Информационная безопасность
АО «Халык-Life» обеспечивает защиту конфиденциальности, целостности и доступности информации клиентов и партнёров в соответствии с законодательством Республики Казахстан и применимыми международными стандартами в области информационной безопасности.
Что покрывает Политика
Политика информационной безопасности регулирует обращение с информационными активами Компании и устанавливает требования к защите трёх свойств информации:
- Конфиденциальности — доступ к данным предоставляется только уполномоченным сотрудникам и контрагентам.
- Целостности — данные защищены от несанкционированных изменений и подмены.
- Доступности — критические системы и сервисы доступны клиентам и работникам в требуемое время.
Требования Политики распространяются на всех работников, подрядчиков и контрагентов, обрабатывающих информацию Компании, а также на все информационные системы независимо от способа размещения.
Ключевые принципы
- Риск-ориентированный подход — меры защиты соответствуют уровню риска для бизнеса и клиентов.
- Принцип минимально необходимых полномочий — каждому пользователю предоставляются только те права, которые необходимы для выполнения его задач.
- Разделение ролей и ответственности — управление доступами, разработка и эксплуатация систем разнесены между подразделениями.
- Многоуровневая защита — применяется сочетание организационных, технических и физических мер контроля.
- Непрерывный мониторинг и реагирование на инциденты — события информационной безопасности фиксируются и расследуются, а уроки внедряются в практику.
- Регулярное обучение работников — формируется культура осведомлённости о киберрисках.
Как сообщить об инциденте
Если вы обнаружили подозрительную активность от имени АО «Халык-Life» — фишинговое письмо, поддельный сайт, утечку данных или иной инцидент, — сообщите нам:
Email для сообщений об инцидентах: info@halyklife.kz
Контакт-центр: +7 (727) 244-34-34
Бесплатно по Казахстану: 5777
Полный текст Политики информационной безопасности доступен в документе ниже.