EN
LT
RU | ||||||
| INFORMACIJOS SAUGUMO NUOSTATAI Įmonių grupė „PENKI KONTINENTAI„ | ||||||
|
1. BENDROSIOS NUOSTATOS
1.1. Informacijos konfidencialumas, vientisumas ir prieinamumas yra esminės prielaidos ilgalaikėms verslo operacijoms, reputacijos palaikymui bei teisiniam ir finansiniam organizacijos saugumui. Informacijos saugumo (toliau – IS) nuostatai (toliau – Nuostatai) nustato pagrindinius PENKIŲ KONTINENTŲ GRUPĖS (toliau vadinama – Grupė) taikomus informacijos saugumo principus visoje Grupės veikloje.
2. BENDRAS APRAŠYMAS
2.1. Visos Grupės instrukcijos, tvarkos ir procedūros, susijusios su informacijos saugojimu, apdorojimu ir platinimu Grupės aplinkoje, o taip pat trečiosioms šalims, yra rengiamos vadovaujantis:
2.1.1. Europos Sąjungos ir Lietuvos Respublikos teisės aktais, reglamentuojančiais Informacijos saugumą ir asmens duomenų tvarkymą, įskaitant Bendrąjį duomenų apsaugos reglamentą (ES) 2016/679 (toliau – BDAR);
2.1.2. Valstybinės duomenų apsaugos inspekcijos ir Europos duomenų apsaugos valdybos metodiniais nurodymais bei kitais teisės šaltiniais, susijusiais su Informacijos tvarkymu ir saugumu; 2.1.3. Bendrovės vidiniais dokumentais.
3. KOMPIUTERINĖS IR PROGRAMINĖS ĮRANGOS SAUGUMAS
3.1. Pagrindiniai kompiuterinės ir programinės įrangos įsigijimai vykdomi pagal patvirtintas įsigijimo procedūras ir esant reikalavimams kompiuterinei ir programinei įrangai (tame tarpe ir informacijos saugumui).
3.2. Darbas su Įranga vykdomas tik įgaliotų darbuotojų ar trečių šalių ir atitikti informacijos apsaugos politikas, tvarkas bei procedūras.
3.3. Visos kritinės sistemos ar jų komponentai aprūpinti nepertraukiamo maitinimo šaltiniais.
3.4. Darbuotojai, įgalioti priimti sprendimus dėl Įrangos nuomos, užtikrina, kad paslaugos perkamos iš įmonės su gera reputacija, veikiančios pagal atitinkamus standartus. Sudaromos paslaugos teikimo sutartys (SLA), atitinka Grupės poreikius ir reikalavimus.
3.5. Įrangos dokumentacija savalaikiai atnaujinama, lengvai suprantama ir prieinama darbuotojams, atsakingiems už jos aptarnavimą ir remontą.
4. TINKLAI IR TELEKOMUNIKACIJOS
4.1. Grupės tinklas projektuojamas ir konfigūruojamas taip, kad užtikrintų Grupės veiklai reikalingą našumą, patikimumą, tuo pačiu užtikrinant lankstų prieigos prie tinklo objektų teisių ir privilegijų suteikimą bei draudimą.
4.2. Grupės tinklas valdomas kvalifikuotų specialistų. Naujų sistemų prijungimas prie Grupės tinklo pagrįstas patikimumo, našumo ir saugumo užtikrinimu.
5. FIZINĖ APSAUGA
5.1. Tarnybinių stočių ir svarbiausių tinklo įrenginių patalpos prieinamos tik tiems Grupės darbuotojams, kuriems ši teisė suteikta aukščiausio vadovo įsakymu.
5.2. Patalpos, kuriose yra kompiuteriai ir saugomi duomenys, apsaugotos nuo fizinio įsilaužimo, vagysčių, gaisro, potvynio ir kitų rizikų.
5.3. Patalpos, kuriose yra kompiuteriai ir saugomi duomenys, atitinka keliamus aplinkos reikalavimus.
6. VEIKLOS TĘSTINUMO PLANAS
6.1. Grupės vadovybė inicijuoja Grupės veiklos tęstinumo plano paruošimą ir reguliarų testavimą.
7. VIEŠŲJŲ RYŠIŲ TINKLŲ IR ELEKTRONINIŲ RYŠIŲ PASLAUGŲ SAUGUMO VALDYMAS
7.1. Viešųjų ryšių tinklų ir elektroninių ryšių paslaugų saugumui užtikrinti, incidentų ir vientisumo pažeidimų prevencijai bei valdymui Grupėje naudojamos organizacinės ir techninės priemonės:
7.1.1. Įdiegtos apsaugos sistemos.
7.1.2. Atliekamas loginis įrangos saugumas.
7.1.3. Srauto duomenis tvarko tik įgalioti asmenys.
8. NUOSTATŲ VYKDYMAS
8.1. Nuostatai reguliariai peržiūrimi ir atnaujinami pasikeitus teisės aktams, pasikeitus Grupės verslo poreikiams.
8.2. Už Nuostatu pakeitimus ir tolimesnį vystymą atsako UAB „Penkių kontinentų komunikacijų centras“ Technologijų departamento vadovas (-ė).
8.3. Nuostatai privalomi visiems Grupės darbuotojams.
News in English
Новости по-русски
Naujienos lietuviškai