ПОЛИТИКА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Политика информационной безопасности (далее — Политика) разработана в соответствии с Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и устанавливает правила и принципы обеспечения безопасности информации, обрабатываемой в рамках деятельности ИП Волков Сергей Сергеевич (далее – «Компания»).

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Политика разработана с целью обеспечения защиты информации, обрабатываемой в рамках деятельности компании, от несанкционированного доступа, разглашения, копирования, изменения, уничтожения и иных негативных последствий.

1.2. Настоящая Политика обязательна для исполнения всеми сотрудниками компании, а также третьими лицами, имеющими доступ к информации компании.

1.3. Политика распространяется на все информационные системы, используемые в компании, а также на все виды информации, обрабатываемой в этих системах.

1.4. Политика пересматривается и актуализируется по мере необходимости, но не реже одного раза в год.

2. Основные принципы обеспечения информационной безопасности

2.1. Обеспечение конфиденциальности, целостности и доступности информации.

2.2. Соблюдение требований законодательства Российской Федерации в области защиты информации.

2.3. Применение современных методов и средств защиты информации.

2.4. Регулярное проведение оценки рисков и уязвимостей информационных систем.

2.5. Обучение и повышение осведомленности сотрудников в области информационной безопасности.

3. Порядок пересмотра и актуализации Политики

3.1. Политика подвергается пересмотру в случаях наступления любых значимых событий, способных повлиять на состояние информационной безопасности Компании, но не реже одного раза в три года.