ЦЕЛЬ ПОЛИТИКИ КИБЕРБЕЗОПАСНОСТИ

Политика кибербезопасности WHML.ORG была разработана для защиты информационных активов организации, защиты от киберугроз и предотвращения нарушений информационной безопасности. Эта политика определяет принципы и практики, необходимые для обеспечения безопасности цифровых операций WHML.ORG и защиты данных пользователей.

СФЕРА ПРИМЕНЕНИЯ ПОЛИТИКИ

Настоящая Политика кибербезопасности распространяется на все информационные системы, базы данных, сети, аппаратное и программное обеспечение, а также связанные с ними информационные активы в рамках WHML.ORG. Кроме того, все сотрудники, волонтеры, члены, деловые партнеры и сторонние поставщики услуг WHML.ORG обязаны соблюдать настоящую политику.

ПРИНЦИПЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Конфиденциальность: Информация, принадлежащая WHML.ORG, должна быть доступна только уполномоченному персоналу. Личная и конфиденциальная информация должна быть защищена и обезопасена от несанкционированного доступа.

Честность: Необходимо обеспечить точность и целостность информации. Необходимо предотвращать несанкционированное изменение или удаление информации.

Доступность: Информация должна быть доступна для авторизованных пользователей в случае необходимости. Необходимо поддерживать непрерывность работы информационных систем.

ПРАКТИКИ КИБЕРБЕЗОПАСНОСТИ

Брандмауэры и антивирусное программное обеспечение: WHML.ORG использует брандмауэры и современное антивирусное программное обеспечение для защиты своих сетей и систем.

Шифрование: Для обеспечения безопасности конфиденциальной информации используются методы шифрования данных. Данные шифруются во время передачи и хранения.

Контроль доступа: Доступ к информационным системам ограничен только уполномоченным персоналом. Учетные записи пользователей и права доступа регулярно проверяются.

Резервное копирование и восстановление после сбоев: Для обеспечения непрерывности работы информационных систем регулярно выполняется резервное копирование данных и разрабатываются планы восстановления после аварий.

Обучение по вопросам безопасности: Сотрудники и волонтеры WHML.ORG проходят регулярные тренинги по информационной безопасности для повышения осведомленности.

КИБЕРУГРОЗЫ И УПРАВЛЕНИЕ РИСКАМИ

Оценка рисков: WHML.ORG регулярно проводит оценку своих информационных активов и угроз, с которыми они сталкиваются. Риски, выявленные в ходе оценки рисков, ранжируются по приоритетности, и принимаются соответствующие меры.

Аналитика киберугроз: WHML.ORG использует источники информации о киберугрозах для сбора актуальных сведений о киберугрозах и подготовки к ним.

Управление инцидентами безопасности: WHML.ORG применяет процессы управления инцидентами безопасности для обнаружения, реагирования и сообщения о нарушениях информационной безопасности и кибератаках. Инциденты безопасности обрабатываются быстро и эффективно, и принимаются необходимые меры.

СОБЛЮДЕНИЕ ЗАКОНОДАТЕЛЬСТВА И НОРМАТИВНЫХ ТРЕБОВАНИЙ

Законы о защите данных: WHML.ORG соблюдает национальные и международные законы о защите персональных данных. Он придерживается таких нормативных актов, как Общий регламент по защите данных Европейского союза (GDPR).

Стандарты кибербезопасности: WHML.ORG разрабатывает и внедряет свои системы управления информационной безопасностью в соответствии с международными стандартами (например, ISO/IEC 27001).

МОНИТОРИНГ И АУДИТ

Внутренние аудиты: WHML.ORG регулярно оценивает свои системы управления информационной безопасностью посредством внутренних аудитов. Внутренние аудиты проводятся с целью выявления пробелов в безопасности и определения возможностей для улучшения.

Внешние аудиты: WHML.ORG проверяет свои методы обеспечения информационной безопасности с помощью внешних аудитов, проводимых независимыми третьими сторонами. Внешние аудиты оценивают соответствие WHML.ORG стандартам информационной безопасности и их эффективность.

ОБЯЗАННОСТИ ПОЛЬЗОВАТЕЛЯ

Соблюдение политик безопасности: Пользователи должны соблюдать политику и процедуры WHML.ORG в области информационной безопасности.

Безопасность паролей: Пользователи должны использовать надежные и сложные пароли и не должны передавать свои пароли другим лицам.

Сообщение о случаях нарушения безопасности: Пользователи должны немедленно информировать службу безопасности WHML.ORG, если они обнаружат какое-либо нарушение безопасности или подозрительную активность.

Применение обновлений и исправлений: Пользователи должны регулярно устанавливать обновления и патчи безопасности для используемого ими программного обеспечения.