Is your region - Almaty?
Yes    
+7(727)237-77-77
info@kaztranscom.kz
Is your region - Almaty?
Yes    
 configurator

Политика информационной безопасности АО КТС

 

1. Введение

1.1. АО «KazTransCom» (далее Общество) осуществляет свою деятельность в сфере предоставления комплекса современных телекоммуникационных и информационных услуг. Основными ценностями при этом являются:

  • непрерывность предоставления телекоммуникационных и информационных услуг высокого качества;
  • уважение интересов и доверие клиентов;
  • конкурентоспособность и инвестиционная привлекательность Общества.
1.2. В целях содействия реализации перечисленных ценностей в Обществе разработана и внедрена Системы управления информационной безопасностью (далее СУИБ), соответствующая требованиям международного стандарта ISO/IEC 27001:2013 «Information technology. Security techniques. Information security management systems. Requirements».

2. Область применения

2.1 Положения и требования настоящей Политики обязательны для выполнения руководством Общества, а также всеми сотрудниками в пределах области действия СУИБ.
2.2 Область действия СУИБ определяется в одноименном документе (КТС-ОД-ПР-01).

3. Принципы реализации политики информационной безопасности Общества

3.1. Основным принципами реализации политики информационной безопасности Общества являются:

  • Вовлеченность руководства Общества в процесс обеспечения информационной безопасности(далее ИБ). Деятельность по обеспечению ИБ инициируется и контролируется высшим руководством Общества. Высшее руководство Общества принимает на себя ответственность за 
    • поддержание необходимого уровня ИБ Общества в целом;
    • обеспечение деятельности в области ИБ всеми необходимыми ресурсами;
    • определение критериев оценки и приемлемости рисков информационной безопасности;
  • Соответствие законодательным и нормативным актам Республики Казахстан и требованиям договоров с контрагентами. Общество реализует меры обеспечения ИБ в строгом соответствии с действующим законодательством Республики Казахстан и договорными обязательствами;
  • Согласованность действий и решений по обеспечению ИБ с поставленными стратегическими целями Общества. Деятельность по обеспечению ИБ учитывает контекст управления стратегическими рисками.
  • Компетентность персонала. Общество стремится тщательно подбирать работников, повышать квалификацию, вырабатывать и поддерживать корпоративную этику, что создает благоприятную среду для деятельности Общества и снижает риски ИБ. Общество на периодической основе осуществляет информирование и обучение работников по вопросам обеспечения ИБ;
  • Осведомленность в вопросах обеспечения ИБ. Требования в области ИБ доводятся до сведения работников Общества и контрагентов в части их касающейся. С целью обеспечения свободного доступа всех заинтересованных сторон к настоящей Политике, ее текст размещается на корпоративном сайте Общества;
  • Реагирование на инциденты ИБ. Общество стремится выявлять, учитывать и оперативно реагировать на действительные, предпринимаемые и вероятные нарушения ИБ;
  • Ответственность. Работники Общества несут персональную ответственность за соблюдение требований ИБ. Обязанности по обеспечению ИБ включаются в трудовые договоры и должностные инструкции работников, а так же в договоры с контрагентами.
  • Учет действий с информационными активами. Общество стремится вести учет всех действий работников Общества и контрагентов с информационными активами Общества;
  • Учет требований ИБ в проектной деятельности. Общество стремится учитывать требования ИБ в проектной деятельности. Разработка и документирование требований по обеспечению ИБ осуществляется на начальных этапах реализации проектов, связанных с обработкой, хранением и передачей информации;
  • Соответствие системы обеспечения ИБ стандартам и лучшим практикам. Функционирование Системы обеспечения информационной безопасности строится в соответствии с применимыми требованиями стандартов Республики Казахстан, международных стандартов, а также лучших мировых практик.

4. Основные цели и задачи деятельности по обеспечению информационной безопасности Общества

4.1 Главной целью СУИБ Общества является снижение вероятности нанесения материального, физического, морального или иного ущерба Обществу, его партнерам и клиентам в результате реализации угроз ИБ.
4.2 Указанная цель достигается посредством управления рисками информационной безопасности при решении задач по обеспечению и постоянному поддержанию следующего состояния информационных ресурсов и сервисов:

  • обеспечение высокой доступности всех внутренних и внешних (предоставляемым клиентам и партнерам) информационных сервисов Общества;
  • безопасность предоставляемых Обществом сервисов для инфраструктуры его клиентов, своевременное информирование их о нарушениях работы сервисов и своевременное восстановление их (сервисов) работы;
  • конфиденциальность клиентской информации (в том числе персональные данные);
  • защита конфиденциальности, целостности и доступности всех значимых для Общества информационных активов;

5. Структура документации СУИБ Общества

5.1 Документация, регламентирующая обеспечение ИБ в Обществе делятся на следующие уровни:
1) Политики Общества, устанавливает основные принципы обеспечения информационной безопасности Общества, является методической основой при написании документов нижних уровней. Политика Информационной безопасности пересматривается ежегодно либо в случае существенного изменения стратегических целей Общества;
2) Положения, устанавливают порядок осуществления информационной безопасности, отражающий взаимодействие подразделений Общества между собой и сторонними организациями
3) Руководства по СУИБ;
4) Документированные процедуры по Интегрированной системе менеджмента;
5) Рабочие инструкции, регламентирующие вопросы осуществления информационной безопасности в отдельных сферах деятельности Общества;
6) Рабочие формы, применение которых является подтверждением проводимой работы в части обеспечения информационной безопасности Общества;
и указаны в Регистре внутренних документов СУИБ.