"Қазақстан Халық Банкінің "Halyk Finance" еншілес ұйымы" АҚ (бұдан әрі-Қоғам) Қазақстан Республикасының заңнамасына сәйкес әзірленді және Қоғамның директорлар Кеңесі ақпараттық қауіпсіздікті басқару жүйесін құрудың мақсаттарын, міндеттерін және негізгі қағидаттарын айқындайтын ақпараттық қауіпсіздік саясатын бекітті.
Ақпараттық қауіпсіздік саясатының (бұдан әрі - Саясат) мақсаты бизнес-процестерді, қоғамның ақпараттық активтерін табиғи немесе жасанды сипаттағы кездейсоқ немесе қасақана әсерлерден қорғау болып табылады.
Осы мақсатты басшылыққа ала отырып, Қоғам ақпараттық қауіпсіздіктің негізгі қасиеттерін қолдайды:
құпиялылық – осы ақпаратқа қол жеткізе алатын субъектілер шеңберіне шектеулер енгізу қажеттігін көрсететін және жүйенің (ортаның) аталған ақпаратты оған қол жеткізуге өкілеттігі жоқ субъектілерден құпия сақтау қабілетімен қамтамасыз етілетін қасиет;
тұтастық – ақпараттың қасиеті оның бұрмаланбаған түрінде болады (оның белгілі бір бекітілген күйіне қатысты өзгермейді);
қол жетімділік – тиісті өкілеттіктері бар субъектілердің ақпаратына уақтылы, кедергісіз қол жеткізу қабілетімен сипатталатын қасиет.
Қоғам басшылығы ақпараттық қауіпсіздікті қамтамасыз ету процесін басқаруға арналған Қоғамның жалпы басқару жүйесінің бөлігі болып табылатын ақпараттық қауіпсіздікті басқару жүйесін құруды, жұмыс істеуді және жақсартуды қамтамасыз етеді.
Негізгі міндеттер
Қоғамның ақпараттық қауіпсіздігін басқару жүйесінің қолданылу саласына кіретін бизнес-процестерді талдау.
Қоғамның ақпараттық активтерінің, ақпараттық жүйелерінің және ақпараттық-коммуникациялық инфрақұрылымының сыртқы және ішкі қатерлерден қорғалу деңгейіне қол жеткізу және қолдау.
Қоғам қызметкерлерінің, тағылымдамадан өтушілердің, практиканттардың, клиенттердің және үшінші тұлғалардың ақпараттық қауіпсіздік саласындағы қатерлер туралы хабардарлығын арттыру үшін қажетті жағдайларды қалыптастыру.
Ақпараттық қауіпсіздік тәуекелдерін басқару.
Қоғам активтерінің осалдығын уақтылы анықтау және жою, зиян келтіру мүмкіндігінің және қоғамның бизнес-процестерінің қалыпты жұмыс істеуінің бұзылуының алдын алу.
Ақпараттық қауіпсіздікті басқару жүйесін қалыптастыру және жетілдіру.
Ақпараттық қауіпсіздік жүйесін құру қағидаттары
Заңдылық-қоғамның ақпараттық-коммуникациялық инфрақұрылым объектілеріне жағымсыз әсерлерді анықтау, алдын алу, оқшаулау және жолын кесу әдістерін қолдана отырып, қолданыстағы заңнама негізінде ақпараттық қауіпсіздікті қамтамасыз ету шаралары мен құралдарын қолдану.
Бизнеске бағдарлану – ақпараттық қауіпсіздік Қоғамның негізгі қызметін қолдау процесі ретінде қарастырылады.
Қорғаудың үздіксіздігі – ақпаратты қорғау жөніндегі басқарма құралдарын қолдану, Қоғамның ағымдағы бизнес-процестерін үзбей немесе тоқтатпай Қоғамды ақпараттық қорғауды қамтамасыз ету жөніндегі іс-шараларды іске асыру.
Кешенділік – ақпараттық активтердің бүкіл өмірлік циклі ішінде, оларды пайдаланудың барлық технологиялық кезеңдерінде және жұмыс істеудің барлық режимдерінде қауіпсіздігін қамтамасыз ету.
Негізділігі мен экономикалық орындылығы –қорғау құралдары ғылым мен техниканың тиісті даму деңгейінде іске асырылады, қауіпсіздіктің белгіленген деңгейі тұрғысынан негізделген және қойылатын талаптар мен нормаларға сәйкес келеді.
Басымдық – Қоғамның барлық ақпараттық активтерін олардың құпиялылығын, тұтастығын, қолжетімділігін бұзудан болатын ықтимал ықтимал залал деңгейі негізінде оларды сыни және сыни емес деп бөлу жолымен санаттау.
Мамандандыру – техникалық құралдарды пайдалануды және ақпараттық қауіпсіздік шараларын іске асыруды Қоғамның кәсіби дайындалған мамандары жүзеге асырады.
Ақпараттандыру және жеке жауапкершілік – барлық деңгейдегі басшылар мен орындаушылар ақпараттық қауіпсіздіктің барлық талаптарын біледі және осы талаптардың орындалуына және ақпараттық қауіпсіздіктің белгіленген шараларының сақталуына дербес жауапты болады.
Өзара әрекеттесу және үйлестіру – ақпараттық қауіпсіздік шаралары Қоғамның тиісті құрылымдық бөлімшелерінің өзара байланысы, алға қойылған мақсаттарға қол жеткізу үшін олардың күш-жігерін үйлестіру, сондай-ақ сыртқы ұйымдармен, кәсіптік қауымдастықтармен және қауымдастықтармен, мемлекеттік органдармен, заңды және жеке тұлғалармен қажетті байланыстар орнату негізінде жүзеге асырылады.
Растау – ақпараттық қауіпсіздік талаптарының орындалуын және оны ұйымдастыру жүйесінің тиімділігін растайтын маңызды құжаттама және барлық жазбалар жедел қол жеткізу және қалпына келтіру мүмкіндігімен жасалады және сақталады.
Өз клиенттері мен жұмысшыларын білу-Қоғам өз клиенттері туралы ақпаратқа ие, жұмысшылар мен қызмет көрсетушілерді мұқият таңдайды, корпоративтік этиканы дамытады және қолдайды, қоғамның ақпараттық активтерді басқару қызметі үшін қолайлы сенім ортасын жасайды.
Қорытынды
Қоғам осы Саясатқа сәйкес Қоғамның ақпараттық қауіпсіздігін қамтамасыз ететін бағдарламалық-аппараттық кешеннің тұрақты мониторингі мен аудитін жүргізеді. Аудит Қоғам басшылығына есеп бере отырып, тұрақты негізде жүргізіледі. Ақпараттық қауіпсіздіктің тәуелсіз аудиті Қоғамның Директорлар кеңесінің шешімі бойынша тәуелсіз аудиторлық компанияны тарта отырып жүргізілуі мүмкін.
Қоғам басшылығы нақты нұсқауларды қалыптастыру, сондай-ақ Қоғамның ақпараттық қауіпсіздігін қамтамасыз ету жөніндегі бастамаларға әкімшілік қолдау көрсету мақсатында Қоғамдағы ақпараттық қауіпсіздікті қамтамасыз ету проблемаларына арналған тұрақты кеңестер өткізеді.
Біз өз клиенттеріміз бен серіктестеріміздің сезімтал ақпарат беру арқылы беретін сенімін бағалаймыз. Біздің мақсатымыз - бұл сенім қоғамдағы ақпараттық қауіпсіздікті қамтамасыз ету үшін мұқият және саналы жұмысқа байланысты болуын қамтамасыз ету.
Қоғамдағы ақпараттық қауіпсіздікті қамтамасыз ету-бұл ақпараттық қауіпсіздік саласындағы озық тәжірибелер мен технологиялық трендтерге сәйкес келуге бағытталған тұрақты және серпінді процесс.
Ізгі тілекпен, "Halyk Finance" командасы
