Polityka Bezpieczeństwa

1. Definicja bezpieczeństwa

Poprzez politykę bezpieczeństwa informacji w systemach IT w firmie najka.pl prowadzący działalność gospodarczą pod nazwą Najka Photography
NIP 5732294883 (numer identyfikacyjny firmy)
Adres siedziby
Najka Photography, NIP 5732294883 (numer identyfikacyjny firmy) Adres siedziby: Zagórzańska 64D, 04-965 Warszawa, Polska rozumie się zapewnienia:

  • Poufności informacji zapewniającej w firmie Najka Photography
    NIP 5732294883(numer identyfikacyjny firmy)
    Adres siedziby
    Najka Photography, NIP 5732294883 (numer identyfikacyjny firmy) Adres siedziby: Zagórzanska 64D, 04-965 Warszawa, Polska uniemożliwienie dostępu do danych lub innych danych tajnych czy też danych poufnych osobą trzecim.
  • Poprzez definicje bezpieczeństwa informacji w systemach IT najka.pl prowadzącej działalność gospodarczą pod nazwą ;Najka Photography NIP 5732294883 (numer identyfikacyjny firmy)
    Adres siedziby
    Najka Photography, NIP 5732294883 (numer identyfikacyjny firmy)
    Zagórzanska 64D, 04-965 Warszawa, Polska rozumie się zapewnienie integralności informacji dążąc do unikania nieautoryzowanych zmian w zbiorach danych .
  • Poprzez politykę bezpieczeństwa informacji w systemach IT w firmie najka.pl prowadzącej działalność gospodarczą pod nazwą ;Najka Photography
     NIP 5732294883 (numer identyfikacyjny firmy) Adres siedziby Najka Photography, NIP 5732294883 Zagórzańska 64D, 04-965 Warszawa, Polska rozumie się zapewnienia dostępności informacji tylko użytkownikom którzy wyrazili na to zgodę, w dowolnym wybranym przez nich terminie.
  • Kolejno poprzez politykę bezpieczeństwa informacji w systemach IT w firmie najka.pl prowadzącej działalność gospodarczą pod nazwą ;Najka Photography NIP 5732294883 (numer identyfikacyjny firmy) Adres siedziby: Zagórzańska 64D, 04-965 Warszawa, Polska rozumie się zapewnienie rozliczalności operacji wykonywalnych na informacjach umożliwiającej przechowywanie pełnej historii dostępu do danych wraz z pełnym wykazem informacji osób które owy dostęp otrzymały.

2. Oznaczenie danych

Jako dane podlegające szczególnej ochronie (informacje poufne) rozumie się w firmie najka.pl prowadzącej działalność gospodarczą pod nazwą ;Najka Photography
Adres siedziby Najka Photography, NIP 5732294883 (numer identyfikacyjny firmy) Zagórzańska 64D, 04-965 Warszawa, Polska

  • Informacje o realizowanych kontaktach, zarówno tych planowanych, bieżących jak i historycznych.
  • Informacje finansowe firmy najka.pl prowadzącej działalność gospodarczą pod nazwą ;Najka Photography
    Adres siedziby Najka Photography, NIP 5732294883 (numer identyfikacyjny firmy) Adres siedziby: Zagórzanska 64D, 04-965 Warszawa, Polska
  • Informacje organizacyjne w firmie najka.pl prowadzący działalność gospodarczą pod nazwą Najka Photography
    Adres siedziby Najka Photography, NIP 5732294883 (numer identyfikacyjny firmy) Adres siedziby: Zagórzanska 64D, 04-965 Warszawa, Polska
  • Dane dostępowe do systemów IT w firmie najka.pl prowadzącej działalność gospodarczą pod nazwą ;Najka Photography
    Adres siedziby Najka Photography, NIP 5732294883 (numer identyfikacyjny firmy) Adres siedziby: Zagórzanska 64D, 04-965 Warszawa, Polska
  • Dane osobowe firmy najka.pl prowadzącej działalność gospodarczą pod nazwą ;Najka Photography
    Adres siedziby Najka Photography, NIP 5732294883 (numer identyfikacyjny firmy) Adres siedziby: Zagórzańska 64D, 04-965 Warszawa, Polska
  • Informacje stanowiące o przewadze konkurencyjnej firmy najka.pl prowadzącej działalność gospodarczą pod nazwą ;Najka Photography
    Adres siedziby Najka Photography, NIP 5732294883 (numer identyfikacyjny firmy) Adres siedziby: Zagórzańska 64D, 04-965 Warszawa, Polska
  • Inne informacje oznaczone jako „informacje poufne „ lub „dane poufne „w firmie najka.pl prowadzącej działalność gospodarczą pod nazwą ;Najka Photography
    Adres siedziby Najka Photography, NIP 5732294883 (numer identyfikacyjny firmy) Adres siedziby: Zagórzańska 64D, 04-965 Warszawa, Polska

3. Zasada minimalnych uprawnień.

  • W ramach nadawania uprawnień do danych przetwarzanych w systemach IT firmy najka.pl prowadzący działalność gospodarczą pod nazwą Najka Photography Adres siedziby Najka Photography, NIP 5732294883 (numer identyfikacyjny firmy) Adres siedziby: Zagórzanska 64D, 04-965 Warszawa, Polska należy stosować zasadę „minimalnych uprawnień „ to znaczy przydzielać minimalne uprawnienia, które są konieczne do wykonywania pracy na danym stanowisku w firmie.

Przykładowo : pracując na komputerze PC każdy pracownik powinien posiadać tylko takie uprawnienia jakie są wymagane do realizacji swoich obowiązków (a nie na przykład uprawnienia administracyjne)

4. Zasada wielowarstowych zabezpieczeń.

System IT firmy www.najka.pl prowadzący działalność gospodarczą pod nazwą Najka Photography. Adres siedziby Najka Photography, NIP 5732294883 (numer identyfikacyjny firmy) Adres siedziby: Zagórzanska 64D, 04-965 Warszawa, Polska , powinien być chroniony równolegle na wielu poziomach. Zapewnia to pełniejszą oraz skuteczniejszą ochronę danych. Przykładowo: w celu ochrony przed wirusami w firmie www.najka.pl prowadzący działalność gospodarczą pod nazwą Najka Photography Adres siedziby Najka Photography, NIP 5732294883 (numer identyfikacyjny firmy) Adres siedziby: Zagórzanska 64D, 04-965 Warszawa, Polska , stosuje się równolegle wiele technik : oprogramowanie antywirusowe, systemy typu firewall, odpowiednią konfigurację systemu aktualizacji Windows.

5. Zasada ograniczenia dostępu.

Domyślnymi uprawnieniami w systemach IT w firmie www.najka.pl prowadzący działalność gospodarczą pod nazwą Najka Photography Adres siedziby Najka Photography, NIP 5732294883 (numer identyfikacyjny firmy) Adres siedziby: Zagórzanska 64D, 04-965 Warszawa, Polska powinno być zabronienie dostępu. Dopiero w przypadku zaistnienia odpowiedniej potrzeby, administrator IT przyznaje stosowne uprawnienia. Przykładowo: domyślnie dostęp do bazy przechowującej dane klientów jest zabronione. Stosowny dostęp zostaje przyznany osobie, której zajmowane stanowisko wiąże się z koniecznością pracy w tego typu systemie.

6. Dostęp do danych poufnych na stacji PC

  • Dostęp do danych poufnych (udany lub nieudany ) w firmie najka.pl prowadzący działalność gospodarczą pod nazwą Najka Photography Adres siedziby Najka Photography, NIP 5732294883 (numer identyfikacyjny firmy) Adres siedziby: Zagórzanska 64D, 04-965 Warszawa, Polska jest odnotowywany. Lista systemów objętych tego typu działaniami dostępna jest w osobnym dokumencie.
  • Jeśli stacja PC w firmie najka.pl prowadzący działalność gospodarczą pod nazwą Najka Photography Adres siedziby Najka Photography, NIP 5732294883 (numer identyfikacyjny firmy) Adres siedziby: Zagórzanska 64D, 04-965 Warszawa, Polska jest komputerem przenośnym (laptopem) to musi ona być dodatkowo zabezpieczona (np. z wykorzystaniem szyfrowania dysku twardego – FDE ).
  • Dostęp do danych poufnych w firmie najka.pl prowadzący działalność gospodarczą pod nazwą Najka Photography Adres siedziby Najka Photography, NIP 5732294883 (numer identyfikacyjny firmy) Adres siedziby: Zagórzanska 64D, 04-965 Warszawa, Polska z zewnątrz firmy powinien odbywać się z wykorzystaniem kanału szyfrowego (np. VPN, dostęp do e-mai; poprzez protokół szyfrowany).

7. Zabezpieczenie stacji roboczych

  • Stacje robocze powinny być zabezpieczone przed nieautoryzowanym dostępem osób trzecich.
  • Minimalne środki ochrony w firmie najka.pl prowadzący działalność gospodarczą pod nazwą Najka Photography Adres siedziby Najka Photography, NIP 5732294883 (numer identyfikacyjny firmy) Adres siedziby: Zagórzanska 64D, 04-965 Warszawa, Polska , to:
  • Zainstalowanie na stacjach system typu : firewall oraz antywirus.
  • Wdrożony system aktualizacji systemu operacyjnego oraz jego składników.
  • Wymaganie podania hasła przed uzyskaniem dostępu do stacji.
  • Niepozostawienie niezablokowanych stacji PC bez nadzoru.
  • Bieżąca praca z wykorzystaniem konta nieposiadającego uprawnień administracyjnych
  • Szczegółowe informacje dotyczące korzystania ze stacji roboczych można znaleźć w stosownym dokumencie.

8. Odpowiedzialność pracowników za dane poufne

Każdy pracownik w firmie najka.pl prowadzący działalność gospodarczą pod nazwą Najka Photography Adres siedziby Najka Photography, NIP 5732294883 (numer identyfikacyjny firmy) Adres siedziby: Zagórzanska 64D, 04-965 Warszawa, Polska , odpowiada za utrzymanie w tajemnicy danych poufnych, do których dostęp został mu powierzony.

9. Monitoring bezpieczeństwa.

W celu zapewnienia ochrony informacji w firmie najka.pl prowadzący działalność gospodarczą pod nazwą Najka Photography Adres siedziby Najka Photography, NIP 5732294883 (numer identyfikacyjny firmy) Adres siedziby: Zagórzanska 64D, 04-965 Warszawa, Polska , Administrator może stosować monitoring wykorzystania firmowej infrastruktury informatycznej, w szczególności obejmujący następujące elementy:

  • Analiza oprogramowania wykorzystanego na stacji roboczych.
  • Analiza stacji roboczych pod względem wykorzystania nielegalnego oprogramowania/plików multimedialnych oraz innych elementów naruszających Prawa Autorskie.
  • Analiza odwiedzanych stron www.
  • Analiza godzin pracy na stanowiskach komputerowych.
  • Analiza wszelakich dostępów ( autoryzowanych oraz nieautoryzowanych ) do systemów IT będących w posiadaniu firmy najka.pl prowadzący działalność gospodarczą pod nazwą Najka Photography Adres siedziby Najka Photography, NIP 5732294883 (numer identyfikacyjny firmy) Adres siedziby: Zagórzanska 64D, 04-965 Warszawa, Polska .
  • Analiza ruchu sieciowego pod względem komunikacji, szkodliwej dla bezpieczeństwa danych firmy najka.pl prowadzący działalność gospodarczą pod nazwą Najka Photography Adres siedziby Najka Photography, NIP 5732294883 (numer identyfikacyjny firmy) Adres siedziby: Zagórzanska 64D, 04-965 Warszawa, Polska

Monitoring bezpieczeństwa musi odbywać się z zachowaniem obowiązującego prawa.

10. Edukacja pracowników w zakresie bezpieczeństwa

Firma najka.pl prowadząca spółkę pod nazwąNajka Photography Adres siedziby Najka Photography, NIP 5732294883 (numer identyfikacyjny firmy) Adres siedziby: Zagórzanska 64D, 04-965 Warszawa, Polska , dba o cykliczną edukację pracowników w zakresie bezpieczeństwa informacji. Pracownicy w zależności od zajmowanego stanowiska mogą uczestniczyć w szkoleniach z zakresu:

  • Ochrony danych osobowych
  • Świadomości istnienia problemów bezpieczeństwa
  • Szczegółowych aspektów bezpieczeństwa.

11. Odpowiedzialność pracowników za dane dostępowe do systemów.

Każdy pracownik w firmie najka.pl prowadzący działalność gospodarczą pod nazwą Najka Photography Adres siedziby Najka Photography, NIP 5732294883 (numer identyfikacyjny firmy) Adres siedziby: Zagórzanska 64D, 04-965 Warszawa, Polska , jest zobowiązany do ochrony swoich danych dostępowych do systemu informatycznego. Dane dostępowe obejmują między innymi takie elementy jak:

  • Hasła dostępowe.
  • Klucze software;owe czyli pliki umożliwiające dostęp – np. Certyfikaty do VPN oraz elementy sprzętowe.
  • Inne mechanizmy umożliwiające dostęp do systemów IT.

Przykłady ochrony danych dostępowych:

  • Nieprzekazywanie dostępów do systemów IT innym osobom ( np. przekazywanie swojego hasła dostępowego osobom trzecim).
  • Nieprzechowywanie danych w miejscach publicznych (np. zapisywanie haseł w łatwo dostępnych miejscach ).
  • Ochrona danych dostępowych przed kradzieżą przez osoby trzecie.

12. Transport danych poufnych przez pracowników

Zabrania się w firmie najka.pl prowadzący działalność gospodarczą pod nazwą Najka Photography Adres siedziby Najka Photography, NIP 5732294883 (numer identyfikacyjny firmy) Adres siedziby: Zagórzanska 64D, 04-965 Warszawa, Polska , przenoszenia niezabezpieczonych danych poufnych poza teren firmy. W szczególności zabrania się przenoszenia danych poufnych na nośnikach elektronicznych (np. pendrive, nośniki CD) poza teren firmy.

13. Korzystanie z firmowej infrastruktury IT w celach prywatnych.

Zabrania się w firmie najka.pl prowadzący działalność gospodarczą pod nazwą Najka Photography Adres siedziby Najka Photography, NIP 5732294883 (numer identyfikacyjny firmy) Adres siedziby: Zagórzanska 64D, 04-965 Warszawa, Polska korzystania z firmowej infrastruktury IT w celach prywatnych.

14. Sieć lokalna (LAN)

Sieć lokalna musi być odpowiednio chroniona przed nieuprawnionym dostępem, przykładowo :

  • Istotne serwery muszą być odseparowane od sieci klienckich.
  • Gniazdka sieciowe dostępne publicznie muszą być nieaktywne.
  • Goście nie mogą uzyskiwać dostępu do sieci LAN.

15.

Szczegółowe informacje dotyczące przyjętych metod ochrony zostały zawarte w osobnej procedurze. 16.Systemy IT/serwery w firmie najka.pl prowadzący działalność gospodarczą pod nazwą Najka Photography Adres siedziby Najka Photography, NIP 5732294883 (numer identyfikacyjny firmy) Adres siedziby: Zagórzanska 64D, 04-965 Warszawa, Polska

  • Systemy IT przechowujące dane poufne ( np. dane osobowe) muszą być odpowiednio zabezpieczone.
  • W szczególności należy dbać o poufność, integralność i rozliczalność danych przetwarzanych w systemach.
  • Szczegółowe informacje dotyczące przyjętych metod ochrony zostały zawarte w osobnej procedurze.

16. Dokumentowanie bezpieczeństwa

Firma najka.pl prowadząca spółkę pod nazwąNajka Photography Adres siedziby Najka Photography, NIP 5732294883 (numer identyfikacyjny firmy) Adres siedziby: Zagórzanska 64D, 04-965 Warszawa, Polska prowadzi dokumentacje w zakresie:

  • Obecnie wykorzystywanych metod zabezpieczeń systemów IT.
  • Budowy sieci IT
  • Ewentualnych naruszeń bezpieczeństwa systemów IT.
  • Dostępów do zbiorów danych / systemów udzielonych pracownikom.

Wszelkie zmiany w obszarach objętych dokumentacją w firmie najka.pl prowadzący działalność gospodarczą pod nazwą Najka Photography Adres siedziby Najka Photography, NIP 5732294883 (numer identyfikacyjny firmy) Adres siedziby: Zagórzanska 64D, 04-965 Warszawa, Polska , uwzględniane są w tejże dokumentacji.

17. Dane sosobowe.

Szczegółowe wytyczne dotyczące przetwarzania danych osobowych w firmie najka.pl prowadzący działalność gospodarczą pod nazwą Najka Photography Adres siedziby Najka Photography, NIP 5732294883 (numer identyfikacyjny firmy) Adres siedziby: Zagórzanska 64D, 04-965 Warszawa, Polska zawarte są w osobnym dokumencie. 19.Publiczne udostępnianie infrastruktry IT. Infrastruktura udostępniona publicznie musi być szczególnie zabezpieczona. Przykładowe środki bezpieczeństwa:

  • Separacja od sieci LAN (np. z wykorzystaniem strefy DMZ)
  • Wykonanie hardeningu systemu (zwiększanie bezpieczeństwa oferowanego domyślnie przez system)
  • Wewnętrzna lub zewnętrzna weryfikacja bezpieczeństwa systemu (np. poprzez realizację testów penetracyjnych)

18. Kopie zapasowe

  • Każde istotne dane, w tym dane poufne , powinny być archiwizowane na wypadek awarii w firmowej infrastrukturze IT.
  • Nośniki z kopiami zapasowymi powinny być przechowywane w miejscach uniemożliwiających dostęp osobom nieupoważnionym.
  • Okresowe kopie zapasowe muszą być testowane pod względem rzeczywistej możliwości odtworzenia danych.

19. Dostęp do systemów IT po rozwiązaniu umowy o pracę

W przypadku rozwiązania umowy o pracę z pracownikiem w firmienajka.pl prowadzący działalność gospodarczą pod nazwą Najka Photography Adres siedziby Najka Photography, NIP 5732294883 (numer identyfikacyjny firmy) Adres siedziby: Zagórzanska 64D, 04-965 Warszawa, Polska , dezaktywowane są wszelkie jego dostępy w systemach IT.

20. Naruszenie bezpieczeństwa.

Wszelkie podejrzenia naruszenia bezpieczeństwa danych w Firmie najka.pl prowadzący działalność gospodarczą pod nazwą Najka Photography Adres siedziby Najka Photography, NIP 5732294883 (numer identyfikacyjny firmy) Adres siedziby: Zagórzanska 64D, 04-965 Warszawa, Polska , należy zgłaszać w formie ustnej lub za pośrednictwem poczty elektronicznie do Najka Photography. Każdy incydent jest odnotowane w stosownej bazie danych, a Administrator Firmy podejmuje stosowne kroki zaradcze.

21. Weryfikacja przestrzegania polityki bezpieczeństwa

Administrator w Firmie najka.pl prowadzący działalność gospodarczą pod nazwą Najka Photography Adres siedziby Najka Photography, NIP 5732294883 (numer identyfikacyjny firmy) Adres siedziby: Zagórzanska 64D, 04-965 Warszawa, Polska okresowo wykonuje wewnętrzny lub zewnętrzny audyt bezpieczeństwa mający na celu wykrycie ewentualnych uchybień w realizacji założeń polityki bezpieczeństwa.

 NEWSLETTER