1. увод

Сврха ове безбедносне политике је да наведе мере и праксе које Алламек™ усваја да би обезбедио поверљивост, интегритет и доступност наших система и података. Ова политика се примењује на све запослене, уговараче и правна лица треће стране који имају приступ нашим системима и информацијама. Поштовање ове политике је обавезно да бисмо заштитили наше пословне и информације о клијентима од неовлашћеног приступа, откривања, измене или уништења.

2. Приступ Цонтрол

2.1Кориснички налози:

• Кориснички налози ће бити креирани за све запослене и извођаче који приступају велепродајним онлајн пословним системима.
• Кориснички налози ће се додељивати на основу принципа најмање привилегија, обезбеђујући да појединци имају приступ само ресурсима потребним за обављање њихових радних обавеза.
• Јаке лозинке ће бити примењене, захтевајући комбинацију великих и малих слова, бројева и специјалних знакова.
• Вишефакторска аутентификација (МФА) биће имплементирана за све корисничке налоге како би се обезбедио додатни ниво безбедности.

 2.2Приступ треће стране:

• Приступ треће стране нашим системима и подацима ће бити одобрен само на основу потребе да се зна.
• Од трећих страна ће се тражити да потпишу уговор о поверљивости и да се придржавају безбедносних стандарда и пракси у складу са нашим.

 

3. Заштита података

3.1Класификација података:

• • Сви подаци ће бити класификовани на основу њихове осетљивости и критичности како би се одредили одговарајући нивои заштите.
  • Смернице за класификацију података биће обезбеђене запосленима како би се обезбедило правилно руковање, складиштење и пренос података.

3.2Шифровање података:

• • Пренос осетљивих података биће шифрован коришћењем индустријских стандардних протокола за шифровање, као што је ССЛ/ТЛС.
  • Механизми шифровања ће бити имплементирани да би се заштитили подаци у мировању, посебно за осетљиве информације које се чувају
  • базе података и системи датотека.

3.3Резервна копија и опоравак података:

• • Редовне резервне копије критичних података ће се вршити и безбедно чувати на локацији ван локације.
  • Интегритет резервне копије и процеси обнављања ће се периодично тестирати како би се осигурало обнављање података у случају катастрофе.

 

4.network Сецурити

• • Заштитни зидови и системи за откривање упада:
  • Заштитни зидови и системи за откривање упада биће постављени да би заштитили нашу мрежну инфраструктуру од покушаја неовлашћеног приступа и злонамерних активности.
  • Редовно праћење и анализа мрежног саобраћаја ће се спроводити како би се идентификовали и одговорили на све потенцијалне безбедносне инциденте.

4.1Безбедан даљински приступ:

• • Даљински приступ нашим системима биће дозвољен само преко безбедних канала, као што су ВПН (виртуелне приватне мреже).
  • Налози за даљински приступ ће бити заштићени снажним механизмима аутентификације и надгледани за било какве сумњиве активности.

5.Одговор на инцидент

5.1Извештавање о инцидентима:

• • • Запослени и извођачи ће бити обучени да благовремено пријаве све безбедносне инциденте, кршења или сумњиве активности одређеној тачки за контакт.
    • Процедуре за пријављивање инцидената ће бити јасно саопштене и периодично прегледане како би се обезбедио правовремени одговор и решење.

5.2Тим за реаговање на инциденте:

• • • Тим за реаговање на инциденте биће одређен да се бави безбедносним инцидентима, истражује кршења и координира одговарајуће акције.
    • Улоге и одговорности чланова тима ће бити дефинисане, а њихове контакт информације ће бити лако доступне.

5.3Опоравак од инцидента и научене лекције:

• • • Биће предузете хитне мере да би се ублажио утицај безбедносних инцидената и вратили погођени системи и подаци.
    • Након сваког инцидента, биће спроведен преглед након инцидента како би се идентификовале научене лекције и имплементирала неопходна побољшања како би се спречили слични инциденти у будућности.

6.Физичко обезбеђење

6.1Контрола приступа:

• • Физички приступ центрима података, серверским собама и другим критичним областима биће ограничен само на овлашћено особље.
  • Механизми контроле приступа као што су биометријска аутентикација, кључ-картице и ЦЦТВ надзор биће имплементирани по потреби.

6.2Заштита опреме:

• • Сва рачунарска опрема, медији за складиштење података и преносиви уређаји биће заштићени од крађе, губитка или неовлашћеног приступа.
  • Запослени ће бити обучени за безбедно складиштење и руковање опремом, посебно када раде на даљину или путују.

7.Обука и свест

7.1 Обука о свести о безбедности:

• • Редовна обука за подизање свести о безбедности биће обезбеђена за све запослене и извођаче како би их едуковала о најбољим безбедносним праксама, политикама и процедурама.
  • Сесије обуке ће покривати теме као што су безбедност лозинки, свест о пхисхинг-у, руковање подацима и извештавање о инцидентима.

7.2 Признање политике:

• • Сви запослени и уговарачи ће морати да прегледају и потврде своје разумевање и усклађеност са овом безбедносном политиком.
  • Признања ће се редовно ажурирати и одржавати као део кадровске евиденције.

8.Преглед и ажурирања смерница

Ова безбедносна политика ће се периодично прегледати и ажурирати по потреби како би се одразиле промене у технологији, прописима или пословним захтевима. Сви запослени и извођачи ће бити обавештени о свим ажурирањима и биће потребно њихово придржавање ревидиране политике.

Имплементацијом и применом ове безбедносне политике, циљ нам је да заштитимо наше велепродајно онлајн пословање, податке о купцима и одржимо поверење наших партнера и клијената.