- увод
Сврха ове безбедносне политике је да наведе мере и праксе које Алламек™ усваја да би обезбедио поверљивост, интегритет и доступност наших система и података. Ова политика се примењује на све запослене, уговараче и правна лица треће стране који имају приступ нашим системима и информацијама. Поштовање ове политике је обавезно да бисмо заштитили наше пословне и информације о клијентима од неовлашћеног приступа, откривања, измене или уништења.
- Приступ Цонтрол
2.1Кориснички налози:
- Кориснички налози ће бити креирани за све запослене и извођаче који приступају велепродајним онлајн пословним системима.
- Кориснички налози ће се додељивати на основу принципа најмање привилегија, обезбеђујући да појединци имају приступ само ресурсима потребним за обављање њихових радних обавеза.
- Јаке лозинке ће бити примењене, захтевајући комбинацију великих и малих слова, бројева и специјалних знакова.
- Вишефакторска аутентификација (МФА) биће имплементирана за све корисничке налоге како би се обезбедио додатни ниво безбедности.
2.2Приступ треће стране:
- Приступ треће стране нашим системима и подацима ће бити одобрен само на основу потребе да се зна.
- Од трећих страна ће се тражити да потпишу уговор о поверљивости и да се придржавају безбедносних стандарда и пракси у складу са нашим.
- Заштита података
3.1Класификација података:
-
- Сви подаци ће бити класификовани на основу њихове осетљивости и критичности како би се одредили одговарајући нивои заштите.
- Смернице за класификацију података биће обезбеђене запосленима како би се обезбедило правилно руковање, складиштење и пренос података.
3.2Шифровање података:
-
- Пренос осетљивих података биће шифрован коришћењем индустријских стандардних протокола за шифровање, као што је ССЛ/ТЛС.
- Механизми шифровања ће бити имплементирани да би се заштитили подаци у мировању, посебно за осетљиве информације које се чувају
- базе података и системи датотека.
3.3Резервна копија и опоравак података:
-
- Редовне резервне копије критичних података ће се вршити и безбедно чувати на локацији ван локације.
- Интегритет резервне копије и процеси обнављања ће се периодично тестирати како би се осигурало обнављање података у случају катастрофе.
4.network Сецурити
-
- Заштитни зидови и системи за откривање упада:
- Заштитни зидови и системи за откривање упада биће постављени да би заштитили нашу мрежну инфраструктуру од покушаја неовлашћеног приступа и злонамерних активности.
- Редовно праћење и анализа мрежног саобраћаја ће се спроводити како би се идентификовали и одговорили на све потенцијалне безбедносне инциденте.
4.1Безбедан даљински приступ:
-
- Даљински приступ нашим системима биће дозвољен само преко безбедних канала, као што су ВПН (виртуелне приватне мреже).
- Налози за даљински приступ ће бити заштићени снажним механизмима аутентификације и надгледани за било какве сумњиве активности.
5.Одговор на инцидент
5.1Извештавање о инцидентима:
-
-
- Запослени и извођачи ће бити обучени да благовремено пријаве све безбедносне инциденте, кршења или сумњиве активности одређеној тачки за контакт.
- Процедуре за пријављивање инцидената ће бити јасно саопштене и периодично прегледане како би се обезбедио правовремени одговор и решење.
-
5.2Тим за реаговање на инциденте:
-
-
- Тим за реаговање на инциденте биће одређен да се бави безбедносним инцидентима, истражује кршења и координира одговарајуће акције.
- Улоге и одговорности чланова тима ће бити дефинисане, а њихове контакт информације ће бити лако доступне.
-
5.3Опоравак од инцидента и научене лекције:
-
-
- Биће предузете хитне мере да би се ублажио утицај безбедносних инцидената и вратили погођени системи и подаци.
- Након сваког инцидента, биће спроведен преглед након инцидента како би се идентификовале научене лекције и имплементирала неопходна побољшања како би се спречили слични инциденти у будућности.
-
6.Физичко обезбеђење
6.1Контрола приступа:
-
- Физички приступ центрима података, серверским собама и другим критичним областима биће ограничен само на овлашћено особље.
- Механизми контроле приступа као што су биометријска аутентикација, кључ-картице и ЦЦТВ надзор биће имплементирани по потреби.
6.2Заштита опреме:
-
- Сва рачунарска опрема, медији за складиштење података и преносиви уређаји биће заштићени од крађе, губитка или неовлашћеног приступа.
- Запослени ће бити обучени за безбедно складиштење и руковање опремом, посебно када раде на даљину или путују.
7.Обука и свест
7.1 Обука о свести о безбедности:
-
- Редовна обука за подизање свести о безбедности биће обезбеђена за све запослене и извођаче како би их едуковала о најбољим безбедносним праксама, политикама и процедурама.
- Сесије обуке ће покривати теме као што су безбедност лозинки, свест о пхисхинг-у, руковање подацима и извештавање о инцидентима.
7.2 Признање политике:
-
- Сви запослени и уговарачи ће морати да прегледају и потврде своје разумевање и усклађеност са овом безбедносном политиком.
- Признања ће се редовно ажурирати и одржавати као део кадровске евиденције.
8.Преглед и ажурирања смерница
Ова безбедносна политика ће се периодично прегледати и ажурирати по потреби како би се одразиле промене у технологији, прописима или пословним захтевима. Сви запослени и извођачи ће бити обавештени о свим ажурирањима и биће потребно њихово придржавање ревидиране политике.
Имплементацијом и применом ове безбедносне политике, циљ нам је да заштитимо наше велепродајно онлајн пословање, податке о купцима и одржимо поверење наших партнера и клијената.