1. Главная страница
  2. Заявление о применимости

Заявление о применимости

A. Руководство Биржи Международного Финансового Центра «Астана» и всех ее дочерних компаний, включая Частную компанию «Центральный Депозитарий Биржи Международного Финансового Центра «Астана», Частную компанию «Регистратор Биржи Международного финансового центра «Астана», Частную компанию AIX FM Limited  и Частную компанию «Услуги рыночной ликвидности Биржи Международного Финансового Центра Астана» (далее – AIX)  признает важность информационной безопасности и кибербезопасности как неотъемлемой части деятельности AIX, и обязуется внедрять и соблюдать положения законов, нормативных актов и таких стандартов как ISO 27001, ISO 27032, ISO 27018 и ISO 27018.

B. Руководство и сотрудники AIX обязуются проявлять лояльность по отношению к компании и защищать известную им и находящуюся в их распоряжении информацию от повреждения и от воздействия каких-либо неавторизованных сторон, как внутренних, так и внешних.

C. Руководство AIX выделит необходимые ресурсы на реализацию процессов и инструментов, требуемых и определенных в Политике AIX в области конфиденциальности, а также информационной кибербезопасности и вытекающих из процедур в области кибербезопасности и информации, а также в соответствии с требованиями законодательства в сфере информационной безопасности.

D. Руководство AIX определит уровень информационной безопасности и кибербезопасности, установит степень секретности баз данных и систем, который будет определен в соответствии с наивысшим уровнем секретности доступной информации и по принципу «самых строгих ограничений».

E. Руководство AIX несет ответственность за защиту информационных ресурсов, обеспечивая надлежащую, безопасную и непрерывную работу инфраструктуры, а также за поддержку целостности и доступности информации, хранящейся в различных системах.

F. Руководство AIX несет ответственность за разработку принципов информационной и кибербезопасности, включая любые аспекты, необходимые в процессах и инструментах, внедренных для операционных систем, программного обеспечения и для всех информационных ресурсов, в которых хранится и/или обрабатывается информация.

G. Руководство AIX определит для каждого сотрудника компании категории секретности, относящиеся к их должностным обязанностям, уровню чувствительности и секретности информации, с которой они работают. Кроме того, руководство AIX внедрит процедуры, направленные на контроль и проверку надежности и добросовестного отношения сотрудников AIX к своей работе. Аналогичные процедуры будут предусмотрены и для сотрудников компаний-третьих лиц.

H. Руководство AIX несет ответственность за реализацию требований Политики сотрудниками AIX и партнёрами, и обязуется непрерывно повышать уровень осведомленности среди сотрудников об информационной и кибербезопасности, рисках и угрозах для информации AIX.

I. Руководство AIX разработает процедуры контроля для обеспечения соблюдения компанией, ее сотрудниками и компаниями-третьими лицами требований законодательства, правил, стандартов и процедур.

J. Руководство AIX определит и изложит принципы, процессы и инструменты, необходимые для резервного копирования, восстановления и аварийного восстановления.

K. Руководство AIX установит конкретные задачи и ключевые показатели деятельности с целью проведения контроля, измерения, обобщения практического опыта (постфактумного анализа) в результате событий в системе безопасности, а также с целью непрерывного совершенствования.