Ответственность

Политика в области информационной безопасности

Политика в области информационной безопасности

Руководство АО «РАОС Проект» признает информационную безопасность высшим приоритетом, уделяя особое внимание ядерной безопасности, для достижения стратегических целей, поставленных руководством АО «РАОС Проект».

Руководство АО «РАОС Проект» обязуется продвигать культуру безопасности путем создания и поддержания эффективных мер по обеспечению информационной безопасности для защиты информации в рамках Системы управления информационной безопасностью (СУИБ).

СУИБ охватывает поддержание целостности, неотказуемости, доступности и конфиденциальности информации, которая хранится, обрабатывается или передается в разных форматах на этапах проектирования, управления изготовлением и поставкой оборудования, управления строительно-монтажными работами, наладки и ввода в эксплуатацию АЭС «Ханхикиви 1».

Руководство АО «РАОС Проект» принимает на себя обязательство по соответствию требованиям, предъявляемым к управлению информационной безопасностью, указанным в стандарте ISO 27001, нормах МАГАТЭ, Руководствах YVL STUK, финском и российском законодательствах и EPC-контракте по Проекту сооружения АЭС «Ханхикиви-1».

Руководство АО «РАОС Проект» демонстрирует приверженность информационной безопасности путем разработки политики и сопутствующих требований, назначения конкретных функций и обязанностей, а также выделения соответствующих ресурсов для внедрения и непрерывного совершенствования СУИБ.

Ключевыми целями СУИБ АО «РАОС Проект» являются:

  • Обеспечить соблюдение применимых законодательных требований и ожиданий заинтересованных сторон, имеющих отношение к информационной безопасности;
  • Обеспечить киберустойчивость и непрерывность процессов АО «РАОС Проект»;
  • Обеспечить выявление и снижение до приемлемого уровня рисков информационной безопасности.

Ключевыми принципами СУИБ являются:

  • Ядерная, радиационная и информационная безопасность имеет первостепенное значение, и недопустимо ставить ее под угрозу;
  • Информационная безопасность – неотъемлемая часть любой процедуры, процесса и вида деятельности АО «РАОС Проект»;
  • Все сотрудники АО «РАОС Проект» относятся к информационной безопасности как к жизненно важной части своей повседневной работы;
  • Все субподрядные организации и третьи стороны соблюдают те же требования информационной безопасности, что и АО «РАОС Проект»;
  • АО «РАОС Проект» постоянно улучшает пригодность, адекватность и результативность СУИБ.

Политика в области информационной безопасности подлежит периодической оценке, пересмотру и обновлению каждые два года или, если необходимо, с более короткими временными интервалами для отражения изменяющихся условий.