Політика допустимого використання
П - 18
версія 4.0
ТОВ "Бінотел"
Затверджено:
Генеральний директор
Корзун А.В.
09 грудня 2021 року
Переглядів 14 лютого 2022 року
Переглянуто 23 лютого 2023 року
Переглянуто 23 лютого 2024 року
1. Терміни, абревіатури та скорочення
СУІБ – система управління інформаційної безпеки
КІБ – комітет з інформаційної безпеки.
Інформаційні активи - всі комп'ютерні системи, програмне забезпечення та інше периферійне обладнання, що використовується для обробки або зберігання даних, а також інформація, що обробляється цими системами
Інформаційні системи (ІС) - комп'ютерні системи, програмне забезпечення, телекомунікаційне та периферійне обладнання
2. Призначення та сфера застосування
Ця політика визначає принципи допустимого використання інформаційних активів Компанії та спрямована на забезпечення захисту інформаційних активів від порушень конфіденційності, цілісності, доступності через несанкціоноване, неправомірне використання.
Дія Політики поширюється на всі інформаційні активи Компанії, всіх співробітників Компанії та всі треті сторони, які мають доступ до інформаційних активів Компанії.
3. Нормативні посилання
Політика розроблена відповідно до вимог чинних документів:
• Міжнародний стандарт ISO/IEC 27001:2013 «Інформаційні технології. Методи захисту. Системи керування інформаційною безпекою. Вимоги»;
• Міжнародний стандарт ISO/IEC 27002:2013 «Інформаційні технології. Методи захисту. Практичні правила управління інформаційною безпекою».
4. Предмет Політики
Інформаційні активи є власністю Компанії та надаються співробітникам для використання у службових цілях.
Співробітники Компанії зобов'язані дбайливо ставитися до інформаційних активів, що надаються.
Співробітники несуть персональну відповідальність за надані їм інформаційні активи відповідно до внутрішньої документації та положень.
У Компанії визначаються та встановлюються правила та вимоги користування персональними комп'ютерами (робочими станціями) співробітників, іншими засобами обчислювальної техніки, корпоративною мережею, мережевими ресурсами, електронною поштою та ресурсами Інтернет, прикладними системами, мобільними пристроями, іншими зовнішніми пристроями на території та за її межами. .
У Компанії визначаються та встановлюються правила та вимоги користування інформаційними активами співробітниками третіх сторін.
У Компанії використовується лише офіційно дозволене ліцензійне ПЗ з дотриманням вимог інтелектуальної власності.
5. Ролі та обов'язки
Керівництво Компанії сприяє впровадженню та контролю політики.
Відповідальність за актуальність політики несе КУІБ.
Контроль над виконанням працівниками Політики доручається всіх керівників структурних підрозділів Компанії.
Співробітники Компанії несуть персональну відповідальність порушення вимог політики.
6. Перегляд документа
Перегляд Політики відбувається за потребою, але не рідше одного разу на рік від дати затвердження.