ВЕДУЩИЙ РОССИЙСКИЙ СИСТЕМНЫЙ ИНТЕГРАТОР

Политика информационной
безопасности АО «Ай-Теко»

Информационные активы любой организации нуждаются в соответствующей защите, поэтому политика в области информационной безопасности — один из основополагающих документов компании.

ПОЛИТИКА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ АО «АЙ-ТЕКО»

  1. Настоящая Политика информационной безопасности устанавливает систему взглядов на обеспечение информационной безопасности (далее — ИБ) в АО «Ай-Теко» (далее — Компания) в соответствии с определённой областью применения. Настоящая Политика является документом по ИБ первого уровня и служит основой для разработки соответствующих положений, регламентов и инструкций.
  2. Руководство Компании считает, что информация, создаваемая, обрабатываемая и используемая Компанией, переданная Компании ее партнерами и Заказчиками (клиентами), а также сопутствующие информационные технологии, являются ценными активами, обеспечивающими устойчивое функционирование и развитие Компании и, следовательно, нуждаются в соответствующей защите.
  3. Стратегические цели Компании в области информационной безопасности:
    • Обеспечение защиты информационных активов Компании, ее клиентов и партнеров от случайного или намеренного уничтожения, искажения, разглашения или потери, а также обеспечение их доступности, целостности и конфиденциальности в соответствии с требованиями бизнеса, законодательства РФ и контрактными обязательствами.
    • Обеспечение информационной безопасности продуктов, услуг, процессов и технологий Компании на основании оценки рисков, определения, внедрения и документирования мер контроля.
    • Обеспечение соответствия всех механизмов безопасности и технологических платформ утвержденным требованиям, внутренним политикам и принятым стандартам безопасности.
  4. Стратегическим подходом к решению задач обеспечения ИБ является поддержка и постоянное совершенствование Системы управления информационной безопасностью (далее — СУИБ).
  5. Настоящая Политика и нормативные документы по СУИБ обязательны для применения всеми сотрудниками, участвующими в процессах СУИБ, и пользователями информационных активов в области действия СУИБ.
  6. Руководство Компании берет на себя ответственность за соблюдение необходимых требований ИБ и реализацию настоящей Политики, включая контроль за ее исполнением, актуализацию и утверждение, назначение ответственных за выполнение функций и ролей, определенных в рамках СУИБ, обеспечение их обучения, донесения важности соответствия требованиям в области ИБ до персонала, выделение необходимых для СУИБ ресурсов и обеспечение результативности СУИБ.
  7. Руководство Компании осознает важность и необходимость развития и совершенствования мер и средств обеспечения ИБ в контексте развития законодательства и практик по защите информации, а также закономерное повышение ожиданий партнеров и других заинтересованных сторон, и стремится к непрерывному совершенствованию СУИБ.