Положение в области информационной безопасности
и работе с информацией
Обновлено:01 февраля 2023 г. Редакция 1.0
1. ВВОДНЫЕ ПОЛОЖЕНИЯ
1.1. НАЗНАЧЕНИЕ
Настоящая Политика является основополагающим документом, предназначенным для выражения позиции Компании в области информационной безопасности и работе с информацией, определяет систему взглядов, принципов и подходов в этой области для обеспечения защищенности бизнес-процессов Компании, создания условий безопасного цифрового развития Компании и обеспечения соответствия требованиям законодательства Российской Федерации в данной области, а также применимого законодательства любого иного государства, где Компания осуществляет деятельность.
Настоящая Политика разработана в соответствии с требованиями законодательства Российской Федерации в области информационной безопасности и работе с информацией, с учетом применимых международных стандартов, передового опыта и лучших практик.
1.2. ОБЛАСТЬ ДЕЙСТВИЯ
Настоящая Политика обязательна для исполнения работниками ООО «АНТХОС» и подконтрольных ООО «АНТХОС» Обществ Групп.
1.3. ПЕРИОД ДЕЙСТВИЯ И ПОРЯДОК ВНЕСЕНИЯ ИЗМЕНЕНИЙ
Настоящая Политика является локальным нормативным документом постоянного действия. Настоящая Политика утверждается, изменяется и признается утратившей силу в ООО «АНТХОС» решением учредителя ООО «АНТХОС», и вводится в действие приказом генерального директора ООО «АНТХОС».
2. 2. ГЛОССАРИЙ
2.1. ТЕРМИНЫ И ОБОЗНАЧЕНИЯ КОРПОРАТИВНОГО ГЛОССАРИЯ
КОМПЬЮТЕРНАЯ АТАКА | Действия, направленные на реализацию угроз несанкционированного доступа к ИТ-активу, воздействия на него или на ресурсы автоматизированной информационной системы с применением программных и (или) технических средств. | |
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ | Состояние защищенности информационной среды, обеспечивающее ее формирование, использование и развитие в интересах Компании. | |
РАБОТА С ИНФОРМАЦИЕЙ | Понимание и преобразование, умение применить и предоставлять информацию, умение оценивать ее достоверность в интересах Компании. | |
ИНФОРМАЦИОННАЯ ИНФРАСТРУКТУРА (ИТ-ИНФРАСТРУКТУРА) | Совокупность компонентов информационных технологий, в том числе аппаратное (системы обработки и хранения данных, оборудование рабочего места, периферия и т.д.), системное программное и инженерное обеспечение, сети, специализированные помещения. | |
ИНФОРМАЦИОННАЯ СИСТЕМА (ИС) | Совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств. | |
ИНФОРМАЦИОННАЯ СРЕДА | Совокупность разной информации вместе с ИТ-инфраструктурой, а также субъектами, которые занимаются сбором, использованием и распространением информации. | |
ИНФОРМАЦИОННО-ТЕЛЕКОММУНИКАЦИОННАЯ СЕТЬ | Технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники. | |
ИНФОРМАЦИЯ | Сведения (сообщения, данные) независимо от формы их представления. | |
ИТ-АКТИВ | Идентифицируемый предмет, вещь или объект в области информационных технологий, который имеет потенциальную или действительную ценность для Компании. | |
ИТ-ПРОСТРАНСТВО | Совокупность объектов (информационные ресурсы, средства информационного взаимодействия и информационная инфраструктура), вступающих друг с другом в информационное взаимодействие, а также сами информационные технологии, обеспечивающие данное взаимодействие. | |
КОМПАНИЯ | Группа юридических лиц различных организационно-правовых форм, включая ООО «АНТХОС», в отношении которых последнее выступает в качестве основного или преобладающего (участвующего) общества. | |
МОБИЛЬНОЕ ТЕХНИЧЕСКОЕ СРЕДСТВО | Съемные машинные носители информации, портативные вычислительные устройства и устройства связи с возможностью обработки информации (переносные персональные компьютеры - ноутбуки, нетбуки, планшетные компьютеры, а также мобильные телефоны, смартфоны, умные часы/браслеты, цифровые камеры, звукозаписывающие устройства и иные средства). | |
ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ | Совокупность программ системы обработки информации и программных документов, необходимых для эксплуатации этих программ. | |
ПРОИЗВОДСТВЕННАЯ СИСТЕМА | Совокупность компонентов информационных технологий, обеспечивающих автоматизацию решения задач планирования и управления различными видами производственной деятельности и производственных процессов. | |
РИСК ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ (ИБ-РИСК) | Сочетание вероятности реализации угрозы информационной безопасности и последствий ее реализации, оказывающих негативное влияние на достижение целей Компании. | |
СТРУКТУРНОЕ ПОДРАЗДЕЛЕНИЕ | Структурное подразделение ООО «АНТХОС» или Общества Группы с самостоятельными функциями, задачами и ответственностью в рамках своих компетенций, определенных в Положении о структурном подразделении. | |
УГРОЗА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ (УГРОЗА) | Совокупность условий и факторов, создающих потенциальную или реально существующую опасность нарушения безопасности информации или безопасности ИТ-актива. | |
УЯЗВИМОСТЬ ИТ-АКТИВА | Недостаток (слабость) ИТ-актива в целом, который(ая) может быть использована для реализации угроз информационной безопасности. | |
ЦИФРОВИЗАЦИЯ | Применение прорывных технологий, трансформирующих операционные процессы за счет замещения или дополнения человека на базе использования качественно новой аналитики, искусственного интеллекта, мобильных и носимых устройств, роботизации, интеграционных технологических платформ. | |
ИНФОРМАЦИОННАЯ УСЛУГА | Действия Компании по обеспечению пользователей информационными продуктами. | |
ИНФОРМАЦИОННАЯ ПРОДУКЦИЯ | Предназначенные для оборота на территории Российской Федерации продукция средств массовой информации, печатная продукция, аудиовизуальная продукция на любых видах носителей, программы для ЭВМ и базы данных, а также информация, распространяемая посредством зрелищных мероприятий, посредством информационно телекоммуникационных сетей, в том числе сети "Интернет", и сетей подвижной радиотелефонной связи. | |
ВИДЫ ИНФОРМАЦИИ | Машиночитаемая, человекочитаемая, производимая человеком (специально или случайно), генерируемая машиной, открытые данные, размещенные обладателем информации, массовая информация, персональные данные, компьютерная информация, содержащаяся в результатах интеллектуальной деятельности, включая нематериальные блага изображенных, упоминаемых, прототипов и прообразов, статистические данные в научных исследованиях (в т. ч. обезличенные), базы данных, информация не охраняемая интеллектуальными правами. | |
ЭЛЕКТРОННЫЙ ДОКУМЕНТООБОРОТ | Делопроизводство, при котором все документы оформляют в электронной форме. Документы создают на компьютерных устройствах, подписывают цифровой подписью и хранятся на электронных носителях. | |
ГРАЖДАНСКО-ПРАВОВОЙ ОБОРОТ ИНФОРМАЦИИ | Права и обязанности создателей (авторов) информации, обладателей информации, информаторов и потребителей информации. В гражданском обороте информация, имеющая коммерческую ценность. | |
ИНСАЙДЕРСКАЯ ИНФОРМАЦИЯ | Это точные и конкретные сведения, которые могут существенно повлиять на цену финансовых инструментов Компании. Список инсайдеров Компании:
| |
ИНФОРМАЦИЯ О КОНТРАГЕНТЕ | Достоверная и верная информация, без введения в заблуждение. | |
ДЕЛОВАЯ РЕПУТАЦИЯ | Нематериальное благо, которое представляет собой оценку деятельности лица с точки зрения его деловых качеств. | |
ВОЗРАСТНАЯ КЛАССИФИКАЦИЯ ИНФОРМАЦИОННОЙ ПРОДУКЦИИ | Совокупность норм, регулирующих доступ к информации, причиняющей вред здоровью и развитию детей в Российской Федерации. | |
ДИСКЛЕЙМЕР | Письменный отказ от ответственности за возможные деликатные последствия того или иного поступка в результате действий, заявившего данный отказ либо третьих лиц. | |
РЕКЛАМА | Направление в маркетинговых коммуникациях, в рамках которого производится распространение информации для привлечения внимания к объекту рекламирования, с целью формирования или поддержания интереса к нему. | |
ОБСЦЕННАЯ ЛЕКСИКА | Табуированная (недопустимая) лексика, которую говорящие воспринимают как отталкивающую, непристойную, регулируется внутренним нормативным актом каждого Подразделения Компании и Корпоративным кодексом. | |
ЦИТАЦИЯ ИНФОРМАЦИИ | Точное воспроизведение определенного отрезка из контекста, принадлежащего другому лицу. | |
ЦИФРОВАЯ ГИГИЕНА | Знания и правила потребления информации в Интернета, позволяющие сохранить психическое и социальное благополучие, финансы и идентичность. | |
ГЕНЕРАТИВНЫЙ ИСКУССТВЕННЫЙ ИНТЕЛЛЕКТ | Системы искусственного интеллекта (ИИ), способные генерировать текст, изображения или другие медиа данные в ответ на вводные информационные данные, заданные человеком. | |
ОТКРЫТЫЕ ДАННЫЕ | Общеизвестные сведения и иная информация, доступ к которой не ограничен. Общедоступная информация может использоваться любыми лицами по их усмотрению «при соблюдении установленных федеральными законами ограничений в отношении распространения такой информации». | |
ОТКРЫТАЯ ЛИЦЕНЗИЯ | Договор присоединения, согласно которому автор или правообладатель передаёт лицензию на использование произведения науки, литературы или искусства. |
2.2. РОЛИ
РОЛИ КОРПОРАТИВНОГО ГЛОССАРИЯ
ДЕЛОВОЙ ПАРТНЕР | Текущие и потенциальные контрагенты ООО «АНТХОС», а также Обществ Группы.
Потенциальные контрагенты, у которых на данный момент нет договорных отношений с ООО «АНТХОС» или Обществом Группы, также относятся к деловым партнерам. К деловым партнерам также относятся государственные органы (включая налоговые органы) и физические лица (бенефициары, учредители). К потенциальным деловым партнерам относятся деловые партнеры, с которым ООО «АНТХОС» или Общество Группы только планирует вступить в договорные отношения. Взаимодействие с потенциальными деловыми партнерами возможно в рамках 4 правил: Бизнес должен быть законным. Мы не сотрудничаем: • с микрофинансовыми организациями; • игорным бизнесом; • бизнесом, связанному с запрещёнными средствами и товарами; • бизнесом с маркировкой «Иностранный агент». Информация, предоставляемая партнёром, должна быть достоверной и верной, без введения в заблуждение. Обязательное условие сотрудничества – наличие идентификационного номера налогоплательщика (ИНН). | |
РУКОВОДИТЕЛИ И СПЕЦИАЛИСТЫ ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ КОМПАНИИ | Руководители и/или работники структурного подразделения ООО «АНТХОС»/Общества Группы, ответственного за координацию, планирование и организацию функционирования процессов в области информационной безопасности и за операционное управление ими. | |
ТРЕТЬИ ЛИЦА | Хозяйственные общества, в которых ООО «АНТХОС» не имеет прямой либо косвенной доли в уставных капиталах, некоммерческие организации, в состав органов управления которых не входят представители Компании, а также лица, не являющиеся работниками и не занимающие должности в органах управления ООО «АНТХОС» и Обществ Группы. |
РОЛИ ДЛЯ ЦЕЛЕЙ НАСТОЯЩЕГО ДОКУМЕНТА
РУКОВОДСТВО КОМПАНИИ | Генеральный директор ООО «АНТХОС», единоличные исполнительные органы Обществ Группы. |
3. ЗАЯВЛЕНИЕ О ПОЛИТИКЕ В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И РАБОТЕ С ИНФОРМАЦИЕЙ
Руководство Компании осознает важность и необходимость продвижения и совершенствования мер и средств обеспечения информационной безопасности в контексте развития законодательства РФ и регулирования норм информационной безопасности, а также развития используемых информационных технологий при автоматизации и цифровизации бизнес-процессов и технологических процессов на производствах. Соблюдение принципов информационной безопасности дополнительно позволит упрочить конкурентные преимущества Компании, обеспечить соответствие правовым, регуляторным и договорным требованиям, снизить имиджевые риски.
Настоящая Политика разработана с целью установления принципов, определяющих общие организационные и управленческие подходы в работе с информацией, необходимые для обеспечения и управления информационной безопасностью Компании и защиты интересов Компании от рисков и угроз информационной безопасности.
Руководство Компании придерживается взглядов, что соблюдение принципов, правил и требований информационной безопасности является, в том числе, элементом корпоративной культуры. Следование требованиям информационной безопасности является важным условием при осуществлении повседневной деятельности (в том числе при реализации ИТ-проектов, проработке цифровых инициатив и т.д.), включая совместную работу с Деловыми партнерами. Каждый работник Компании и её Деловых партнеров несёт ответственность за безопасную работу с вверенными ему корпоративными ИТ-активами, компьютерным оборудованием, мобильными техническими средствами, носителями информации, предоставленной и обрабатываемой информацией Компании.
Работники Компании должны руководствоваться настоящей Политикой в профессиональной деятельности, при внутрикорпоративном взаимодействии, личном развитии и повышении культуры информационной безопасности. Политика раскрывает и дополняет при необходимости правила, определенные в Корпоративном кодексе Компании, в части принципов обеспечения информационной безопасности и работе с информацией.
3.1. ЦЕЛИ И ЗАДАЧИ КОМПАНИИ В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
- предоставление безопасной информационной среды для функционирования и развития бизнес-процессов Компании;
- снижение уровня ИБ-рисков и угроз информационной безопасности до приемлемого уровня, позволяющего осуществлять устойчивое цифровое развитие Компании.
- Для достижения данных целей необходимо решение следующих задач:
- обеспечение информационной безопасности бизнес-процессов Компании в условиях возрастающего уровня угроз, включая обеспечение оперативного мониторинга и оценку состояния защищенности в Компании; повышение эффективности защиты от спланированных целенаправленных компьютерных атак злоумышленниками; повышение информационной безопасности технологических и производственных систем;
- применение новых современных методов для защищенной цифровизации Компании, включая организацию проработки вопросов информационной безопасности при реализации цифровых решений; организацию апробации и применения новых методов защиты информации от современных угроз, в том числе за счет взаимодействия и партнерства с лидерами отрасли информационной безопасности; обеспечение применения безопасных цифровых технологий при внедрении отечественных разработок и развитии собственного конкурентоспособного корпоративного программного обеспечения Компании;
- соответствие требованиям государства в области информационной безопасности путем обеспечения заданного уровня информационной безопасности ИТ-активов в соответствии с требованиями действующего законодательства стран присутствия Компании.
3.2. ОБЪЕКТЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
- автоматизированные рабочие места, средства обработки информации и мобильные технические средства;
- ИС, системы хранения данных, программное обеспечение и отдельные технические решения;
- ИТ-инфраструктура, информационно-телекоммуникационные сети и системы связи;
- ИТ-сервисы (ИТ-услуги), оказываемые Компании или в интересах Компании;
- решения по цифровизации бизнес- и технологических (производственных) процессов.
3.3. ПРИНЦИПЫ УПРАВЛЕНИЯ И ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Ориентация на стратегию Компании – стратегические инициативы по информационной безопасности разрабатываются и осуществляются в соответствии с общей стратегией и целями развития Компании, с учетом корпоративных стратегий в области информационных технологий и в области производственной автоматизации, метрологии и контроля качества.
Централизация функций управления – принцип заключается в возможности принятия управленческих решений в области информационной безопасности на уровне Компании за счет оперативного мониторинга (ИТ-пространства Компании и внешней обстановки в информационной сфере) и оценки состояния информационной безопасности; осуществления централизованного управления стратегическими инициативами по информационной безопасности; контроля реализации мероприятий по развитию информационной безопасности; создания и развития централизованных решений в области информационной безопасности и работе с информацией.
Проактивный подход и управление рисками – базируется на мониторинге, анализе и оценке появляющихся, актуальных и будущих ИБ-рисков и угроз информационной безопасности (включая изучение технологий, используемых злоумышленниками) с целью своевременного и осознанного принятия превентивных мер для предупреждения компьютерных атак и недопущения ущерба Компании.
Стандартизация и унификация – подразумевает разработку и тиражирование стандартизованных требований и подходов, типовых технических решений и элементов архитектуры обеспечения информационной безопасности для унификации средств и методов решения однотипных задач; интерфейсов управления системами информационной безопасности.
Импортозамещение – заключается в снижении рисков неблагоприятной внешней конъюнктуры за счёт ориентирования на отечественные решения, средства и сервисы при обеспечении информационной безопасности на территории Российской Федерации.
Ресурсное обеспечение – означает необходимость выделения целевого финансирования на обеспечение и развитие информационной безопасности Компании, поддержание требуемой организационной структуры.
Законность и соответствие – деятельность по обеспечению информационной безопасности Компании основывается на выполнении требований нормативных правовых актов Российской Федерации и национального законодательства стран, на территории которых осуществляется деятельность Компании.
Повышение культуры информационной безопасности – декларирует необходимость не только информировать всех работников Компании, её Деловых партнёров и третьих лиц, использующих ИТ-активы Компании, о требованиях информационной безопасности, но развивать навыки приемлемого обращения с информацией и безопасной работы с ИТ-активами Компании.
Развитие компетенций и профессионализма – принцип означает необходимость постоянного развития компетенций и практических навыков специалистов по информационной безопасности в условиях непрекращающегося изменения ИБ-рисков, ландшафта используемых информационных технологий и техник потенциальных нарушителей. Обеспечение информационной безопасности при автоматизации технологических и производственных процессов требует компетенций и знаний в областях производственной автоматизации и метрологии.
Накопление знаний и обмен опытом – следует накапливать знания и обмениваться опытом в ходе осуществления практической деятельности по обеспечению информационной безопасности (при мониторинге и реагировании на компьютерные атаки, при внедрении и эксплуатации технических решений, при аудитах информационной безопасности и т.д.).
Информационная безопасность как неотъемлемое свойство ИТ-актива – принцип заключается в следующем:
- требования информационной безопасности учитываются на всех этапах жизненного цикла ИТ-актива, вне зависимости от уровня конфиденциальности информации, обрабатываемой в ИТ-активе;
- создание программных продуктов в интересах Компании осуществляется с применением методов безопасной разработки программного обеспечения;
- предпочтительными являются ИТ-активы с наибольшим покрытием требований информационной безопасности встроенными функциями (при прочих равных характеристиках);
- встроенные функции по информационной безопасности должны быть настроены и использоваться при эксплуатации ИТ-активов, включая программно-аппаратные средства, автоматизированные системы управления и т.д.;
- соответствие приобретаемого/внедряемого ИТ-актива требуемому уровню информационной безопасности подтверждается согласно существующими процедурами, с учетом требований применимого законодательства.
Совместимость – подразумевает подбор компонентов для обеспечения информационной безопасности способом, гарантирующим их взаимную системную совместимость на информационном, программном, электромагнитном и эксплуатационном уровнях, а также совместимость с используемыми ИТ-решениями, информационными технологиями и с решениями по автоматизации технологических и производственных процессов Компании.
Надежность – использование компонентов и средств для обеспечения информационной безопасности, соответствующих требованиям по надежности, готовности и обслуживаемости.
Адекватность и обоснованность решений – принимаемые в Компании меры и применяемые средства информационной безопасности эффективны, результативны и соразмерны с величиной ИБ-рисков и угроз информационной безопасности, влияющих на цели Компании.
Комплексность – применение любых доступных законных методов, средств и мероприятий (включая законодательные и нормативно-правовые, организационно-административные, программно-технические, инженерно-технические, физические), направленных на снижение ИБ-рисков, пресечение угроз информационной безопасности и недопущение ущерба Компании, её Деловым партнёрам и работникам.
Разделение и минимизация полномочий – означает, что выполнение критичных (итоговых) операций проводится только посредством разделения действий (например, алгоритмического разделения, временного или ресурсного - в т.ч. двумя работниками). Исключение единоличного совершения критичной операции может быть организовано на уровне организационных мер и/или программно-технических средств за счет выделения полномочий или роли пользователя. Программно-технический способ разделений полномочий является предпочтительным относительно организационного. Должны осуществляться контроль реализации принципов разграничения критических полномочий в ИС, ограничение прав доступа, в зависимости от уровня согласованных полномочий. Полномочия должны быть минимально достаточными для выполнения лицом своих должностных обязанностей, либо выполнения контрактных обязательств. При необходимости должен осуществляться контроль конфликта полномочий – организационный, а также программно-аппаратный.
Постоянство совершенствования информационной безопасности – обеспечение постоянного улучшения существующей практики и совершенствования средств и методов управления и обеспечения информационной безопасности на основе результатов аудитов информационной безопасности, мониторинга функционирования систем информационной безопасности, анализа изменений в методах и средствах компьютерных атак, анализа нормативных требований и существующего передового отечественного и зарубежного опыта в этой области.
4. ВНЕШНИЕ КОММУНИКАЦИИ
4.1. Переговоры о заключении договора. В ходе переговоров о заключении договоров, информацию, которая передается в качестве конфиденциальной партнеру, партнер обязан не раскрывать эту информацию и не использовать ее ненадлежащим образом для своих целей независимо от того, будет ли заключен договор.
4.2. Работа с инсайдерами и инсайдерской информацией. В Компании вводятся специальные процедуры, направленные на охрану инсайдерской информации от неправомерного использования:
• ограничение права доступа к конкретной инсайдерской информации для работников и должностных лиц общества;
• установление пропускного режима доступа лиц, в том числе работников в отдельные помещения, занимаемые обществом;
• определение мест и источники хранения инсайдерской информации, с разрешением доступа к ней в определенных местах и на определенных носителях;
• использование системы защиты информационно-технических систем в целях недопущения потери инсайдерской информации и несанкционированного доступа к ней.
4.3. Защиты деловой репутации. Компания вправе защищать свою деловую репутацию как во внесудебном, так и в судебном порядке.
4.4. Возрастная классификация информационной продукции. В Компании установлена классификация 12+ на всю информационную продукцию.
4.5. Дисклеймер. Информация, размещенная на дисклеймере, не должны противопоставлять и нарушать основные 4 правила:
• Бизнес должен быть законным.
• Мы не сотрудничаем: с микрофинансовыми организациями; игорным бизнесом; бизнесом, связанному с запрещёнными средствами и товарами; бизнесом с маркировкой «Иностранный агент».
• Информация, предоставляемая партнёром, должна быть достоверной и верной, без введения в заблуждение.
• Обязательное условие сотрудничества – наличие идентификационного номера налогоплательщика (ИНН).
4.6. Реклама. Любая рекламная информация, рекламные сообщения маркируются маркером «Реклама» и информацией о Компании.
4.7. Обсценная лексика. Использование обсценной лексики открыто и без маскировки расценивается в Компании, как моральный вред, гражданско-правовое нарушение, регламентируется Корпоративным кодексом, в случае нарушений, применимо дисциплинарное взыскание.
4.8. Цитация информации. Работники обязаны соблюдать этические, моральные и правовые нормы при цитировании. Обязательна ссылка на первоисточник.
4.9. Неприкосновенность частной жизни. Компания охраняет неприкосновенность частной жизни работников, в том числе право на личную и семейную тайну.
4.10. Электронный документооборот. В Компании установлен электронный кадровый документооборот КЭДО, внешний электронный документооборот с контрагентами, внутренний электронный документооборот, электронный документооборот с государственными органами.
5. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЯ В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Высокие корпоративные стандарты и правила обеспечения информационной безопасности обязательны для всех без исключения работников Компании и должны учитываться во взаимоотношениях с Деловыми партнерами.
Руководство Компании возлагает ответственность на руководителей структурных подразделений, представительств и филиалов ООО «АНТХОС» за организацию повседневной деятельности и выделение необходимых ресурсов для обеспечения информационной безопасности как неотъемлемой составляющей бизнес- и производственных процессов; за своевременную идентификацию значимых ИТ-активов, назначение ответственных за ИТ-активы и управление доступа к ним; за предъявление установленных требований информационной безопасности к работникам Компании и Деловым партнерам, использующим ИТ-активы Компании, и контроль за их выполнением.
При использовании сети Интернет, при общении в социальных сетях и мессенджерах, использовании электронной почты, других средств телекоммуникаций и мобильных технических средств работникам Компании рекомендуется проявлять осмотрительность и сдержанность, чтобы не допускать рисков личной безопасности, а также избегать непреднамеренной утечки рабочей информации.
Работники Деловых партнёров, использующие корпоративные ИТ-активы, а также предоставленную Компанией информацию, несут ответственность в соответствии с договорными отношениями с ООО «АНТХОС» или Обществом Группы, а также применимым законодательством.