Политика информационной безопасности

 

 

 

 

 

 

 

ПОЛИТИКА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

20 февраля 2019 года 

 

 

 

1 

СОДЕРЖАНИЕ 

Глава 1. Общие положения   

 

 

 

 

 

 

 

` 

2 

 

Глава 2. Контекст компании   

 

 

 

 

 

 

 

 

2 

 

Глава 3. Понятие, цели и задачи обеспечения информационной безопасности 

3 

 

Глава 4. Принципы обеспечения информационной безопасности  

 

 

5 

 

Глава 5. Организация системы менеджмента  

информационной безопасности (смиб)    

 

 

 

 

 

 

6 

 

Глава 6. Направления развития и совершенствования смиб  

 

 

 

7 

 

Глава 7. Контроль за выполнением требований  

 

 

 

 

 

8 

 

Глава 8. Ответственность 

 

 

 

 

 

 

 

 

 

8 

 

Глава 9. Порядок пересмотра и внесения изменений   

 

 

 

 

9 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

2 

ГЛАВА 1. ОБЩИЕ ПОЛОЖЕНИЯ  

1.1.  Настоящая  «Политика  информационной  безопасности»  (далее  –  Политика) 

является  основополагающим  документом  системы  менеджмента  информационной 

безопасности  (далее  –  СМИБ)  ТОО  «МФО  «KMF  (КМФ)»  (далее  –  Компания), 

определяющим  приоритеты  и  принципы  обеспечения  информационной 

безопасности в условиях наличия угроз, характерных и существенных для систем и 

информационных  активов  Компании,  как  то:  хакерские,  вирусные,  фишинговые и 

DDoS-атаки,  хищение  и  разглашение  конфиденциальной  и  персональной 

информации, неавторизованные действия в информационных системах Компании. 

1.2.  Настоящая  Политика  разработана  в  соответствии  с  законодательством 

Республики  Казахстан  в  сфере  информационной  безопасности,  серией 

международных  стандартов  по  информационной  безопасности  ISO/IEC  27000, 

методологией  COBIT,  ITIL,  Постановлениями  Правления  Национального  Банка 

Республики  Казахстан  от  27  марта  2018  года  №  47  и  №  48,  современным 

состоянием, 

ближайшими 

перспективами 

развития 

информационной 

инфраструктуры Компании, а также возможностями современных организационно-

технических методов защиты информации. 

1.3.  Руководство  Компании  осознает  важность  и  необходимость  развития  и 

совершенствования  мер  и  средств  обеспечения  информационной  безопасности  в 

контексте  развития  законодательных  норм,  развития  реализуемых  технологий  в 

мире,  ожиданий  клиентов  Компании  и  других  заинтересованных  сторон. 

Соблюдение  требований  информационной  безопасности  позволяет  создать 

конкурентные  преимущества  для  Компании,  обеспечить  ее  финансовую 

стабильность,  рентабельность,  соответствие  правовым,  регулятивным  и 

договорным требованиям, и обеспечить повышение имиджа. 

1.4.  Требования 

информационной  безопасности,  которые  предъявляются 

Компанией,  соответствуют  Стратегии  Компании  и  предназначены  для  снижения 

рисков,  связанных  с  информационной  безопасностью  до  приемлемого  уровня. 

Наличие  рисков  в  сфере  информационной  безопасности  Компании  имеют 

отношение  к  ее  корпоративному  управлению  (менеджменту),  организации  и 

реализации  бизнес-процессов,  взаимоотношениям  с  контрагентами  и  клиентами, 

внутрихозяйственной  деятельности.  Риски  в  сфере  информационной  безопасности 

Компании составляют часть операционных рисков Компании, тем самым влияя на 

основную деятельность Компании. 

1.5.  Требования  настоящей  Политики  и  других  внутренних  нормативных 

документов  в  части  обеспечения  информационной  безопасности  обязательны  для 

исполнения всеми работниками Компании. 

1.6.  Настоящая  Политика  является  документом,  доступным  любому  работнику 

Компании и пользователю ее ресурсов, и представляет собой официально принятую 

руководством Компании систему взглядов на задачу обеспечения информационной 

безопасности,  и  устанавливает  принципы  построения  системы  менеджмента 

информационной безопасности.