Қолданушылық туралы мәлімдеме

A. Astana International Exchange Limited (AIX) Ltd. пен оның барлық еншілес ұйымдарының басшылығы, соның ішінде Astana International Exchange Central Securities Depository Limited, Astana International Exchange Registrator Limited, AIX FM Limited және Astana International Exchange Market Liquidity Services Limited (бұдан әрі «AIX») қызметінің бір бөлігі ретінде киберқауіпсіздік пен ақпараттық қауіпсіздіктің маңыздылығын түсінеді және заңдардың, нормативтік актілердің ережелері мен ISO 27001, ISO 27032, ISO 27018 және ISO 27018 стандарттарын енгізуге және ұстануға міндеттенеді.

B. АІХ басшылығы мен қызметкелері компанияға қатысты бейілділік танытуға және оларға белгілі болған және олардың билігіндегі ақпаратты компанияға қатысты ішкі, сол сияқты сыртқы болып табылатын қандай да болмасын авторландырылмаған тараптардың әсерінен қорғауға міндеттенеді.

C. АІХ басшылығы АІХ-тің ақпарат, құпиялылық және киберқауіпсіздік саласындағы саясатында талап етілетін және анықталған процестердің, әдістер мен құралдардың болуы үшін, сонымен қатар кибер- және ақпараттық процедураларға сәйкес және ақпараттық қауіпсіздікке қатысты қандай да бір заңға сәйкес қажет ресурстарды бөледі.

D. АІХ басшылығы киберқауіпсіздік пен ақпараттық қауіпсіздіктің, өзінің деректер қоры мен жүйелерінің деңгейін қолжетімді ақпараттың ең жоғарғы сезімталдық деңгейіне сәйкес және «анағұрлым қатаң жіктеу» қағидаты бойынша анықталатын жіктелім деңгейі бойынша анықтайтын болады.

E. АІХ басшылығы ақпараттық активтерді қорғау үшін жауапкершілік алып, ақпаратты өңдеу және байланыс жүйелерінің тиісінше, қауіпсіз және үздіксіз жұмыс істеуін қамтамасыз етеді, сонымен қатар әртүрлі жүйелерде сақтаулы ақпараттың түгелдігі мен қолжетімділігін қолдайды.

F. АІХ басшылығы операциялық жүйелер, бағдарламалық жасақтама үшін ендірілген процестер мен құралдарда және ақпарат сақталатын және/немесе өңделетін барлық жүйелерде талап етілетін барлық аспектілерді қоса, киберқауіпсіздік пен ақпараттық қауіпсіздік қаңидаттарын жоспарлау үшін жауапкершілік алады.

G. АІХ басшылығы компанияның әрбір лауазымды тұлғасына қажет болып табылатын, олардың функциясына, сезімталдық деңгейі мен оларға қатысты ақпаратты жіктеуге жататын жіктелімді анықтайды және, тиісінше, АІХ басшылығы АІХ қызметкерлерінің адалдығы мен сенімділігін тексеру үшін бақылау және тексеру процедураларын ендіреді, сол сияқты осындай процесті бизнес-интерфейстердің қызметкерлері үшін де ендіреді.

H. АІХ басшылығы компания қызметкерлері мен бизнес-интерфейстер қызметкерлерінің АІХ-тің ақпарат, құпиялылық және киберқауіпсіздік саласындағы саясатын іске асыруы үшін жауапкершілікте болады және қызметкерлердің киберқауіпсіздік пен ақпараттық қауіпсіздік туралы, АІХ ақпаратының тәуекелдері мен қатерлері туралы хабардар болу деңгейін үнемі арттырып отыруы тиіс.

I. АІХ басшылығы компания, оның қызметкерлері мен бизнес-интерфейстер заңдардың, қағидалардың, стандарттар мен процедуралардың талаптарын сақтауын қамтамасыз ету үшін бақылау іс-шараларын белгілейді.

J. АІХ басшылығы резервтік көшірмелеу, қалпына келтіру және авариялық қалпына келтірудің қағидаттарын, процестері мен құралдарын анықтап, баяндайды.

K. АІХ басшылығы қауіпсіздік жүйесіндегі оқиғалардың нәтижесіндегі практикалық тәжірибені бақылауды, өлшеуді және жинақтауды жүргізу (постфактумдық талдау) мақатында, сонымен қатар үздіксіз жетілдіру үшін, өлшенетін мақсаттар мен көрсеткіштер белгілейді.