Достижение требуемого уровня защищенности информационных активов и ИГ инфраструктуры не возможно без принятия надлежащих мер физической безопасности, поэтому Компания возлагает решение этих вопросов на руководителя Службы безопасности.
Компания через Комитет по информатизации решает вопросы стратегии и тактики в обеспечении надлежащего уровня информационной безопасности, рассматривая, если необходимо, в том числе вопросы финансирования мероприятий ИБ.
Политика ИБ учитывает требования ряда основополагающих законодательных актов Российской Федерации (Приложение 4). При разработке нормативных документов ИБ Компании должны учитываться не только эти требования, но и другие действующие административно - правовые документы Компании.
Компания защищает информационные активы, представленные не только в электронном виде, но и в виде твердых копий: на бумажных, магнитных, оптических и иных носителях. Организация надлежащей защиты твердых копий активов является прерогативой руководителя Службы безопасности.
Руководитель по ИБ обеспечивает достижение необходимого уровня защиты информационных активов и ИТ инфраструктуры с точки зрения информационной безопасности.
Необходимые и экономически целесообразные мероприятия в области ИБ Компания определяет на основе применения методологий Классификации информационных активов по степени конфиденциальности и Управления информационными рисками, представляемых в отдельных документах , а также результатов ИТ и ИБ-аудита.
При обнаружении нарушений установленного режима ИБ со стороны пользователя, Компания оставляет за собой право применить к нему дисциплинарные или иные меры наказания.
Руководителю по ИБ Компании предоставляются полномочиями по оперативному решению вопросов обеспечения надлежащего уровня ИБ. По этим вопросам он подчиняется Первому заместителю Генерального директора по развитию бизнеса.
11ормативныс документы должны соответствовать требованиям законодательства Российской Федерации.
Руководитель СБ Компании наделяется полномочиями для принятия необходимых действий по обеспечению надлежащего уровня ФБ и несет ответственность за состояние ФБ в Компании.
Пользователи несут ответственность за соблюдение требований ИБ в соответствии с действующим законодательством Российской Федерации и внутренними нормативными документами Компании.
Адекватные меры обеспечения ИБ должны быть предприняты на всех этапах жизненного цикла информации - создания, хранения, обработки и уничтожения информационного актива, равно как и компонентов ИТ инфраструктуры.
Компания осуществляет постоянный контроль за исполнением требований но соблюдению ИБ, заслушивая отчеты Руководителя по ИБ на заседаниях Комитета по информатизации.
Сотрудники Компании обязаны выполнять все требования по обеспечению информационной безопасности. Они несут дисциплинарную и иную ответственность за нарушение установленного в Компании режима ИБ.
Порядок действий Компании при обнаружении нарушения ИБ определяется возможными последствиями нарушения, критичностью информации и требованиями владельцев информации. Порядок действий должен быть изложен и утвержден в соответствующих процедурах.
Ответственность за информирование сотрудников Компании о действующих документах в области ИБ возлагается на Руководителя по ИБ.
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.