ВЕДУЩИЙ РОССИЙСКИЙ СИСТЕМНЫЙ ИНТЕГРАТОР

Политика информационной
безопасности АО «Ай-Теко»

Информационные активы любой организации нуждаются в соответствующей защите, поэтому политика в области информационной безопасности — один из основополагающих документов компании.
  1. Настоящая Политика информационной безопасности устанавливает систему взглядов на обеспечение информационной безопасности (далее – ИБ) в АО «Ай-Теко» (далее – компания) в соответствии с определённой областью применения. Настоящая Политика является документом по ИБ первого уровня и служит основой для разработки соответствующих положений, регламентов и инструкций.
  2. Руководство компании считает, что информация, создаваемая, обрабатываемая и используемая компанией, переданная компании ее партнерами и заказчиками (клиентами), а также сопутствующие информационные технологии являются ценными активами, обеспечивающими устойчивое функционирование и развитие компании и, следовательно, нуждаются в соответствующей защите.
  3. Стратегические цели компании в области информационной безопасности состоят в обеспечении:
    • защиты информационных активов компании, ее клиентов и партнеров от случайного или намеренного уничтожения, искажения, разглашения или потери, а также обеспечение их доступности, целостности и конфиденциальности в соответствии с требованиями бизнеса, законодательства РФ и контрактными обязательствами;
    • информационной безопасности продуктов, услуг, процессов и технологий компании на основании оценки рисков, определения, внедрения и документирования мер контроля;
    • соответствия всех механизмов безопасности и технологических платформ утвержденным требованиям, внутренним политикам и принятым стандартам безопасности.
  4. Стратегическим подходом к решению задач обеспечения ИБ является поддержка и постоянное совершенствование системы управления информационной безопасностью (далее – СУИБ).
    Настоящая политика и нормативные документы по СУИБ обязательны для применения всеми сотрудниками, участвующими в процессах СУИБ, и пользователями информационных активов в области действия СУИБ.
  5. Руководство компании берет на себя ответственность за соблюдение необходимых требований ИБ и реализацию настоящей политики, включая контроль ее исполнения, актуализации и утверждение, назначение ответственных за выполнение функций и ролей, определенных в рамках СУИБ, обеспечение их обучения, донесения до персонала важности соответствия требованиям в области ИБ, выделение необходимых для СУИБ ресурсов и обеспечение результативности СУИБ.
  6. Руководство компании осознает важность и необходимость развития и совершенствования мер и средств обеспечения ИБ в контексте развития законодательства и практик по защите информации, а также закономерное повышение ожиданий партнеров и других заинтересованных сторон и стремится к непрерывному совершенствованию СУИБ.