Политика информационной безопасности

Утверждена решением

Индивидуального Предпринимателя

Николаева Никиты Алексеевича

(компания FscoreLab)

От 12 ноября 2016 года

Протокол №4

Политика информационной безопасности компании FscoreLab

Общие положения, цели:

1.1. FscoreLab или индивидуальный предприниматель Николаев Никита Алексеевич (далее –FscoreLab) является предприятием, осуществляющим деятельность в сфере: обработки данных, построения программно – аналитических комплексов для государственных и частных корпораций. Осуществление указанной деятельности связано с обработкой и управлением информацией, являющейся важными активами клиентов FscoreLab, и зависит от обеспечения информационной безопасности, под которой понимается обеспечение конфиденциальности, целостности и доступности информации.

1.2. Политика информационной безопасности FscoreLab устанавливает цели, задачи и подходы в области информационной безопасности, которыми FscoreLab руководствуется в своей деятельности.

1.3. Политика направлена на достижение следующих целей: обеспечение непрерывности основных бизнес-процессов FscoreLab; минимизация возможных потерь, материального ущерба, репутационных рисков от нарушений в области информационной безопасности.

Управление информационной безопасностью

2.1. Для достижения указанных целей в FscoreLab внедрена система управления информационной безопасностью (далее – СУИБ), которая соответствует: требованиям законодательства Российской Федерации, нормативным и договорным обязательствамFscorelab с точки зрения информационной безопасности; действующей Политике управления рисками.

2.2. СУИБ FscoreLab документирована в настоящей Политике, в правилах, процедурах, рабочих инструкциях, которые являются обязательными для всех работников FscoreLab в области действия системы. Документированные требования СУИБ доводятся до сведения работников компании.

2.3. Все информационные активы FscoreLab, включая аппаратное обеспечение, программное обеспечение, информационные ресурсы, физические носители в виде жестких и ssd дисков, флеш карт, персонал, подлежат учету и категорированию в соответствии с их важностью и степенью доступа.

2.4. В соответствии с установленными процедурами в области управления рисками, осуществляется регулярная оценка рисков информационной безопасности. При ее проведении учитывается вероятность угроз информационной безопасности и степень их влияния на бизнес- процессы, финансовое состояние и деловую репутацию FscoreLab.

2.5. По результатам оценки рисков информационной безопасности выбираются и применяются средства управления для защиты информации, включая организационные, физические, технические, программные и программно-аппаратные средства обеспечения СУИБ.

2.6. Для обеспечения физической защиты информации под управлением FscoreLab в границах области действия СУИБ (офис, расположенный по адресу: г.Санкт-Петербург, ул Катерников 7А устанавливаются зоны безопасности и принимаются меры для предотвращения неавторизованного доступа к рабочим станциям, носителям информации ЗаказчиковFscoreLab. 2.7. FscoreLab стремится выявлять, учитывать и реагировать на инциденты в сфере информационной безопасности в соответствии с установленными процедурами.

2.8. Так как, специфика работы FscoreLab связана с конфиденциальной информацией Заказчиков, в компании проводятся процедуры обезличивания и/или специального модифицирования данных в целях минимизации рисков.

2.9. Работники FscoreLab получают доступ к той информации, которая требуется для исполнения их функциональных обязанностей. Доступ к непреобразованной/необезличенной информации в FscoreLab имеют только бенефициарные владельцы. FscoreLab проводит информирование, обучение и повышение квалификации работников в сфере информационной безопасности и шифрования данных в аккредитованных учебных центрах, имеющих согласованные программы с ФСБ, ФСТЭК, УМО ИБ Российской Федерации. FscoreLab имеет в штате на постоянной основе не менее 2-х сотрудников, прошедших профессиональную переподготовку «Информационная безопасность».

Ответственность

3.1. Руководство FscoreLab осуществляет общее управление информационной безопасностью и обеспечивает необходимые условия для: реализации мероприятий по оценке рисков информационной безопасности и защиты информации; поддержания, мониторинга, анализа и непрерывного улучшения системы управления информационной безопасностью; регулярного обучения работников в сфере информационной безопасности.

3.2. Сотрудники FscoreLab несут персональную ответственность за соблюдение требований документов СУИБ и обязаны сообщать обо всех выявленных нарушениях в области информационной безопасности руководству в лице технического директора FscoreLab.

3.3. В трудовых договорах и должностных инструкциях работников устанавливается ответственность за сохранность служебной документации и конфиденциальность информации, ставшей известной в силу выполнения своих обязанностей.

3.4. FscoreLab не использует информацию, получаемую от Заказчиков в коммерческих целях, не закрепленных в договорах и обеспечивает конфиденциальность данных.

Заключительные положения

4.1. Николаев Никита Алексеевич заявляет своё одобрение настоящей Политики, которая объявлена, распространена, внедрена и поддерживается на всех уровнях FscoreLab. 4.2. Политика информационной безопасности FscoreLab является общедоступным документом, который может предоставляться всем заинтересованным сторонам и размещается на официальном веб-сайте Fscorelab.