- Вовед
Целта на оваа безбедносна политика е да ги наведе мерките и практиките што Allamex™ ги усвојува за да обезбеди доверливост, интегритет и достапност на нашите системи и податоци. Оваа политика се однесува на сите вработени, изведувачи и трети лица кои имаат пристап до нашите системи и информации. Почитувањето на оваа политика е задолжително за заштита на нашите деловни и информации за клиентите од неовластен пристап, откривање, менување или уништување.
- Контрола на пристап
2.1Кориснички сметки:
- Ќе се креираат кориснички сметки за сите вработени и изведувачи кои пристапуваат до системите за бизнис на големо преку Интернет.
- Корисничките сметки ќе се доделуваат врз основа на принципот на најмала привилегија, осигурувајќи дека поединците имаат пристап само до ресурсите потребни за извршување на нивните работни обврски.
- Ќе се применуваат силни лозинки, за кои ќе биде потребна комбинација од големи и мали букви, бројки и специјални знаци.
- Ќе се имплементира повеќефакторска автентикација (MFA) за сите кориснички сметки за да се обезбеди дополнителен слој на безбедност.
2.2Пристап од трета страна:
- Пристапот на трета страна до нашите системи и податоци ќе биде доделен само на основа на потреба да се знае.
- Од трети лица ќе се бара да потпишат договор за доверливост и да се придржуваат до безбедносните стандарди и практики во согласност со нашите.
- заштита на личните податоци
3.1Класификација на податоци:
-
- Сите податоци ќе бидат класифицирани врз основа на нивната чувствителност и критичност за да се утврдат соодветните нивоа на заштита.
- На вработените ќе им бидат обезбедени упатства за класификација на податоците за да се обезбеди правилно ракување, складирање и пренос на податоците.
3.2Шифрирање на податоци:
-
- Преносот на чувствителни податоци ќе биде шифриран со користење на индустриски стандардни протоколи за шифрирање, како што се SSL/TLS.
- Ќе се имплементираат механизми за шифрирање за да се заштитат податоците во мирување, особено за чувствителните информации складирани во
- бази на податоци и датотечни системи.
3.3Бекап и обнова на податоци:
-
- Редовните резервни копии на критичните податоци ќе се вршат и ќе се складираат безбедно на локација надвор од локацијата.
- Интегритетот на резервната копија и процесите на обновување периодично ќе се тестираат за да се обезбеди обновување на податоците во случај на катастрофа.
4.мрежа за безбедност
-
- Огнени ѕидови и системи за откривање на упад:
- Заштитните ѕидови и системите за откривање на упад ќе бидат распоредени за да ја заштитат нашата мрежна инфраструктура од неовластени обиди за пристап и злонамерни активности.
- Ќе се врши редовен мониторинг и анализа на мрежниот сообраќај за да се идентификуваат и да се реагира на сите потенцијални безбедносни инциденти.
4.1Безбеден далечински пристап:
-
- Далечинскиот пристап до нашите системи ќе биде дозволен само преку безбедни канали, како што се VPN (Виртуелни приватни мрежи).
- Сметките за далечински пристап ќе бидат заштитени со силни механизми за автентикација и ќе се следат за какви било сомнителни активности.
5.Одговор на инциденти
5.1Известување за инцидент:
-
-
- Вработените и изведувачите ќе бидат обучени веднаш да пријават какви било безбедносни инциденти, прекршувања или сомнителни активности до одредената точка на контакт.
- Постапките за известување за инциденти ќе бидат јасно соопштени и периодично ќе се ревидираат за да се обезбеди навремен одговор и решавање.
-
5.2Тим за одговор на инцидентот:
-
-
- Ќе биде назначен тим за одговор на инциденти кој ќе се справува со безбедносни инциденти, ќе ги истражи прекршувањата и ќе ги координира соодветните активности.
- Ќе бидат дефинирани улогите и одговорностите на членовите на тимот, а нивните контакт информации ќе бидат лесно достапни.
-
5.3Обнова на инциденти и научени лекции:
-
-
- Ќе се преземат брзи активности за да се ублажи влијанието на безбедносните инциденти и да се обноват засегнатите системи и податоци.
- По секој инцидент, ќе се врши преглед по инцидентот за да се идентификуваат научените лекции и да се имплементираат неопходните подобрувања за да се спречат слични инциденти во иднина.
-
6.Физичко обезбедување
6.1Контрола на пристап:
-
- Физичкиот пристап до центрите за податоци, серверските простории и другите критични области ќе биде ограничен само на овластен персонал.
- Механизмите за контрола на пристапот како што се биометриска автентикација, клуч картички и надзор на видео надзор ќе се имплементираат како што е соодветно.
6.2Заштита на опрема:
-
- Целата компјутерска опрема, медиуми за складирање и преносни уреди ќе бидат заштитени од кражба, загуба или неовластен пристап.
- Вработените ќе бидат обучени за безбедно складирање и ракување со опремата, особено кога работат на далечина или патуваат.
7.Обука и свесност
7.1 Обука за безбедност на свеста:
-
- Редовна обука за подигање на свеста за безбедноста ќе биде обезбедена за сите вработени и изведувачи за да се едуцираат за најдобрите безбедносни практики, политики и процедури.
- Сесиите за обука ќе покриваат теми како што се безбедноста на лозинката, свесноста за фишинг, ракување со податоци и известување за инциденти.
7.2 Потврда за политика:
-
- Од сите вработени и изведувачи ќе се бара да го разгледаат и да го потврдат нивното разбирање и усогласеност со оваа безбедносна политика.
- Признанијата ќе бидат редовно ажурирани и одржувани како дел од кадровската евиденција.
8.Преглед на политики и ажурирања
Оваа безбедносна политика ќе се прегледува периодично и ќе се ажурира по потреба за да ги одрази промените во технологијата, регулативите или деловните барања. Сите вработени и изведувачи ќе бидат информирани за сите ажурирања и ќе биде потребно нивно придржување до ревидираната политика.
Со спроведувањето и спроведувањето на оваа безбедносна политика, имаме за цел да го заштитиме нашиот бизнис на големо преку Интернет, податоците за клиентите и да ја задржиме довербата на нашите партнери и клиенти.