ინფორმაციული უსაფრთხოების პოლიტიკა
ინფორმაციული უსაფრთხოების პოლიტიკა („იუ პოლიტიკა“) ეძღვნება ინფორმაციას, რომელსაც მართავს კომპანია TULA operations, UAB („TULA“).
იუ პოლიტიკის ფოკუსი:
იუ პოლიტიკა ორიენტირებულია ინფორმაციის ხელმისაწვდომობის, ავთენტურობის, მთლიანობისა და კონფიდენციალურობის უზრუნველყოფაზე მოქმედი კანონმდებლობისა და ISO/IEC 27001:2022 სტანდარტის („ინფორმაციული ტექნოლოგიები - უსაფრთხოების მეთოდები - ინფორმაციული უსაფრთხოების მართვის სისტემები - მოთხოვნები“) მოთხოვნების შესაბამისად TULA-ს საქმიანობის კონტექსტში.
იუ პოლიტიკის განხორციელება: იუ პოლიტიკის განხორციელება ეფუძნება რისკების შეფასებას იმ საფრთხეებისა და მოწყვლადობების თვალსაზრისით, რომლებმაც შეიძლება გავლენა მოახდინოს TULA-ს მიერ მართული ინფორმაციის უსაფრთხოებაზე, და ინფორმაციული უსაფრთხოების მართვის სისტემის გაუმჯობესებაზე გამოვლენილი რისკების მისაღებ დონემდე შესამცირებლად.
იუ პოლიტიკის მიზნები:
-
პრიორიტეტი ენიჭება კონფიდენციალური ინფორმაციისა და პერსონალური მონაცემების დაცვას არაავტორიზებული გამჟღავნების ან გამოყენებისგან.
-
ინფორმაცია დროულად უნდა იყოს ხელმისაწვდომი მის დასამუშავებლად უფლებამოსილი პირებისთვის და გამოყენებული უნდა იქნას ავტორიზაციის შესაბამისად.
-
ინფორმაცია უნდა იყოს რელევანტური და საკმარისი მისი წყაროს, მისი შემქმნელი და/ან დამმუშავებელი პირის იდენტიფიცირებისთვის.
-
ინფორმაცია არ შეიძლება უკანონოდ შეიცვალოს, განადგურდეს ან დაიკარგოს.
-
ინფორმაცია არ შეიძლება განზრახ ან შემთხვევით გამჟღავნდეს იმ პირებისთვის, რომლებსაც არ აქვთ მასზე წვდომის უფლება.
-
შიდა მომხმარებლებმა პერიოდულად უნდა გაიარონ ტრენინგი და ინსტრუქტაჟი ინფორმაციული უსაფრთხოების საკითხებზე.
-
იუ პოლიტიკა ხორციელდება კიბერუსაფრთხოებისა და ბიზნესის უწყვეტობის პოლიტიკებთან ერთდროულად კომპლექსურობის, პროცედურული მიდგომის, ფუნქციების გამიჯვნის, არაფორმალური აღსრულების, სოციალური ინჟინერიის მეთოდებისადმი მედეგობის, უსაფრთხოებით გადაღლის თავიდან აცილების, ცოდნის აუცილებლობის (need-to-know), პროპორციულობის, ბალანსისა და ეფექტურობის პრინციპების შესაბამისად.