1. Вступ

Метою цієї політики безпеки є окреслення заходів і практик, які приймає Allamex™ для забезпечення конфіденційності, цілісності та доступності наших систем і даних. Ця політика поширюється на всіх співробітників, підрядників і сторонніх організацій, які мають доступ до наших систем і інформації. Дотримання цієї політики є обов’язковим для захисту інформації про наш бізнес і клієнтів від несанкціонованого доступу, розголошення, зміни або знищення.

  1. Управління доступом

2.1Облікові записи користувачів:

  • Облікові записи користувачів будуть створені для всіх співробітників і підрядників, які отримають доступ до систем оптової торгівлі онлайн.
  • Облікові записи користувачів надаватимуться на основі принципу найменших привілеїв, забезпечуючи, щоб особи мали доступ лише до ресурсів, необхідних для виконання своїх посадових обов’язків.
  • Будуть застосовуватися надійні паролі, які вимагатимуть поєднання великих і малих літер, цифр і спеціальних символів.
  • Багатофакторна автентифікація (MFA) буде реалізована для всіх облікових записів користувачів, щоб забезпечити додатковий рівень безпеки.

 2.2Доступ третіх сторін:

  • Доступ третіх сторін до наших систем і даних надаватиметься лише в разі потреби.
  • Сторонні організації повинні будуть підписати угоду про конфіденційність і дотримуватися стандартів і практик безпеки, які відповідають нашим власним.

 

  1. Захист даних

3.1Класифікація даних:

    • Усі дані будуть класифіковані на основі їхньої чутливості та критичності для визначення відповідних рівнів захисту.
    • Інструкції з класифікації даних будуть надані працівникам для забезпечення належної обробки, зберігання та передачі даних.

3.2Шифрування даних:

    • Передача конфіденційних даних буде зашифровано за допомогою стандартних протоколів шифрування, таких як SSL/TLS.
    • Механізми шифрування будуть реалізовані для захисту даних у стані спокою, особливо для конфіденційної інформації, що зберігається в
    • бази даних і файлові системи.

3.3Резервне копіювання та відновлення даних:

    • Буде виконуватись регулярне резервне копіювання критично важливих даних, які безпечно зберігатимуться за межами сайту.
    • Цілісність резервного копіювання та процеси відновлення будуть періодично перевірятися, щоб гарантувати можливість відновлення даних у разі аварії.

 

4.мережева безпека

    • Брандмауери та системи виявлення вторгнень:
    • Брандмауери та системи виявлення вторгнень будуть розгорнуті для захисту нашої мережевої інфраструктури від спроб несанкціонованого доступу та зловмисних дій.
    • Буде проводитися регулярний моніторинг і аналіз мережевого трафіку для виявлення будь-яких потенційних інцидентів безпеки та реагування на них.

4.1Безпечний віддалений доступ:

    • Віддалений доступ до наших систем буде дозволено лише через безпечні канали, такі як VPN (віртуальні приватні мережі).
    • Облікові записи віддаленого доступу будуть захищені надійними механізмами автентифікації та відстежуватимуться на предмет підозрілих дій.

5.Відповідь на випадок

5.1Звіт про інцидент:

      • Співробітники та підрядники будуть навчені негайно повідомляти про будь-які інциденти з безпекою, порушення або підозрілу діяльність призначеному контактному пункту.
      • Процедури звітування про інциденти будуть чітко повідомлені та періодично переглядатимуться для забезпечення своєчасного реагування та вирішення.

5.2Група реагування на інциденти:

      • Буде призначено групу реагування на інциденти для розгляду інцидентів безпеки, розслідування порушень і координації відповідних дій.
      • Ролі та обов’язки членів команди будуть визначені, а їхня контактна інформація буде легкодоступною.

5.3Відновлення інциденту та отримані уроки:

      • Буде вжито оперативних заходів для пом’якшення впливу інцидентів безпеки та відновлення постраждалих систем і даних.
      • Після кожного інциденту буде проведено аналіз після інциденту, щоб визначити отримані уроки та впровадити необхідні вдосконалення для запобігання подібним інцидентам у майбутньому.

6.Фізична безпека

6.1Управління доступом:

    • Фізичний доступ до центрів обробки даних, серверних кімнат та інших критичних зон буде надано лише авторизованому персоналу.
    • Механізми контролю доступу, такі як біометрична автентифікація, ключ-картки та відеоспостереження, будуть запроваджені відповідно.

6.2Захист обладнання:

    • Усе комп’ютерне обладнання, носії інформації та портативні пристрої будуть захищені від крадіжки, втрати або несанкціонованого доступу.
    • Співробітники будуть навчені безпечному зберіганню та поводженню з обладнанням, особливо під час віддаленої роботи чи подорожей.

7.Навчання та обізнаність

7.1 Навчання з безпеки:

    • Для всіх співробітників і підрядників проводитиметься регулярне навчання з питань безпеки, щоб ознайомити їх із найкращими методами, політиками та процедурами безпеки.
    • Навчання охоплюватиме такі теми, як безпека паролів, попередження про фішинг, обробка даних і звітування про інциденти.

7.2 Визнання політики:

    • Від усіх співробітників і підрядників вимагатиметься перевірити та підтвердити своє розуміння та дотримання цієї політики безпеки.
    • Подяки будуть регулярно оновлюватися та зберігатися як частина кадрових записів.

8.Огляд політики та оновлення

Цю політику безпеки періодично переглядатимуть і за потреби оновлюватимуть для відображення змін у технології, нормативних актах або бізнес-вимогах. Усі співробітники та підрядники будуть проінформовані про будь-які оновлення, і від них вимагатиметься дотримання переглянутої політики.

Запроваджуючи та дотримуючись цієї політики безпеки, ми прагнемо захистити наш оптовий онлайн-бізнес, дані клієнтів і зберегти довіру наших партнерів і клієнтів.