20 Окт 2022
Политика информационной безопасности компаний Группы «Казахмыс»
Информационная безопасностьГруппа «Казахмыс» – вертикально-интегрированный холдинг, ключевые активы которого сосредоточены в горнодобывающей отрасли и цветной металлургии.
Настоящая Политика информационной безопасности компаний Группы «Казахмыс» (далее – Политика ИБ) определяет основные цели, принципы, подходы, решения обеспечения информационной безопасности (далее - ИБ) в компаниях Группы «Казахмыс».
Под информационной безопасностью понимается сохранение конфиденциальности, целостности и доступности значимых для компаний Группы «Казахмыс» активов ее информационной системы.
В качестве защищаемых активов компаний Группы «Казахмыс» рассматривает:
- информационные активы, принадлежащие компаниям Группы «Казахмыс», а также используемые компанией Группы «Казахмыс» активы третьих сторон;
- человеческие ресурсы;
- технические средства: оборудование, программные средства, инструментарий;
- средства жизнеобеспечения, а также средства обеспечения безопасности.
Основными целями обеспечения ИБ в компаниях Группы «Казахмыс» являются:
- снижение ущерба в результате инцидентов ИБ, путем действенной и эффективной их обработки в случае их проявления;
- обеспечение защиты конфиденциальной информации (в том числе персональных данных);
- реализация на практике проактивного управления, основанного на использовании, в основном, предупредительных мер;
- обеспечение доступности и целостности активов, необходимых для реализации бизнес-процессов компании Группы «Казахмыс».
При достижении указанных целей компании Группы «Казахмыс» руководствуется следующими принципами:
- лидерство и ответственность руководства;
- соответствие целей ИБ бизнес-целям и стратегии развития компаний Группы «Казахмыс»;
- законность и легитимность;
- использование лучших международных практик и профессионализм их реализации;
- вовлечение в процессы ИБ всего персонала компаний Группы «Казахмыс», повышение его осведомленности и общей культуры ИБ;
- формирование и активное использование необходимой организационной структуры для реализации инициатив ИБ;
- принятие управленческих решений на основании оценки соответствующих рисков ИБ;
- непрерывное улучшение процессов управления и обеспечения ИБ.
Деятельность по достижению и поддержанию необходимого уровня ИБ осуществляется посредством использования Системы Управления Информационной Безопасностью (СУИБ), соответствующей международному стандарту ИСО/МЭК 27001:2013.
Областью действия СУИБ компании Группы «Казахмыс» является бизнес-процесс «Корпоративная система управления рисками».
Настоящая Политика информационной безопасности компаний Группы «Казахмыс» доводится до сведения всех работников компаний Группы «Казахмыс», размещается на ее официальном сайте и, при необходимости, предоставляется всем заинтересованным сторонам.
Настоящая Политика ИБ пересматривается не менее одного раза в три года или по мере необходимости.
