ПРАВИЛА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

ПРАВИЛА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Группа компаний

«PENKI KONTINENTAI«

Дата создания 2024-12-05
Статус Утверждено
Компания ЗАО «PENKI KONTINENTAI»

 

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Конфиденциальность, целостность и доступность информации необходимы для долгосрочной устойчивости бизнеса, поддержания репутации, юридической и финансовой безопасности организации. Положение об информационной безопасности (далее – «ИБ») (далее – Положение) устанавливает основные принципы информационной безопасности, применяемые в рамках всей деятельности ГРУППЫ КОМПАНИЙ PENKI KONTINENTAI (далее – Группа).

2. ОБЩЕЕ ОПИСАНИЕ

2.1. Все инструкции, процедуры и регламенты Группы, связанные с хранением, обработкой и распространением информации в рамках Группы, а также с передачей информации третьим лицам, должны быть разработаны в соответствии с:
2.1.1. Правовыми актами Европейского Союза и Литовской Республики, регулирующими информационную безопасность и обработку персональных данных, включая Общий регламент по защите данных (ЕС) 2016/679 (далее – «GDPR»);
2.1.2. Методическими указаниями Государственной инспекции по защите данных и Европейского совета по защите данных, а также другими правовыми источниками, связанными с обработкой и безопасностью информации;
2.1.3. Внутренними документами компании.

3. БЕЗОПАСНОСТЬ КОМПЬЮТЕРНОГО И ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ

3.1. Приобретение компьютерного оборудования и программного обеспечения должно осуществляться в соответствии с утвержденными процедурами приобретения и с учетом требований к компьютерному оборудованию и программному обеспечению (включая информационную безопасность).
3.2. С оборудованием должны работать только уполномоченные сотрудники или ответственные третьи лица, соблюдая политику, регламент и процедуры защиты информации.
3.3. Все критически важные системы и их части должны быть оснащены источниками бесперебойного питания.
3.4. Сотрудники, принимающие решение об аренде оборудования, должны убедиться, что услуги приобретаются у авторитетной компании, работающей по соответствующим стандартам. Соглашения об уровне обслуживания (SLA) устанавливаются для удовлетворения потребностей и требований Группы.
3.5. Документация на оборудование должна быть актуальной, понятной и доступной для персонала, ответственного за техническое обслуживание и ремонт.

4. СЕТИ И ТЕЛЕКОММУНИКАЦИИ

4.1. Сеть Группы должна быть спроектирована и настроена таким образом, чтобы обеспечивать необходимую для деятельности Группы производительность и надежность, а также гибкое предоставление и ограничение прав и привилегий доступа к объектам сети.
4.2. Сетью Группы должны управлять квалифицированные специалисты. Новые системы могут подключаться к сети Группы с целью обеспечения надежности, производительности и безопасности.

5. ФИЗИЧЕСКАЯ ЗАЩИТА

5.1. Доступ к помещениям технического обслуживания и критически важным объектам сети должен быть ограничен теми сотрудниками Группы, которые получили это право по распоряжению своего непосредственного руководителя.
5.2. Помещения, в которых находятся компьютеры и хранятся данные, должны быть защищены от физического вторжения, краж, пожаров, наводнений и других рисков.
5.3. Помещения, в которых находятся компьютеры и хранятся данные, должны соответствовать установленным экологическим требованиям.

6. ПЛАН ОБЕСПЕЧЕНИЯ НЕПРЕРЫВНОСТИ ДЕЯТЕЛЬНОСТИ

6.1. Руководство Группы должно инициировать подготовку и регулярное тестирование плана обеспечения непрерывности деятельности Группы.

7. УПРАВЛЕНИЕ БЕЗОПАСНОСТЬЮ ОБЩЕДОСТУПНЫХ СЕТЕЙ И УСЛУГ ЭЛЕКТРОННЫХ СВЯЗЕЙ

7.1. Для обеспечения безопасности общедоступных сетей и услуг электронных связей, предотвращения и управления инцидентами и нарушениями целостности в Группе используются организационные и технические меры:
7.1.1. Внедрены системы защиты.
7.1.2. Логическая защита оборудования.
7.1.3. Данные трафика обрабатываются только уполномоченными лицами.

8. ИСПОЛНЕНИЕ ПОЛОЖЕНИЙ

8.1. Положения должны регулярно пересматриваться и обновляться в соответствии с изменениями в законодательстве и потребностями бизнеса Группы.
8.2. За изменения в Положениях и их дальнейшее развитие отвечает руководитель(-ца) Технологического департамента ЗАО «Penkių kontinentų komunikacijų centras».
8.3. Все сотрудники Группы обязаны соблюдать Положения.