Информационная безопасность
- Отзывы клиентов
- Философия компании
- Политика качества
- Информационная безопасность
- Антикоррупционная политика АО "Шереметьево-Карго"
- Кодекс этики и служебного поведения АО "Шереметьево-Карго"
- Сведения об акционерах АО "Шереметьево-Карго"
- Политика обработки персональных данных
- Согласие на обработку персональных данных
- Охрана труда
Публичная политика информационной безопасности АО «Шереметьево-Карго»
Для поддержания деловой репутации и обеспечения конкурентоспособности АО «Шереметьево-Карго» (далее по тексту – «Предприятие») считает важнейшей задачей обеспечение защиты информационных активов Предприятия, ее клиентов и партнеров: коммерческой тайны, служебной тайны, а также персональных данных сотрудников, партнёров и клиентов.
Для решения этой задачи на Предприятии применяется система управления информационной безопасностью, основанная на принципах и требованиях международного стандарта ГОСТ Р ИСО/МЭК 27001-2006. Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности требования (с учётом нового международного стандарта: ISO/IEC 27001:2013 Information technology – Security techniques – Information security management systems – Requirements) и ГОСТ Р ИСО/МЭК 27002-2012 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Свод норм и правил менеджмента информационной безопасности.
В области информационной безопасности Предприятие руководствуется следующими принципами:
Предприятие добивается того, чтобы все реализуемые Предприятием мероприятия по организационной и технической защите информации осуществлялись на законных основаниях, в том числе в соответствии с лучшими практиками международных стандартов, федеральным законодательством и нормативными документами ФСТЭК России и ФСБ России.
На Предприятии регулярно проводятся мероприятия по инвентаризации и классификации информационных активов, производится оценка рисков информационной безопасности. Это позволяет поддерживать систему управления информационной безопасностью в актуальном состоянии адекватно существующим угрозам безопасности.
Для проведения регулярного анализа со стороны руководства и принятия решений по улучшению деятельности в Предприятии назначена постоянно действующая комиссия по информационной безопасности, возглавляемая директором по информационной безопасности.
Руководство Предприятия осознает исключительную важность обеспечения безопасности информационных активов и поощряет постоянное совершенствование системы защиты информации, обрабатываемой в рамках выполнения основной деятельности Предприятия. Каждый новый работник должен быть ознакомлен с политикой Предприятия в области информационной безопасности и вовлечен в процесс достижения целей Предприятия, в том числе связанных с целями обеспечения информационной безопасности.
Генеральный директор
В. И. Новиков