Главная страница
Контакты

    Басты бет


"Қазақстан темір жолы" ұлттық компаниясы" акционерлік қоғамының ақпараттық қауіпсіздікті қамтамасыз ету саласындағы саясаты

жүктеу 17.03 Kb.



жүктеу 17.03 Kb.
Дата19.03.2017
өлшемі17.03 Kb.

"Қазақстан темір жолы" ұлттық компаниясы" акционерлік қоғамының ақпараттық қауіпсіздікті қамтамасыз ету саласындағы саясаты



"Қазақстан темір жолы" ұлттық компаниясы" акционерлік қоғамының ақпараттық қауіпсіздікті қамтамасыз ету саласындағы саясаты
"Қазақстан темір жолы" ұлттық компаниясы" акционерлік қоғамы Магистральдық темір жол желісі операторының функцияларын орындау, темір жол көлігімен жолаушыларды және жүктерді тасымалдау сияқты қызмет түрлерін жүзеге асырады.
Акционерлік қоғам - капиталды орталықтандырудың және ірі кәсіпорындарды ұйымдастырудың негізгі формасы. Акционерлік қоғамдар капиталдың алғашқы қорлану кезеңінде пайда болған. Акционерлік қоғам ашық және жабық болып екі түрге бөлінеді.
Темір жол - релістермен жүретін жүктерді және жолаушыларды тасымалдайтын көліктің бір түрі. Темір жолдың дәлме-дәл мәні - жер бетіндегі релістермен жабдықталған қатынас жолдары, және жөніндегі құрылыстары.
Қоғамның қызметі, оның корпоративтік және жергілікті есептеу желісінің үздіксіз жұмысын қолдап отырумен байланысты болады, сондықтан, Қоғам ақпараттық тәуекелдерді басқаруға және ақпараттық қауіпсіздікті қамтамасыз етуге талап қояды.

1. Ақпараттық қауіпсіздікті қамтамасыз ету мақсатында Қоғамда ISO/IES 27001:2005 халықаралық стандартына сәйкес ақпараттық қауіпсіздікті басқару жүйесі енгізілген оның негізгі қағидаттары мыналар:



  1. Қазақстан Республикасы заңнамасының талаптарын сақтау;
    Мақсат - белгілі бір межеге қол жеткізуге бағытталған әрекеттің ой-санадағы көрінісі. Мақсат ойлау нәтижесінде болашақты алдын ала болжау арқылы туатын мұрат, ішкі қозғаушы күшті білдіреді. Мақсатқа жету үшін әр түрлі іс-әрекеттер мен қимылдар жасалады.
    Ақпараттық қауіпсіздікті басқару - 2011 жылы Алматы қаласы «Қазақ университеті» баспасында басылып шыққан кітап. Кітап авторы/құрастырушысы - У. А. Төкеев, Б. Б. Ахметов. Беттер саны - 161.


  2. ақпараттық қауіпсіздік саласындағы ISO/IES 27001:2005 халықаралық стандартына сәйкес болу;

  3. Қоғамның ақпараттық активтерінің құпиялылығын, қол жетімділігін және тұтастығын қамтамасыз ету;

  4. Қоғамның үздіксіз қызметін қамтамасыз ету болып табылады.

2. Қоғамның ақпараттық қауіпсіздігін басқару жүйесінің қағидаттарын сақтауға төмендегі міндеттерді орындау арқылы қол жеткізіледі:

1) Қоғам басшылығының ақпараттық қауіпсіздікті басқару процесіне белсенді қатысуы;

Актив, активтер (латынша actіvus) - заңды тұлға меншігіндегі жылжымалы және жылжымайтын мүлік, игілік, дәулет, ақшалы қаржы, құнды қағаздар, патенттер, банктегі салымдар, авторлық құқықтар, негізгі және өндірістік қорлар, яғни экономикалық қызметте пайданың көзі ретінде табысқа иелік ететін субъектіні пайдаланатын не пайдалануға жарайтын қоғамдық байлықтың барлық түрлері.
Қағида немесе принцип (лат. principim – принцип; негіз, алғы бастама) - белгілі білім жүйесінің түп-негізі, алғы бастамасы, абстрактылы түрдегі ең қысқа жалпылама мазмұны. Ғылыми танымда идея, теория, әдіс сияқты таным түрлерімен өзара байланыста тұжырымдалады.

2) Қоғам қызметкерлері арасында ақпараттық қауіпсіздікті қамтамасыз ету және басқару үшін жауапкершіліктің нақты бөлінуі;

Қызметкер, жұмыскер - жұмысты еңбек шарты (келісімшарт) негізінде орындаушы, кәсіпорынның, ұйымның, мекеменің ішкі еңбек тәртібіне бағынушы адам. Еңбек заңнамасына сәйкес азаматтық-құқықтық шарттардың кез келгені бойынша (мердігерлік шарт, тапсырма, авторлық шарт бойынша) жұмыс атқарушы адам қызметкер болып саналмайды.

3) Қоғамның ақпараттық қауіпсіздікті қамтамасыз ету саласындағы стандарттарын әзірлеу және енгізу, сондай-ақ оларды Қоғам қызметкерлерінің орындауына бақылау жасау;

4) Қоғам қызметкерлерінің ақпараттық қауіпсіздікті қамтамасыз ету саласындағы кәсіптік біліктілігін арттыру;

5) Қоғамның ақпараттық тәуекелдерді бағалау және басқару, Қоғамның ақпараттық активтерінің қорғалуы деңгейін арттыру жөніндегі іс-шараларын іске асыру;

6) ақпараттық қауіпсіздікті басқару жүйесін үнемі жетілдіріп отыру.

Қоғамның басшылығы ақпараттық қауіпсіздікті басқару жүйесін қолдау, мониторингтеу, талдау және жақсарту үшін қажет ресурстарды ұсынуға міндеттенеді.



Қоғамның ақпараттық қауіпсіздікті қамтамасыз ету саласындағы міндеттері оның барлық құрылымдық бөлімшелеріне қатысты және серіктестермен іскерлік қатынастар жүйесіне енгізілген.
Ресурстар (французша ressourse - құрал-жабдық, мүмкіндік), босалқы қорлар - табыс, ақшалай және басқа қаражат, құндылықтар мен олардың көздері.
Құрылым (лат. structura - түзіліс, орналасу, тәртіп) - объектінің тұтастығын, тепе-теңдігі мен негізгі қасиеттерінің сақталуын қамтамасыз ететін байланыстар мен қатынастар жиынтығы. Құрылым жүйе және элемент ұғымдарымен тығыз байланысты.

"Қазақстан темір жолы"

ұлттық компаниясы"акционерлік

қоғамының Президенті А. Мамин

  • "Қазақстан темір жолы" ұлттық компаниясы"акционерлік қоғамының Президенті А. Мамин

  • жүктеу 17.03 Kb.