- Вступ
Метою цієї політики безпеки є окреслення заходів і практик, які приймає Allamex™ для забезпечення конфіденційності, цілісності та доступності наших систем і даних. Ця політика поширюється на всіх співробітників, підрядників і сторонніх організацій, які мають доступ до наших систем і інформації. Дотримання цієї політики є обов’язковим для захисту інформації про наш бізнес і клієнтів від несанкціонованого доступу, розголошення, зміни або знищення.
- Управління доступом
2.1Облікові записи користувачів:
- Облікові записи користувачів будуть створені для всіх співробітників і підрядників, які отримають доступ до систем оптової торгівлі онлайн.
- Облікові записи користувачів надаватимуться на основі принципу найменших привілеїв, забезпечуючи, щоб особи мали доступ лише до ресурсів, необхідних для виконання своїх посадових обов’язків.
- Будуть застосовуватися надійні паролі, які вимагатимуть поєднання великих і малих літер, цифр і спеціальних символів.
- Багатофакторна автентифікація (MFA) буде реалізована для всіх облікових записів користувачів, щоб забезпечити додатковий рівень безпеки.
2.2Доступ третіх сторін:
- Доступ третіх сторін до наших систем і даних надаватиметься лише в разі потреби.
- Сторонні організації повинні будуть підписати угоду про конфіденційність і дотримуватися стандартів і практик безпеки, які відповідають нашим власним.
- Захист даних
3.1Класифікація даних:
-
- Усі дані будуть класифіковані на основі їхньої чутливості та критичності для визначення відповідних рівнів захисту.
- Інструкції з класифікації даних будуть надані працівникам для забезпечення належної обробки, зберігання та передачі даних.
3.2Шифрування даних:
-
- Передача конфіденційних даних буде зашифровано за допомогою стандартних протоколів шифрування, таких як SSL/TLS.
- Механізми шифрування будуть реалізовані для захисту даних у стані спокою, особливо для конфіденційної інформації, що зберігається в
- бази даних і файлові системи.
3.3Резервне копіювання та відновлення даних:
-
- Буде виконуватись регулярне резервне копіювання критично важливих даних, які безпечно зберігатимуться за межами сайту.
- Цілісність резервного копіювання та процеси відновлення будуть періодично перевірятися, щоб гарантувати можливість відновлення даних у разі аварії.
4.мережева безпека
-
- Брандмауери та системи виявлення вторгнень:
- Брандмауери та системи виявлення вторгнень будуть розгорнуті для захисту нашої мережевої інфраструктури від спроб несанкціонованого доступу та зловмисних дій.
- Буде проводитися регулярний моніторинг і аналіз мережевого трафіку для виявлення будь-яких потенційних інцидентів безпеки та реагування на них.
4.1Безпечний віддалений доступ:
-
- Віддалений доступ до наших систем буде дозволено лише через безпечні канали, такі як VPN (віртуальні приватні мережі).
- Облікові записи віддаленого доступу будуть захищені надійними механізмами автентифікації та відстежуватимуться на предмет підозрілих дій.
5.Відповідь на випадок
5.1Звіт про інцидент:
-
-
- Співробітники та підрядники будуть навчені негайно повідомляти про будь-які інциденти з безпекою, порушення або підозрілу діяльність призначеному контактному пункту.
- Процедури звітування про інциденти будуть чітко повідомлені та періодично переглядатимуться для забезпечення своєчасного реагування та вирішення.
-
5.2Група реагування на інциденти:
-
-
- Буде призначено групу реагування на інциденти для розгляду інцидентів безпеки, розслідування порушень і координації відповідних дій.
- Ролі та обов’язки членів команди будуть визначені, а їхня контактна інформація буде легкодоступною.
-
5.3Відновлення інциденту та отримані уроки:
-
-
- Буде вжито оперативних заходів для пом’якшення впливу інцидентів безпеки та відновлення постраждалих систем і даних.
- Після кожного інциденту буде проведено аналіз після інциденту, щоб визначити отримані уроки та впровадити необхідні вдосконалення для запобігання подібним інцидентам у майбутньому.
-
6.Фізична безпека
6.1Управління доступом:
-
- Фізичний доступ до центрів обробки даних, серверних кімнат та інших критичних зон буде надано лише авторизованому персоналу.
- Механізми контролю доступу, такі як біометрична автентифікація, ключ-картки та відеоспостереження, будуть запроваджені відповідно.
6.2Захист обладнання:
-
- Усе комп’ютерне обладнання, носії інформації та портативні пристрої будуть захищені від крадіжки, втрати або несанкціонованого доступу.
- Співробітники будуть навчені безпечному зберіганню та поводженню з обладнанням, особливо під час віддаленої роботи чи подорожей.
7.Навчання та обізнаність
7.1 Навчання з безпеки:
-
- Для всіх співробітників і підрядників проводитиметься регулярне навчання з питань безпеки, щоб ознайомити їх із найкращими методами, політиками та процедурами безпеки.
- Навчання охоплюватиме такі теми, як безпека паролів, попередження про фішинг, обробка даних і звітування про інциденти.
7.2 Визнання політики:
-
- Від усіх співробітників і підрядників вимагатиметься перевірити та підтвердити своє розуміння та дотримання цієї політики безпеки.
- Подяки будуть регулярно оновлюватися та зберігатися як частина кадрових записів.
8.Огляд політики та оновлення
Цю політику безпеки періодично переглядатимуть і за потреби оновлюватимуть для відображення змін у технології, нормативних актах або бізнес-вимогах. Усі співробітники та підрядники будуть проінформовані про будь-які оновлення, і від них вимагатиметься дотримання переглянутої політики.
Запроваджуючи та дотримуючись цієї політики безпеки, ми прагнемо захистити наш оптовий онлайн-бізнес, дані клієнтів і зберегти довіру наших партнерів і клієнтів.