Политика информационной безопасности ИП Николаева Никиты Алексеевича включает в себя следующие положения:
-
- ИП Николаев Никита Алексеевич (далее – ФСКОРЛАБ) является предприятием, осуществляющим деятельность в сфере обработки данных, построения программно-аналитических комплексов для государственных и частных корпораций. Осуществление указанной деятельности связано с обработкой и управлением информацией, являющейся важными активами клиентов ФСКОРЛАБ, и зависит от обеспечения информационной безопасности, под которой понимается обеспечение конфиденциальности, целостности и доступности информации.
- Политика информационной безопасности ФСКОРЛАБ устанавливает цели, задачи и подходы в области информационной безопасности, которыми ФСКОРЛАБ руководствуется в своей деятельности.
- Политика направлена на достижение следующих целей: обеспечение непрерывности основных бизнес-процессов ФСКОРЛАБ; минимизация возможных потерь, материального ущерба, репутационных рисков от нарушений в области информационной безопасности.
-
- Для достижения указанных целей в ФСКОРЛАБ внедрена система управления информационной безопасностью (далее – СУИБ), которая соответствует: требованиям законодательства Российской Федерации, нормативным и договорным обязательствам ФСКОРЛАБ с точки зрения информационной безопасности; действующей Политике управления рисками.
- СУИБ ФСКОРЛАБ документирована в настоящей Политике, в правилах, процедурах, рабочих инструкциях, которые являются обязательными для всех работников ФСКОРЛАБ в области действия системы. Документированные требования СУИБ доводятся до сведения работников компании.
- Все информационные активы ФСКОРЛАБ, включая аппаратное обеспечение, программное обеспечение, информационные ресурсы, физические носители в виде жестких и ssd дисков, флеш карт, персонал, подлежат учёту и категорированию в соответствии с их важностью и степенью доступа.
- В соответствии с установленными процедурами в области управления рисками, осуществляется регулярная оценка рисков информационной безопасности. При её проведении учитывается вероятность угроз информационной безопасности и степень их влияния на бизнес-процессы, финансовое состояние и деловую репутацию ФСКОРЛАБ.
- По результатам оценки рисков информационной безопасности выбираются и применяются средства управления для защиты информации, включая организационные, физические, технические, программные и программно-аппаратные средства обеспечения СУИБ.
- Для обеспечения физической защиты информации под управлением ФСКОРЛАБ в границах области действия СУИБ (офис, расположенный по адресу: г.Санкт-Петербург, ул. Катерников д. 7А устанавливаются зоны безопасности и принимаются меры для предотвращения неавторизованного доступа к рабочим станциям, носителям информации Заказчиков ФСКОРЛАБ.
- ФСКОРЛАБ стремится выявлять, учитывать и реагировать на инциденты в сфере информационной безопасности в соответствии с установленными процедурами.
- Так как, специфика работы ФСКОРЛАБ связана с конфиденциальной информацией Заказчиков, в компании проводятся процедуры обезличивания и/или специального модифицирования данных в целях минимизации рисков.
- Работники ФСКОРЛАБ получают доступ к той информации, которая требуется для исполнения их функциональных обязанностей. Доступ к непреобразованной/необезличенной информации в ФСКОРЛАБ имеют только бенефициарные владельцы. ФСКОРЛАБ проводит информирование, обучение и повышение квалификации работников в сфере информационной безопасности и шифрования данных в аккредитованных учебных центрах, имеющих согласованные программы с ФСБ, ФСТЭК, УМО ИБ Российской Федерации. ФСКОРЛАБ имеет в штате на постоянной основе не менее 2-х сотрудников, прошедших профессиональную переподготовку «Информационная безопасность».
-
- Руководство ФСКОРЛАБ осуществляет общее управление информационной безопасностью и обеспечивает необходимые условия для: реализации мероприятий по оценке рисков информационной безопасности и защиты информации; поддержания, мониторинга, анализа и непрерывного улучшения системы управления информационной безопасностью; регулярного обучения работников в сфере информационной безопасности.
- Сотрудники ФСКОРЛАБ несут персональную ответственность за соблюдение требований документов СУИБ и обязаны сообщать обо всех выявленных нарушениях в области информационной безопасности руководству в лице технического директора ФСКОРЛАБ.
- В трудовых договорах и должностных инструкциях работников устанавливается ответственность за сохранность служебной документации и конфиденциальность информации, ставшей известной в силу выполнения своих обязанностей.
- ФСКОРЛАБ не использует информацию, получаемую от Заказчиков в коммерческих целях, не закрепленных в договорах и обеспечивает конфиденциальность данных.
-
- Генеральный директор ФСКОРЛАБ Николаев Никита Алексеевич заявляет своё одобрение настоящей Политики, которая объявлена, распространена, внедрена и поддерживается на всех уровнях ФСКОРЛАБ.
- Политика информационной безопасности ФСКОРЛАБ является общедоступным документом, который может предоставляться всем заинтересованным сторонам и размещается на официальном веб-сайте ФСКОРЛАБ.