В АО "Дочерняя организация Народного Банка Казахстана "Halyk Finance" (далее – Общество) разработана в соответствии с законодательством Республики Казахстан и утверждена Советом директоров Общества Политика информационной безопасности, которая определяет цели, задачи и основные принципы построения системы управления информационной безопасностью.
Целью Политики информационной безопасности (далее - Политика), является защита бизнес-процессов, информационных активов Общества от случайных или преднамеренных воздействий естественного или искусственного характера.
Руководствуясь данной целью, Общество поддерживает главные свойства информационной безопасности:
конфиденциальность – свойство, указывающее на необходимость введения ограничений на круг субъектов, имеющих доступ к данной информации, и обеспечиваемое способностью системы (среды) сохранять указанную информацию в тайне от субъектов, не имеющих полномочий на доступ к ней;
целостность – свойство информации, заключающееся в ее существовании в неискаженном виде (неизменном по отношению к некоторому фиксированному ее состоянию);
доступность – свойство, характеризующееся способностью своевременного, беспрепятственного доступа к информации субъектов, имеющих на это надлежащие полномочия.
Руководство Общества обеспечивает создание, функционирование и улучшение системы управления информационной безопасностью, являющейся частью общей системы управления Общества, предназначенной для управления процессом обеспечения информационной безопасности.
Основные задачи
Анализ бизнес-процессов, входящих в область действия системы управления информационной безопасностью Общества.
Достижение и поддержание уровня защищенности информационных активов, информационных систем и информационно-коммуникационной инфраструктуры Общества от внешних и внутренних угроз.
Формирование необходимых условий для повышения осведомленности работников Общества, стажеров, практикантов, клиентов и третьих лиц об угрозах в области информационной безопасности.
Управление рисками информационной безопасности.
Своевременное выявление и устранение уязвимостей активов Общества, предупреждение возможности нанесения ущерба и нарушения нормального функционирования бизнес-процессов Общества.
Формирование и совершенствование системы управления информационной безопасностью.
Принципы построения системы информационной безопасности
Законность – применение мер и средств обеспечения информационной безопасности на основе действующего законодательства, с применением методов обнаружения, предупреждения, локализации и пресечения негативных воздействий на объекты информационно-коммуникационной инфраструктуры Общества.
Ориентированность на бизнес – информационная безопасность рассматривается как процесс поддержки основной деятельности Общества.
Непрерывность защиты – применение средств управления по защите информации, реализация мероприятий по обеспечению информационной защиты Общества без прерывания или остановки текущих бизнес-процессов Общества.
Комплексность – обеспечение безопасности информационных активов в течение всего их жизненного цикла, на всех технологических этапах их использования и во всех режимах функционирования.
Обоснованность и экономическая целесообразность –средства защиты реализуются на соответствующем уровне развития науки и техники, обоснованы с точки зрения заданного уровня безопасности и соответствуют предъявляемым требованиям и нормам.
Приоритетность – категорирование всех информационных активов Общества путем разделения их на критичные и некритичные на основании потенциально возможного уровня убытков от нарушения их конфиденциальности, целостности, доступности.
Специализация – эксплуатация технических средств и реализация мер информационной безопасности осуществляются профессионально подготовленными специалистами Общества.
Информированность и персональная ответственность – руководители всех уровней и исполнители осведомлены обо всех требованиях информационной безопасности и несут персональную ответственность за выполнение этих требований и соблюдение установленных мер информационной безопасности.
Взаимодействие и координация – меры информационной безопасности осуществляются на основе взаимосвязи соответствующих структурных подразделений Общества, координации их усилий для достижения поставленных целей, а также установления необходимых связей с внешними организациями, профессиональными
ассоциациями и сообществами, государственными органами, юридическими и физическими лицами.
Подтверждаемость – важная документация и все записи, подтверждающие исполнение требований по информационной безопасности и эффективность системы ее организации, создаются и хранятся с возможностью оперативного доступа и восстановления.
Знание своих клиентов и работников – Общество обладает информацией о своих клиентах, тщательно подбирает работников и обслуживающий персонал, вырабатывает и поддерживает корпоративную этику, создавая благоприятную доверительную среду для деятельности Общества по управлению информационными активами.
Заключение
Общество проводит регулярный мониторинг и аудит программно-аппаратного комплекса, обеспечивающего информационную безопасность Общества в соответствии с настоящей Политикой. Аудит проводится на регулярной основе с представлением отчетности руководству Общества. Независимый аудит информационной безопасности может быть проведён по решению Совета директоров Общества с привлечением независимой аудиторской компании.
Руководство Общества регулярно проводит совещания, посвящённые проблемам обеспечения информационной безопасности в Обществе, с целью формирования чётких указаний, а также оказания административной поддержки инициативам по обеспечению информационной безопасности Общества.
Мы ценим доверие, которое нам оказывают наши клиенты и партнеры, предоставляя чувствительную информацию. Наша цель состоит в том, чтобы это доверие сохранялось, благодаря тщательной и сознательной работе по обеспечению информационной безопасности в Обществе.
Обеспечение информационной безопасности в Обществе — это постоянный и динамичный процесс, целью которого является соответствие наилучшим практикам и технологическим трендам в области информационной безопасности.
С наилучшими пожеланиями, команда «Halyk Finance»
