Политика информационной безопасности и защиты персональных данных в АО «TAYANCH MIKROMOLIYA BANKI»

Настоящая Политика информационной безопасности и защиты персональных данных в АО «TAYANCH MIKROMOLIYA BANKI» (далее – Политика) определяет цели, задачи и обязательства АО «TAYANCH MIKROMOLIYA BANKI» (далее – Банк) в области информационной безопасности и защиты персональных данных.

Политика основана на понимании роли Банка как финансовой организации, осуществляющей деятельность по сбору, хранению, обработке, передаче и защите конфиденциальной информации и персональных данных клиентов, партнеров, работников и иных субъектов персональных данных.

Политика обеспечивает защиту информации в соответствии с назначением и стратегией развития Банка, действующим законодательством Республики Узбекистан, а также требованиями международных стандартов управления информационной безопасностью и конфиденциальностью данных.

Основной целью настоящей Политики является обеспечение устойчивого функционирования Банка путем предотвращения угроз безопасности его информационным и техническим ресурсам; недопущение разглашения, утраты, утечки, искажения и уничтожения Информационных систем, а также минимизация затрат на восстановление и ликвидацию последствий реализованных угроз, а именно угроз нарушения:

I. Конфиденциальности. Доступ к информационным активам должен предоставляться только авторизованным пользователям, объектам системы или процессам. Процессы обработки, хранения и передачи информации должны осуществляться таким образом, чтобы не допускать возможности несанкционированного распространения информации.

II. Целостности. Информационные активы должны сохранять неизменность в условиях случайного или преднамеренного искажения (разрушения), или исправлять обнаруженные изменения.

III. Доступности. Информационные активы должны беспрепятственно предоставляться авторизованным пользователям, причем в виде и месте, необходимым пользователям, и в то время, когда они им необходимы.

Для достижения и реализации указанной цели в Банке определены следующие задачи:

I. Обеспечение конфиденциальности, целостности и доступности информации.

II. Защита персональных данных на всех этапах их обработки.

III. Управление рисками в области информационной безопасности и защиты персональных данных.

IV. Соблюдение требований законодательства, стандартов и договорных обязательств в области защиты информации и персональных данных.

V. Повышение осведомленности и компетентности работников в вопросах информационной безопасности и защиты персональных данных.

VI. Эффективное реагирование на инциденты информационной безопасности и обеспечение непрерывности деятельности Банка.

VII. Регулярный анализ, контроль и улучшение системы управления информационной безопасностью и защиты персональных данных.

Для выполнения поставленных задач Банк в лице Правления Банка принимает на себя следующие обязательства:

I. Определение политики и требований к защите информации и персональных данных.

II. Определение и принятие решений об изменении и улучшении организационной структуры систем управления информационной безопасностью и конфиденциальностью данных.

III. Выделение достаточных технических, организационных и человеческих ресурсов для эффективного функционирования и развития систем управления информационной безопасностью и конфиденциальностью данных.

IV. Определение степени ответственности и обязанностей работников Банка по обеспечению информационной безопасности и защиты персональных данных.

V. Оценку эффективности внедренных мероприятий по защите информации и персональных данных.

VI. Постоянное улучшение систем управления информационной безопасностью и конфиденциальностью данных.

Банк имеет право вносить изменения в настоящую Политику путем размещения новой редакции Политики на своем сайте.