1. ಪರಿಚಯ

ನಮ್ಮ ಸಿಸ್ಟಮ್‌ಗಳು ಮತ್ತು ಡೇಟಾದ ಗೌಪ್ಯತೆ, ಸಮಗ್ರತೆ ಮತ್ತು ಲಭ್ಯತೆಯನ್ನು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು Allamex™ ಅಳವಡಿಸಿಕೊಳ್ಳುವ ಕ್ರಮಗಳು ಮತ್ತು ಅಭ್ಯಾಸಗಳನ್ನು ರೂಪಿಸುವುದು ಈ ಭದ್ರತಾ ನೀತಿಯ ಉದ್ದೇಶವಾಗಿದೆ. ಈ ನೀತಿಯು ನಮ್ಮ ಸಿಸ್ಟಂಗಳು ಮತ್ತು ಮಾಹಿತಿಗೆ ಪ್ರವೇಶವನ್ನು ಹೊಂದಿರುವ ಎಲ್ಲಾ ಉದ್ಯೋಗಿಗಳು, ಗುತ್ತಿಗೆದಾರರು ಮತ್ತು ಮೂರನೇ ವ್ಯಕ್ತಿಯ ಘಟಕಗಳಿಗೆ ಅನ್ವಯಿಸುತ್ತದೆ. ಅನಧಿಕೃತ ಪ್ರವೇಶ, ಬಹಿರಂಗಪಡಿಸುವಿಕೆ, ಬದಲಾವಣೆ ಅಥವಾ ನಾಶದಿಂದ ನಮ್ಮ ವ್ಯಾಪಾರ ಮತ್ತು ಗ್ರಾಹಕರ ಮಾಹಿತಿಯನ್ನು ರಕ್ಷಿಸಲು ಈ ನೀತಿಯನ್ನು ಅನುಸರಿಸುವುದು ಕಡ್ಡಾಯವಾಗಿದೆ.

  1. ಪ್ರವೇಶ ನಿಯಂತ್ರಣ

2.1ಬಳಕೆದಾರರ ಖಾತೆಗಳು:

  • ಸಗಟು ಆನ್‌ಲೈನ್ ವ್ಯಾಪಾರ ವ್ಯವಸ್ಥೆಗಳನ್ನು ಪ್ರವೇಶಿಸುವ ಎಲ್ಲಾ ಉದ್ಯೋಗಿಗಳು ಮತ್ತು ಗುತ್ತಿಗೆದಾರರಿಗೆ ಬಳಕೆದಾರರ ಖಾತೆಗಳನ್ನು ರಚಿಸಲಾಗುತ್ತದೆ.
  • ಕನಿಷ್ಠ ಸವಲತ್ತುಗಳ ತತ್ವದ ಆಧಾರದ ಮೇಲೆ ಬಳಕೆದಾರರ ಖಾತೆಗಳನ್ನು ನೀಡಲಾಗುತ್ತದೆ, ವ್ಯಕ್ತಿಗಳು ತಮ್ಮ ಕೆಲಸದ ಜವಾಬ್ದಾರಿಗಳನ್ನು ನಿರ್ವಹಿಸಲು ಅಗತ್ಯವಿರುವ ಸಂಪನ್ಮೂಲಗಳಿಗೆ ಮಾತ್ರ ಪ್ರವೇಶವನ್ನು ಹೊಂದಿರುತ್ತಾರೆ ಎಂದು ಖಚಿತಪಡಿಸುತ್ತದೆ.
  • ಬಲವಾದ ಪಾಸ್‌ವರ್ಡ್‌ಗಳನ್ನು ಜಾರಿಗೊಳಿಸಲಾಗುವುದು, ದೊಡ್ಡಕ್ಷರ ಮತ್ತು ಸಣ್ಣ ಅಕ್ಷರಗಳು, ಸಂಖ್ಯೆಗಳು ಮತ್ತು ವಿಶೇಷ ಅಕ್ಷರಗಳ ಸಂಯೋಜನೆಯ ಅಗತ್ಯವಿರುತ್ತದೆ.
  • ಎಲ್ಲಾ ಬಳಕೆದಾರ ಖಾತೆಗಳಿಗೆ ಭದ್ರತೆಯ ಹೆಚ್ಚುವರಿ ಪದರವನ್ನು ಒದಗಿಸಲು ಬಹು ಅಂಶದ ದೃಢೀಕರಣವನ್ನು (MFA) ಅಳವಡಿಸಲಾಗುತ್ತದೆ.

 2.2ಮೂರನೇ ವ್ಯಕ್ತಿಯ ಪ್ರವೇಶ:

  • ನಮ್ಮ ಸಿಸ್ಟಂಗಳು ಮತ್ತು ಡೇಟಾಗೆ ಮೂರನೇ ವ್ಯಕ್ತಿಯ ಪ್ರವೇಶವನ್ನು ಅಗತ್ಯ-ತಿಳಿವಳಿಕೆ ಆಧಾರದ ಮೇಲೆ ಮಾತ್ರ ನೀಡಲಾಗುತ್ತದೆ.
  • ಮೂರನೇ ವ್ಯಕ್ತಿಯ ಘಟಕಗಳು ಗೌಪ್ಯತೆಯ ಒಪ್ಪಂದಕ್ಕೆ ಸಹಿ ಮಾಡಬೇಕಾಗುತ್ತದೆ ಮತ್ತು ನಮ್ಮದೇ ಆದ ಭದ್ರತಾ ಮಾನದಂಡಗಳು ಮತ್ತು ಅಭ್ಯಾಸಗಳಿಗೆ ಬದ್ಧವಾಗಿರಬೇಕು.

 

  1. ಡೇಟಾ ರಕ್ಷಣೆ

3.1ಡೇಟಾ ವರ್ಗೀಕರಣ:

    • ಸೂಕ್ತವಾದ ರಕ್ಷಣೆಯ ಮಟ್ಟವನ್ನು ನಿರ್ಧರಿಸಲು ಎಲ್ಲಾ ಡೇಟಾವನ್ನು ಅದರ ಸೂಕ್ಷ್ಮತೆ ಮತ್ತು ವಿಮರ್ಶಾತ್ಮಕತೆಯ ಆಧಾರದ ಮೇಲೆ ವರ್ಗೀಕರಿಸಲಾಗುತ್ತದೆ.
    • ಡೇಟಾದ ಸರಿಯಾದ ನಿರ್ವಹಣೆ, ಸಂಗ್ರಹಣೆ ಮತ್ತು ಪ್ರಸರಣವನ್ನು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು ಉದ್ಯೋಗಿಗಳಿಗೆ ಡೇಟಾ ವರ್ಗೀಕರಣ ಮಾರ್ಗಸೂಚಿಗಳನ್ನು ಒದಗಿಸಲಾಗುತ್ತದೆ.

3.2ಡೇಟಾ ಎನ್‌ಕ್ರಿಪ್ಶನ್:

    • SSL/TLS ನಂತಹ ಉದ್ಯಮ-ಪ್ರಮಾಣಿತ ಎನ್‌ಕ್ರಿಪ್ಶನ್ ಪ್ರೋಟೋಕಾಲ್‌ಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಸೂಕ್ಷ್ಮ ಡೇಟಾದ ಪ್ರಸರಣವನ್ನು ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಲಾಗುತ್ತದೆ.
    • ಉಳಿದ ಸಮಯದಲ್ಲಿ ಡೇಟಾವನ್ನು ರಕ್ಷಿಸಲು ಎನ್‌ಕ್ರಿಪ್ಶನ್ ಕಾರ್ಯವಿಧಾನಗಳನ್ನು ಅಳವಡಿಸಲಾಗುವುದು, ವಿಶೇಷವಾಗಿ ಸೂಕ್ಷ್ಮ ಮಾಹಿತಿಯಲ್ಲಿ ಸಂಗ್ರಹಿಸಲಾಗಿದೆ
    • ಡೇಟಾಬೇಸ್ ಮತ್ತು ಫೈಲ್ ಸಿಸ್ಟಮ್ಸ್.

3.3ಡೇಟಾ ಬ್ಯಾಕಪ್ ಮತ್ತು ಮರುಪಡೆಯುವಿಕೆ:

    • ನಿರ್ಣಾಯಕ ಡೇಟಾದ ನಿಯಮಿತ ಬ್ಯಾಕಪ್‌ಗಳನ್ನು ನಿರ್ವಹಿಸಲಾಗುತ್ತದೆ ಮತ್ತು ಆಫ್-ಸೈಟ್ ಸ್ಥಳದಲ್ಲಿ ಸುರಕ್ಷಿತವಾಗಿ ಸಂಗ್ರಹಿಸಲಾಗುತ್ತದೆ.
    • ವಿಪತ್ತಿನ ಸಂದರ್ಭದಲ್ಲಿ ಡೇಟಾ ಮರುಪಡೆಯುವಿಕೆಯನ್ನು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು ಬ್ಯಾಕಪ್ ಸಮಗ್ರತೆ ಮತ್ತು ಮರುಸ್ಥಾಪನೆ ಪ್ರಕ್ರಿಯೆಗಳನ್ನು ನಿಯತಕಾಲಿಕವಾಗಿ ಪರೀಕ್ಷಿಸಲಾಗುತ್ತದೆ.

 

4.ನೆಟ್ವರ್ಕ್ ಸೆಕ್ಯುರಿಟಿ

    • ಫೈರ್‌ವಾಲ್‌ಗಳು ಮತ್ತು ಒಳನುಗ್ಗುವಿಕೆ ಪತ್ತೆ ವ್ಯವಸ್ಥೆಗಳು:
    • ಅನಧಿಕೃತ ಪ್ರವೇಶ ಪ್ರಯತ್ನಗಳು ಮತ್ತು ದುರುದ್ದೇಶಪೂರಿತ ಚಟುವಟಿಕೆಗಳಿಂದ ನಮ್ಮ ನೆಟ್‌ವರ್ಕ್ ಮೂಲಸೌಕರ್ಯವನ್ನು ರಕ್ಷಿಸಲು ಫೈರ್‌ವಾಲ್‌ಗಳು ಮತ್ತು ಒಳನುಗ್ಗುವಿಕೆ ಪತ್ತೆ ವ್ಯವಸ್ಥೆಗಳನ್ನು ನಿಯೋಜಿಸಲಾಗುವುದು.
    • ಯಾವುದೇ ಸಂಭಾವ್ಯ ಭದ್ರತಾ ಘಟನೆಗಳನ್ನು ಗುರುತಿಸಲು ಮತ್ತು ಪ್ರತಿಕ್ರಿಯಿಸಲು ನೆಟ್‌ವರ್ಕ್ ದಟ್ಟಣೆಯ ನಿಯಮಿತ ಮೇಲ್ವಿಚಾರಣೆ ಮತ್ತು ವಿಶ್ಲೇಷಣೆಯನ್ನು ನಡೆಸಲಾಗುತ್ತದೆ.

4.1ಸುರಕ್ಷಿತ ರಿಮೋಟ್ ಪ್ರವೇಶ:

    • ವಿಪಿಎನ್‌ಗಳಂತಹ (ವರ್ಚುವಲ್ ಪ್ರೈವೇಟ್ ನೆಟ್‌ವರ್ಕ್‌ಗಳು) ಸುರಕ್ಷಿತ ಚಾನಲ್‌ಗಳ ಮೂಲಕ ಮಾತ್ರ ನಮ್ಮ ಸಿಸ್ಟಂಗಳಿಗೆ ರಿಮೋಟ್ ಪ್ರವೇಶವನ್ನು ಅನುಮತಿಸಲಾಗುತ್ತದೆ.
    • ರಿಮೋಟ್ ಪ್ರವೇಶ ಖಾತೆಗಳನ್ನು ಬಲವಾದ ದೃಢೀಕರಣ ಕಾರ್ಯವಿಧಾನಗಳಿಂದ ರಕ್ಷಿಸಲಾಗುತ್ತದೆ ಮತ್ತು ಯಾವುದೇ ಅನುಮಾನಾಸ್ಪದ ಚಟುವಟಿಕೆಗಳಿಗಾಗಿ ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡಲಾಗುತ್ತದೆ.

5.ಘಟನೆ ಪ್ರತಿಕ್ರಿಯೆ

5.1ಘಟನೆ ವರದಿ:

      • ಉದ್ಯೋಗಿಗಳು ಮತ್ತು ಗುತ್ತಿಗೆದಾರರಿಗೆ ಯಾವುದೇ ಭದ್ರತಾ ಘಟನೆಗಳು, ಉಲ್ಲಂಘನೆಗಳು ಅಥವಾ ಅನುಮಾನಾಸ್ಪದ ಚಟುವಟಿಕೆಗಳನ್ನು ಗೊತ್ತುಪಡಿಸಿದ ಸಂಪರ್ಕ ಬಿಂದುವಿಗೆ ತ್ವರಿತವಾಗಿ ವರದಿ ಮಾಡಲು ತರಬೇತಿ ನೀಡಲಾಗುತ್ತದೆ.
      • ಘಟನೆ ವರದಿ ಮಾಡುವ ಕಾರ್ಯವಿಧಾನಗಳನ್ನು ಸ್ಪಷ್ಟವಾಗಿ ತಿಳಿಸಲಾಗುತ್ತದೆ ಮತ್ತು ಸಮಯೋಚಿತ ಪ್ರತಿಕ್ರಿಯೆ ಮತ್ತು ಪರಿಹಾರವನ್ನು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು ನಿಯತಕಾಲಿಕವಾಗಿ ಪರಿಶೀಲಿಸಲಾಗುತ್ತದೆ.

5.2ಘಟನೆ ಪ್ರತಿಕ್ರಿಯೆ ತಂಡ:

      • ಭದ್ರತಾ ಘಟನೆಗಳನ್ನು ನಿರ್ವಹಿಸಲು, ಉಲ್ಲಂಘನೆಗಳನ್ನು ತನಿಖೆ ಮಾಡಲು ಮತ್ತು ಸೂಕ್ತ ಕ್ರಮಗಳನ್ನು ಸಂಘಟಿಸಲು ಘಟನೆಯ ಪ್ರತಿಕ್ರಿಯೆ ತಂಡವನ್ನು ಗೊತ್ತುಪಡಿಸಲಾಗುತ್ತದೆ.
      • ತಂಡದ ಸದಸ್ಯರ ಪಾತ್ರಗಳು ಮತ್ತು ಜವಾಬ್ದಾರಿಗಳನ್ನು ವ್ಯಾಖ್ಯಾನಿಸಲಾಗುತ್ತದೆ ಮತ್ತು ಅವರ ಸಂಪರ್ಕ ಮಾಹಿತಿಯು ಸುಲಭವಾಗಿ ಲಭ್ಯವಿರುತ್ತದೆ.

5.3ಘಟನೆ ಮರುಪಡೆಯುವಿಕೆ ಮತ್ತು ಕಲಿತ ಪಾಠಗಳು:

      • ಭದ್ರತಾ ಘಟನೆಗಳ ಪರಿಣಾಮವನ್ನು ತಗ್ಗಿಸಲು ಮತ್ತು ಪೀಡಿತ ವ್ಯವಸ್ಥೆಗಳು ಮತ್ತು ಡೇಟಾವನ್ನು ಮರುಸ್ಥಾಪಿಸಲು ತ್ವರಿತ ಕ್ರಮವನ್ನು ತೆಗೆದುಕೊಳ್ಳಲಾಗುವುದು.
      • ಪ್ರತಿ ಘಟನೆಯ ನಂತರ, ಕಲಿತ ಪಾಠಗಳನ್ನು ಗುರುತಿಸಲು ಮತ್ತು ಭವಿಷ್ಯದಲ್ಲಿ ಇದೇ ರೀತಿಯ ಘಟನೆಗಳನ್ನು ತಡೆಗಟ್ಟಲು ಅಗತ್ಯ ಸುಧಾರಣೆಗಳನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಘಟನೆಯ ನಂತರದ ಪರಿಶೀಲನೆಯನ್ನು ನಡೆಸಲಾಗುತ್ತದೆ.

6.ದೈಹಿಕ ಭದ್ರತೆ

6.1ಪ್ರವೇಶ ನಿಯಂತ್ರಣ:

    • ಡೇಟಾ ಕೇಂದ್ರಗಳು, ಸರ್ವರ್ ಕೊಠಡಿಗಳು ಮತ್ತು ಇತರ ನಿರ್ಣಾಯಕ ಪ್ರದೇಶಗಳಿಗೆ ಭೌತಿಕ ಪ್ರವೇಶವನ್ನು ಅಧಿಕೃತ ಸಿಬ್ಬಂದಿಗೆ ಮಾತ್ರ ನಿರ್ಬಂಧಿಸಲಾಗುತ್ತದೆ.
    • ಬಯೋಮೆಟ್ರಿಕ್ ದೃಢೀಕರಣ, ಕೀ ಕಾರ್ಡ್‌ಗಳು ಮತ್ತು CCTV ಕಣ್ಗಾವಲು ಮುಂತಾದ ಪ್ರವೇಶ ನಿಯಂತ್ರಣ ಕಾರ್ಯವಿಧಾನಗಳನ್ನು ಸೂಕ್ತವಾಗಿ ಅಳವಡಿಸಲಾಗುವುದು.

6.2ಸಲಕರಣೆ ರಕ್ಷಣೆ:

    • ಎಲ್ಲಾ ಕಂಪ್ಯೂಟರ್ ಉಪಕರಣಗಳು, ಶೇಖರಣಾ ಮಾಧ್ಯಮ ಮತ್ತು ಪೋರ್ಟಬಲ್ ಸಾಧನಗಳನ್ನು ಕಳ್ಳತನ, ನಷ್ಟ ಅಥವಾ ಅನಧಿಕೃತ ಪ್ರವೇಶದಿಂದ ರಕ್ಷಿಸಲಾಗುತ್ತದೆ.
    • ಉಪಕರಣಗಳನ್ನು ಸುರಕ್ಷಿತವಾಗಿ ಸಂಗ್ರಹಿಸಲು ಮತ್ತು ನಿರ್ವಹಿಸಲು ಉದ್ಯೋಗಿಗಳಿಗೆ ತರಬೇತಿ ನೀಡಲಾಗುತ್ತದೆ, ವಿಶೇಷವಾಗಿ ದೂರದಿಂದಲೇ ಕೆಲಸ ಮಾಡುವಾಗ ಅಥವಾ ಪ್ರಯಾಣಿಸುವಾಗ.

7.ತರಬೇತಿ ಮತ್ತು ಜಾಗೃತಿ

7.1 ಭದ್ರತಾ ಜಾಗೃತಿ ತರಬೇತಿ:

    • ಭದ್ರತಾ ಉತ್ತಮ ಅಭ್ಯಾಸಗಳು, ನೀತಿಗಳು ಮತ್ತು ಕಾರ್ಯವಿಧಾನಗಳ ಬಗ್ಗೆ ಅವರಿಗೆ ಶಿಕ್ಷಣ ನೀಡಲು ಎಲ್ಲಾ ಉದ್ಯೋಗಿಗಳು ಮತ್ತು ಗುತ್ತಿಗೆದಾರರಿಗೆ ನಿಯಮಿತ ಭದ್ರತಾ ಜಾಗೃತಿ ತರಬೇತಿಯನ್ನು ನೀಡಲಾಗುತ್ತದೆ.
    • ತರಬೇತಿ ಅವಧಿಗಳು ಪಾಸ್‌ವರ್ಡ್ ಭದ್ರತೆ, ಫಿಶಿಂಗ್ ಜಾಗೃತಿ, ಡೇಟಾ ನಿರ್ವಹಣೆ ಮತ್ತು ಘಟನೆ ವರದಿ ಮಾಡುವಂತಹ ವಿಷಯಗಳನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ.

7.2 ನೀತಿ ಸ್ವೀಕೃತಿ:

    • ಎಲ್ಲಾ ಉದ್ಯೋಗಿಗಳು ಮತ್ತು ಗುತ್ತಿಗೆದಾರರು ಈ ಭದ್ರತಾ ನೀತಿಯೊಂದಿಗೆ ತಮ್ಮ ತಿಳುವಳಿಕೆ ಮತ್ತು ಅನುಸರಣೆಯನ್ನು ಪರಿಶೀಲಿಸಲು ಮತ್ತು ಅಂಗೀಕರಿಸುವ ಅಗತ್ಯವಿದೆ.
    • ಸಿಬ್ಬಂದಿ ದಾಖಲೆಗಳ ಭಾಗವಾಗಿ ಸ್ವೀಕೃತಿಗಳನ್ನು ನಿಯಮಿತವಾಗಿ ನವೀಕರಿಸಲಾಗುತ್ತದೆ ಮತ್ತು ನಿರ್ವಹಿಸಲಾಗುತ್ತದೆ.

8.ನೀತಿ ವಿಮರ್ಶೆ ಮತ್ತು ನವೀಕರಣಗಳು

ಈ ಭದ್ರತಾ ನೀತಿಯನ್ನು ನಿಯತಕಾಲಿಕವಾಗಿ ಪರಿಶೀಲಿಸಲಾಗುತ್ತದೆ ಮತ್ತು ತಂತ್ರಜ್ಞಾನ, ನಿಯಮಗಳು ಅಥವಾ ವ್ಯಾಪಾರದ ಅಗತ್ಯತೆಗಳಲ್ಲಿನ ಬದಲಾವಣೆಗಳನ್ನು ಪ್ರತಿಬಿಂಬಿಸಲು ಅಗತ್ಯವಿರುವಂತೆ ನವೀಕರಿಸಲಾಗುತ್ತದೆ. ಎಲ್ಲಾ ಉದ್ಯೋಗಿಗಳು ಮತ್ತು ಗುತ್ತಿಗೆದಾರರಿಗೆ ಯಾವುದೇ ನವೀಕರಣಗಳ ಬಗ್ಗೆ ತಿಳಿಸಲಾಗುತ್ತದೆ ಮತ್ತು ಪರಿಷ್ಕೃತ ನೀತಿಗೆ ಅವರ ಅನುಸರಣೆ ಅಗತ್ಯವಿರುತ್ತದೆ.

ಈ ಭದ್ರತಾ ನೀತಿಯನ್ನು ಜಾರಿಗೊಳಿಸುವ ಮತ್ತು ಜಾರಿಗೊಳಿಸುವ ಮೂಲಕ, ನಮ್ಮ ಸಗಟು ಆನ್‌ಲೈನ್ ವ್ಯಾಪಾರ, ಗ್ರಾಹಕರ ಡೇಟಾವನ್ನು ರಕ್ಷಿಸಲು ಮತ್ತು ನಮ್ಮ ಪಾಲುದಾರರು ಮತ್ತು ಗ್ರಾಹಕರ ನಂಬಿಕೆಯನ್ನು ಕಾಪಾಡಿಕೊಳ್ಳಲು ನಾವು ಗುರಿಯನ್ನು ಹೊಂದಿದ್ದೇವೆ.