+7 (495) 961-38-08
sales@shercargo.ru
Юридический адрес: Московская область, городской округ Химки, город Химки, шоссе Шереметьевское, дом 9, помещение В318.

Информационная безопасность

Публичная политика информационной безопасности АО «Шереметьево-Карго»

Для поддержания деловой репутации и обеспечения конкурентоспособности АО «Шереметьево-Карго» (далее по тексту – «Предприятие») считает важнейшей задачей обеспечение защиты информационных активов Предприятия, ее клиентов и партнеров: коммерческой тайны, служебной тайны, а также персональных данных сотрудников, партнёров и клиентов.

Для решения этой задачи на Предприятии применяется система управления информационной безопасностью, основанная на принципах и требованиях международного стандарта ГОСТ Р ИСО/МЭК 27001-2006. Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности требования (с учётом нового международного стандарта: ISO/IEC 27001:2013 Information technology – Security techniques – Information security management systems – Requirements) и ГОСТ Р ИСО/МЭК 27002-2012 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Свод норм и правил менеджмента информационной безопасности.

В области информационной безопасности Предприятие руководствуется следующими принципами:

  • вовлечение высшего руководства Предприятия в процессы управления информационной безопасностью;
  • легитимность организационных и технических мер по обеспечению информационной безопасности;
  • риск-ориентированное управление информационной безопасностью;
  • стремление к постоянному совершенствованию системы управления информационной безопасностью;
  • повышение уровня знаний сотрудников в сфере информационной безопасности;
  • строгое разграничение прав доступа к разным категориям информации.
  • Предприятие добивается того, чтобы все реализуемые Предприятием мероприятия по организационной и технической защите информации осуществлялись на законных основаниях, в том числе в соответствии с лучшими практиками международных стандартов, федеральным законодательством и нормативными документами ФСТЭК России и ФСБ России.

    На Предприятии регулярно проводятся мероприятия по инвентаризации и классификации информационных активов, производится оценка рисков информационной безопасности. Это позволяет поддерживать систему управления информационной безопасностью в актуальном состоянии адекватно существующим угрозам безопасности.

    Для проведения регулярного анализа со стороны руководства и принятия решений по улучшению деятельности в Предприятии назначена постоянно действующая комиссия по информационной безопасности, возглавляемая директором по информационной безопасности.

    Руководство Предприятия осознает исключительную важность обеспечения безопасности информационных активов и поощряет постоянное совершенствование системы защиты информации, обрабатываемой в рамках выполнения основной деятельности Предприятия. Каждый новый работник должен быть ознакомлен с политикой Предприятия в области информационной безопасности и вовлечен в процесс достижения целей Предприятия, в том числе связанных с целями обеспечения информационной безопасности.

    Генеральный директор
    В. И. Новиков