ПОЛИТИКА ЗА БЕЗБЕДНОСТ НА ИНФОРМАЦИСКИОТ СИСТЕМ НА АКЦЕНТ ДООЕЛ

Интерен документ

ОБ.00.А26

ПОЛИТИКА ЗА БЕЗБЕДНОСТ НА ИНФОРМАЦИСКИОТ СИСТЕМ НА АКЦЕНТ ДООЕЛ

Целта и опсегот на Политиката за безбедност на информациите опфаќа јасни насоки дефинирани од страна на менаџментот и поддршка за безбедноста на информациите во согласност со политиките на Акцент ДООЕЛ и релевантните законски барања.Тоа се однесува на сите податоци со кои располага Акцент ДООЕЛ, информациските системи и информациските средства составени од објекти, податоци, софтвер, хартиени документи, човечки ресурси во релација со информациски технологии, развој, продажба и поддршка за хардвер, софтвер и услуги, системска интеграција.

Цели и мерки за безбедност на информацискиот систем

Примарната цел на информациската безбедност е зачувување на:

доверливоста, максимално обезбедена преку авторизиран пристап на овластени корисници до системот;
интегритетот, гарантиран преку заштита на сите елементи од системот, заштита на точноста и комплетноста
на податоците;
достапноста на информациите и информациските системи , што е овозможено преку непречено
користење на информативниот систем од неговите овластени корисници преку највисока заштита на
информациите, услугите и ресурсите во сопственост или управувани од страна на Акцент ДООЕЛ.

За обезбедување на овие цели Акцент ДООЕЛ ги следи следниве стратегии:

Заштита на интересите на клиентите, вклучувајќи ги и личните податоци во фокус на заштита на
купувачите, безбедноста на производите, услугите, информациските технологии и внатрешните процеси.
Исполнување на законските регулативи и усогласување со барањата на Законот за заштита на лични податоци усогласени со Општата регулатива за заштита на податоците на Европската унија (EU GDPR) и слични прописи за приватност;
Соработка со добавувачите на опрема и услуги;
Обезбедување на потребно оспособување и континуирана надградба на потребните знаења на
вработените за ефективно спроведување на безбедноста на информацискиот систем;
Висока свест за важноста од навремено препознавање, информирање и бележење на инциденти поврзани со безбедноста на мрежни и информациски системи;
Планирање и примена на мерките за заштита на информациските системи преку:
1. редовна или случајна проверка на безбедноста на информациските системи со изготвување на извештај
  со наоди и препораки;
2. контрола на пристапот до информациите за да се обезбеди достапност само на оние на кои им е наменета;
3. редовна проценка на ризиците поврзани со безбедноста на информациските системи, нивен приоритет, како и воспоставување на безбедносни мерки за справување со ризиците во случај на нивна појава, со кои ќе се обезбеди доверливост, интегритет и достапност на информациите;
4. собирање на информации за заканите и нивно анализирање, со цел да се преземат соодветни мерки за ублажување;
5. следење на безбедносни барања за cloud услугите за да имаме подобра заштита на информациите на cloud;
6. информациската и комуникациската технологија да биде подготвена за потенцијални нарушувања, така што потребните информации и средства да бидат достапни кога е потребно. Ова вклучува планирање на подготвеност, имплементација, одржување и тестирање;
7. мониторинг на физичка безбедност преку распоредување на соодветни алатки за надзор;
8. управување со конфигурации – преку воспоставени политики, управуваме со начинот на кој се документира, спроведува, следи и прегледува употребата на конфигурации низ целата мрежа;
9. бришење на информации, маскирање на податоци и заштита од протекување на податоци;
10. активности за следење на мрежата за да се идентификува сомнително однесување и да се адресираат безбедносни настани и инциденти;
11. филтрирање на веб – спроведување на контроли за пристап и мерки за ограничување и контрола на пристапот до надворешни веб-локации;
12. надлежност и одговорност за воведување, управување и надзор на безбедноста на информациските системи;
13. Обезбедување на деловен континуитет во работењето, за критичните процеси.

Контролите за информациска безбедност се специфицирани, избрани и подобрени преку користење на атрибути:

Тип на контрола: превентивна, откривачка, корективна
Својства за безбедност на информациите: доверливост, интегритет, достапност
Концепти за сајбер-безбедност: идентификување, откривање, заштита, одговор, опоравување
Оперативни способности: безбедност на апликации, управување со средства, континуитет, управување,
безбедност на човечки ресурси, управување со идентитет и пристап, заштита на информации, обезбедување
на безбедноста на информациите, управување со настани за безбедност на информации, правна и
усогласеност, физичка безбедност, управување со конфигурација, безбедност на системот и мрежата,
безбедност во односите со добавувачите, управување со закани и ранливости
Безбедносни домени: одбрана, управување и екосистем, заштита и отпорност

Подобрена заштита на приватноста на податоците: Спроведувањето на ISO 27001:2022 треба да ја зајакне и заштити приватноста на податоците. Ажурираниот стандард вклучува мерки за справување со грижата за приватноста на податоците, помагајќи во исполнувањето на регулаторните барања и да ги заштитување на чувствителните информации.

Датум:

генерален директор

23.12.2024

Милан Петровски

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	Ова колаче е поставено од плагинот за согласност за колачиња на GDPR. Ова колаче се употребува за да се зачува согласноста на корисникот за колачињата во катергоирјата „Аналитика“.
cookielawinfo-checkbox-functional	11 months	Ова колаче е поставено од плагинот за согласност за колачиња на GDPR. Ова колаче се употребува за да се зачува согласноста на корисникот за колачињата во катергоирјата „Функционалности“.
cookielawinfo-checkbox-necessary	11 months	Ова колаче е поставено од плагинот за согласност за колачиња на GDPR. Ова колаче се употребува за да се зачува согласноста на корисникот за колачињата во катергоирјата „Неопходни“.
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
PREF	1 Year	Cookie is placed by: YouTube. The functionality is: to store and track visits across websites. The purpose is: Statistics.
qtrans_front_language		Ова колаче ја зачувува состојбата за избраниот јазик на корисникот, за да го прикажува сајтот во избраниот јазик.
viewed_cookie_policy	11 months	Ова колаче е поставено од плагинот за согласност за колачиња на GDPR и се употребува за да се зачува дали корисникот се има или не се има согласено на употребата на колачиња. Не зачувува никакви лични информации.
VISITOR_INFO1_LIVE	8 Months	VISITOR_INFO1_LIVE колаче е поставено од www.youtube.com. Ние го користиме режимот за подобрување на приватноста на YouTube за вградување видео на нашата страница, што значи дека YouTube нема да складира информации доколку не го пуштите видеото. Погледнете во Политиките и принципите за приватност на Google за повеќе информации.
YSC	Expires when you close your browser	Колачето YSC е поставено од www.youtube.com. Ние го користиме режимот за подобрување на приватноста на YouTube за вградување видео на нашата страница, што значи дека YouTube нема да складира информации доколку не го пуштите видеото. Погледнете во Политиките и принципите за приватност на Google за повеќе информации.

Cookie	Duration	Description
_ga	730 Days	Ова колаче е поврзано со Google Universal Analytics - што е значителен апдејт на почесто користената услуга за аналитика на Google. Ова колаче се користи за да се разликуваат единствени корисници со доделување на случајно генериран број како идентификатор на клиент. Тоа е вклучено во секое барање страница на страница и се користи за пресметување на податоците за посетители, сесии и кампањи за аналитичките извештаи на страниците. Стандардно е поставено да истече по 2 години, иако ова е прилагодливо од сопствениците на сајтот.
_gat	A few seconds	Ова колаче се користи за контролирање на стапката на посетеност. Ова се колачиња од трета страна што се поставени на вашиот уред за да ни овозможат да ја користиме услугата Google Analytics. Овие колачиња се користат за собирање информации за тоа како посетителите ја користат нашата веб -страница.
_gid	1 Day	Ова колаче е инсталирано од Google Analytics. Ова колаче се користи за да се зачува информацијата како посетителите го користат сајтот и помага во креирање на аналитички извештаи за искористеноста на сајтот.
1P_JAR	1 Month	Оваа група поставува единствен ИД за да ги запомни вашите преференции и други информации, како што се статистика на веб -страница и следење на стапките на конверзија. Политиките на Google може да се видат на https://policies.google.com/technologies/types

Cookie	Duration	Description
_fbp	3 Months	Ова колаче се користи за да се разликуваат и да води ред/трага за единствени корисници. Вредноста на _fbc се сетира/добива вредност само кога корисникот пристапува на сајтот од реклама, а URL то во дестинација го содржи идентификаторот fbclid.
c_user	30 Days	Колаче е поставено од Фејсбук. Функционалноста е да зачувате единствен кориснички ID со цел маркетинг/следење.
datr	2 years	Колаче е поставено од Фејсбук. Функционалноста е да обезбеди превенција од измами со цел маркетинг/следење.
fr	3 Months	Колачето е поставено од: Фејсбук. Функционалноста е да обезбеди испорака на реклами или повторно насочување со цел маркетинг/следење.
sb	2 Years	Колаче е поставено од Фејсбук. Функционалноста е да складирате детали за прелистувачот со цел маркетинг/следење.
Xs	3 months	Колаче е поставено од Фејсбук. Функционалноста е да складирате детали за прелистувачот со цел маркетинг/следење.

Contact:

Mail us:

ПОЛИТИКА ЗА БЕЗБЕДНОСТ НА ИНФОРМАЦИСКИОТ СИСТЕМ НА АКЦЕНТ ДООЕЛ

ПОЛИТИКА ЗА БЕЗБЕДНОСТ НА ИНФОРМАЦИСКИОТ СИСТЕМ НА АКЦЕНТ ДООЕЛ

Цели и мерки за безбедност на информацискиот систем