Политика в области информационной безопасности (версия для сайта)
Компания «Сила» осуществляет узловую сборку и конфигурирование решений согласно предварительным договоренностям с заказчиком, включая внесение изменений в дизайн устройств и доработку встроенного ПО на базе российских компонентов.
Одной из основ устойчивого экономического положения и дальнейшего развития Компания видит в максимальном удовлетворении требований и ожиданий клиентов в области информационной безопасности.
Под информационной безопасностью Компания понимает состояние защищенности своих интересов от угроз в информационной сфере. Защищенность достигается обеспечением совокупности мер направленных на обеспечение: конфиденциальности, целостности и доступности.
Руководство Компании ставит главными целями в области информационной безопасности:
- Повышение конкурентоспособности бизнеса Компании за счет укрепления взаимоотношений с клиентами и сохранения уверенности клиентов в том, что их данные будут надёжно защищены от несанкционированного вмешательства;
- Соответствие требованиям законодательства, внедренных стандартов и договорным обязательствам в части информационной безопасности;
- Повышение деловой репутации и корпоративной культуры Компании;
- Достижение адекватности мер по защите от угроз информационной безопасности;
- Предотвращение и\или снижение ущерба от реализации угроз информационной безопасности.
С этой целью определены следующие основные направления реализации информационной безопасности:
- Контроль физического доступа в офисы, серверные помещения, дата центры и другие помещения с ограниченным правом доступа;
- Обеспечение корректной и безопасной работы всех устройств (компьютеров, серверов, сетевых устройств и т.д.);
- Контроль доступа пользователей и заказчиков к информационным активам Компании (оборудования, операционной системе, приложениям, веб сервисам и т.д.);
- Обеспечение неразглашения конфиденциальных данных Компании/заказчиков/поставщиков.
- Реализация Политики в области Информационной безопасности обеспечиваются за счет следующих методов:
- Постоянное развитие системы менеджмента качества (СМК) и Системы управления информационной безопасностью (СУИБ) в соответствии с принципами и требованиями стандартов ИСО 9001 и 27001.
- Обеспечение идентификации, контроля доступа, конфиденциальности, целостности информации;
- Поддержание, управление и модернизация системы управления информационной безопасности (СУИБ).
Руководство Компании принимает на себя ответственность за:
- Постоянное повышение результативности улучшение СУИБ;
- Определение и анализ целей в области ИБ в соответствии с настоящей Политикой;
- Доведение Политики в области ИБ до сведения каждого сотрудника;
- Систематический, не менее раза в год, анализ Политики в области ИБ на предмет ее пригодности бизнес-целям Компании;
- Реализацию Политики и Задач в области ИБ.
Политика в области Информационной безопасности доводится до всех сотрудников Компании, имеющих доступ к информационным активам и ИТ-инфраструктуре Компании, и подлежит неукоснительному исполнению во всех подразделениях. Контроль соблюдения норм и правил по информационной безопасности осуществляются совместно представителем руководства по информационной безопасности и представителем руководства по качеству.