decor-line
Политика в области информационной безопасности

Политика в области информационной безопасности Московской печатной фабрики - филиала акционерного общества "Гознак"

Для поддержания деловой репутации и обеспечения конкурентоспособности Московская печатная фабрика - филиал акционерного общества «Гознак» (далее – филиал), считает важнейшей своей задачей обеспечение защиты информационных активов филиала, его клиентов и партнеров.

Для эффективной реализации процессов обеспечения информационной безопасности (далее – ИБ) в филиале внедрена система управления информационной безопасностью (далее – СУИБ), соответствующая требованиям международного стандарта ISO/IEC 27001:2013.

СУИБ филиала распространяется на один из ключевых бизнес-процессов, безопасность и непрерывность которого важно обеспечить для стабильного функционирования всего филиала – «Проектирование, разработка и управление производством полиграфической продукции».

В области ИБ филиал руководствуется следующими принципами:

  • законность. При обеспечении ИБ выполняются требования применимого законодательства, а также действующие нормативные требования государственных регулирующих органов, в том числе, международных;
  • адекватность существующим угрозам и экономическая обоснованность. Применяемые организационные и технические меры защиты выбираются исходя из потребностей бизнеса на основе результатов анализа и оценки рисков ИБ, в частности, анализа актуальных угроз и затрат на внедрение и сопровождение мер управления рисками. Проводится периодическая оценка эффективности используемых мер и механизмов защиты;
  • минимизация ограничивающего влияния на бизнес-процессы. Применяемые организационные и технические меры СУИБ минимально влияют на функционирование и характеристики бизнес-процессов филиала;
  • перспективность и ориентация на существующие российские и международные открытые стандарты. Организационные и технические меры СУИБ реализуются с учетом мировых тенденций в области ИБ. Ориентация на открытые стандарты позволяет использовать накопленный мировой опыт в области защиты информации, а также обеспечивает прозрачность процессов ИБ и простоту взаимодействия в рамках задач по обеспечению ИБ;
  • непрерывность функционирования. Обеспечиваются надежность, отказоустойчивость, доступность и корректность функционирования организационных и технических мер СУИБ;
  • непрерывность совершенствования. Для успешного противодействия угрозам ИБ, в условиях постоянно меняющегося внешнего и внутреннего окружения, реализуется непрерывный цикл развития и совершенствования СУИБ;
  • персональная ответственность. Каждый работник филиала несет персональную ответственность за выполнение функций и требований, возложенных на него в рамках функционирования СУИБ;
  • контроль. Осуществляется постоянный контроль выполнения работниками филиала требований в области ИБ.

Деятельность по обеспечению ИБ в филиале планируется ежегодно на уровне руководства филиала. Ресурсы на поддержку и модернизацию СУИБ регулярно выделяются руководством филиала.

В целях координации действий структурных подразделений филиала по обеспечению ИБ сформирован коллегиальный орган, выполняющий функции управления, анализа и совершенствования СУИБ - комитет по ИБ.

С целью проведения регулярного анализа результативности процессов СУИБ со стороны руководства филиала и принятия решений по улучшению деятельности в области ИБ назначены аудиторы СУИБ.

В филиале должна непрерывно совершенствоваться СУИБ путем применения корректирующих мер, определенных по результатам анализа СУИБ. Порядок выбора, согласования и применения корректирующих мер должен быть документирован.

Руководство филиала берет на себя ответственность за реализацию настоящей Политики, за обеспечение необходимых организационных и финансовых ресурсов для решения поставленных задач, а также за постоянное совершенствование системы управления информационной безопасностью.

Напишите нам
Отправляя эту форму, я даю согласие на обработку моих персональных данных, в соответствии с Положением об обработке и защите персональных данных в АО "Гознак"
background-img
lock
loader

Добавить идею

ФИО *:
Организация *:
E-mail *:
Контактный телефон *:
Область *:
Содержание *:
Ваше сообщение успешно отправлено
Ваше сообщение успешно отправлено
Наш менеджер скоро с вами свяжется
Отправляя эту форму, я даю согласие на обработку моих персональных данных, как указано в политике конфиденциальности Гознак.