1 ОБЩИЕ ПОЛОЖЕНИЯ
АО «К2 Интеграция» — ИТ-компания с комплексной экспертизой в области интеграции цифровых решений для бизнеса, разработки программного обеспечения, сервисного обслуживания, обеспечения защиты ИТ-инфраструктуры клиентов.
Деятельность Компании ориентирована на эффективную реализацию ИТ-проектов для крупнейших государственных, финансовых, промышленных и коммерческих структур Российской Федерации.
Для автоматизации уникальных бизнес-процессов своих заказчиков Компания создает индивидуальное программное обеспечение и автоматизированные системы, которые гармонично интегрируются с уже используемыми системами наших клиентов и учитывают все особенности ведения их бизнеса. Проектные решения, реализуемые Компанией, базируются на новейших достижениях мирового рынка в области телекоммуникационных, программных и информационных технологий ведущих компаний — партнеров Компании.
АО «К2 Интеграция» — команда профессионалов в области ИТ, которая ежедневно реализует комплексные цифровые проекты для своих клиентов с 2009 года.
Миссия Компании: объединять людей, которые стремятся к развитию бизнеса, оптимизации процессов коммерческих и государственных компаний, усилению своего окружения при помощи новейших технологий.
Ценности Компании:
- Осознанно работаю на результат и качество.
- Создаю конкурентное преимущество для клиентов.
- Постоянно развиваюсь и двигаюсь вперед.
- Беру максимум возможностей.
Цель Компании: удерживать и расширять свои позиции на рынке в области разработки, внедрения и поддержки программного обеспечения, инфраструктурных систем, бизнес-приложений, телекоммуникационных и мультимедийных систем, а также поставки и технического обслуживания оборудования.
Принципы работы Компании: основные принципы работы Компании изложены в ОД 01.02 Политика в области качества.
2 ПОЛИТИКА СМИБ
Целью разработки и реализации Политики СМИБ является обеспечение функционирования и постоянного совершенствования СМИБ Компании, направленной на защиту активов СМИБ от внутренних, внешних, преднамеренных или случайных угроз нарушения информационной безопасности (далее — ИБ).
СМИБ Компании — это часть общей системы управления Компанией, основанная на анализе рисков и предназначенная для разработки, внедрения, функционирования, мониторинга, анализа, поддержания и совершенствования СМИБ.
Создание и функционирование СМИБ является важной стратегической задачей Компании.
Высшее руководство Компании отвечает за развитие и постоянное совершенствование СМИБ в соответствии с установленными целями СМИБ и задачами Компании, обеспечивает интеграцию процессов управления СМИБ с общими процессами управления, принятыми в Компании.
СМИБ является динамически развивающейся и полностью масштабируемой системой, состояние которой определяется существующими потребностями Компании. СМИБ регламентирует совокупность взаимосвязанных и скоординированных действий по обеспечению и управлению ИБ Компании и определяет общий процесс управления ИБ в рамках заявленной области применения.
Процесс управления ИБ, определяемый СМИБ, является частью общего процесса управления, установленного руководством Компании, и включает исполнение ряда процессов управления, таких как:
- формирование и управление требованиями к обеспечению безопасности информации, выработка целей, принципов и политик защиты информации;
- реализация и применение мер для управления рисками ИБ;
- мониторинг и обзор показателей работы и результативности СМИБ;
- постоянное совершенствование и улучшение СМИБ на основе объективных измерений.
СМИБ Компании распространяется на следующие критичные бизнес-процессы Компании:
- предоставление услуг технической поддержки внешних клиентов в области информационной безопасности;
- оказание услуг Центра мониторинга событий ИБ.
СМИБ Компании защищает следующие типы информации:
- информация клиентов, ставшая известной Компании в рамках предоставления услуг технической поддержки в области информационной безопасности;
- информация клиентов, ставшая известной Компании в рамках оказания услуг Центра мониторинга событий ИБ.
СМИБ Компании направлена на:
- защиту информации от несанкционированного доступа;
- обеспечение конфиденциальности, целостности и доступности информации;
- нераскрытие информации третьей стороне в результате преднамеренных или случайных действий сотрудников;
- обеспечение ИБ в соответствии с действующим законодательством Российской Федерации;
- определение, тестирование и поддержание в актуальном состоянии планов непрерывности бизнес-процессов Компании;
- обеспечение подготовки, повышения осведомленности и организации обучения по ИБ для всех сотрудников, принимающих участие в разработке, внедрении, функционировании, мониторинге, анализе, поддержании и совершенствовании СМИБ;
- оповещение ответственных сотрудников обо всех инцидентах ИБ, исследование и проведение корректирующих действий по инцидентам ИБ;
- проведение предупреждающих действий, направленных на предупреждение возникновений инцидентов ИБ.
3 ЦЕЛИ СМИБ
В настоящее время эффективное решение бизнес-задач при использовании современных информационных технологий невозможно без обеспечения конфиденциальности, целостности и доступности обрабатываемой информации. В соответствии с этим, СМИБ Компании направлена на:
- обеспечение стабильного функционирования бизнес-процессов в рамках области применения СМИБ;
- обеспечение конфиденциальности и целостности информации клиентов, передающейся Компании в рамках области применения СМИБ;
- обеспечение конфиденциальности, целостности и доступности активов, входящих в остальную область применения СМИБ.
На основании вышеизложенного высшее руководство Компании ежегодно планирует цели СМИБ.
Для каждого структурного подразделения (направления деятельности) Компании целью в области ИБ является также выполнение критериев результативности процессов СМИБ.
Диапазон критериев результативности процессов определяется ежегодно на заседании Комитета ИБ.
4 ОТВЕТСТВЕННОСТЬ ЗА ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Требования настоящей Политики являются обязательными для исполнения всеми сотрудниками и руководителями структурных подразделений (направлений деятельности) Компании, входящих в область применения СМИБ.
Требования настоящей Политики распространяются на процессы, выделенные в рамках функционирования СМИБ Компании.
Политика также распространяется на все деловые, договорные, финансовые, информационные, публичные взаимодействия Компании с третьими организациями, которые прямо или косвенно могут влиять на ИБ Компании в рамках рассматриваемой области применения СМИБ.
Высшее руководство Компании несет ответственность за установление данной Политики и целей СМИБ. Высшее руководство Компании отвечает за развитие и постоянное совершенствование СМИБ Компании в соответствии с целями Компании, динамикой рынка.
Процессы СМИБ Компании периодически контролируются независимыми организациями или в рамках Компании для проверки правильности выполнения и соответствия достижений поставленным целям.