1. тааныштыруу

Бул коопсуздук саясатынын максаты - биздин системаларыбыз менен маалыматтарыбыздын купуялуулугун, бүтүндүгүн жана жеткиликтүүлүгүн камсыз кылуу үчүн Allamex™ кабыл алган чараларды жана практикаларды баяндоо. Бул саясат биздин системаларыбызга жана маалыматыбызга кирүү мүмкүнчүлүгү бар бардык кызматкерлерге, подрядчыларга жана үчүнчү тараптарга тиешелүү. Бул саясатты сактоо биздин бизнести жана кардарлардын маалыматын уруксатсыз кирүүдөн, ачыкка чыгаруудан, өзгөртүүдөн же жок кылуудан коргоо үчүн милдеттүү.

  1. мүмкүндүк алууну башкаруу

2.1Колдонуучунун каттоо эсептери:

  • Колдонуучу эсептери дүң онлайн бизнес системаларына кире турган бардык кызматкерлер жана подрядчылар үчүн түзүлөт.
  • Колдонуучулардын каттоо эсептери эң аз артыкчылык принцибинин негизинде берилет, бул адамдардын жумуш милдеттерин аткаруу үчүн талап кылынган ресурстарга гана жеткиликтүүлүгүн камсыз кылуу.
  • Күчтүү сырсөздөр күчүнө кирет, алар чоң жана кичине тамгалардын, сандардын жана атайын белгилердин айкалышын талап кылат.
  • Кошумча коопсуздук катмарын камсыз кылуу үчүн бардык колдонуучу аккаунттары үчүн көп факторлуу аутентификация (МФА) ишке ашырылат.

 2.2Үчүнчү Тарап Мүмкүнчүлүгү:

  • Үчүнчү тараптын биздин тутумдарыбызга жана маалыматтарыбызга кирүү мүмкүнчүлүгү билүү зарыл болгон шартта гана берилет.
  • Үчүнчү тараптын уюмдары купуялуулук келишимине кол коюшу жана биздикине ылайык келген коопсуздук стандарттарын жана практикасын сактоону талап кылат.

 

  1. маалыматтарды коргоо

3.1Маалыматтын классификациясы:

    • Коргоонун тийиштүү деңгээлдерин аныктоо үчүн бардык маалыматтар анын сезгичтигине жана критикалуулугуна жараша классификацияланат.
    • Маалыматтарды туура иштетүү, сактоо жана берүүнү камсыз кылуу үчүн кызматкерлерге маалыматтарды классификациялоо боюнча көрсөтмөлөр берилет.

3.2Маалыматтарды шифрлөө:

    • Сезимтал маалыматтарды берүү SSL/TLS сыяктуу тармактык стандарттык шифрлөө протоколдору аркылуу шифрленет.
    • Шифрлөө механизмдери эс алуу учурундагы маалыматтарды коргоо үчүн, айрыкча сакталган купуя маалымат үчүн ишке ашырылат
    • маалымат базалары жана файл системалары.

3.3Маалыматтын камдык көчүрмөсүн сактоо жана калыбына келтирүү:

    • Критикалык маалыматтардын үзгүлтүксүз камдык көчүрмөлөрү сайттан тышкаркы жерде аткарылат жана коопсуз сакталат.
    • Кырсык болгон учурда маалыматтарды калыбына келтирүүнү камсыз кылуу үчүн резервдик көчүрмөнүн бүтүндүгү жана калыбына келтирүү процесстери мезгил-мезгили менен текшерилет.

 

4.Network коопсуздук

    • Firewalls жана интрузияны аныктоо системалары:
    • Тармактык инфраструктурабызды уруксатсыз кирүү аракеттеринен жана зыяндуу аракеттерден коргоо үчүн брандмауэрлер жана интрузияларды аныктоо тутумдары орнотулат.
    • Ар кандай потенциалдуу коопсуздук инциденттерин аныктоо жана аларга жооп берүү үчүн тармак трафигине үзгүлтүксүз мониторинг жана талдоо жүргүзүлөт.

4.1Коопсуз алыстан кирүү:

    • Системаларыбызга алыстан кирүүгө VPN (Виртуалдык Жеке Тармактар) сыяктуу коопсуз каналдар аркылуу гана уруксат берилет.
    • Алыстан кирүү эсептери күчтүү аутентификация механизмдери менен корголот жана ар кандай шектүү аракеттер үчүн көзөмөлдөнөт.

5.Incident жооп

5.1Окуя тууралуу кабарлоо:

      • Кызматкерлер жана подрядчылар ар кандай коопсуздук инциденттери, бузуулар же шектүү иш-аракеттер жөнүндө белгиленген байланыш пунктуна дароо билдирүүгө үйрөтүлөт.
      • Окуялар жөнүндө билдирүүнүн жол-жоболору так билдирилет жана өз убагында жооп кайтарууну жана чечүүнү камсыз кылуу үчүн мезгил-мезгили менен каралат.

5.2Окуяга жооп берүү тобу:

      • Коопсуздук инциденттерин чечүү, бузууларды иликтөө жана тиешелүү иш-аракеттерди координациялоо үчүн инцидентке жооп берүү тобу дайындалат.
      • Команда мүчөлөрүнүн ролдору жана жоопкерчиликтери аныкталып, алардын байланыш маалыматтары жеткиликтүү болот.

5.3Окуяны калыбына келтирүү жана алынган сабактар:

      • Коопсуздук инциденттеринин таасирин азайтуу жана жабыркаган системаларды жана маалыматтарды калыбына келтирүү үчүн ыкчам чаралар көрүлөт.
      • Ар бир окуядан кийин, алынган сабактарды аныктоо жана келечекте ушуга окшош инциденттерди болтурбоо үчүн зарыл жакшыртууларды ишке ашыруу үчүн окуядан кийинки кароо жүргүзүлөт.

6.Физикалык коопсуздук

6.1Мүмкүндүк алуу Control:

    • Маалымат борборлоруна, сервердик бөлмөлөргө жана башка маанилүү аймактарга физикалык жетүү ыйгарым укуктуу кызматкерлерге гана чектелет.
    • Биометрикалык аутентификация, ачкыч карталары жана CCTV көзөмөл сыяктуу кирүүлөрдү көзөмөлдөө механизмдери тиешелүү түрдө ишке ашырылат.

6.2Жабдууларды коргоо:

    • Бардык компьютердик жабдуулар, сактоо каражаттары жана портативдик түзүлүштөр уурдоодон, жоготуудан же уруксатсыз кирүүдөн корголот.
    • Кызматкерлер жабдууларды коопсуз сактоого жана иштетүүгө үйрөтүлөт, айрыкча алыстан иштөөдө же саякаттоодо.

7.Тренинг жана маалымдуулук

7.1 Коопсуздукту маалымдоо боюнча тренинг:

    • Бардык кызматкерлерге жана подрядчыларга коопсуздуктун алдынкы тажрыйбалары, саясаттары жана жол-жоболору жөнүндө билим берүү үчүн үзгүлтүксүз коопсуздук маалыматы боюнча тренингдер өткөрүлөт.
    • Тренинг сессиялары сырсөз коопсуздугу, фишингди билүү, маалымат менен иштөө жана инциденттер жөнүндө кабарлоо сыяктуу темаларды камтыйт.

7.2 Саясат таануу:

    • Бардык кызматкерлерден жана подрядчылардан бул коопсуздук саясатын түшүнүү жана сактоону карап чыгуу жана моюнга алуу талап кылынат.
    • Ыраазычылык билдирүүлөрү кадрлардын иш кагаздарынын бир бөлүгү катары үзгүлтүксүз жаңыртылат жана сакталат.

8.Саясаттарды карап чыгуу жана жаңыртуулар

Бул коопсуздук саясаты мезгил-мезгили менен каралып, технологиядагы, жоболордогу же бизнес талаптарындагы өзгөрүүлөрдү чагылдыруу үчүн зарылчылыкка жараша жаңыртылып турат. Бардык кызматкерлер жана подрядчылар ар кандай жаңыртуулар жөнүндө маалымдалат жана алардын кайра каралган саясатты сактоосу талап кылынат.

Бул коопсуздук саясатын ишке ашыруу жана ишке ашыруу менен биз дүң онлайн бизнесибизди, кардарлардын маалыматтарын коргоого жана өнөктөштөрүбүздүн жана кардарларыбыздын ишенимин сактоого умтулабыз.