1.Definicja bezpieczeństwa 

Poprzez politykę bezpieczeństwa informacji w systemach IT w firmie www.fajerwerkibiegun.pl prowadzącej firmę pod nazwą Biegun Pirotechnika Artur Biegun z siedzibą w Lubochnia Górki 1g 97-217 Lubochnia o numerze identyfikacyjnym podatnika 7732366543 i Regon 101309305 

rozumie się zapewnienia: 

Poufności informacji zapewniającej w firmie Biegun Pirotechnika Artur Biegun z siedzibą w Lubochnia Górki 1g 97-217 Lubochnia uniemożliwienie dostępu do danych lub innych danych tajnych czy też danych poufnych osobą trzecim.

Poprzez definicje bezpieczeństwa informacji w systemach IT w firmie www.fajerwerkibiegun.pl prowadzącej firmę pod nazwą Biegun Pirotechnika Artur Biegun z siedzibą w Lubochnia Górki 1g 97-217 Lubochnia o numerze identyfikacyjnym podatnika 7732366543 i Regon 101309305 

rozumie się zapewnienie integralności informacji dążąc do unikania nieautoryzowanch zmian w zbiorach danych .

Poprzez politykę bezpieczeństwa informacji w systemach IT w firmie www.fajerwerkibiegun.pl prowadzącej firmę pod nazwą Biegun Pirotechnika Artur Biegun z siedzibą w Lubochnia Górki 1g 97-217 Lubochnia o numerze identyfikacyjnym podatnika 7732366543 i Regon 101309305

rozumie się zapewnienia dostępności informacji tylko użytkownikom którzy wyrazili na to zgodę, w dowolnym wybranym przez nich terminie.

Kolejno poprzez politykę bezpieczeństwa informacji w systemach IT w firmie www.fajerwerkibiegun.pl prowadzącej firmę pod nazwą Biegun Pirotechnika Artur Biegun z siedzibą w Lubochnia Górki 1g 97-217 Lubochnia o numerze identyfikacyjnym podatnika 7732366543 i Regon 101309305 

rozumie się zapewnienie rozliczalności operacji wykonywalnych na informacjach umożliwiającej przechowywanie pełnej historii dostępu do danych wraz z pełnym wykazem informacji osób które owy dostęp otrzymały. 

2.Oznaczenie danych.

Jako dane podlegające szczególnej ochronie ( informacje poufne ) rozumie się w firmie www.fajerwerkibiegun.pl prowadzącej firmę pod nazwą Biegun Pirotechnika Artur Biegun z siedzibą w Lubochnia Górki 1g 97-217 Lubochnia o numerze identyfikacyjnym podatnika 7732366543 i Regon 101309305 

 Informacje finansowe firmy www.fajerwerkibiegun.pl prowadzącej firmę pod nazwą Biegun Pirotechnika Artur Biegun z siedzibą w Lubochnia Górki 1g 97-217 Lubochnia o numerze identyfikacyjnym podatnika 7732366543 i Regon 101309305 

Informacje organizacyjne w firmie www.fajerwerkibiegun.pl prowadzącej firmę pod nazwą Biegun Pirotechnika Artur Biegun z siedzibą w Lubochnia Górki 1g 97-217 Lubochnia o numerze identyfikacyjnym podatnika 7732366543 i Regon 101309305

Dane dostępowe do systemów IT w firmie www.fajerwerkibiegun.pl prowadzącej firmę pod nazwą Biegun Pirotechnika Artur Biegun z siedzibą w Lubochnia Górki 1g 97-217 Lubochnia o numerze identyfikacyjnym podatnika 7732366543 i Regon 101309305 

Dane osobowe firmy www.fajerwerkibiegun.pl prowadzącej firmę pod nazwą Biegun Pirotechnika Artur Biegun z siedzibą w Lubochnia Górki 1g 97-217 Lubochnia o numerze identyfikacyjnym podatnika 7732366543 i Regon 101309305 

Informacje stanowiące o przewadze konkurencyjnej firmy www.fajerwerkibiegun.pl prowadzącej firmę pod nazwą Biegun Pirotechnika Artur Biegun z siedzibą w Lubochnia Górki 1g 97-217 Lubochnia o numerze identyfikacyjnym podatnika 7732366543 i Regon 101309305 

Inne informacje oznaczone jako „informacje poufne „ lub „dane poufne „w firmie www.fajerwerkibiegun.pl prowadzącej firmę pod nazwą Biegun Pirotechnika Artur Biegun z siedzibą w Lubochnia Górki 1g 97-217 Lubochnia o numerze identyfikacyjnym podatnika 7732366543 i Regon 101309305 

3. Zasada minimalnych uprawnień.

W ramach nadawnia uprawnień do danych przetwarzanych w systemach IT firmy www.fajerwerkibiegun.pl prowadzącej firmę pod nazwą Biegun Pirotechnika Artur Biegun z siedzibą w Lubochnia Górki 1g 97-217 Lubochnia o numerze identyfikacyjnym podatnika 7732366543 i Regon 101309305  należy stosować zasadę „minimalnych uprawnień „ to znaczy przydzielać minimalne uprawnienia, które są konieczne do wykonywania pracy na danym stanowisku w firmie .

Przykładowo : pracując na komputerze PC każdy pracownik powinien posiadać tylko takie uprawnienia jakie są wymagane do realizacji swoich obowiązków ( a nie na przykład uprawnienia administracyjne) 

4. Zasada wielowarstowych zabezpieczeń.

System IT firmy www.fajerwerkibiegun.pl prowadzącej firmę pod nazwą Biegun Pirotechnika Artur Biegun z siedzibą w Lubochnia Górki 1g 97-217 Lubochnia o numerze identyfikacyjnym podatnika 7732366543 i Regon 101309305 , powinien być chroniony równolegle na wielu poziomach. Zapewnia to pełniejszą oraz skuteczniejszą ochronę danych.

Przykładowo: w celu ochrony przed wirusami  w firmie  www.fajerwerkibiegun.pl prowadzącej firmę pod nazwą Biegun Pirotechnika Artur Biegun z siedzibą w Lubochnia Górki 1g 97-217 Lubochnia o numerze identyfikacyjnym podatnika 7732366543 i Regon 101309305,  stosuje się równolegle wiele technik : oprogramowanie antywirusowe, systemy typu firewall, odpowiednią konfigurację systemu aktualizacji Windows.

5. Zasada ograniczenia dostępu.

Domyślnymi uprawnieniami w systemach IT w firmie  www.fajerwerkibiegun.pl prowadzącej firmę pod nazwą Biegun Pirotechnika Artur Biegun z siedzibą w Lubochnia Górki 1g 97-217 Lubochnia o numerze identyfikacyjnym podatnika 7732366543 i Regon 101309305  powinno być zabronienie dostępu. Dopiero w przypadku zaistnienia odpowiedniej potrzeby, administrator IT przyznaje stosowne uprawnienia.

Przykładowo: domyślnie dostęp do bazy przechowującej dane klientów jest zabronione. Stosowny dostęp zostaje przyznany osobie, której zajmowane stanowisko wiąże się z koniecznością pracy w tego typu systemie.

6. Dostep do danych poufnych na stacji PC .

Dostęp do danych poufnych w sieci LAN w firmie www.fajerwerkibiegun.pl prowadzącej firmę pod nazwą Biegun Pirotechnika Artur Biegun z siedzibą w Lubochnia Górki 1g 97-217 Lubochnia o numerze identyfikacyjnym podatnika 7732366543 i Regon 101309305 realizowany jest na przeznaczonych do tego typu serwerach.

Dostęp do danych poufnych ( udany lub nieudany ) w firmie www.fajerwerkibiegun.pl prowadzącej firmę pod nazwą Biegun Pirotechnika Artur Biegun z siedzibą w Lubochnia Górki 1g 97-217 Lubochnia o numerze identyfikacyjnym podatnika 7732366543 i Regon 101309305 jest odnotowywany. Lista systemów objętych tego typu działaniami dostępna jest w osobnym dokumencie.

Jesli stacja PC w firmie www.fajerwerkibiegun.pl prowadzącej firmę pod nazwą Biegun Pirotechnika Artur Biegun z siedzibą w Lubochnia Górki 1g 97-217 Lubochnia o numerze identyfikacyjnym podatnika 7732366543 i Regon 101309305 jest komputerem przenośnym ( laptopem ) to musi ona być dodatkowo zabezpieczona ( np. Z wykorzystaniem szyfrowania dysku twardego – FDE ).

Dostęp do danych poufnych w firmie www.fajerwerkibiegun.pl prowadzącej firmę pod nazwą Biegun Pirotechnika Artur Biegun z siedzibą w Lubochnia Górki 1g 97-217 Lubochnia o numerze identyfikacyjnym podatnika 7732366543 i Regon 101309305 z zewnątrz firmy powinien odbywać się z wykorzystaniem kanału szyfrowego ( np. VPN, dostęp do e-mai; poprzez protokół szyfrowany ).

Dostęp do danych poufnych w firmie www.fajerwerkibiegun.pl prowadzącej firmę pod nazwą Biegun Pirotechnika Artur Biegun z siedzibą w Lubochnia Górki 1g 97-217 Lubochnia o numerze identyfikacyjnym podatnika 7732366543 i Regon 101309305, poprzez firmową sieć WiFi powinien odbywać się z wykorzystaniem kanału szyfrowanego (np. VPN ).

7. Zabezpieczenie stacji roboczych 

Stacje robocze powinny byc zabezpieczone przed nieautoryzowanym dostępem osób trzecich.

Minimalne środki ochrony w firmie www.fajerwerkibiegun.pl prowadzącej firmę pod nazwą Biegun Pirotechnika Artur Biegun z siedzibą w Lubochnia Górki 1g 97-217 Lubochnia o numerze identyfikacyjnym podatnika 7732366543 i Regon 101309305, to:

Zainstalowanie na stacjach system typu : firewall oraz antywirus.

Wdrożony system aktualizacji systemu operacyjnego oraz jego składników.

Wymaganie podania hasła przed uzyskaniem dostępu do stacji.

Niepozostawienie niezablokowanych stacji PC bez nadzoru.

Bieżąca praca z wykorzystaniem konta nieposiadającego uprawnień administracyjnych

Szczegółowe informacje dotyczące korzystania ze stacji roboczych można znaleźć w stosownym dokumencie.

8. Wykorzystanie haseł w firmie www.fajerwerkibiegun.pl prowadzącej firmę pod nazwą Biegun Pirotechnika Artur Biegun z siedzibą w Lubochnia Górki 1g 97-217 Lubochnia o numerze identyfikacyjnym podatnika 7732366543 i Regon 101309305.

Hasła powinny być okresowo zmieniane.

Hasła nie mogą być przechowywane w formie otwartej ( niezaszyfrowanej ) 

Hasła nie powinny być łatwe do odgadnięcia to znaczy:

Powinny skłądać się z minimum 9 znaków, w tym jeden znak specjalny

Nie mogą przybierać prostych form np. 123456789, stanisław, dom99, haslo, Magda8, itp.

Hasła mogą być tworzone według łączenia „losowych”(tj. Nie istniejących w popularnych słownikach ) sylab/słów np. Mal-tralaza-#topa. W ten sposób można uzyskać długie stosunkowo proste hasło do zapamiętania

9.Odpowiedzialnośc praconików za dane poufne 

Każdy pracownik w firmie www.fajerwerkibiegun.pl prowadzącej firmę pod nazwą Biegun Pirotechnika Artur Biegun z siedzibą w Lubochnia Górki 1g 97-217 Lubochnia o numerze identyfikacyjnym podatnika 7732366543 i Regon 101309305, odpowiada za utrzymanie w tajemnicy danych poufnych, do których dostęp został mu powierzony. 

10.Monitoring bezpieczeństwa.

W celu zapewnienia ochrony informacji w firmie www.fajerwerkibiegun.pl prowadzącej firmę pod nazwą Biegun Pirotechnika Artur Biegun z siedzibą w Lubochnia Górki 1g 97-217 Lubochnia o numerze identyfikacyjnym podatnika 7732366543 i Regon 101309305, Zarząd może stosować monitoring wykorzystania firmowej infrastruktury informatcznej, w szczególności obejmujący następujące elementy:

Analiza oprogramowania wykorzystanego na stacji roboczych. 

Analiza stacji robczych pod względem wykorzystania nielegalnego oprogramowania/plików multimedialnych oraz innych elementów naruszających Prawa Autorskie.

Analiza odwiedzanych stron www.

Analiza godzin pracy na stanowiskach komputerowych.

Analiza wszelakich dostępów ( autoryzowanych oraz nieautoryzowanych ) do systemów IT będących w posiadaniu firmy www.fajerwerkibiegun.pl prowadzącej firmę pod nazwą Biegun Pirotechnika Artur Biegun z siedzibą w Lubochnia Górki 1g 97-217 Lubochnia o numerze identyfikacyjnym podatnika 7732366543 i Regon 101309305.

Analiza ruchu sieciowego pod względem komunikacji, szkodliwej dla bezpieczeństwa danych firmy www.fajerwerkibiegun.pl prowadzącej firmę pod nazwą Biegun Pirotechnika Artur Biegun z siedzibą w Lubochnia Górki 1g 97-217 Lubochnia o numerze identyfikacyjnym podatnika 7732366543 i Regon 101309305 

Monitoring bezpieczeństwa musi odywać się z zachowaniem obowiązującego prawa.

11.Edukacja praconików w zakresie bezpieczeństwa.

Firma www.fajerwerkibiegun.pl prowadzącej firmę pod nazwą Biegun Pirotechnika Artur Biegun z siedzibą w Lubochnia Górki 1g 97-217 Lubochnia o numerze identyfikacyjnym podatnika 7732366543 i Regon 101309305, dba o cykliczną edukację praconików w zakresie bezpieczeństwa informacji. Pracownicy w zależności od zajmowanego stanowiska mogą uczestniczyć w szkoleniach z zakresu:

Ochrony danych osobowych

Świadomości istnienia problemów bezpieczeństwa

Szczegółowych aspektów bezpieczeństwa.

12. Odpowiedzialnośc pracowników za dane dostępowe do systemów.

Każdy pracownik w firmie www.fajerwerkibiegun.pl prowadzącej firmę pod nazwą Biegun Pirotechnika Artur Biegun z siedzibą w Lubochnia Górki 1g 97-217 Lubochnia o numerze identyfikacyjnym podatnika 7732366543 i Regon 101309305, jest zobowiązany do ochorny swoich danych dostępowych do systemu informatycznego. Dane dostępowe obejmują między innymi takie elementy jak:

Hasła dostępowe.

Klucze softwareowe czyli pliki umożliwiające dostęp – np. Certyfikaty do VPN oraz elementy sprzętowe.

Inne mechanizmy umożliwiające dostęp do systemów IT.

Przykłady ochrony danych dostępowych:

Nieprzekazywanie dostępów do stemów IT innym osobom ( np. przekazywanie swojego hasła dostępowego osobom trzecim).

Nieprzechowywanie danych w miejscach publicznych (np. zapisywanie haseł w łatwo dostepnych miejscach ).

Ochrona danych dostępowych przed kradzieżą przez osoby trzecie.

13.Transport danych poufnych przez pracowników.

Zabrania się w firmie www.fajerwerkibiegun.pl prowadzącej firmę pod nazwą Biegun Pirotechnika Artur Biegun z siedzibą w Lubochnia Górki 1g 97-217 Lubochnia o numerze identyfikacyjnym podatnika 7732366543 i Regon 101309305, przenoszenia niezabezpieczonych danych poufnych poza teren firmy. W szczególności zabrania się przenoszenia danych poufnych na nośnikach elektronicznych (np. pendrive, nośniki CD) poza teren firmy.

14. Korzystanie z firmowej infrastruktury IT w celach prywatnych.

Zabrania się w firmie www.fajerwerkibiegun.pl prowadzącej firmę pod nazwą Biegun Pirotechnika Artur Biegun z siedzibą w Lubochnia Górki 1g 97-217 Lubochnia o numerze identyfikacyjnym podatnika 7732366543 i Regon 101309305  korzystania z firmowej infrastruktury IT w celach prywatnych.

15. Sieć lokalna (LAN).

Sieć lokalna musi być odpowiednio chroniona przed nieuprawnionym dostępem, przykładowo :

Istotne serwery muszą być odseparowane od  sieci klienckich.

Gniazdka sieciowe dostępne publicznie muszą być nieaktywne.

Goście nie moga uzyskiwać dostępu do sieci LAN.

Szczególowe informacje dotyczące przyjętych metod ochrony zostały zawarte w osobnej procedurze.

16.Systemy IT/serwery w firmie www.fajerwerkibiegun.pl prowadzącej firmę pod nazwą Biegun Pirotechnika Artur Biegun z siedzibą w Lubochnia Górki 1g 97-217 Lubochnia o numerze identyfikacyjnym podatnika 7732366543 i Regon 101309305

Systemy IT przechowujące dane poufne ( np. dane osobowe) muszą być odpowiednio zabezpieczone.

W szczególności należy dbać o poufność, integralność i rozliczalność danych przetwarzanych w systemach.

Szczgółowe informacje dotyczące przyjętych metod ochrony zostały zawarte w osobnej procedurze.

 17. Dokumentowanie bezpieczeństwa.

Firma www.fajerwerkibiegun.pl prowadzącej firmę pod nazwą Biegun Pirotechnika Artur Biegun z siedzibą w Lubochnia Górki 1g 97-217 Lubochnia o numerze identyfikacyjnym podatnika 7732366543 i Regon 101309305  prowadzi dokumentacje w zakresie:

Obecnie wykorzystywanych metod zabezpieczeń systemów IT.

Budowy sieci IT

Ewentualnych naruszeń bezpieczeństwa systemów IT.

Dostępów do zbiorów danych / systemów udzielonych pracownikom.

Wszelkie zmiany w obszarach objętych dokumentacją w firmie www.fajerwerkibiegun.pl prowadzącej firmę pod nazwą Biegun Pirotechnika Artur Biegun z siedzibą w Lubochnia Górki 1g 97-217 Lubochnia o numerze identyfikacyjnym podatnika 7732366543 i Regon 101309305, uwzględniane są w tejże dokumentacji.

18. Dane sosobowe.

Szczegółowe wytyczne dotyczące przetwarzania danychy osobowych w firmie www.fajerwerkibiegun.pl prowadzącej firmę pod nazwą Biegun Pirotechnika Artur Biegun z siedzibą w Lubochnia Górki 1g 97-217 Lubochnia o numerze identyfikacyjnym podatnika 7732366543 i Regon 101309305  zawarte są w osobnym dokumencie.

19.Publiczne udostępnianie infrastruktry IT.

Infrastruktura udostępniona publicznie musi być szczególnie zabezieczona. Przykładowe środki bezpieczeństwa:

Separacja od sieci LAN ( np. z wykorzystaniem strefy DMZ )

Wykonanie hardeningu systemu (zwiększanie bezpieczeństwa oferowanego domyślnie przez system)

Wewnętrzna luz zewnętrzna weryfikacja bezpieczeństwa systemu ( np. poprzez realizację testów penetracyjnych )

20.Kopie zapasowe.

Każde istotne dane, w tym dane poufne , powinny być archiwizowane na wypadek awarii w firmowej infrastrukturze IT.

Nośniki z kopiami zapasowymi powinny być przechowywane w miejscach uniemożliwiających dostęp osobom nieupoważnionym.

Okresowe kopie zapasowe muszą być testowane pod względem rzeczywistej możliwości odtworzenia danych.

21. Dostęp do systemów IT po rozwiązaniu umowy o pracę.

W przypadku rozwiązania umowy o pracę z pracownikiem w firmie www.fajerwerkibiegun.pl prowadzącej firmę pod nazwą Biegun Pirotechnika Artur Biegun z siedzibą w Lubochnia Górki 1g 97-217 Lubochnia o numerze identyfikacyjnym podatnika 7732366543 i Regon 101309305, dezaktywowane są wszelkie jego dostępy w systemach IT.

22. Naruszenie bezpieczeństwa.

Wszelkie podejrzenia naruszenia bezpieczeństwa danych w Firmie www.fajerwerkibiegun.pl prowadzącej firmę pod nazwą Biegun Pirotechnika Artur Biegun z siedzibą w Lubochnia Górki 1g 97-217 Lubochnia o numerze identyfikacyjnym podatnika 7732366543 i Regon 101309305, należy zgłaszać w formie ustnej lub za pośrednictwem poczty elektronicznje do Zarządu Spółki. Każdy incydent jest odnotowane w stosownej bazie danych, za Zarząd Firmy podejmuje stosowne kroki zaradcze.

23. Werdyfikacja przestrzegania polityki bezpieczeństwa.

Zarząd w Firmie www.fajerwerkibiegun.pl prowadzącej firmę pod nazwą Biegun Pirotechnika Artur Biegun z siedzibą w Lubochnia Górki 1g 97-217 Lubochnia o numerze identyfikacyjnym podatnika 7732366543 i Regon 101309305  okresowo wykonuje wewnętrzny lub zewnętrzny audyt bezpieczeństwa mający na celu wykrycie ewentualnych uchybień w realizacji założeń polityki bezpieczeństwa.

Korzystając z naszej strony wyrażasz zgodę na wykorzystywanie przez nas plików cookies. Możesz określić warunki przechowywania lub dostępu do plików cookies w Twojej przeglądarce. Akceptuj Więcej informacji Odrzuć