सूचना सुरक्षा नीति

Цели политики информационной безопасности

Цель политики информационной безопасности (ПИБ) заключается в том, чтобы обеспечить:

• Непрерывность основных и вспомогательных бизнес-операций с минимальными нарушениями.
• Сохранение целостности и доступности информации для всех данных, используемых или хранящихся компанией SoftGamings.
• Обеспечение конфиденциальности с помощью соответствующих процедур управления и хранения актуальной информации.
• Защиту организационных информационных активов от угроз — внутренних или внешних, преднамеренных или случайных.

Политика информационной безопасности была одобрена генеральным директором компании SoftGamings. Реализация и использование политики информационной безопасности обеспечивают следующее:

• Информация будет предоставлена с минимальными нарушениями для сотрудников и общественности, как этого требует бизнес-процесс, что означает, что информация и жизненно важные услуги будут доступны пользователям информации в нужное время и в нужном месте;
• Информация будет классифицирована в соответствии с необходимыми уровнями защиты. Это обеспечит защиту ценной или чувствительной информации от несанкционированного раскрытия или неизбежных перерывов. Кроме того, будет обеспечена конфиденциальность информации, не ограниченной исследованиями, данными третьих лиц, личными и электронными коммуникациями;
• Будут соблюдены применимые нормативные и законодательные требования. Это обеспечит соблюдение SoftGamings действующих бизнес-, национальных и международных законов;
• Образование, осведомленность и обучение в области информационной безопасности будут доступны сотрудникам и соответствующим внешним сторонам. Это гарантирует, что сотрудники имеют необходимые знания и понимают, как использовать и реализовывать данную политику информационной безопасности, а также свои обязанности и ответственность;
• Целостность информации будет поддерживаться. Это означает, что информация будет сохраняться в неизменном виде, а точность и полнота информации будут защищены от несанкционированных изменений;
• Будет организована система отчетности. Это означает, что все случаи нарушения безопасности, фактические или подозреваемые, будут сообщаться и расследоваться соответствующими органами или сотрудниками SoftGamings;
• Будет внедрен процесс контроля информационной безопасности. Это означает, что будет поддерживаться соответствующий контроль доступа, и информация будет защищена от несанкционированного доступа;
• Будет внедрена система обеспечения непрерывности информации. Это означает, что существуют планы обеспечения непрерывности бизнеса, которые будут использоваться для противодействия прерываниям бизнес-операций и защиты критически важных бизнес-процессов от последствий серьезных сбоев или бедствий.

Все менеджеры несут прямую ответственность за реализацию политики информационной безопасности в своих подразделениях, а также за соблюдение этой политики своими сотрудниками. Ответственностью каждого члена нашего персонала является соблюдение данной политики информационной безопасности.

Управляющим представителем является руководитель DevOps, который несет прямую ответственность за проектирование, планирование, внедрение и эксплуатацию политики информационной безопасности в компании SoftGamings. Он также участвует в написании и/или управлении разработкой соответствующих политик, процедур и руководящих принципов, не ограничиваясь информационной безопасностью.

Внутренний аудитор несет прямую ответственность за проверку эффективности политики информационной безопасности. Политика информационной безопасности подлежит пересмотру.