Политика в области киберустойчивости и непрерывности процессов

Политика в области киберустойчивости и непрерывности процессов

ПОЛИТИКА В ОБЛАСТИ КИБЕРУСТОЙЧИВОСТИ И НЕПРЕРЫВНОСТИ ПРОЦЕССОВ

Руководство АО «РАОС Проект» определило, что обеспечение киберустойчивости и непрерывности процессов АО «РАОС Проект» является ключевой целью системы управления информационной безопасности (СУИБ) и необходимо для достижения стратегических целей компании.

Руководство АО «РАОС Проект» принимает на себя обязательство по соответствию требованиям, предъявляемым к управлению информационной безопасностью, киберустойчивости и непрерывности процессов, указанным в стандарте ISO 27001, нормах МАГАТЭ, Руководствах YVL STUK, финском и российском законодательствах и EPC-контракте по проекту сооружения АЭС «Ханхикиви-1».

Киберустойчивость и непрерывность процессов АО «РАОС Проект» достигается за счет:

  1. Определения стратегии, целей и приоритетов, а также координирования деятельности по созданию и совершенствованию системы киберустойчивости и непрерывности. Такая деятельность осуществляется Комитетом по информационной безопасности.
  2. Создания и поддержания в актуальном состоянии реестра информационных активов и определение активов, критичных с точки зрения конфиденциальности, целостности и доступности.
  3. Идентификации и управления рисками информационной безопасности, связанных с доступностью информационных систем и сервисов.
  4. Применения принципов необходимой избыточности и отказоустойчивости при проектировании информационных систем и сервисов.
  5. Своевременного выявления и реагирования на инциденты информационной безопасности, влияющих на доступность информационных систем и сервисов.
  6. Внедрения и регулярного тестирования процессов резервного копирования и восстановления информации
  7. Разработки, внедрения и регулярного тестирования планов восстановления.
  8. Создания резервных каналов связи.
  9. Обучения и повышения осведомленности работников.
  10. Проведения регулярных внутренних и внешних аудитов системы управления информационной безопасностью.

Руководство АО «РАОС Проект» демонстрирует приверженность политике киберустойчивости и непрерывности путем утверждения необходимых требований, процедур и планов, назначения конкретных функций и обязанностей, а также выделения соответствующих ресурсов для внедрения и непрерывного совершенствования систем управления информацией и информационной безопасностью.

Политика в области киберустойчивости и непрерывности подлежит периодической оценке, пересмотру и обновлению каждые два года или, если необходимо, с более короткими временными интервалами для отражения изменяющихся условий.


Управляющий директор
Г.В. Громов