании несет ответственность за обеспечение ее информационной безопасности.
Достижение требуемого уровня защищенности информационных активов и ИТ-инфраструктуры не возможно без принятия надлежащих мер физической безопасности, поэтому Компания возлагает решение этих вопросов на руководителя Службы безопасности.
Компания защищает информационные активы, представленные не только в электронном виде, но и в виде твердых копий: на бумажных, магнитных, оптических и иных носителях. Организация надлежащей защиты твердых копий активов является прерогативой руководителя Службы безопасности.
Необходимые и экономически целесообразные мероприятия в области ИБ Компания определяет на основе применения методологий Классификации информационных активов по степени конфиденциальности и Управления информационными рисками, представляемых в отдельных документах, а также результатов ИТ и ИБ-аудита.
Руководителю по ИБ Компании предоставляются полномочиями по оперативному решению вопросов обеспечения надлежащего уровня ИБ. По этим вопросам он подчиняется Первому заместителю Генерального директора по развитию бизнеса.
Руководитель СБ Компании наделяется полномочиями для принятия необходимых действий по обеспечению надлежащего уровня ФБ и несет ответственность за состояние ФБ в Компании.
Сотрудники Компании обязаны выполнять все требования по обеспечению информационной безопасности. Они несут дисциплинарную и иную ответственность за нарушение установленного в Компании режима ИБ.
Адекватные меры обеспечения ИБ должны быть предприняты на всех этапах жизненного цикла информации - создания, хранения, обработки и уничтожения информационного актива, равно как и компонентов ИТ-инфраструктуры.
При разработке, внедрении, модернизации или доработке информационных систем и компонентов ИТ-инфраструктуры должны учитываться требования по ИБ.
Определение ценности информационных активов и степени их конфиденциальности Компания возлагает па владельцев информации. Владельцы информации осуществляют общее управление предоставлением прав доступа к информационным активам и контролируют их актуальность.
Сотрудники сторонних организаций, имеющие доступ к корпоративным информационным активам, должны выполнять требования Компании в области ИБ.
Базовые принципы и положения Политики ИБ развиваются и детализируются в отдельных документах: политики по отдельным направлениям деятельности, процедуры, стандарты, регламенты, инструкции. Эти нормативные документы должны создаваться с учетом российских и международных стандартов в области ИБ и соответствовать структуре, приведенной в Приложении 3.
Компания намерена предпринимать экономически обоснованные меры для защиты информационных активов на основе управления ИТ-рисками, руководствуясь следующими основными требованиями:
• информационные активы должны быть защищены адекватно имеющимся рискам;
• процесс оценки рисков должен проводиться как для действующих, гак и для вновь вводимых в действие систем, для которых нарушение конфиденциальности, целостности и доступности информации может привести к ущербу уровня «Незначительный» или выше;
• результаты оценки рисков должны использоваться для определения приоритета
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.