Подписывайтесь на наш канал в Telegram https://t.me/railways_kz

Политика акционерного общества «Қазақстан темір жолы» в области обеспечения информационной безопасности

Акционерное Общество Национальная Компания «Қазақстан темір жолы» осуществляет такие виды деятельности, как выполнение функций оператора магистральной железнодорожной сети, перевозка пассажиров и грузов железнодорожным транспортом. Деятельность Общества зависит от поддержания бесперебойной работы его корпоративной и локальной вычислительной сети, соответственно Общество предъявляет требования к управлению информационными рисками и обеспечению информационной безопасности.

1 В целях обеспечения информационной безопасности в Обществе внедрена система управления информационной безопасностью в соответствии с международным стандартом ISO/IEC 27001:2013, основными принципами которой являются:

1) соблюдение требований законодательства Республики Казахстан;

2) соответствие международному стандарту в области информационной безопасности ISO/IEC 27001:2013;

3) обеспечение конфиденциальности, доступности и целостности информационных активов Общества;

4) обеспечение непрерывности деятельности Общества;

2 Соблюдение принципов системы управления информационной безопасностью Общества достигается выполнением следующих задач:

1) активного участия руководства Общества в процессе управления информационной безопасностью;

2) четкого распределения ответственности за обеспечение и управление информационной безопасностью между работниками Общества;

3) разработки и внедрения стандартов Общества в области обеспечения информационной безопасности, а также контроля их исполнения работниками Общества;

4) повышения профессиональной квалификации работников Общества в области информационной безопасности;

5) реализации мероприятий по оценке и управлению информационными рисками Общества, повышению уровня защищенности информационных активов Общества;

6) постоянного совершенствования системы управления информационной безопасностью.

Руководство Общества обязуется предоставить необходимые ресурсы для поддержания, мониторинга, анализа и улучшения системы управления информационной безопасностью.

Задачи Общества в области обеспечения информационной безопасности распространяются на всю группу Общества и включены в систему деловых отношений с партнерами.

Полезные ссылки