На главную Карта сайта Обратная связь          
О нас | Структура | Экскурсия по КЦМР | Контакты | Перспективы | Новости | Вакансии
KAZ RUS
 МСПД
Информация о МСПД
Участники МСПД
Вопросы и ответы
Тарифы
 Клиринг
Информация о Клиринге
Участники Клиринга
Вопросы и ответы
Тарифы
 СОБС
Информация о СОБС
Тарифы
 Статистика
Статистика МСПД
Статистика Клиринга
Статистика ПС
Статистика СОБС
Статистика СМЭП
Информация о системе
Тарифы
Национальный клиринг
Тарифы
Национальный клиринг
Тарифы
Общая информация
SWIFT Бюро
Тарифы
Информация о системе
VIDo
Часто задаваемые вопросы о ФАСТИ
Тарифы
Информация о системе
Информация по подключению
Тарифы
Политика информационной безопасности

Глава 1. Общие положения и область применения

1. «Казахстанский центр межбанковских расчетов Национального Банка Республики Казахстан» (далее – КЦМР) является юридическим лицом, организацией государственного учреждения Национальный Банк Республики Казахстан в форме Республиканского государственного предприятия на праве хозяйственного ведения, основной целью деятельности которого является проведение межбанковских платежей и переводов денег, межбанковского клиринга в соответствии с законодательством Республики Казахстан. Деятельность КЦМР заключается в предоставлении услуг, связана с обработкой и хранением информации, являющейся важным информационным активом, и требует обеспечения информационной безопасности, под которой понимается сохранение конфиденциальности, целостности и доступности информации.

2. Политика информационной безопасности КЦМР (далее – Политика) разработана в соответствии c Политикой информационной безопасности Национального Банка Республики Казахстан, законодательством Республики Казахстан и международным стандартом ISO/IEC 27001.

3. Руководство КЦМР осознает важность и осуществляет управление информационной безопасностью, обеспечивая необходимые условия развития, совершенствования мер и средств защиты информационных активов в контексте угроз информационной безопасности, развития законодательства и норм регулирования деятельности КЦМР.

Глава 2. Цель

4. Целью настоящей Политики является определение единого подхода в обеспечении информационной безопасности в КЦМР, направленного на организацию защиты информации вне зависимости от формы и места ее обработки и хранения и средств ее обработки.

Глава 3. Основные положения

5. Для достижения цели настоящей Политики в КЦМР внедряется система управления информационной безопасностью (далее – СУИБ), которая позволит:

- гарантировать достаточность мер и непрерывность защиты информационных активов КЦМР от угроз информационной безопасности;

- поддерживать структурированную и всестороннюю систему идентификации и оценки рисков информационной безопасности, выбора и применения соответствующих средств защиты, управления, измерения и улучшения их эффективности;

- непрерывно улучшать среду контроля;

- соответствовать юридическим и регулирующим требованиям.

6. В КЦМР выбор средств и мер защиты информационных активов с целью минимизации возможных потерь строится на основе идентификации и оценке рисков информационной безопасности.

7. Работники КЦМР, ответственные за организацию и осуществление мероприятий по обеспечению информационной безопасности и процессов обработки и хранения информации, регулярно проходят соответствующее обучение в области информационной безопасности.

Глава 4. Ответственность и контроль

8. Руководство КЦМР осуществляет общий контроль и несет персональную ответственность за выполнение целей и основных положений настоящей Политики, в т.ч. за предоставление необходимых условий и ресурсов для достижения целей настоящей Политики.

9. Управление информационной безопасностью в повседневной деятельности возлагается на начальника управления безопасности, который несет персональную ответственность за реализацию настоящей Политики, а также за непрерывный контроль выполнения установленных в КЦМР требований и мероприятий информационной безопасности.

10. Все работники КЦМР несут персональную ответственность за нарушение и/или невыполнение установленных требований и мероприятий по защите информации и средств ее обработки, и обязаны сообщать обо всех выявленных нарушениях и инцидентах в ответственное за обеспечение безопасности подразделение.

11. Должностные инструкции всех работников КЦМР должны содержать требования по обеспечению и соблюдению информационной безопасности.

Глава 5. Другие положения

12. Политика подлежит ежегодному пересмотру, а в случае существенных изменений в КЦМР, незамедлительно. Политика является общедоступным документом и размещается на официальном сайте КЦМР.

«Утвержденная Политика информационной безопасности РГП «КЦМР НБ РК»»

Вверх

Общие сведения
Техническое описание
Корневые регистрационные свидетельства (сертификаты) и список отозванных регистрационных свидетельств (сертификатов) пользователей
Управление регистрационными свидетельствами
Идентификаторы (OID) политики регистрационных свидетельств
Дополнительные сервисы
Тарифы
Информация о системе
Презентация
Участники СМЭП
Тарифы
Информация о системе
Тарифы
Оборудование и телекоммуникации
Программное обеспечение
Основные аспекты
Безопасность платежной системы
Политика информационной безопасности
Политика непрерывности деятельности
Законы, правила, инструкции, договоры
Интернет адреса
Анкетирование участников МСПД и СМК
Аналитическая справкапо результатам внутреннего анализа коррупционных рисков
Семинары
Конкурсы
Закупки из одного источника
Закупки способом запроса ценовых предложений
План закупок
050040, Республика Казахстан, г. Алматы, мкр-н Коктем-3, д. 21
Телефон: +7 (727) 250-67-22. Факс: +7 (727) 250-66-11. Email: info@kisc.kz