Conceptul de securitate a informațiilor Gazprom. Politica de securitate a informațiilor a Gazprombank

Trimiteți-vă munca bună în baza de cunoștințe este simplu. Utilizați formularul de mai jos

Buna treaba la site">

Studenții, studenții absolvenți, tinerii oameni de știință care folosesc baza de cunoștințe în studiile și munca lor vă vor fi foarte recunoscători.

postat pe http://www.allbest.ru/

Universitatea Federală Kazan (regiunea Volga).

Institutul de Management și Dezvoltare Teritorială

Departamentul de Management Strategic și Financiar

CERCETARE

la disciplina „Managementul securității corporative”

Analiza securității corporative a OJSC Gazprom

Completat de: elev al grupei 1498-2

Mingalimova G.G.

Verificat de: Gabdullin N.M.

Kazan 2013

• 1. Caracteristicile întreprinderii OJSC Gazprom

5. Analiză stabilitate Financiară Compania de gaze din Letonia conform bilanțului prezentat

securitatea corporativă stabilitatea financiară

1. Caracteristicile OJSC Gazprom

OJSC Gazprom este o companie globală de energie. Principalele domenii de activitate sunt explorarea geologică, producția, transportul, depozitarea, prelucrarea și comercializarea gazelor, gazului condensat și petrolului, precum și producția și comercializarea energiei termice și electrice.OJSC Gazprom. - [ Resursa electronica] .

Gazprom își vede misiunea în furnizarea fiabilă, eficientă și echilibrată a consumatorilor cu gaze naturale, alte tipuri de resurse energetice și produsele lor prelucrate.

Gazprom are cele mai bogate rezerve din lume gaz natural. Ponderea sa în rezervele mondiale de gaze este de 18%, în rusă - 70%. Gazprom reprezintă 15% din lume și 78% producție rusească gaz În prezent, compania implementează în mod activ proiecte la scară largă pentru a dezvolta resursele de gaze din Peninsula Yamal, raftul arctic, Siberia de Est și Orientul îndepărtat, precum și o serie de proiecte de explorare și producție de hidrocarburi în străinătate.

Gazprom -- furnizor de încredere gaz către consumatorii ruși și străini. Compania deține cea mai mare rețea de transport de gaze din lume - un singur sistem furnizarea de gaze către Rusia, a cărei lungime depășește 161 mii km. Pe piata interna Gazprom vinde peste jumătate din gazul vândut. În plus, compania furnizează gaz în 30 de țări din străinătate apropiată și îndepărtată.

Gazprom este singurul producător și exportator de gaz natural lichefiat din Rusia și asigură aproximativ 5% din producția globală de GNL.

Compania este printre primele cinci cei mai mari producatori petrol în Federația Rusă și este, de asemenea, cel mai mare proprietar al activelor generatoare de pe teritoriul său. Capacitatea totală instalată a acestora este de 17% din capacitatea totală instalată a sistemului energetic rus.

Scopul strategic este de a stabili OAO Gazprom ca lider printre companiile energetice globale prin dezvoltarea de noi piețe, diversificarea activităților și asigurarea fiabilității aprovizionărilor.

2. Caracteristici constructive sistem integrat securitatea OJSC Gazprom

O analiză a pieței de gaze arată că în următorii ani și decenii se preconizează o creștere semnificativă a cererii de gaze, ceea ce înseamnă că rolul Gazprom ca companie modernă de energie pe piața mondială va crește.

În condiții de creștere a cererii de gaze, principalul obiectiv strategicîntreprinderile din industria gazelor - creșterea eficienței și creșterea dinamică a producției în interesul consumatorilor, îmbunătățirea acesteia structura organizationala.

Cerințele crescânde pentru calitatea schimbului de informații și nivelul de protecție a acestuia sunt determinate, în primul rând, de concurența pe piețele de gaze și financiare. Serviciul de Securitate al OJSC Gazprom acordă o atenție deosebită acestei probleme. Desigur, acest lucru este dictat și de specificul producției. procese tehnologice transportul și stocarea gazelor, ceea ce impune cerințe sporite pentru protecția sistemelor operaționale de control al dispecerelor de „terorismul informațional”.

Este oportun să menționăm mai multe fapte care confirmă relevanța activității privind protecția informațiilor - au loc până la 6.000 de încercări de a infecta rețelele de transmisie de date ale OAO Gazprom cu diferiți viruși pe an, toate acestea conducând la eșecul pe termen lung a stațiilor de lucru automate în sistemul informatic corporativ al companiei. Pierderea financiară a timpului de nefuncționare, costurile cu forța de muncă pentru restaurare și, ținând cont de posibilele profituri pierdute, se pot ridica la sute de mii de dolari SUA.

În general, trebuie remarcat faptul că amenințarea cu infecții virale și amenințările din partea infractorilor interni continuă să rămână extrem de relevante pentru întreprinderile OJSC Gazprom.

În conformitate cu prevederile „ Cerinte specialeși recomandări pentru protecția tehnică a informațiilor confidențiale” adoptate de OAO Gazprom, filialele și organizațiile sale (STR-K) pentru management și implementare, responsabilitatea asigurării cerințelor pentru protecția tehnică a informațiilor confidențiale revine șefilor de departamente.

Este evident acea prevedere securitatea informatiei cere abordare integrată, care ar trebui să se bazeze pe un sistem de securitate a informațiilor, inclusiv pe componente organizaționale (personal instruit și documente de reglementare) și tehnice (instrumente de securitate a informațiilor).

Principalele etape ale creării unui sistem cuprinzător de securitate a informațiilor ar trebui să fie:

· sondajul organizaţiei.

Efectuarea lucrărilor de audit al securității informațiilor poate fi după cum urmează: forțe interne, și cu implicarea unui terț;

· proiectarea unui sistem de securitate a informațiilor (realizat pe baza rezultatelor unui audit de securitate a informațiilor);

· implementarea unui sistem de securitate a informaţiei.

Realizat, de regulă, de o organizație terță, cu participarea angajaților departamentului de securitate a informațiilor pentru a asigura controlul calității;

· întreținerea sistemului de securitate a informațiilor.

Suportul tehnic al unui sistem cuprinzător de securitate a informațiilor este realizat de o organizație terță, iar operarea și administrarea securității de către departamentul de securitate a informațiilor;

· formarea specialiştilor în securitatea informaţiei.

Instruirea se desfășoară conform planificării conform programului aprobat de sistemul de securitate al OJSC Gazprom.

De regulă, o întreprindere de transport de gaze este o organizație distribuită geografic, cu un număr mare de sucursale și filiale îndepărtate geografic de biroul central.

Sistemul de informare și telecomunicații al unei astfel de întreprinderi este distribuit geografic și are capacitatea de a interacționa cu sistemele informaționale externe - autorități executive federale, subiecți federali, autorități locale, precum și diverse rețele deschise (Internet, Reuters etc.).

De asemenea, OJSC Gazprom acordă o mare atenție siguranță industrială.

Conducerea Gazprom are în vedere sistemul de management al siguranței industriale, sănătății și securității în muncă mediu inconjurator element necesar management eficient producție și își declară responsabilitatea pentru gestionarea cu succes a riscurilor profesionale asociate cu impactul asupra vieții și sănătății lucrătorilor, echipamentelor, proprietății și mediului.

Nu pot fi luate în considerare considerente de natură economică, tehnică sau de altă natură dacă contravin nevoii de asigurare a securității lucrătorilor din producție, a populației și a mediului.

Gazprom garantează angajaților săi condiții de muncă decente și sigure, îndeplinind cu strictețe cerințele de licență pentru a le asigura siguranță industrială. Condițiile de muncă sunt monitorizate constant, locurile de muncă sunt certificate și este implementat un program de asigurare a riscurilor.

Pentru a asigura o abordare unificată a problemelor de siguranță industrială, toate întreprinderile Grupului Gazprom folosesc « Politica în domeniul securității industriale, protecția muncii și mediu inconjurator». Printre obligațiile companiei confirmate în acest document se numără îmbunătățirea continuă a condițiilor de muncă și creșterea nivelului de siguranță industrială și de mediu, introducerea sistem eficient management, impunerea unor cerințe uniforme de siguranță pentru angajați și antreprenori.

Să discute cele mai importante probleme din domeniul asigurării securității industriale și al formării de noi obiective strategice, precum și ajustări la cele actuale, societatea a creat și funcționează organism colegial-- Consiliul pentru Securitate Industrială, Sănătate și Mediu. Consiliul include șefi de divizii funcționale ai Departamentului de Siguranță Industrială și șefi HSE, HSE și servicii de protecție civilă a activelor mari ale companiei.

Atingerea obiectivelor declarate la toate întreprinderile grupului este imposibilă fără standardizare, prin urmare, din 2008, toate întreprinderile grupului implementează un Sistem de Management Integrat pentru Securitatea Industrială și a Mediului, Protecția Muncii și Protecția Mediului (HSE, HSE și Protecția Civilă). ), care respectă standardele internaționale OHSAS 1800, ISO 14001 și ISO 9001. În același timp, toate întreprinderile Gazprom implementează un standard unic pentru identificarea, evaluarea și minimizarea riscurilor profesionale. Implementarea noilor standarde este monitorizată în timp real folosind sistem informatic„Azimut”. Vă permite să monitorizați online situația la întreprinderile companiei și să primiți notificări prompte despre incidente.

Compania se străduiește să asigure o creștere constantă a nivelului de siguranță, o reducere consistentă a ratei accidentelor, accidentelor de muncă și bolilor profesionale.

Compania are un standard corporativ care definește procedura de furnizare a angajaților protectie personala(EIP). Îmbrăcămintea de lucru achiziționată de companie îndeplinește cerințele interne și europene de siguranță.

Securitatea și sănătatea în muncă a lucrătorilor este un domeniu de responsabilitate reciprocă și de interacțiune constructivă între conducerea companiei și sindicate. Obligațiile reciproce cu privire la aceste aspecte sunt reflectate în contractele colective și programele de sănătate a angajaților.

Compania continuă să implementeze un set de măsuri menite să asigure securitatea transporturilor inclusiv dezvoltarea documente de reglementare, organizarea lunilor de siguranță, organizarea pregătirii personalului.

Politicile si standardele Gazprom in domeniul protectiei mediului, protectiei muncii si protectiei civile au ca scop minimizarea riscurilor si prevenirea accidentelor. O direcție importantă în această activitate rămâne crearea de posturi pentru lucrătorii autorizați să rezolve probleme din domeniul apărării civile, îmbunătățirea calificărilor personalului de conducere, pregătirea personalului pentru a acționa în situații de urgență, menținerea nivel inalt pregătire pentru situații de urgență. Pentru a asigura pregătirea pentru acțiune în cazul unor situații de urgență, filialele și afiliații au creat rezerve de resurse financiare și resurse materiale. Pregătirea filialelor și afiliaților de a răspunde la situații de urgență este verificată în timpul exercițiilor și antrenamentelor regulate.

După ce am analizat securitatea informațională a unei întreprinderi, putem concluziona că securității informațiilor trebuie acordată o mare atenție, deoarece OAO Gazprom este o întreprindere foarte mare. Prin urmare, mi se pare că, pentru a obține protecție, următoarele sarcini trebuie abordate în mod eficient:

· protecția împotriva interferenței în funcționarea întreprinderii de către persoane neautorizate;

· protecția împotriva acțiunilor neautorizate cu resursele informaționale ale întreprinderii de către persoane neautorizate și angajați care nu au autoritatea corespunzătoare;

· asigurarea completității, fiabilității și eficienței suport informativ luarea deciziilor de management de către conducerea întreprinderii;

· asigurarea securităţii fizice mijloace tehniceȘi softwareîntreprinderile și protecția acestora de sursele naturale și create de om de amenințări;

· înregistrarea evenimentelor care afectează securitatea informațiilor, asigurând controlul deplin și responsabilitatea tuturor operațiunilor efectuate în întreprindere;

· identificarea, evaluarea și prognozarea în timp util a surselor de amenințări la adresa securității informațiilor, a cauzelor și condițiilor care contribuie la prejudicierea intereselor subiecților, la perturbarea funcționării normale și a dezvoltării întreprinderii;

Astfel, putem spune că este imposibil să protejați complet întreprinderea de amenințările externe și interne. Dar cu ajutorul unor astfel de măsuri este posibil să se obțină un nivel ridicat de protecție pentru OAO Gazprom.

4. Determinarea indicelui de adecvare raider al întreprinderii OAO Gazprom

Așadar, să găsim indicele de potrivire raider pentru compania OJSC Gazprom.

1. Statul este proprietarul unui pachet de control al Gazprom - 50,002%, i.e. mai puțin de jumătate din acțiunile companiei sunt împrăștiate printre mulți acționari. De aici rezultă că K1 = 0,5. (deoarece atomizarea este de 25-51%).

2. Mijloace fixe ale firmei = 3621565477 mii. rub., moneda bilanţului = 7433141940 mii ruble.

K2= 3621565477/7433141940= 0,49=0,5. Aceasta înseamnă că ponderea activelor fixe în moneda bilanţului depăşeşte 50%.

3. Conturi de plătit = 502161023 mii ruble, moneda bilanţului = 7433141940 mii ruble.

K3 = 502161023/7433141940 = 0,067 = 0,1. Aceasta înseamnă că conturile de plătit ale companiei nu depășesc moneda bilanţului și starea economicăîntreprinderile sunt stabile.

4. K4=0, deoarece OAO Gazprom plătește dividende sistematice acționarilor săi.

5. K5= 0,3, deoarece profitabilitatea industriei este mai mare de 15% (adică 34%).

6. K6= 0,3, deoarece Întreprinderile OJSC Gazprom sunt situate în Moscova, Sankt Petersburg și în alte zone.

Deci, pentru compania OJSC Gazprom, suma coeficienților a fost:

K1+K2+K3+K4+K5+K6= 0,5+0,5+0,1+0+0,3+0,3= 1,7.

Valoarea maximă care poate fi obținută dacă firma are toate valorile maxime:

K1+K2+K3+K4+K5+K6= 0,7+0,5+0,5+0,3+0,3+0,3= 2,6.

Astfel, compania OJSC Gazprom a obținut un indice de adecvare raider mai mic decât valoarea maximă (1,7<2,6). Это говорит о том, что вероятность враждебного поглощения компании минимальна.

5. Analiza stabilitatii financiare a societatii Latvia Gaz conform bilantului prezentat

Latvia gas (Latvijas Gaze) este o companie de gaze din Letonia. Sediul central din Riga. Este partener al OJSC Gazprom.

Serviciul de securitate al OAO Gazprom verifică stabilitatea financiară a companiei pentru a vedea dacă își pot achita datoriile la timp.

O analiză a stabilității financiare a companiei de gaze din Letonia a fost efectuată conform următoarei scheme:

Etapa 1 - au fost primite documentele necesare de la firma studiată pentru anul 2011 - acestea sunt:

echilibru (formular nr. 1);

situația de profit și pierdere (formular nr. 2);

situația fluxurilor de capital (formular nr. 3).

Etapa 2 - se verifica autenticitatea documentelor depuse, i.e. Toate documentele sunt semnate de șeful companiei și de contabilul șef și au semnătură electronică.

Etapa 3 - a fost efectuată o analiză preliminară a bilanţului sub forma respectării următorilor indicatori:

sum "total by sections" = suma rândurilor din secțiuni;

linia 300 „sold” = linia 700 „sold” = 7827957711 rub.;

rândul 470 „profitul reportat al anului de raportare” (formularul nr. 1) = rândul 170 „profitul (pierderea) reportat al perioadei de raportare” (formularul nr. 2) = 2292965777 ruble;

linia 010" capitalul autorizat„(formularul nr. 3) = rândul 410 „capital autorizat” (formularul nr. 1) = 118367564 ruble;

sunt îndeplinite toate condițiile prezentate, ceea ce înseamnă că documentele depuse sunt întocmite corect.

Etapa 4 - evaluarea stabilității financiare a companiei se realizează conform următoarei scheme:

rândul 010 „capital autorizat” (formularul nr. 3) ar trebui să fie mai mic decât rândul 200 „activ net” (formularul nr. 3) și de fapt așa este, adică:

118367564 rub.< 6189150344 руб.

Acest raport este prevăzut de Legea federală „Cu privire la societățile pe acțiuni” și, dacă nu eram mulțumiți, aceasta indica că era posibil colapsul financiar al companiei.

1. Calculăm coeficientul de autonomie, care arată cât este în stare să plătească compania fonduri proprii cu investitorii sau acționarii la termenele corespunzătoare și trebuie să fie de cel puțin 0,5.

· linii (590+640+650-490)/linia 700 (formular nr. 1) = (6189150344+0+2134381-1003898769)/ 7827957711= 0,66>0,5

590 - „total pentru secțiunea III" = 6189150344 rub.;

650 - „fonduri de consum” = 2134381 ruble;

490 - „total pentru secțiunea IV” = 1003898769 ruble;

700 - „sold” = 7827957711 rub.

Astfel, coeficientul de autonomie = 0,66>0,5, i.e. creşterea coeficientului de autonomie indică o creştere independenta financiara companiilor.

2. Calculăm rata de acoperire, care arată cât de mult este capabilă compania să-și achite datoriile cu toate activele și trebuie sa fie cel putin 2.

· linii (290-230-244-252)/(690-630+640+650) (formular nr. 1) =

(235682 3254-703918072-0-0)/(634908598- 722068+0+2134381)= 2,59>0 ,2 .

Denumirile liniilor de echilibru sunt următoarele:

290 - „total pentru secțiunea II” = 2356823254 ruble;

230 - conturi de încasat (plăți pentru care sunt așteptate la mai mult de 12 luni de la data raportării)” = 703918072 ruble;

244 - „datoria participanților (fondatorilor) pentru contribuții la capitalul autorizat” = 0;

252 - « propriile actiuni, cumpărat de la acționari"= 0;

690 - „total pentru secțiunea V” = 634908598 ruble;

630 - „calcul de dividende” = 722.068 ruble;

640 - „venit amânat” = 0;

650 - „fonduri de consum” = 2.134.381 de ruble.

Astfel, rata de acoperire = 2,59> 0,2, ceea ce înseamnă că firma este capabilă să-și achite datoriile cu toate activele sale.

3. Calculăm coeficientul de eficiență a managementului întreprinderii, care arată cât profit este pe unitate produsele vândute

· linia 050/linia 010 (formular nr. 2) = 553268909/2486940618= 0,22

Numele liniilor sunt după cum urmează:

050 - „profit din vânzări” = 553268909 ruble;

010 - „venituri (net) din vânzarea de bunuri, produse, lucrări, servicii (minus taxa pe valoarea adăugată, accize și plăți obligatorii similare)” = 2486940618 ruble.

Astfel, coeficientul de eficiență a managementului întreprinderii = 0,22. Aici vedem o creștere a rentabilității producției, ceea ce indică o creștere a profitabilității și consolidarea bunăstării financiare a companiei.

Deci, stabilitatea financiară a companiei Latvia Gas este stabilă și se poate avea încredere în serviciul de securitate al OJSC Gazprom.

Concluziile lucrării de cercetare

După cercetarea companiei OJSC Gazprom, putem concluziona:

1. Indicele de adecvare raider al companiei este mai mic decât valoarea maximă. Acest lucru sugerează că probabilitatea ca SA să fie absorbită de alte companii este minimă.

2. După analizarea stabilității financiare a companiei de gaze din Letonia conform bilanţului prezentat, vedem:

A) societatea este în măsură să plătească investitorii sau acționarii cu fonduri proprii atunci când apar termenele corespunzătoare, de exemplu. creșterea independenței financiare a companiei;

B) întreprinderea este în măsură să-și achite datoriile cu toate activele sale;

C) o creștere a rentabilității producției, ceea ce indică o creștere a rentabilității și întărirea bunăstării financiare a companiei.

Toate acestea sugerează că compania de gaze din Letonia poate avea încredere și poate rămâne potențial partener Gazprom”.

Postat pe Allbest.ru

Documente similare

o scurtă descriere a PJSC Gazprom, analize interne si externe corporative responsabilitate socială(CSR) întreprinderi. Evaluarea gradului de dezvoltare a CSR al PJSC Gazprom, exhaustivitatea și implementarea tuturor domeniilor sale, recomandări de îmbunătățire.

munca de curs, adăugat 20.01.2016


Scurtă descriere a organizației. Misiunea și obiectivele organizației. Analiza internă și Mediul extern. Structura de management organizațional. Poziția pe piață a principalelor tipuri de produse. Recomandări pentru îmbunătățirea sistemului de management al Gazprom SRL.

lucrare curs, adăugată 24.11.2009


Istoria creației și direcții activitate economică Gazprom LLC ca companie energetică globală, lider mondial în industrie. Analiza PEST a companiei. Modelul celor cinci forțe competitive ale lui Michael Porter, strategie activitati de management.

prezentare, adaugat 12.09.2014


Caracteristici ale esenței, sarcinilor și formelor de activitate ale serviciilor de securitate ale întreprinderii. Caracteristici ale construirii structurii organizatorice a serviciului de securitate. Analiza domeniilor de activitate: securitate juridică, fizică, informațională și comercială.

prelegere, adăugată 06.10.2010


Probleme de siguranță la angajarea personalului. Principii de organizare selecție profesională personal în întreprinderi comerciale. Principalele etape și proceduri de selecție profesională a personalului. Recomandări pentru organizarea screening-ului și selecției candidaților la post.

teză, adăugată 01/05/2003


Abordări teoretice pentru determinarea eficienței întreprinderilor. Indicatori de rentabilitate a costurilor, vânzărilor, capitaluri proprii. Analiza eficienței întreprinderii OAO Gazprom. Factori care influențează eficiența performanței.

rezumat, adăugat 11.10.2013


Analiza teoretică a esenței și metodelor de management în domeniul asigurării securității afacerilor. Caracteristici de construcție sistem optim securitate care se potrivește cel mai bine obiectivelor și strategiei companiei, precum și condițiilor de mediu.

rezumat, adăugat 06.10.2010


lucrare de curs, adăugată 06.06.2016


Organizarea ca obiect al managementului. Conceptul de structură managerială. Relația sa cu structura organizatorică. Misiunea și obiectivele principale ale Gazprom LLC. Analiza factorilor de mediu interni și externi. Recomandări pentru îmbunătățirea sistemului de management.

lucrare curs, adaugat 28.08.2012


Informații generale despre companie, istoria dezvoltării acesteia și caracteristicile structurii organizaționale. Cadrul de reglementare care guvernează piața de gaze din Rusia. Activitate de inovareși marketing în compania GAZPROM, evaluarea strategiei acesteia și perspectivele de viitor.

În acest subiect voi încerca să alcătuiesc un manual pentru dezvoltare documentație de reglementareîn domeniul securităţii informaţiei pentru structura comerciala, bazându-se pe experienta personalași materiale de pe web.

Aici puteți găsi răspunsuri la întrebări:

• de ce este nevoie de o politică de securitate a informațiilor;
• cum se compune;
• cum să-l folosească.

Necesitatea unei politici de securitate a informațiilor

Această secțiune descrie necesitatea implementării politicii de securitate a informațiilor și a documentelor însoțitoare nu în limbajul frumos al manualelor și standardelor, ci folosind exemple din experiența personală.

Înțelegerea scopurilor și obiectivelor departamentului de securitate a informațiilor

În primul rând, politica este necesară pentru a transmite afacerii scopurile și obiectivele securității informațiilor companiei. Companiile trebuie să înțeleagă că securitatea nu este doar un instrument pentru investigarea scurgerilor de date, ci și un asistent în reducerea la minimum a riscurilor companiei și, prin urmare, în creșterea profitabilității companiei.

Cerințele politicii stau la baza implementării măsurilor de protecție

O politică de securitate a informațiilor este necesară pentru a justifica introducerea unor măsuri de protecție într-o companie. Politica trebuie să fie aprobată de cel mai înalt organ administrativ al companiei (CEO, consiliu de administrație etc.)

Orice măsură de protecție este un compromis între reducerea riscurilor și experiența utilizatorului. Când un specialist în securitate spune că un proces nu ar trebui să aibă loc într-un fel din cauza apariției anumitor riscuri, i se pune întotdeauna o întrebare rezonabilă: „Cum ar trebui să se întâmple?” Profesionist în securitate trebuie să propună un model de proces în care aceste riscuri să fie atenuate într-o oarecare măsură satisfăcătoare pentru afacere.

Mai mult, orice aplicare a oricăror măsuri de protecție privind interacțiunea utilizatorului cu sistemul informațional al companiei provoacă întotdeauna o reacție negativă din partea utilizatorului. Ei nu doresc să reînvețe, să citească instrucțiunile dezvoltate pentru ei etc. Foarte des utilizatorii pun întrebări rezonabile:

• de ce ar trebui să lucrez conform schemei tale inventate, și nu alea într-un mod simplu pe care l-am folosit mereu
• care a venit cu toate acestea

Practica a arătat că utilizatorului nu îi pasă de riscuri, îi poți explica mult timp și plictisitor despre hackeri, codul penal etc., nu va ieși nimic din asta decât o risipă de celule nervoase.
Dacă compania dumneavoastră are o politică de securitate a informațiilor, puteți oferi un răspuns concis și succint:

această măsură a fost introdusă pentru a respecta cerințele politicii de securitate a informațiilor a companiei, care a fost aprobată de cel mai înalt organ administrativ al companiei.

De regulă, după aceasta, energia majorității utilizatorilor scade. Cei care au rămas pot fi rugați să scrie un memoriu către acest cel mai înalt organ administrativ al companiei. Aici sunt eliminate restul. Pentru că chiar dacă nota merge acolo, putem oricând să dovedim conducerii necesitatea măsurilor luate. Nu degeaba ne mâncăm pâinea, nu? Există două lucruri de care trebuie să țineți cont atunci când dezvoltați politici.

• Publicul țintă al politicii de securitate a informațiilor este utilizatorii finali și managementul de vârf al companiei, care nu înțeleg expresii tehnice complexe, dar trebuie să fie familiarizați cu prevederile politicii.
• Nu este nevoie să încercați să înghesuiți dezavantajul, includeți tot ce puteți în acest document! Ar trebui să existe doar obiective de securitate a informațiilor, metode de realizare a acestora și responsabilitate! Fără detalii tehnice decât dacă necesită cunoștințe specifice. Acestea sunt toate materialele pentru instrucțiuni și reglementări.

Documentul final trebuie să îndeplinească următoarele cerințe:

• concizie - un volum mare de document va speria orice utilizator, nimeni nu vă va citi vreodată documentul (și veți folosi de mai multe ori expresia: „aceasta este o încălcare a politicii de securitate a informațiilor cu care ați fost familiarizat”)
• accesibilitate pentru omul obișnuit - utilizatorul final trebuie să înțeleagă CE este scris în politică (nu va citi sau aminti niciodată cuvintele și expresiile „înregistrare”, „model de intrus”, „incident de securitate a informațiilor”, „infrastructură informațională”, „tehnogen ”, „antropic”, „factor de risc”, etc.)

Cum să realizezi acest lucru?

De fapt, totul este foarte simplu: politica de securitate a informațiilor ar trebui să fie un document de prim nivel, să fie extins și completat cu alte documente (regulamente și instrucțiuni), care vor descrie deja ceva anume.
Se poate face o analogie cu statul: documentul de prim nivel este constituția, iar doctrinele, conceptele, legile și alte reglementări existente în stat nu fac decât să completeze și să reglementeze punerea în aplicare a prevederilor sale. Diagrama aproximativă prezentate în figură.

Pentru a nu unge terciul pe farfurie, să ne uităm doar la exemple de politici de securitate a informațiilor care pot fi găsite pe Internet.

	Numar util de pagini*	Încărcat cu termeni	Evaluare generală
OJSC Gazprombank	11	Foarte inalt
Fondul de dezvoltare a antreprenoriatului SA „Damu”	14	Înalt	Un document complex pentru o citire atentă, omul obișnuit nu îl va citi, iar dacă îl citește, nu îl va înțelege și nu-l va aminti
JSC NC "KazMunayGas"	3	Scăzut	Document ușor de înțeles, nu este supraîncărcat cu termeni tehnici
JSC „Institutul de inginerie radio numită după academicianul A. L. Mints”	42	Foarte inalt	Un document complex pentru o citire atentă, persoana obișnuită nu îl va citi - sunt prea multe pagini

* Ceea ce eu numesc util este numărul de pagini fără un cuprins, Pagina titluși alte pagini care nu conțin informații specifice

rezumat

Politica de securitate a informațiilor ar trebui să se încadreze în mai multe pagini, să fie ușor de înțeles pentru o persoană obișnuită și să fie descrisă în vedere generala obiectivele de securitate a informațiilor, metodele de realizare a acestora și responsabilitățile angajaților.

Implementarea și utilizarea politicii de securitate a informațiilor

După aprobarea politicii de securitate a informațiilor, trebuie să:

• familiarizați toți angajații existenți cu politica;
• familiarizați toți angajații noi cu politica (cum este cel mai bine să faceți acest lucru este un subiect pentru o discuție separată; avem un curs introductiv pentru noii veniți, la care dau explicații);
• analiza procesele de afaceri existente pentru a identifica și minimiza riscurile;
• să participe la crearea de noi procese de afaceri, pentru a nu rula mai târziu după tren;
• să elaboreze reglementări, proceduri, instrucțiuni și alte documente care completează politica (instrucțiuni pentru furnizarea accesului la Internet, instrucțiuni pentru asigurarea accesului în zone restricționate, instrucțiuni pentru lucrul cu sistemele informaționale ale companiei etc.);
• revizuiește politica de securitate a informațiilor și alte documente de securitate a informațiilor cel puțin o dată pe trimestru pentru a le actualiza.

Pentru întrebări și sugestii, bine ați venit în comentarii și PM.

Întrebare %username%

Cât despre politică, șefilor nu le place ce vreau eu în cuvinte simple. Ei îmi spun: „Pe lângă mine și tu și alți 10 angajați IT care ei înșiși știu și înțeleg totul, avem 2 sute care nu înțeleg nimic despre asta, jumătate dintre ei sunt pensionari.”
Am urmat calea conciziei medii a descrierilor, de exemplu, regulile de protecție antivirus, iar mai jos scriu ceva de parcă ar fi o politică de protecție antivirus etc. Dar nu înțeleg dacă utilizatorul semnează pentru politică, dar din nou trebuie să citească o grămadă de alte documente, se pare că a scurtat politica, dar se pare că nu a făcut-o.

Aici aș lua calea analizei procesului.
Să spunem protecție antivirus. În mod logic, așa ar trebui să fie.

Ce riscuri ne prezintă virușii? Încălcarea integrității (deteriorarea) informațiilor, încălcarea disponibilității (timp de nefuncționare a serverelor sau PC-urilor) a informațiilor. La organizare adecvată de rețea, utilizatorul nu ar trebui să aibă drepturi de administrator local în sistem, adică nu ar trebui să aibă drepturi de a instala software (și, prin urmare, viruși) în sistem. Astfel, pensionarii cad, din moment ce nu fac afaceri aici.

Cine poate reduce riscurile asociate virusurilor? Utilizatori cu drepturi de administrator de domeniu. Administratorul de domeniu este un rol sensibil, acordat angajaților departamentelor IT etc. În consecință, ar trebui să instaleze antivirusuri. Se pare că sunt responsabili și pentru activitățile sistemului antivirus. În consecință, aceștia trebuie să semneze instrucțiunile privind organizarea protecției antivirus. De fapt, această responsabilitate trebuie să fie consemnată în instrucțiuni. De exemplu, tipul de securitate guvernează, administratorii execută.

Întrebare %username%

Atunci întrebarea este, ce nu ar trebui inclus în instrucțiunile responsabilității ZI Anti-Virus pentru crearea și utilizarea virușilor (sau există un articol și nu poate fi menționat)? Sau că li se cere să raporteze un virus sau un comportament ciudat al PC-ului la biroul de asistență sau la personalul IT?

Din nou, aș privi din perspectiva managementului riscului. Asta miroase, ca să spunem așa, a GOST 18044-2007.
În cazul tău, „comportamentul ciudat” nu este neapărat un virus. Aceasta ar putea fi o frână de sistem sau o frână etc. În consecință, acesta nu este un incident, ci un eveniment de securitate a informațiilor. Din nou, conform GOST, orice persoană poate raporta un eveniment, dar este posibil să înțelegem dacă este un incident sau nu numai după analiză.

Astfel, această întrebare a dumneavoastră nu se mai traduce în politica de securitate a informațiilor, ci în managementul incidentelor. Politica dvs. ar trebui să precizeze asta firma trebuie să aibă un sistem de tratare a incidentelor.

Adică, după cum puteți vedea, execuția administrativă a politicii revine în principal administratorilor și ofițerilor de securitate. Utilizatorii rămân cu lucruri personalizate.

Prin urmare, trebuie să întocmiți o „Procedură pentru utilizarea SVT în companie”, unde trebuie să indicați responsabilitățile utilizatorilor. Acest document ar trebui să se coreleze cu politica de securitate a informațiilor și să fie, ca să spunem așa, o explicație pentru utilizator.

Acest document poate indica faptul că utilizatorului i se cere să notifice autoritatea competentă cu privire la activitatea anormală a computerului. Ei bine, puteți adăuga orice altceva personalizat acolo.

În total, trebuie să familiarizați utilizatorul cu două documente:

• politica de securitate a informațiilor (ca să înțeleagă ce se face și de ce, nu zguduie barca, nu înjură când introduce noi sisteme de control etc.)
• această „Procedură de utilizare a SVT în companie” (pentru ca el să înțeleagă exact ce trebuie să facă în situații specifice)

În consecință, la implementare sistem nou, pur și simplu adăugați ceva la „Procedură” și notificați angajații despre asta trimițând procedura prin e-mail (sau prin EDMS, dacă aveți unul).

Etichete:

• Securitatea informațiilor
• Managementul riscurilor
• Politică de securitate

Adaugă etichete

Transcriere

1 (Societate pe acțiuni deschise) APROBAT prin hotărârea Consiliului de administrație al GPB (SA) 24 septembrie 2008 (proces-verbal 35) Modificată prin decizia Consiliului de administrație al GPB (SA) 30 septembrie 2009 (proces-verbal 41), noiembrie 10 2010 (procesul verbal 49), 22 martie 2012 (procesul verbal 11) Politica de securitate a informațiilor a Gazprombank (societatea pe acțiuni deschise) MOSCOVA 2008

2 2 Cuprins 1. Dispoziții generale Lista de termeni și definiții Descrierea obiectului protecției Scopurile și obiectivele activităților de asigurare a securității informațiilor Amenințări la adresa securității informațiilor Modelul unui încălcat al securității informațiilor Dispoziții de bază pentru asigurarea securității informațiilor Baza organizațională pentru activitățile de asigurare a securității informațiilor10 9. Responsabilitatea pentru respectarea prevederile Politicii Monitorizarea respectării prevederilor Politicii Prevederile finale... 13

3 3 1. Prevederi generale 1.1. Această Politică a fost elaborată în conformitate cu legea Federația Rusăși normele legale în ceea ce privește asigurarea securității informațiilor, cerințele reglementărilor Băncii Centrale a Federației Ruse, organul executiv federal autorizat în domeniul securității, organul executiv federal autorizat în domeniul combaterii informațiilor tehnice și protecției tehnice a informații și se bazează, printre altele, pe: Doctrina Securității Informaționale a Federației Ruse (din Pr-1895); Standardul Băncii Rusiei STO BR IBBS „Asigurarea securității informațiilor organizațiilor din sistemul bancar al Federației Ruse. Prevederi generale” Prezenta Politică este un document disponibil oricărui angajat al Băncii și utilizator al resurselor acesteia, și reprezintă un sistem de opinii asupra problemei asigurării securității informațiilor adoptat oficial de conducerea Gazprombank (Societatea Deschisă pe Acțiuni) (denumită în continuare ca Bancă) și stabilește principiile pentru construirea unui sistem de management al informațiilor de securitate bazat pe o prezentare sistematică a obiectivelor, proceselor și procedurilor de securitate a informațiilor ale Băncii. Conducerea Băncii recunoaște importanța și necesitatea dezvoltării și îmbunătățirii măsurilor și mijloacelor pentru a asigura securitatea informațiilor în contextul dezvoltării legislației și reglementărilor bancar, precum și dezvoltarea implementate tehnologii bancareși așteptările clienților Băncii și ale altor părți interesate. Respectarea cerințelor de securitate a informațiilor va crea avantaje competitive Banca, asigură stabilitatea financiară, profitabilitatea acesteia, respectarea cerințelor legale, de reglementare și contractuale și își îmbunătățește imaginea Cerințele de securitate a informațiilor impuse de Bancă sunt în concordanță cu interesele (scopurile) activităților Băncii și au scopul de a reduce riscurile asociate cu securitatea informațiilor la un nivel acceptabil. Factorii de risc din sfera informațională a Băncii se referă la aceasta guvernanța corporativă(management), organizarea si implementarea proceselor de afaceri, relatii cu contrapartidele si clientii, activitati intra-business. Factorii de risc din sfera informațională a Băncii constituie o parte semnificativă a riscurilor operaționale ale Băncii și sunt, de asemenea, legați de alte riscuri ale activităților de bază și de management ale Băncii Strategia Băncii în domeniul asigurării securității și protecției informațiilor, printre altele. lucruri, include respectarea în activități practice cu cerințele: legislației ruse în domeniul siguranței, securității tehnologia Informatieiși protecția informațiilor, securitatea datelor cu caracter personal, secretul bancar și alte acte juridice; reglementările autorităților executive federale autorizate în domeniul asigurării securității fizice și protecției tehnice a informațiilor, contracarării informațiilor tehnice și asigurării securității și confidențialității informațiilor; acte de reglementare ale Băncii Rusiei și standardelor Băncii Rusiei pentru asigurarea securității informațiilor din setul de standarde „STO BR IBBS”; acte de reglementare ale Băncii Rusiei și documente ale Băncii Rusiei în domeniul standardizării „Asigurarea securității informațiilor organizațiilor sistemului bancar al Federației Ruse”, aprobate prin ordinul Băncii Rusiei din 21 iunie 2010

4 4 ani R-705 și acceptat ca obligatoriu de Bancă în conformitate cu ordinul din 27 decembrie 2010 Cerințe obligatorii asigurarea securității informațiilor Băncii trebuie respectată cu strictețe de către personalul Băncii și alte părți, conform prevederilor documentelor interne de reglementare ale Băncii, precum și cerințelor contractelor și acordurilor la care Banca este parte. Această Politică se aplică procesele de afaceri ale Băncii și este obligatoriu pentru utilizarea de către toți angajații și conducerea Băncii, precum și utilizatorii resurselor sale de informații.Prevederile acestei Politici trebuie luate în considerare la elaborarea politicilor de securitate a informațiilor în filiale și organizații afiliate. Această Politică este în conformitate cu recomandările în domeniul standardizării Băncii Rusiei RS BR IBBS „Asigurarea securității informațiilor organizațiilor din sistemul bancar al Federației Ruse. Recomandări metodologice pentru documentarea în domeniul securității informațiilor în conformitate cu cerințele STO BR IBBS 1.0”, adoptate și puse în aplicare prin ordin al Băncii Rusiei din 28 aprilie 2007. R-348 este un document corporativ privind securitatea informatiei de primul nivel.Documentele care detaliaza prevederile Politicii corporative in legatura cu unul sau mai multe domenii de securitate informatica, tipuri si tehnologii ale activitatilor Bancii sunt politici private pentru asigurarea securitatii informatiei (in continuare denumite Politici private), care sunt documente privind securitatea informației de al doilea nivel, sunt întocmite ca documente de reglementare interne separate ale Băncii, elaborate și convenite în conformitate cu procedura stabilită de Bancă și aprobate de Curator. 2. Lista de termeni și definiții Această politică folosește termeni cu definiții adecvate în conformitate cu STO BR IBBS „Asigurarea securității informațiilor organizațiilor din sistemul bancar al Federației Ruse. Prevederi generale" Procesul de afaceri este o succesiune de operațiuni legate tehnologic pentru furnizarea de produse bancare și/sau implementare tip specific susținerea activităților Băncii Securitatea informațională a Băncii (IS) în prezenta Politică, starea de securitate a proceselor tehnologice și de afaceri ale Băncii, care îmbină angajații Băncii, hardware și software pentru prelucrarea informațiilor, informația în fața amenințărilor din informații. sfera.Sistemul informatic al Bancii este un ansamblu de sisteme software si hardware.Banca, utilizat pentru sustinerea proceselor de afaceri ale Bancii. ATM-urile din acest agregat nu sunt considerate dispozitive foarte diferite de alte componente Sistem informatic Banca și care au propriile proprietăți unice din punct de vedere al securității informațiilor Un incident de securitate a informațiilor este apariția unuia sau mai multor evenimente de risc nedorite de securitate a informațiilor, care sunt asociate cu o probabilitate semnificativă de a încălca confidențialitatea, integritatea sau disponibilitatea activelor informaționale. și infrastructura și crearea unei amenințări la adresa securității informației blochează IT un set de divizii structurale independente ale Băncii responsabile cu dezvoltarea, operarea și întreținerea sistemelor bancare de informații.

5 Informații confidențiale (denumite în continuare CI) informații pentru care Banca a stabilit un regim de confidențialitate Curator Vicepreședinte al Consiliului de Administrație al Băncii, care supraveghează problemele de securitate ale Băncii, inclusiv problemele de securitate a informațiilor Model de amenințare o reprezentare descriptivă a proprietăților sau caracteristicile amenințărilor la adresa securității informațiilor Modelul intrusului o reprezentare descriptivă a experienței, cunoștințelor, resurselor disponibile ale posibililor violatori ai securității informațiilor, de care au nevoie pentru a implementa amenințarea la securitatea informațiilor și posibila motivație pentru acțiuni Unitatea responsabilă Serviciul de securitate (departament) . Principalele funcții în acest domeniu sunt implementarea prezentei Politici, dezvoltarea, implementarea și sprijinirea sistemelor de securitate a informațiilor Utilizator al sistemului informațional - persoană care are capacitatea de a accesa sistemul informațional al Băncii Regimul de confidențialitate a informațiilor măsuri organizatorice și tehnice de protecție a informațiilor , permițând titularului de CI în cazul unor circumstanțe existente sau posibile să crească veniturile, să evite cheltuielile nejustificate, să mențină o poziție pe piața de bunuri, lucrări, servicii sau să obțină alte beneficii comerciale și să implementeze măsuri pentru protejarea CI, inclusiv: determinarea lista informațiilor care constituie CI în conformitate cu „Lista informațiilor în privința cărora GPB (OJSC) a instituit un regim de confidențialitate”, aprobată prin ordin datat); restricționarea accesului la CT prin stabilirea unei proceduri de manipulare a acestor informații și monitorizarea respectării unei astfel de proceduri; contabilizarea persoanelor care au primit acces la CI și (sau) a persoanelor cărora le-au fost furnizate sau transferate astfel de informații; reglementarea relaţiilor privind utilizarea CI de către angajaţi pe bază contracte de munca si contrapartidelor pe baza de contracte si acorduri civile.Un eveniment de risc pentru securitatea informatiei este un eveniment cauzat de riscul operational care a implicat sau ar putea antrena pierderi ale Bancii si survenit din cauza erorilor sau nerespectarii proceselor bancare, a actiunilor oamenilor si sistemelor, precum si ca urmare a unor evenimente externe Amenințarea la securitatea informațiilor este un risc operațional care afectează încălcarea uneia (sau mai multor) proprietăți de integritate a informațiilor, confidențialitate și accesibilitate a obiectelor protejate. 3. Descrierea obiectului de protecție Principalele obiecte de protecție a sistemului de securitate a informațiilor din Bancă sunt: resurse informaționale care contin secrete comerciale, secrete bancare, date personale indivizii, informații de difuzare limitată, precum și informații diseminate public necesare activității Băncii, indiferent de forma și tipul prezentării acesteia; resurse de informații care conțin informații confidențiale, inclusiv date personale ale persoanelor fizice, precum și informații diseminate public necesare activității Băncii, indiferent de forma și tipul prezentării acesteia;

6 6 Angajații băncii care sunt dezvoltatori și utilizatori ai sistemelor informaționale ale Băncii; infrastructură informațională, inclusiv sisteme de procesare și analiză a informațiilor, hardware și software pentru prelucrarea, transmiterea și afișarea acesteia, inclusiv canalele de schimb de informații și telecomunicații, sistemele și mijloacele de protecție a informațiilor, obiectelor și spațiilor în care sunt amplasate astfel de sisteme. 4. Scopurile și obiectivele activităților de asigurare a securității informațiilor Scopul activităților de asigurare a securității informațiilor a Băncii este de a reduce amenințările la adresa securității informațiilor la un nivel acceptabil pentru Bancă. Obiectivele principale ale activităților de securitate a informațiilor ale Băncii: identificarea potențialelor amenințări la adresa securității informațiilor și a vulnerabilităților 1 obiectelor protejate; prevenirea incidentelor de securitate a informațiilor; eliminarea sau minimizarea amenințărilor identificate. 5. Amenințări la adresa securității informațiilor Întregul set de potențiale amenințări la adresa securității informației este împărțit în trei clase în funcție de natura apariției lor: antropice, antropice și naturale.Apariția amenințărilor antropice este cauzată de activitatea umană. Printre acestea se numără amenințările care apar ca urmare atât a unor acțiuni neintenționate (neintenționate): amenințările cauzate de erori în proiectarea sistemului informațional și a elementelor acestuia, erori în acțiunile personalului etc., cât și amenințările care apar din cauza acțiunilor deliberate asociate. cu aspirații egoiste, ideologice sau de altă natură ale oamenilor. Amenințările provocate de om includ amenințările asociate cu instabilitatea și cerințele contradictorii ale autorităților de reglementare și control ale Băncii, cu acțiuni în management și management care sunt inadecvate scopurilor și condițiilor predominante, cu serviciile consumate, cu factorul uman. -ameninţările făcute sunt cauzate de impactul asupra obiectului ameninţării obiectivului proceselor fizice de natură tehnogenă, a stării tehnice a mediului în care se află obiectul ameninţării sau însuşi, care nu sunt cauzate direct de activitatea umană. Amenințările provocate de om pot include defecțiuni, inclusiv în funcționare, sau distrugerea sistemelor create de om. Apariția amenințărilor naturale este cauzată de impactul proceselor fizice obiective de natură naturală, fenomene naturale, condiții asupra obiectului amenințării. mediu fizic, nu cauzate direct de activitatea umană. 1 În acest document, vulnerabilitatea este definită ca o slăbiciune a unuia sau mai multor active care pot fi exploatate de una sau mai multe amenințări (GOST R ISO/IEC, clauza 2.26). 2 Această clasificare se realizează indiferent de clasificarea riscurilor operaționale pe factori de risc, prevăzută de „Politica de gestionare a riscului operațional în JSB Gazprombank (CJSC)” 25-P din data

7 7 Amenințările naturale includ meteorologice, atmosferice, geofizice, geomagnetice etc., inclusiv condiții climatice extreme, fenomene meteorologice și dezastre naturale. Sursele de amenințări la adresa infrastructurii Băncii pot fi atât externe, cât și interne. 6. Modelul de încălcare a securității informațiilor În raport cu Banca, contravenienții pot fi împărțiți în contravenienți externi și interni. Banca consideră potențiali contravenienți interni: utilizatorii înregistrați ai sistemelor informaționale ale Băncii; Angajații băncii care nu sunt utilizatori înregistrați și nu au voie să acceseze resursele sistemelor informaționale ale Băncii, dar au acces la clădiri și spații; personalul care deservește mijloacele tehnice ale sistemului informațional corporativ al Băncii; angajații diviziilor structurale independente ale Băncii implicați în dezvoltarea și întreținerea software-ului; angajații unităților structurale independente care asigură securitatea Băncii; manageri la diferite niveluri Contravenienţi externi. Banca consideră potențiali contravenienți externi: foști angajați ai Băncii; reprezentanți ai organizațiilor care interacționează pe probleme suport tehnic Borcan; Clienții băncii; vizitatorii clădirilor și sediilor Băncii; concurente cu Banca organizatii de credit; membri ai organizațiilor criminale, ofițeri de informații sau persoane care acționează la instrucțiunile acestora; persoane care au pătruns accidental sau intenționat în sistemul informațional corporativ al Băncii din rețelele externe de telecomunicații (hackeri) Următoarele restricții și ipoteze cu privire la natura posibilelor lor acțiuni sunt aplicate contravenienților interni și externi: contravenientul își ascunde acțiunile neautorizate altor angajați ai Băncii; acțiunile neautorizate ale contravenientului pot fi rezultatul unor erori ale utilizatorilor, personalului de operare și întreținere, precum și deficiențe ale tehnologiei adoptate pentru prelucrarea, stocarea și transmiterea informațiilor; În activitățile sale, un potențial contravenient poate folosi orice mijloace disponibile de interceptare a informațiilor, de influențare a informațiilor și a informațiilor

8 8 sisteme, resurse financiare adecvate pentru mituirea personalului, șantaj, metode de inginerie socială și alte mijloace și metode pentru a-și atinge obiectivele; Un infractor extern poate acţiona în colaborare cu un infractor intern. 7. Dispoziții de bază pentru asigurarea securității informațiilor 7.1. Cerințele pentru asigurarea securității informaționale a Băncii sunt obligatorii pentru toți angajații Băncii și utilizatorii sistemelor informatice.Conducerea Băncii salută și încurajează în modul prescris activitățile angajaților Băncii și ale utilizatorilor sistemelor informaționale pentru asigurarea securității informațiilor Neîndeplinirea sau performanța de proastă calitate de către angajații Băncii și utilizatorii sistemelor informatice de responsabilități pentru asigurarea securității informațiilor poate duce la privarea de acces la sistemele informaționale, precum și la aplicarea de măsuri administrative către responsabili, al căror grad este determinat de procedura stabilită de Bancă sau de cerințele legislației în vigoare Strategia Băncii în ceea ce privește contracararea amenințărilor la adresa securității informațiilor constă într-o implementare echilibrată a măsurilor complementare pentru asigurarea securității: de la măsuri organizatorice la nivelul conducerii Băncii, până la măsuri specializate de securitate a informațiilor pentru fiecare risc identificat în Bancă, pe baza unei evaluări a riscurilor de securitate a informațiilor.menținând un anumit nivel de securitate, Banca aderă la o abordare procesuală în construirea unei informații. sistem de management al securității. Sistemul de management al securității informațiilor Băncii se bazează pe implementarea următoarelor procese principale (planificarea, implementarea și operarea măsurilor de protecție, verificare (monitorizare și analiză), îmbunătățire) care respectă cerințele standardului STO BR IBBS 1.0 al Băncii Rusiei. si reglementari standarde internaționale privind asigurarea securității informațiilor. Implementarea acestor procese se realizează sub forma unui ciclu continuu de „planificare, implementare, verificare, îmbunătățire, planificare”, care vizează îmbunătățirea constantă a activităților de securitate a informațiilor ale Băncii și creșterea eficienței acesteia. În toate etapele ciclu de viață Managementul securității informațiilor Băncii se realizează cu respectarea documentelor de reglementare care definesc procesele de management al riscului operațional al Băncii.La planificarea măsurilor de asigurare a securității informațiilor în Bancă se realizează următoarele: Determinarea și repartizarea rolurilor personalului Băncii legate de asigurarea securitatea informațiilor (roluri de securitate a informațiilor) Evaluarea importanței activelor informaționale ținând cont de nevoile de asigurare a proprietăților acestora din punct de vedere al securității informațiilor Managementul riscului de securitate a informațiilor, inclusiv: analiza impactului asupra securității informaționale a Băncii a tehnologiilor utilizate în Activitățile Băncii, precum și evenimentele externe Băncii; identificarea problemelor de securitate a informațiilor, analizarea cauzelor apariției acestora și prognozarea dezvoltării acestora; identificarea modelelor de amenințări la securitatea informațiilor; identificarea, analiza și evaluarea amenințărilor la securitatea informațiilor semnificative pentru Bancă;

9 9 identificarea posibilelor consecințe negative pentru Bancă rezultate din manifestarea factorilor de risc pentru securitatea informațiilor, inclusiv a celor asociați cu o încălcare a proprietăților de securitate a activelor informaționale ale Băncii; identificarea și analiza evenimentelor de securitate a informațiilor cu risc; evaluarea amplorii riscurilor de securitate a informațiilor și identificarea dintre acestea a riscurilor care sunt inacceptabile pentru Bancă; prelucrarea rezultatelor evaluărilor riscului de securitate a informațiilor pe baza metodelor de management al riscului operațional definite de Bancă; optimizarea riscurilor la securitatea informațiilor prin selectarea și aplicarea unor măsuri de protecție care să contracareze manifestările factorilor de risc și să minimizeze posibilele consecințe negative pentru Bancă în cazul unor evenimente de risc; evaluarea impactului măsurilor de protecție asupra obiectivelor activităților de bază ale Băncii; estimarea costurilor implementării măsurilor de protecție; luarea în considerare și evaluarea diferitelor opțiuni pentru rezolvarea problemelor de securitate a informațiilor; elaborarea planurilor de management al riscului care să prevadă diferite măsuri și opțiuni de protecție pentru aplicarea acestora și selectarea uneia dintre acestea, a căror implementare va avea cel mai pozitiv impact asupra obiectivelor activităților de bază ale Băncii și va fi optimă în ceea ce privește costurile suportate și efectul așteptat; documentarea scopurile și obiectivele de asigurare a securității informațiilor Băncii, menținând la zi standardele de reglementare suport metodologic activități în domeniul securității informațiilor În cadrul implementării activităților de asigurare a securității informațiilor, Banca realizează: Gestionarea incidentelor de securitate a informațiilor, inclusiv: colectarea de informații despre evenimentele de securitate a informațiilor; identificarea și analiza incidentelor de securitate a informațiilor; investigarea incidentelor de securitate a informațiilor; raspuns prompt pentru un incident de securitate a informațiilor; minimizarea consecințelor negative ale incidentelor de securitate a informațiilor; comunicarea promptă a informațiilor privind cele mai semnificative incidente de securitate a informațiilor către conducerea Băncii și luarea promptă a deciziilor cu privire la acestea, inclusiv reglementarea procedurii de răspuns la incidentele de securitate a informațiilor; implementarea deciziilor luate cu privire la toate incidentele de securitate a informațiilor în intervalul de timp stabilit; revizuirea cerințelor, măsurilor și mecanismelor aplicabile pentru asigurarea securității informațiilor pe baza rezultatelor revizuirii incidentelor de securitate a informațiilor; creșterea nivelului de cunoștințe a personalului Băncii în materie de securitate a informațiilor; asigurarea reglementării și controlului accesului la instrumente și servicii software și software și hardware sisteme automatizate Băncile și informațiile prelucrate în acestea;

10 10 utilizarea mijloacelor de protecție a informațiilor criptografice; asigurarea funcționării neîntrerupte a sistemelor automate și a rețelelor de comunicații; asigurarea reluării funcționării sistemelor automate și a rețelelor de comunicații după întreruperi și situații de urgență; aplicarea de instrumente anti-malware; asigurarea securității informațiilor în etapele ciclului de viață a sistemelor automatizate ale Băncii legate de proiectare, dezvoltare, achiziție, livrare, punere în funcțiune, întreținere ( serviciu); asigurarea securității informațiilor atunci când se utilizează accesul la Internet și serviciile E-mail; controlul accesului la clădirile și sediile Băncii Asigurarea protecției informațiilor împotriva scurgerilor prin canale tehnice, inclusiv: utilizarea de măsuri și mijloace tehnice care să reducă probabilitatea primirii neautorizate a informațiilor pe cale orală - protecție pasivă; utilizarea de măsuri și mijloace tehnice care interferează cu primirea neautorizată a informațiilor - protecție activă; aplicarea măsurilor și mijloacelor tehnice de identificare a canalelor de primire neautorizată a informațiilor - căutare În vederea verificării activităților de securitate a informațiilor, Banca efectuează: controlul implementării și funcționării corecte a măsurilor de protecție; controlul modificărilor în configurația sistemelor și subsistemelor Băncii; monitorizarea factorilor de risc 3 și revizuirea acestora în consecință; monitorizarea implementării și îndeplinirii cerințelor de către angajații Băncii a documentelor de reglementare interne actuale pentru a asigura securitatea informațiilor Băncii; controlul asupra activităților angajaților și altor utilizatori ai sistemelor informaționale ale Băncii, având ca scop identificarea și prevenirea conflictelor de interese.În vederea îmbunătățirii activităților de securitate a informațiilor, Banca efectuează periodic, și dacă este necesar prompt, clarificare/revizuire a obiectivelor și obiectivele de asigurare a securității informațiilor (dacă scopurile și obiectivele schimbă activitățile de bază ale Băncii). 8. Baza organizatorică a activităților de asigurare a securității informațiilor 8.1. În vederea îndeplinirii sarcinilor de asigurare a securității informațiilor Băncii, în conformitate cu recomandările internaționale și standardele ruseștiÎn ceea ce privește securitatea, în Bancă trebuie definite următoarele roluri: Curator; Departament responsabil; 3 Termenul „factor de risc” este definit în „Politica de gestionare a riscului operațional în JSB Gazprombank (CJSC)” din PR.

11 11 Angajat banca. Dacă este necesar, pot fi definite și alte roluri de securitate a informațiilor.Activitățile operaționale și planificarea activităților pentru asigurarea securității informaționale a Băncii sunt desfășurate și coordonate de Divizia Responsabilă. Sarcinile Direcției Responsabile sunt: ​​stabilirea nevoilor Băncii pentru aplicarea măsurilor de securitate a informațiilor, determinate atât de cerințele interne corporative, cât și de cerințele reglementărilor; conformitatea cu curentul legislatia federala, reglementări ale autorităților executive federale autorizate în domeniul asigurării securității și contracarării informațiilor tehnice și protecției tehnice a informațiilor, reglementări ale Băncii Rusiei și standardelor Băncii Rusiei pentru asigurarea securității informațiilor, reglementări pentru asigurarea securității informațiilor, confidențialitate și nedezvăluire adoptat de autoritățile de reglementare a pieței, la care sunt reprezentate interesele și afacerile Băncii; elaborarea și revizuirea documentelor interne de reglementare pentru a asigura securitatea informațiilor Băncii, inclusiv planuri, politici, reglementări, reglementări, instrucțiuni, metode, liste de informații și alte tipuri de documente interne de reglementare; monitorizarea relevanței și coerenței documentelor de reglementare interne (politici, planuri, metode etc.) care afectează problemele de securitate a informațiilor ale Băncii; instruire, control și lucru direct cu personalul Băncii în domeniul securității informațiilor; planificarea aplicării, participarea la furnizarea și operarea instrumentelor de securitate a informațiilor pentru instalațiile și sistemele din bancă; identificarea și prevenirea amenințărilor la securitatea informațiilor; identificarea și răspunsul la incidentele de securitate a informațiilor; informarea conform procedurii stabilite persoane responsabile(Departamentul Analiza și Controlul Riscurilor Bancare) despre amenințări și evenimente de risc pentru securitatea informațiilor; prognozarea și prevenirea incidentelor de securitate a informațiilor; suprimarea acțiunilor neautorizate ale persoanelor care încalcă securitatea informațiilor; menținerea unei baze de date cu incidente de securitate a informațiilor, analiza, elaborarea procedurilor optime de răspuns la incidente și instruirea personalului; tipificarea deciziilor privind aplicarea măsurilor și mijloacelor de asigurare a securității și difuzării informațiilor soluții standard la sucursale și reprezentanțe ale Băncii; asigurarea funcționării mijloacelor și mecanismelor de securitate a informațiilor; monitorizarea și evaluarea securității informațiilor, inclusiv evaluarea completității și suficienței măsurilor și activităților de protecție pentru a asigura securitatea informațiilor Băncii;

12 12 controlul asupra securității informațiilor Băncii, inclusiv pe baza informațiilor despre incidentele de securitate a informațiilor, rezultatele monitorizării, evaluării și auditului securității informațiilor; informarea conducerii Băncii și a șefilor diviziilor sale structurale independente ale Băncii cu privire la amenințările la securitatea informațiilor care afectează activitățile Băncii.Divizia responsabilă poate crea grupuri operative pentru investigarea incidentelor de securitate a informațiilor, conduse de un angajat al Responsabilului diviziune și poate, dacă există o nevoie rezonabilă, de comun acord cu șefii diviziilor relevante, să atragă angajați ai altor divizii structurale independente ale Băncii să lucreze în cadrul acestora, pe baza combinării activității din grup cu principalele lor divizii. responsabilitatile locului de munca Finanțarea lucrărilor de implementare a prevederilor prezentei Politici se realizează atât în ​​cadrul bugetului țintă al Direcției responsabile a Băncii, cât și în cadrul bugetelor diviziilor de afaceri și diviziilor blocului IT.Principalele funcții ale Curatorului în problemele securității informațiilor sunt: ​​numirea persoanelor responsabile în domeniul securității informațiilor, coordonarea și implementarea securității informațiilor în Bancă Sarcinile principale ale angajaților Băncii în îndeplinirea atribuțiilor care le revin și ca parte a participării acestora la activitati operationale pentru a asigura securitatea informațiilor Băncii sunt: ​​respectarea cerințelor de securitate a informațiilor stabilite prin documentele de reglementare ale Băncii; identificarea și prevenirea implementării amenințărilor la securitatea informațiilor din competența sa; identificarea și răspunsul la incidentele de securitate a informațiilor; informarea, în modul prescris, a persoanelor responsabile (Departamentul Analiza și Controlul Riscurilor Bancare) cu privire la amenințările și evenimentele de risc identificate pentru securitatea informațiilor; prognozarea și prevenirea incidentelor de securitate a informațiilor din competența sa; monitorizarea și evaluarea securității informațiilor în domeniul propriu de lucru (locul de muncă, unitate structurală) și în limitele competenței sale; informarea conducerii sale și a Direcției responsabile cu privire la amenințarea identificată în mediul informațional al Băncii. 9. Responsabilitatea pentru respectarea prevederilor Politicii Conducerea generală de asigurare a securității informațiilor Băncii este efectuată de Curator. Responsabilitatea pentru menținerea la zi a prevederilor prezentei Politici, crearea, implementarea, coordonarea și efectuarea modificărilor în procesele sistemului de management al securității informațiilor al Băncii revine conducerii Direcției responsabile.

13 13 Responsabilitatea angajaților Băncii pentru nerespectarea acestei Politici este determinată de prevederile relevante incluse în contractele cu angajații Băncii, precum și de prevederile documentelor interne de reglementare ale Băncii. 10. Monitorizarea conformității cu prevederile Politicii Control general starea securității informațiilor Băncii se realizează de către Curator. Monitorizarea curentă a conformității cu această Politică este efectuată de Unitatea responsabilă. Controlul se exercită prin monitorizarea și gestionarea incidentelor de securitate a informațiilor ale Băncii, pe baza rezultatelor evaluărilor de securitate a informațiilor, precum și în cadrul altor măsuri de control. Departament control intern exercită controlul asupra conformității cu această Politică pe baza unui audit intern de securitate a informațiilor. 11. Dispoziții finale Cerințele prezentei Politici pot fi elaborate prin alte documente de reglementare interne ale Băncii, care o completează și o clarifică.În cazul unor modificări în legislația actuală și alte acte de reglementare, precum și în Carta Băncii, prezentul Politica și modificările aduse acesteia sunt aplicate în măsura în care nu contrazice legislația nou adoptată și altele reguli, precum și Carta Băncii. În acest caz, Unitatea Responsabilă este obligată să inițieze imediat introducerea modificărilor corespunzătoare.Modificările la această Politică se efectuează periodic și neprogramat: modificările periodice ale acestei Politici trebuie efectuate cel puțin o dată la 24 de luni; Modificările neprogramate ale acestei Politici pot fi efectuate pe baza rezultatelor unei analize a incidentelor de securitate a informațiilor, a relevanței, suficienței și eficacității măsurilor de securitate a informațiilor utilizate, a rezultatelor auditurilor interne de securitate a informațiilor și a altor activități de control. Departamentul este responsabil pentru modificarea acestei Politici.

14 14 Șef executiv responsabil al Direcției Protecția Tehnologiei Informației din Direcția Protecția Informațiilor a Serviciului de Securitate (Departamentul) A.K. Pleshkov

1 Lista de teste cu descriere Folder: Teste generale => Teste bancare => SECURITATEA INFORMATIILOR Teste generale Teste bancare Folder SECURITATEA INFORMATIILOR Numar de teste Demo

APROBAT de Consiliul de Administratie al ING BANK (EURASIA) CJSC Procesul-verbal 10-2011 din 16 decembrie 2011 RUSSIAN ING BANK (EURASIA) CJSC (SOCIETATEA INCHISATA) Reglementari privind organizarea managementului riscului

POLITICA PRIVATĂ PRIVIND PRELUCRAREA DATELOR PERSONALE Banca „Taatta” JSC Yakutsk 2016 Cuprins 1. Dispoziții generale... 3 2. Conceptul și componența datelor cu caracter personal... 3 4. Condiții de prelucrare a datelor cu caracter personal

APROBAT de Consiliul de Administratie al ING BANK (EURASIA) CJSC Procesul-verbal 10-2011 din 16 decembrie 2011 RUSSIAN ING BANK (EURASIA) CJSC (SOCIETATEA INCHISATA) Regulamente privind organizarea gestiunii juridice

Aprobat prin: Hotărârea Consiliului de Administrație Protocolul 499 din „18”07. 2005 Politica de securitate a informațiilor V.23 Irkutsk 2005 Cuprins: 1. Introducere..3 2. Domeniu de aplicare.. 3 3. referințe normative. 3

ORDINUL SERVICIULUI FEDERAL DE CONTROL TEHNIC ȘI EXPORTURILOR (FSTEC al Rusiei) 11 februarie 2013 Moscova 17 Cu privire la aprobarea cerințelor de protecție a informațiilor care nu constituie secret de stat cuprinse

APROBAT prin Ordinul 06-12OD din 25 ianuarie 2012 Politica de prelucrare a datelor cu caracter personal la Goldman Sachs Bank LLC Moscova 2012 1 INTRODUCERE Prezenta Politica de prelucrare a datelor cu caracter personal la Goldman LLC

AGENȚIA FEDERALĂ A TRANSPORTULUI FEROVIAR Colegiul Ukhta transport feroviar- filiala instituției de învățământ bugetar de stat federal de profesionist superior

Standardul național al Federației Ruse GOST R 50922-2006 „Protecția informațiilor. Termeni și definiții de bază” (aprobat prin ordin al Agenției Federale pentru Reglementare Tehnică și Metrologie din 27 decembrie

SERVICIUL FEDERAL DE CONTROL TEHNIC ȘI A EXPORTULUI (FSTEC RUSIA) Aprobat de FSTEC Rusia 2015 DOCUMENT METODOLOGIC METODOLOGIE PENTRU IDENTIFICAREA AMENINȚĂRILOR LA SECURITATEA INFORMAȚIILOR ÎN SISTEMELE INFORMAȚICE

APROBAT prin ordinul ",?//" U / 20 / t. Director M A U D J C / IG "Armonia" Yarmolyuk J1.B. privind procedura de organizare și desfășurare a lucrărilor privind datele suplimentare în MAUDOD CDT „Armonia” 1. Dispoziții generale

BANCA CENTRALĂ A FEDERATIEI RUSĂ SCRISOAREA N 36-T din 31 martie 2008 PRIVIND RECOMANDĂRI PENTRU ORGANIZAREA GESTIONARII RISCURILOR APARITE CÂND INSTITUȚIILE DE CREDIT EFECTUĂ OPERAȚIUNI CU CERERE

CODUL DE ETICĂ PROFESIONALĂ AL VNESHECONOMBANK, DESFĂȘURAREA ACTIVITĂȚILOR LEGATE DE FORMAREA ȘI INVESTIȚIA ECONOMIILOR DE PENSIUNE 2 CUPRINS I. DISPOZIȚII GENERALE...3 II. PRINCIPII PROFESIONALE

Societatea pe acțiuni deschise Promsvyazbank U T V E R J D E N Prin Ordinul președintelui OJSC Promsvyazbank din 24 decembrie 2012 245/6 12-67-01 POLITICA privind prelucrarea datelor cu caracter personal (ediția

2 UDC 347.775(075.8) A19 EXCENZĂTORI: Departamentul de software tehnologia calculatoarelorși sistemele de securitate a informațiilor din Kurgan universitate de stat; doctor tehnic

(Modificat prin ordinul Rosselkhozbank SA din data de 17.08.2015 708-OD) SOCIETATEA PE ACȚIUNI „BANCA AGRICOLA RUSĂ” (ROSSELKHOZBANK JSC) APROBată prin decizia Consiliului de administrație al Rosselkhozbank JSC (proces verbal

REGULAMENTE PRIVIND POLITICA DE INFORMAȚII A OJSC MMC NORILSK NICKEL APROBAT prin decizia Consiliului de Administrație al OJSC MMC NORILSK NICKEL Proces-verbal din mai 2009 Prezentul regulament privind politica de informare

VII Conferinta stiintifica„Asigurări pentru provocările secolului 21”, Rydzina, Polonia, 20-22 mai 2013. MANAGEMENTUL RISCURILOR UNUI REASSIGURATOR (PE BAZĂ EXEMPLU DE CORPORAȚIA DE REASIGURARE TRANSSIBERIANĂ JSC, RUSIA) I.

Fișa 2 Prefață Scopurile și principiile standardizării în Federația Rusă sunt stabilite prin Legea federală din 27 decembrie 2002 184-FZ „Cu privire la reglementarea tehnică” Informații despre procedura documentată 1

STANDARD AL ÎNTREPRINDERILOR Sistem de management de mediu. Politica de mediu a OJSC Irkutskenergo Introdus pentru a înlocui STP 001.114.112-2007 APROBAT de directorul general al OJSC Irkutskenergo O. N. Prichko (data)

SOCIETATEA DESCHISĂ PE ACȚIUNI „SBERBANK OF RUSSIA” APROBATĂ anual Intalnire generala acționarii Sberbank of Russia OJSC (Proces-verbal din 10 iunie 2014 27) REGULAMENTE privind Consiliul Open societate pe actiuni

„APROBAT” Director General V.I. Stefan REGULAMENTE PRIVIND POLITICA ANTI CORUPȚIE A SOCIETĂȚII PE ACȚIUNI DESCHISE „Voronezhsky” cercetare Institutul „Vega” Voronezh 1 Cuprins 1 Introducere...2

SISTEM ÎN TERMENI DASH-1.0-2010 EVALUARE INTERNAȚIONALĂ REZUMAT AL REZULTATELOR ÎN TERMINAREA BLACK PAPERS Data introducerii: 2010-06-21 Publicație oficială MONSKYA

MINISTERUL BRAZOLOGIEI ŞI ŞTIINŢEI AL FEDERAŢIEI RUSE Bugetul statului federal instituție educațională superior învăţământul profesional„Universitatea Pacificului și de Stat”

APROBAT prin Hotărârea Consiliului de Administrație al AEDC SA din 29 decembrie 2014. Protocolul 15 REGULAMENTE Director general A fost introdusă societatea pe acțiuni „Compania de distribuție a energiei electrice Akmola”.

RESPONSABILITATEA SISTEMULUI DASH-3-200 Î FUNDALUL REZULTATELOR DESPRE REZULTATELE REZULTATELOR OPȚIUNII RESPONSABILITATEA

Raport: Reglementarea de reglementare a serviciilor bancare de la distanță în Rusia Evgeniy Tsarev http://www.ruscrypto.ru/conference/ Structura generală a documentelor de reglementare 161 Legea federală privind sistemul național de plăți 115-FZ Cu privire la contracarare

HOTĂRÂREA ADMINISTRAȚIA ORAȘULUI SMOLENSK (modificată prin hotărârile Administrației orașului Smolensk din 12.02.2014 2094, din 23.12.2015 284-adm, din 29.12.2015 394-adm) 30.12.2010 920-adm

Anexă la Decizia 16/4 Proiect de regulamente conceptuale privind Centrul Unificat de Securitate în spațiul cibernetic al statelor membre CSI. Sfera informațională, fiind un factor de formare a sistemului

Cerințe GOST R ISO 9001-2008, 8.5.2 Acțiuni corective Organizația trebuie să ia măsuri corective pentru a elimina cauzele neconformităților pentru a preveni reapariția acestora.

APROBAT: Presedinte CA CJSC PERVURALSBANK Romanov M.S. 2012 POLITICA privind prelucrarea datelor cu caracter personal la CJSC PERVOURASKBANK, Pervouralsk 1. INTRODUCERE 1.1 Cea mai importantă condiție

Aprobat prin hotărârea Consiliului de Administrație al OJSC NOVATEK Proces-verbal 60 din 15.12.05. CODUL DE CONDUITĂ CORPORATIVĂ AL SOCIETĂŢII PE ACŢIUNI DESCHISĂ „NOVATEK” Moscova, 2005 1. INTRODUCERE Sub comportamentul corporativ

POLITICA DE PRELUCRARE A DATELOR PERSONALE LA COMPANIA „IDPERSONNEL” Kazan 2014 www.idpersonnel.ru 1. DISPOZIȚII GENERALE 1.1. Această Politică definește condițiile și procedurile în cadrul Companiei IDPersonnel

APROBAT prin Hotărârea Consiliului de Administrație al PJSC BANK „YUGRA” Proces-verbal din data de 18.08.2015 18.08.15/1 Președintele Consiliului de Administrație al PJSC BANK „YUGRA” A.V. Fomin REGULAMENTE PRIVIND SISTEMUL DE CONTROL INTERN AL PJSC BANK „YUGRA”

BANCA CENTRALĂ A FEDERATIEI RUSĂ SCRISOARE din 24 martie 2014 N 49-T PRIVIND RECOMANDĂRI PENTRU ORGANIZAREA APLICĂRII MIJLOACELOR DE PROTECȚIE ÎMPOTRIVA CODULUI MALFELICIOS LA DESFĂȘURAREA ACTIVITĂȚILOR BANCARE În legătură cu

APROBAT prin Hotărârea Consiliului de Administrație al WHSD OJSC Proces-verbal 9/2011 din 27 iunie 2011 Președintele Consiliului de Administrație / Yu. V. Molchanov Regulamente privind informațiile privilegiate ale Societății Deschise pe Acțiuni

Dezvoltarea, operarea și certificarea sistemelor de management al securității informațiilor standard MS ISO/IEC 27001-2005 Livshits Ilya Iosifovich, expert senior Prezentarea vorbitorului Sankov Alexander

Managementul mediului, sănătății și siguranței și managementului standardelor de performanță Standardele de management Standard 1: Conducere și responsabilitate. In compania noastra

AGENȚIA FEDERALĂ PENTRU REGLEMENTARE TEHNICĂ ȘI METROLOGIE STANDARD NAȚIONAL AL ​​FEDERAȚIA RUSĂ GOST R 50922 2006 Protecția informațiilor TERMENI ȘI DEFINIȚII DE BAZĂ Publicație oficială BZ 1 2007/378

DEZVOLTAREA ȘI IMPLEMENTAREA UNUI SISTEM DE MANAGEMENT AL CALITĂȚII SISTEM DE MANAGEMENT Orice organizație are un sistem de management, care este o combinație de structură organizațională, procese de afaceri, metode

APROBAT prin decizia asociatului unic al SA „EMZ im. V. M. Myasishcheva" 27 iunie 2011 REGULAMENTE PRIVIND ORGANUL EXECUTIV UNIC (DIRECTORUL GENERAL) al societății pe acțiuni „Experimental”

APROBAT prin decizia Consiliului de Administrație al CB „MIA” (SA) din 03.01.2016 Proces-verbal 2 POLITICA DE INFORMAȚII a Băncii Comerciale „Agenția Ipoteca din Moscova” (Societatea pe acțiuni) (REVIZIUNEA 1) Moscova,

Regulile Sistemului Unificat de Plăți și Servicii „Universal card electronic» Rev.2.2.01 Regulile Sistemului de Plată „Cartel Electronic Universal” Anexa PS-13 Rev. 2.2.01 1 CUPRINS Introducere...

SOCIETATEA PUBLICĂ „SBERBANK OF RUSSIA” APROBATĂ de Comitetul Sindicatului Angajaților Societății Publice pe Acțiuni „Sberbank of Russia” Hotărâre din 23 octombrie 2015 11 APROBATĂ de Consiliul de Supraveghere

Anexă Concept pentru crearea unui sistem informațional integrat pentru comerțul exterior și reciproc Uniune vamală 2 1. INTRODUCERE... 3 1.1. Scopul și structura documentului... 3 1.2. Conținutul general al documentului...

AGENȚIA FEDERALĂ PENTRU REGLEMENTARE TEHNICĂ ȘI METROLOGIE STANDARD NAȚIONAL AL ​​FEDERAȚIA RUSĂ GOST R Securitatea resurselor informaționale geologice ale subsolului Prevederi de bază Standartinform Moscova

ÎN SCOPURI DE ÎNVĂȚARE SOCIETATE PE ACȚIUNE DESCHISĂ „GAZPROM” STANDARD ORGANIZAȚIONAL Sisteme de management SISTEME DE MANAGEMENT AL CALITĂȚII Cerințe STO Gazprom 9001-20 Publicație oficială SOCIETATE PE ACȚIUNE DESCHISĂ

Aprobat de Consiliul de Administrație al OJSC „Far Eastern Energy Company” la 17 septembrie 2007. Proces-verbal 23 REGULAMENTE privind Serviciul Audit intern Articolul 1. Dispoziții generale 1.1. Prezentul Regulament privind

1. DISPOZIȚII GENERALE 1.1. Prezentul regulament a fost elaborat pe baza cerințelor: Lege federala Federația Rusă din 27 iulie 2006 152 „Cu privire la datele personale”; Legea federală a Federației Ruse

Politica de prelucrare a datelor cu caracter personal a site-ului rosvakant.ru (pentru acces nelimitat, publicată în conformitate cu partea 2 a articolului 18.1 din Legea federală din 27 iulie 2006 N 152-FZ „Cu privire la datele cu caracter personal”)

APROBAT prin Procesul Verbal al Consiliului de Administratie al PJSC „PIK Group of Companies” 3 din 30 iulie 2015 POLITICA IN DOMENIUL CONTROLULUI INTERN SI MANAGEMENTUL RISCURILOR PJSC „PIK GROUP OF COMPANIES” Politica PT1001.0100.006.01-2015

HOTĂRÂREA GUVERNULUI FEDERAȚIA RUSĂ N 781 din 17 noiembrie 2007 PRIVIND APROBAREA REGULAMENTULUI PRIVIND ASIGURAREA SECURITĂȚII DATELOR CU CARACTER PERSONAL ÎN TIMPUL PRELUCRĂRII LOR ÎN SISTEME DE INFORMAȚII PERSONALE

STO 003-2016 Ministerul Educației și Științei al Federației Ruse Instituție de învățământ bugetară de stat federală educatie inalta IRKUTSK CERCETARE NAȚIONALĂ TEHNICĂ TEHNICĂ

APROBAT prin decizia Consiliului OJSC „BaikalInvestBank” Proces-verbal 4394 din 31 decembrie 2015 CODUL DE ETICĂ CORPORATIVĂ AL OJSC BaikalInvestBank, Irkutsk 2015 CUPRINS 1. DISPOZIȚII GENERALE... 3 2. MISIUNEA BÂNCII...

Anexa 1 la decizie Consiliu de Supraveghere 16/01з din data de 12/01/2016 Leto Bank PJSC POZIȚIA PENTRU PREVENIREA CONFLICTELOR DE INTERESE ÎN Leto Bank PJSC Moscova 2016 Cuprins Pagina. I. Scopuri și obiective3 II. Termeni

SOCIETATEA DESCHISĂ PE ACȚIUNI „KRASNODAR REGIONAL INVESTMENT BANK” (SA „KRAYINVESTBANK”) APROBATĂ PRIN DECIZIA CONSILIULUI DE ADMINISTRAȚIE AL OJSC „KRAYINVESTBANK” PROCES-VERBAL DIN 30.06.2015 10 ANTI-CORUPȚIE

GUVERNUL REGIUNII KURGAN DEPARTAMENTUL DE EDUCAȚIE ȘI ȘTIINȚĂ A REGIUNII KURGAN ORDIN din data de ///. 03-MM6 36 în Kurgan Cu privire la aprobarea Politicii de prelucrare și protecție a datelor cu caracter personal în Departamentul Educației

SOCIETATE PE ACȚIUNE DESCHISĂ „GAZPROM” Sisteme de management Standard organizațional SISTEME DE MANAGEMENT AL CALITĂȚII. CERINȚE STO Gazprom 9001-2012 EDIȚIA OFICIALĂ MOSCOVA 2014.indd 2-3 07/03/2014 12:34:32

APROBAT prin Hotărârea Consiliului de Administrație al OJSC NK Rosneft din 30 ianuarie 2015. Proces-verbal din 2 februarie 2015. 20 Intrat în vigoare la 18 februarie 2015 prin Ordin din 18 februarie 2015. 60 POLITICA SOCIETĂȚII

RAPORT PRIVIND EVALUAREA DASH-2.4-2010 INTRODUCERE ÎN PREZENTAREA GENERALĂ REZUMAT AL CADRULUI ANALIZEI ÎÑÒÈ

Politica de prelucrare a datelor cu caracter personal la Mobilux LLC (pentru acces nelimitat, publicată în conformitate cu partea 2 a articolului 18.1 din Legea federală din 27 iulie 2006 N 152-FZ „Cu privire la datele cu caracter personal”)

1 1. Introducere Codul de etică și conduită oficială a angajaților Întreprinderii unitare de stat federale „TsAGI” (denumit în continuare Cod) stabilește reguli care prevăd valori etice și reguli de conduită oficială pentru angajații din conducere

Prefață 1 DEZVOLTATĂ de Departamentul de Standardizare și Calitate 2 APROBAT ȘI INTRARE ÎN VIGOARE 3 ÎN ÎLOCUIT 4 Data distribuirii către utilizatori Prin Ordinul Rectorului din 14 ianuarie 2016 10 Regulamentul „Cu privire la Departamentul de Standardizare