Утверждена решением Совета Директоров
ОАО Страховая Компания «Атешгах» от 22 сентября 2025 года
ПОЛИТИКА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Редакция №: 2
СОДЕРЖАНИЕ
-
ВВЕДЕНИЕ
-
СФЕРА ПРИМЕНЕНИЯ
-
ЦЕЛИ
-
ПРИНЦИПЫ
-
РАСПРЕДЕЛЕНИЕ ОТВЕТСТВЕННОСТИ
-
ОЖИДАЕМЫЕ РЕЗУЛЬТАТЫ
-
СВЯЗАННЫЕ ДОКУМЕНТЫ
-
ОСОБЫЕ ТРЕБОВАНИЯ
-
ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
1. ВВЕДЕНИЕ
1.1. Миссия. Страховая Компания «Атешгях» (далее – «Компания») стремится оставаться лидером в финансовом секторе посредством инноваций, сохраняя культурное наследие Азербайджанской Республики и способствуя процветающему и экологически чистому будущему страны. Компания отдает приоритет приверженности высоким стандартам качества, обеспечивающим надежность и информационную безопасность при предоставлении страховых услуг.
1.2. Цель Политики. Политика информационной безопасности (далее – «Политика») направлена на защиту конфиденциальной и критически важной информации Компании, клиентов и партнеров. Разработана в соответствии с законодательством Азербайджанской Республики и требованиями Центрального Банка Азербайджанской Республики по обеспечению информационной безопасности.
2. СФЕРА ПРИМЕНЕНИЯ
2.1. Политика распространяется на всех сотрудников Компании, подрядчиков и третьих лиц, имеющих доступ к информационным активам Компании.
2.2. Политика охватывает все аспекты системы управления информационной безопасностью, включая защиту данных, контроль доступа, управление рисками и реагирование на инциденты информационной безопасности.
3. ЦЕЛИ
3.1. Защита данных: Обеспечение конфиденциальности, целостности и доступности данных в Компании;
3.2. Соответствие законодательству: Соблюдение требований законодательства Азербайджанской Республики и требований Центрального Банка Азербайджанской Республики по обеспечению информационной безопасности;
3.3. Обеспечение интересов заинтересованных сторон: Удовлетворение ожиданий клиентов, партнеров, сотрудников и акционеров путем обеспечения информационной безопасности и надежности при предоставлении страховых услуг;
3.4. Развитие и инновации: Совершенствование системы управления информационной безопасностью и внедрение инноваций для повышения эффективности защиты активов и бизнес-процессов Компании.
4. ПРИНЦИПЫ
4.1. Клиентоориентированность: Создание дополнительных возможностей для понимания потребностей клиентов и реагирования на них;
4.2. Командная работа: Сотрудничество и совместная работа в области информационной безопасности для достижения целей Компании;
4.3. Инвестиции в человеческий капитал: Просвещение, обучение и развитие сотрудников для обеспечения высокого уровня информационной безопасности; 4.4. Ответственность перед обществом: Обеспечение безопасности персонала и клиентов, защита экономики и окружающей среды;
4.5. Инновации: Применение передовых технологий и методологий для совершенствования процессов информационной безопасности.
5. РАСПРЕДЕЛЕНИЕ ОТВЕТСТВЕННОСТИ
5.1. Руководство Компании: Несет конечную ответственность за создание, утверждение, регулярный пересмотр и совершенствование системы управления информационной безопасностью, а также за выделение необходимых ресурсов (финансовых, человеческих и технологических) для реализации политики информационной безопасности и обеспечение полного соответствия нормативно-правовым требованиям и договорным обязательствам. Руководство также контролирует формирование и поддержку культуры информационной безопасности в организации;
5.2. Персонал: Обязан безусловно соблюдать требования утвержденной политики, стандартов и процедур информационной безопасности Компании, активно участвовать в установленных программах обучения и просвещения в области информационной безопасности, а также незамедлительно и в установленном порядке сообщать в Подразделение Информационной Безопасности о любых потенциальных или произошедших инцидентах, уязвимостях или несоответствиях в области информационной безопасности;
5.3. Подразделение Информационной Безопасности: Отвечает за осуществление процессов регулярного выявления, оценки, анализа и управления киберрисками, связанными с информационными активами, разработку и применение эффективного плана реагирования на инциденты кибербезопасности, обеспечение координации во время инцидентов, а также за выполнение мероприятий по постоянному мониторингу, аудиту и отчетности для проверки эффективности и соответствия средств контроля информационной безопасности;
5.4. Подразделение Информационно-коммуникационных технологий: Отвечает за имплементацию, конфигурацию и постоянное управление необходимыми технологическими мерами безопасности в соответствии с утвержденной политикой и стандартами информационной безопасности Компании, а также за организацию бесперебойной и безопасной работы технической инфраструктуры для защиты устойчивости, доступности, целостности и конфиденциальности информационных систем и ресурсов Компании.
6. ОЖИДАЕМЫЕ РЕЗУЛЬТАТЫ
6.1. Повышение уровня безопасности: Обеспечение защиты данных и информационных активов от несанкционированного доступа, утечек и потерь;
6.2. Соответствие законодательству: Обеспечение соответствия требованиям законодательства Азербайджанской Республики и требованиям Центрального Банка Азербайджанской Республики в области информационной безопасности;
6.3. Удовлетворение потребностей клиентов: Обеспечение высокого уровня информационной безопасности при предоставлении страховых услуг и реализация ожиданий клиентов, сотрудников, акционеров и партнеров;
6.4. Управление инцидентами: Оперативное выявление и управление инцидентами информационной безопасности.
7. СВЯЗАННЫЕ ДОКУМЕНТЫ
7.1. Законодательство Азербайджанской Республики в области информационной безопасности;
7.2. Требования к обеспечению информационной безопасности субъектов, контролируемых Центральным Банком Азербайджанской Республики;
7.3. Стандарт ISO/IEC 27001:2022;
7.4. Внутренние нормативные документы Компании.
8. ОСОБЫЕ ТРЕБОВАНИЯ
8.1. Политика должна быть доступна для всех заинтересованных сторон на интернет-сайте Компании www.ateshgah.com.
9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
9.1. Дополнения и изменения в Политику могут вноситься решением Совета Директоров.
9.2. Контроль за соблюдением требований Политики осуществляет Правление Компании.
9.3. Политика вступает в силу с момента ее утверждения.
Напишите в Whatsapp