ПРАВИЛА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Группа компаний «PENKI KONTINENTAI« |
||||||
|
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Конфиденциальность, целостность и доступность информации необходимы для долгосрочной устойчивости бизнеса, поддержания репутации, юридической и финансовой безопасности организации. Положение об информационной безопасности (далее – «ИБ») (далее – Положение) устанавливает основные принципы информационной безопасности, применяемые в рамках всей деятельности ГРУППЫ КОМПАНИЙ PENKI KONTINENTAI (далее – Группа).
2. ОБЩЕЕ ОПИСАНИЕ
2.1. Все инструкции, процедуры и регламенты Группы, связанные с хранением, обработкой и распространением информации в рамках Группы, а также с передачей информации третьим лицам, должны быть разработаны в соответствии с:
2.1.1. Правовыми актами Европейского Союза и Литовской Республики, регулирующими информационную безопасность и обработку персональных данных, включая Общий регламент по защите данных (ЕС) 2016/679 (далее – «GDPR»);
2.1.2. Методическими указаниями Государственной инспекции по защите данных и Европейского совета по защите данных, а также другими правовыми источниками, связанными с обработкой и безопасностью информации;
2.1.3. Внутренними документами компании.
3. БЕЗОПАСНОСТЬ КОМПЬЮТЕРНОГО И ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ
3.1. Приобретение компьютерного оборудования и программного обеспечения должно осуществляться в соответствии с утвержденными процедурами приобретения и с учетом требований к компьютерному оборудованию и программному обеспечению (включая информационную безопасность).
3.2. С оборудованием должны работать только уполномоченные сотрудники или ответственные третьи лица, соблюдая политику, регламент и процедуры защиты информации.
3.3. Все критически важные системы и их части должны быть оснащены источниками бесперебойного питания.
3.4. Сотрудники, принимающие решение об аренде оборудования, должны убедиться, что услуги приобретаются у авторитетной компании, работающей по соответствующим стандартам. Соглашения об уровне обслуживания (SLA) устанавливаются для удовлетворения потребностей и требований Группы.
3.5. Документация на оборудование должна быть актуальной, понятной и доступной для персонала, ответственного за техническое обслуживание и ремонт.
4. СЕТИ И ТЕЛЕКОММУНИКАЦИИ
4.1. Сеть Группы должна быть спроектирована и настроена таким образом, чтобы обеспечивать необходимую для деятельности Группы производительность и надежность, а также гибкое предоставление и ограничение прав и привилегий доступа к объектам сети.
4.2. Сетью Группы должны управлять квалифицированные специалисты. Новые системы могут подключаться к сети Группы с целью обеспечения надежности, производительности и безопасности.
5. ФИЗИЧЕСКАЯ ЗАЩИТА
5.1. Доступ к помещениям технического обслуживания и критически важным объектам сети должен быть ограничен теми сотрудниками Группы, которые получили это право по распоряжению своего непосредственного руководителя.
5.2. Помещения, в которых находятся компьютеры и хранятся данные, должны быть защищены от физического вторжения, краж, пожаров, наводнений и других рисков.
5.3. Помещения, в которых находятся компьютеры и хранятся данные, должны соответствовать установленным экологическим требованиям.
6. ПЛАН ОБЕСПЕЧЕНИЯ НЕПРЕРЫВНОСТИ ДЕЯТЕЛЬНОСТИ
6.1. Руководство Группы должно инициировать подготовку и регулярное тестирование плана обеспечения непрерывности деятельности Группы.
7. УПРАВЛЕНИЕ БЕЗОПАСНОСТЬЮ ОБЩЕДОСТУПНЫХ СЕТЕЙ И УСЛУГ ЭЛЕКТРОННЫХ СВЯЗЕЙ
7.1. Для обеспечения безопасности общедоступных сетей и услуг электронных связей, предотвращения и управления инцидентами и нарушениями целостности в Группе используются организационные и технические меры:
7.1.1. Внедрены системы защиты.
7.1.2. Логическая защита оборудования.
7.1.3. Данные трафика обрабатываются только уполномоченными лицами.
8. ИСПОЛНЕНИЕ ПОЛОЖЕНИЙ
8.1. Положения должны регулярно пересматриваться и обновляться в соответствии с изменениями в законодательстве и потребностями бизнеса Группы.
8.2. За изменения в Положениях и их дальнейшее развитие отвечает руководитель(-ца) Технологического департамента ЗАО «Penkių kontinentų komunikacijų centras».
8.3. Все сотрудники Группы обязаны соблюдать Положения.