Политика системы менеджмента информационной безопасности

1 ОБЩИЕ ПОЛОЖЕНИЯ

АО «К2 Интеграция» — ИТ-компания с комплексной экспертизой в области интеграции цифровых решений для бизнеса, разработки программного обеспечения, сервисного обслуживания, обеспечения защиты ИТ-инфраструктуры клиентов.

Деятельность Компании ориентирована на эффективную реализацию ИТ-проектов для крупнейших государственных, финансовых, промышленных и коммерческих структур Российской Федерации.

Для автоматизации уникальных бизнес-процессов своих заказчиков Компания создает индивидуальное программное обеспечение и автоматизированные системы, которые гармонично интегрируются с уже используемыми системами наших клиентов и учитывают все особенности ведения их бизнеса. Проектные решения, реализуемые Компанией, базируются на новейших достижениях мирового рынка в области телекоммуникационных, программных и информационных технологий ведущих компаний — партнеров Компании.

АО «К2 Интеграция» — команда профессионалов в области ИТ, которая ежедневно реализует комплексные цифровые проекты для своих клиентов с 2009 года.

Миссия Компании: объединять людей, которые стремятся к развитию бизнеса, оптимизации процессов коммерческих и государственных компаний, усилению своего окружения при помощи новейших технологий.

Ценности Компании:

  • Осознанно работаю на результат и качество.
  • Создаю конкурентное преимущество для клиентов.
  • Постоянно развиваюсь и двигаюсь вперед.
  • Беру максимум возможностей.

Цель Компании: удерживать и расширять свои позиции на рынке в области разработки, внедрения и поддержки программного обеспечения, инфраструктурных систем, бизнес-приложений, телекоммуникационных и мультимедийных систем, а также поставки и технического обслуживания оборудования.

Принципы работы Компании: основные принципы работы Компании изложены в ОД 01.02 Политика в области качества.

2 ПОЛИТИКА СМИБ

Целью разработки и реализации Политики СМИБ является обеспечение функционирования и постоянного совершенствования СМИБ Компании, направленной на защиту активов СМИБ от внутренних, внешних, преднамеренных или случайных угроз нарушения информационной безопасности (далее — ИБ).

СМИБ Компании — это часть общей системы управления Компанией, основанная на анализе рисков и предназначенная для разработки, внедрения, функционирования, мониторинга, анализа, поддержания и совершенствования СМИБ.

Создание и функционирование СМИБ является важной стратегической задачей Компании.

Высшее руководство Компании отвечает за развитие и постоянное совершенствование СМИБ в соответствии с установленными целями СМИБ и задачами Компании, обеспечивает интеграцию процессов управления СМИБ с общими процессами управления, принятыми в Компании.

СМИБ является динамически развивающейся и полностью масштабируемой системой, состояние которой определяется существующими потребностями Компании. СМИБ регламентирует совокупность взаимосвязанных и скоординированных действий по обеспечению и управлению ИБ Компании и определяет общий процесс управления ИБ в рамках заявленной области применения.

Процесс управления ИБ, определяемый СМИБ, является частью общего процесса управления, установленного руководством Компании, и включает исполнение ряда процессов управления, таких как:

  • формирование и управление требованиями к обеспечению безопасности информации, выработка целей, принципов и политик защиты информации;
  • реализация и применение мер для управления рисками ИБ;
  • мониторинг и обзор показателей работы и результативности СМИБ;
  • постоянное совершенствование и улучшение СМИБ на основе объективных измерений.

СМИБ Компании распространяется на следующие критичные бизнес-процессы Компании:

  • предоставление услуг технической поддержки внешних клиентов в области информационной безопасности;
  • оказание услуг Центра мониторинга событий ИБ.

СМИБ Компании защищает следующие типы информации:

  • информация клиентов, ставшая известной Компании в рамках предоставления услуг технической поддержки в области информационной безопасности;
  • информация клиентов, ставшая известной Компании в рамках оказания услуг Центра мониторинга событий ИБ.

СМИБ Компании направлена на:

  • защиту информации от несанкционированного доступа;
  • обеспечение конфиденциальности, целостности и доступности информации;
  • нераскрытие информации третьей стороне в результате преднамеренных или случайных действий сотрудников;
  • обеспечение ИБ в соответствии с действующим законодательством Российской Федерации;
  • определение, тестирование и поддержание в актуальном состоянии планов непрерывности бизнес-процессов Компании;
  • обеспечение подготовки, повышения осведомленности и организации обучения по ИБ для всех сотрудников, принимающих участие в разработке, внедрении, функционировании, мониторинге, анализе, поддержании и совершенствовании СМИБ;
  • оповещение ответственных сотрудников обо всех инцидентах ИБ, исследование и проведение корректирующих действий по инцидентам ИБ;
  • проведение предупреждающих действий, направленных на предупреждение возникновений инцидентов ИБ.

3 ЦЕЛИ СМИБ

В настоящее время эффективное решение бизнес-задач при использовании современных информационных технологий невозможно без обеспечения конфиденциальности, целостности и доступности обрабатываемой информации. В соответствии с этим, СМИБ Компании направлена на:

  • обеспечение стабильного функционирования бизнес-процессов в рамках области применения СМИБ;
  • обеспечение конфиденциальности и целостности информации клиентов, передающейся Компании в рамках области применения СМИБ;
  • обеспечение конфиденциальности, целостности и доступности активов, входящих в остальную область применения СМИБ.

На основании вышеизложенного высшее руководство Компании ежегодно планирует цели СМИБ.

Для каждого структурного подразделения (направления деятельности) Компании целью в области ИБ является также выполнение критериев результативности процессов СМИБ.

Диапазон критериев результативности процессов определяется ежегодно на заседании Комитета ИБ.

4 ОТВЕТСТВЕННОСТЬ ЗА ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Требования настоящей Политики являются обязательными для исполнения всеми сотрудниками и руководителями структурных подразделений (направлений деятельности) Компании, входящих в область применения СМИБ.

Требования настоящей Политики распространяются на процессы, выделенные в рамках функционирования СМИБ Компании.

Политика также распространяется на все деловые, договорные, финансовые, информационные, публичные взаимодействия Компании с третьими организациями, которые прямо или косвенно могут влиять на ИБ Компании в рамках рассматриваемой области применения СМИБ.

Высшее руководство Компании несет ответственность за установление данной Политики и целей СМИБ. Высшее руководство Компании отвечает за развитие и постоянное совершенствование СМИБ Компании в соответствии с целями Компании, динамикой рынка.

Процессы СМИБ Компании периодически контролируются независимыми организациями или в рамках Компании для проверки правильности выполнения и соответствия достижений поставленным целям.