1. Общие положения
1.1. Настоящая Политика информационной безопасности (далее — Политика) определяет основные принципы и требования к обеспечению защиты информации и информационных систем в stepupstep.ru.
1.2. Цель Политики — защита конфиденциальности, целостности и доступности информации, а также обеспечение безопасности персональных данных пользователей.
2. Область применения
2.1. Политика распространяется на всех сотрудников, подрядчиков и пользователей, имеющих доступ к информационным ресурсам организации или сайта.
2.2. Политика применяется ко всем информационным системам, техническим средствам и программному обеспечению, используемым в деятельности организации.
3. Основные принципы информационной безопасности
3.1. Конфиденциальность — информация доступна только уполномоченным лицам.
3.2. Целостность — информация защищена от несанкционированного изменения.
3.3. Доступность — информация и ресурсы доступны уполномоченным пользователям при необходимости.
4. Организация защиты информации
4.1. Назначается ответственный за информационную безопасность.
4.2. Устанавливаются правила и процедуры по контролю доступа к информационным ресурсам.
4.3. Внедряются меры по защите от вирусов, несанкционированного доступа, утечки данных.
4.4. Проводится регулярное резервное копирование данных и тестирование восстановления.
5. Обработка и защита персональных данных
5.1. Персональные данные обрабатываются в соответствии с законодательством и Политикой конфиденциальности.
5.2. Доступ к персональным данным имеют только уполномоченные сотрудники.
5.3. Обеспечиваются меры по защите персональных данных от утраты, неправомерного доступа и распространения.
6. Обучение и ответственность
6.1. Все сотрудники проходят инструктажи и обучение по вопросам информационной безопасности.
6.2. Нарушение требований Политики влечёт дисциплинарную и/или юридическую ответственность.
7. Инциденты информационной безопасности
7.1. Все инциденты (утечка, взлом, вирусы) регистрируются и расследуются.
7.2. Разрабатывается план реагирования и восстановления после инцидентов.
8. Контроль и аудит
8.1. Проводится регулярный внутренний аудит соблюдения Политики.
8.2. Результаты аудита используются для улучшения мер безопасности.
9. Изменения и дополнения
9.1. Политика может быть изменена и дополнена с учётом новых требований и угроз.
9.2. Все изменения публикуются и доводятся до сведения сотрудников.