- кіріспе
Бұл қауіпсіздік саясатының мақсаты - жүйелеріміз бен деректеріміздің құпиялылығын, тұтастығын және қолжетімділігін қамтамасыз ету үшін Allamex™ қабылдайтын шаралар мен тәжірибелерді сипаттау. Бұл саясат біздің жүйелеріміз бен ақпаратымызға қатынасы бар барлық қызметкерлерге, мердігерлерге және үшінші тарап субъектілеріне қолданылады. Бұл саясатты сақтау біздің бизнес пен тұтынушы туралы ақпаратты рұқсатсыз кіруден, ашудан, өзгертуден немесе жоюдан қорғау үшін міндетті болып табылады.
- Access Control
2.1Пайдаланушы тіркелгілері:
- Көтерме онлайн бизнес жүйелеріне қол жеткізетін барлық қызметкерлер мен мердігерлер үшін пайдаланушы тіркелгілері жасалады.
- Пайдаланушылар тіркелгілері ең аз артықшылықтар принципі негізінде беріледі, бұл жеке тұлғалардың өздерінің жұмыс міндеттерін орындау үшін қажетті ресурстарға ғана қол жеткізуін қамтамасыз етеді.
- Бас және кіші әріптердің, сандар мен арнайы таңбалардың тіркесімін талап ететін күшті құпия сөздер күшіне енеді.
- Қауіпсіздіктің қосымша деңгейін қамтамасыз ету үшін барлық пайдаланушы тіркелгілері үшін көп факторлы аутентификация (MFA) жүзеге асырылады.
2.2Үшінші тарапқа кіру:
- Жүйелеріміз бен деректерімізге үшінші тарап қатынасы тек білу қажет негізде беріледі.
- Үшінші тарап субъектілерінен құпиялылық туралы келісімге қол қою және бізбен сәйкес келетін қауіпсіздік стандарттары мен тәжірибелерін сақтау талап етіледі.
- Деректерді қорғау
3.1Деректер классификациясы:
-
- Барлық деректер тиісті қорғаныс деңгейлерін анықтау үшін оның сезімталдығы мен маңыздылығына қарай жіктеледі.
- Деректерді дұрыс өңдеуді, сақтауды және беруді қамтамасыз ету үшін қызметкерлерге деректерді жіктеу бойынша нұсқаулар беріледі.
3.2Деректерді шифрлау:
-
- Құпия деректерді беру SSL/TLS сияқты салалық стандартты шифрлау протоколдары арқылы шифрланады.
- Демалыстағы деректерді қорғау үшін шифрлау механизмдері жүзеге асырылады, әсіресе сақталған құпия ақпарат үшін
- мәліметтер базасы және файлдық жүйелер.
3.3Деректердің сақтық көшірмесін жасау және қалпына келтіру:
-
- Маңызды деректердің тұрақты сақтық көшірмелері орындалады және сайттан тыс жерде қауіпсіз сақталады.
- Төтенше жағдай кезінде деректерді қалпына келтіру мүмкіндігін қамтамасыз ету үшін сақтық көшірменің тұтастығы мен қалпына келтіру процестері мерзімді түрде тексерілетін болады.
4.Желінің қауіпсіздігі
-
- Брандмауэрлер және шабуылдарды анықтау жүйелері:
- Желілік инфрақұрылымды рұқсатсыз кіру әрекеттерінен және зиянды әрекеттерден қорғау үшін желіаралық қалқандар мен шабуылдарды анықтау жүйелері қолданылады.
- Кез келген ықтимал қауіпсіздік инциденттерін анықтау және әрекет ету үшін желілік трафиктің тұрақты мониторингі және талдауы жүргізіледі.
4.1Қауіпсіз қашықтан қол жеткізу:
-
- Жүйелерімізге қашықтан қол жеткізуге VPN (Виртуалды жеке желілер) сияқты қауіпсіз арналар арқылы ғана рұқсат етіледі.
- Қашықтан қол жеткізу тіркелгілері күшті аутентификация механизмдерімен қорғалады және кез келген күдікті әрекеттер үшін бақыланады.
5.Оқыс оқиғаларға әрекет ету
5.1Оқиға туралы хабарлау:
-
-
- Қызметкерлер мен мердігерлер кез келген қауіпсіздік инциденттері, бұзушылықтар немесе күдікті әрекеттер туралы белгіленген байланыс нүктесіне дереу хабарлауға үйретіледі.
- Оқиғалар туралы хабарлау процедуралары нақты хабарланады және уақтылы әрекет ету мен шешуді қамтамасыз ету үшін кезеңді түрде қаралады.
-
5.2Оқиғаға әрекет ету тобы:
-
-
- Қауіпсіздік оқиғаларын өңдеу, бұзушылықтарды тексеру және тиісті әрекеттерді үйлестіру үшін оқиғаға ден қою тобы тағайындалады.
- Топ мүшелерінің рөлдері мен жауапкершілігі анықталады, олардың байланыс ақпараты оңай қол жетімді болады.
-
5.3Оқиғаны қалпына келтіру және алынған сабақтар:
-
-
- Қауіпсіздік оқиғаларының әсерін азайту және зардап шеккен жүйелер мен деректерді қалпына келтіру үшін жедел шаралар қабылданады.
- Әрбір оқиғадан кейін алынған сабақтарды анықтау және болашақта ұқсас оқиғаларды болдырмау үшін қажетті жақсартуларды енгізу үшін оқиғадан кейінгі шолу жүргізіледі.
-
6.Физикалық қауіпсіздік
6.1Қатынасты басқару:
-
- Деректер орталықтарына, сервер бөлмелеріне және басқа маңызды аймақтарға физикалық қол жеткізу тек уәкілетті қызметкерлерге ғана шектеледі.
- Биометриялық аутентификация, кілт карталары және бейнебақылау бақылауы сияқты қол жеткізуді бақылау тетіктері қажет болған жағдайда енгізілетін болады.
6.2Жабдықты қорғау:
-
- Барлық компьютерлік жабдықтар, сақтау құралдары және портативті құрылғылар ұрланудан, жоғалудан немесе рұқсатсыз кіруден қорғалады.
- Қызметкерлер жабдықты қауіпсіз сақтауға және өңдеуге үйретіледі, әсіресе қашықтан жұмыс істегенде немесе саяхаттаған кезде.
7.Тренинг және хабардарлық
7.1 Қауіпсіздік туралы білім беру тренингі:
-
- Барлық қызметкерлер мен мердігерлерге қауіпсіздік саласындағы ең жақсы тәжірибелер, саясаттар мен процедуралар туралы білім беру үшін қауіпсіздікті хабардар ету бойынша тұрақты тренингтер өткізіледі.
- Оқыту сеанстары құпия сөз қауіпсіздігі, фишинг туралы хабардар болу, деректерді өңдеу және оқиғалар туралы есеп беру сияқты тақырыптарды қамтиды.
7.2 Саясатты растау:
-
- Барлық қызметкерлер мен мердігерлер осы қауіпсіздік саясатын түсініп, сәйкестігін тексеріп, мойындауы керек.
- Алғыс хаттар персоналды есепке алудың бір бөлігі ретінде үнемі жаңартылып отырады және сақталады.
8.Саясатты шолу және жаңартулар
Бұл қауіпсіздік саясаты кезеңді түрде қаралып отырады және технологиядағы, ережелердегі немесе бизнес талаптарындағы өзгерістерді көрсету үшін қажетіне қарай жаңартылады. Барлық қызметкерлер мен мердігерлер кез келген жаңартулар туралы хабардар болады және олардың қайта қаралған саясатты ұстануы талап етіледі.
Осы қауіпсіздік саясатын жүзеге асыру және орындау арқылы біз көтерме онлайн бизнесімізді, тұтынушы деректерін қорғауды және серіктестеріміз бен клиенттеріміздің сенімін сақтауды мақсат етеміз.
Жастық қақпағы
Жастықтар
Перде
Декорациялар
Линклот
Есік
Кілемдер
Placemats
Үстел жүгірушілері
Үстел жапқыштары
Орындық төсеніштері
Матадан жасалған майлықтар мен сақиналар
ас үй
Ванна және ас үй төсеніштері
Қолдан жасалған
Тербеліс орындығы
Тіркеу орындығы
Пуф/осман
Диван және диван
Бергере
Еден жастығы
орындық
Балалар жиһазы
Рюкзактар
Матадан жасалған сөмкелер
Қол сөмкелері
Қол сөмкелері
Былғары сөмкелер
Былғары ұйымдастырушылар
Былғары әмияндар
Керамикалық күлсалғыш
Керамикалық сыра шыны
Керамикалық қоңырау
Керамикалық ыдыс
Керамикалық құмыра
Керамикалық сағат
Керамикалық ақша жәшігі
Керамикалық сапты аяқ
Керамикалық майлық ұстағышы
Керамикалық фото жақтау
Керамикалық тұз шайғыш
Керамикалық қар глобусы
Керамикалық қасықтар
Керамикалық шәйнек
Керамикалық тривет
Керамикалық қабырға тақтасы
Плиткаға арналған күлсалғыш
Тақта табақ
Плиткалық таңғы ас жинағы
Плиткаға арналған шам ұстағыш
Тақта тостағаншасы
Кофеге арналған кесе
Плиткалық сәндік қорап
Плитка құмырасы
Плиткаға арналған кружка
Тақта майлық ұстағышы
Плиткалық қасық костер
Қант ыдысы
Плитка шайы
Плиткалық шәйнек
Тақта науасы
Плиткалық ваза
Қабырға тақтайшасы
Шыны сувенирлер
Ағаштан жасалған кәдесыйлар
Полиэстерден жасалған кәдесыйлар
Металл кәдесыйлар
Теңіз қабығы сувенирлері
Бетон сувенирлері
Былғарыдан жасалған кәдесыйлар
Рождество коллекциясы
Жиналмалы желдеткіштер