В ответ на новую технологическую среду, в которой конвергенция информационных технологий и коммуникаций способствует появлению новой парадигмы производительности для компаний, iOmniChat стремится поддерживать конкурентоспособность услуг, предлагая ответственную бизнес-модель, основанную на постоянном поиске экономического, социального и экологического баланса, где развитие передового опыта в области информационной безопасности является необходимым для достижения целей конфиденциальности, целостности, доступности и законности всей управляемой информации.
В связи с этим iOmniChat определяет следующие принципы применения, которые должны учитываться в рамках системы управления информационной безопасностью (СУИБ):
- Конфиденциальность: Информация, обрабатываемая iOmniChat, будет известна исключительно уполномоченным лицам, после идентификации, в установленное время и разрешенными средствами.
- Целостность: Информация, обрабатываемая iOmniChat, будет полной, точной и достоверной, а ее содержание будет предоставляться теми, кого она касается, без каких-либо манипуляций.
- Доступность: Информация, обрабатываемая iOmniChat, будет доступна и пригодна для использования авторизованными и идентифицированными пользователями в любое время, обеспечивая ее сохранность в случае любых предполагаемых событий.
- Законность: iOmniChat гарантирует соблюдение всех применимых законодательных или договорных требований. В частности, действующих нормативных актов, касающихся обработки персональных данных.
iOmniChat для правильного выполнения своих деловых функций основывается и помогает в обработке различных типов данных и информации, поддерживаемых системами, программами, коммуникационной инфраструктурой, файлами, базами данных, файлами и т.д., составляющими один из основных активов iOmniChat, таким образом, что их повреждение или потеря влияют на выполнение своих услуг и могут поставить под угрозу непрерывность работы организации. Чтобы этого не произошло, была разработана политика информационной безопасности, основными целями которой являются:
- Защитить с помощью средств контроля/мер активы от угроз, которые могут привести к инцидентам безопасности.
- Уменьшить последствия инцидентов безопасности.
- Создать систему классификации информации и данных для защиты критических информационных активов.
- Определить ответственность в вопросах информационной безопасности, сформировав соответствующую организационную структуру.
- Разработать набор правил, стандартов и процедур, применимых к органам управления, сотрудникам, партнерам, внешним поставщикам услуг и т.д.
- Указать последствия несоблюдения Политики безопасности на рабочих местах.
- Оценить риски, влияющие на активы, с целью принятия соответствующих мер безопасности/контроля.
- Проверить функционирование мер/средств контроля безопасности, предусмотренных Политикой безопасности на рабочем месте.
- Обучать пользователей управлению безопасностью и работе с информационно-коммуникационными технологиями.
- Контролировать трафик информации и данных через коммуникационные инфраструктуры или путем пересылки оптических, магнитных, бумажных и т.п. носителей информации.
- Соблюдать и выполнять требования законодательства в области защиты информации, интеллектуальной собственности, трудового, информационного, уголовного и т.д., затрагивающего активы компании ITD Telecom LLC.
- Защищать интеллектуальный капитал организации, чтобы не допустить его разглашения или незаконного использования.
- Снизить вероятность недоступности за счет правильного использования активов организации.
- Защищать активы перед внутренними или внешними атаками, чтобы они не превратились в инциденты безопасности.
- Проверять действие мер безопасности, выявляя количество инцидентов, их характер и последствия.
Руководство iOmniChat берет на себя ответственность за поддержку и содействие созданию необходимых организационных, технических и контрольных мер для соблюдения настоящей Политики информационной безопасности. А также предоставлять те ресурсы, которые необходимы для максимально быстрого и эффективного разрешения несоответствий и инцидентов информационной безопасности, которые могут возникнуть, и реализации необходимых мер для того, чтобы они больше не повторялись.
Настоящая Политика будет поддерживаться, обновляться и соответствовать целям организации, согласовываясь с контекстом управления рисками организации. С этой целью она будет пересматриваться через запланированные интервалы времени или в случае существенных изменений, чтобы обеспечить ее пригодность, адекватность и эффективность.
Аналогичным образом, для управления рисками, с которыми сталкивается iOmniChat, устанавливается формально определенная процедура оценки рисков.
Со своей стороны, все политики и процедуры, включенные в СУИБ, будут рассматриваться, утверждаться и продвигаться руководством iOmniChat.