"use strict";(self.webpackChunkquarkly_export=self.webpackChunkquarkly_export||[]).push([[6392],{60471:function(e,t,n){n.r(t);var l=n(63696),a=n(94929),r=n(82997),o=n(28659),p=n(50605),x=n(47785),c=n(59868),m=n(6965),i=n(57338),d=n(83043),E=n(85033),s=n(40267),b=n(14129),u=n(4262);t.default=()=>l.createElement(r.Ay,{theme:a.A},l.createElement(E.c,{pageUrl:"security/information-security-policy"}),l.createElement(d.m,null,l.createElement("title",null,"Безопасность - Политика информационной безопасности"),l.createElement("meta",{name:"description",content:"Управление контентом на экранах и телевизорах. Профессиональный функционал, облачное хранилище, оптимальное соотношение цены и качества. Управляйте контентом на экранах вместе с нами!"}),l.createElement("meta",{property:"og:title",content:"Безопасность - Политика информационной безопасности"}),l.createElement("meta",{property:"og:description",content:"Управление контентом на экранах и телевизорах. Профессиональный функционал, облачное хранилище, оптимальное соотношение цены и качества. Управляйте контентом на экранах вместе с нами!"}),l.createElement("meta",{property:"og:image",content:"https://uploads.quarkly.io/64d7d05f91dc650018439753/images/liqvid-og-image-v3.png?v=2023-08-24T07:14:20.956Z"}),l.createElement("link",{rel:"shortcut icon",href:"https://uploads.quarkly.io/64d7d05f91dc650018439753/images/favicon.ico?v=2025-03-20T15:29:41.097Z",type:"image/x-icon"}),l.createElement("link",{rel:"apple-touch-icon",href:"https://uploads.quarkly.io/64d7d05f91dc650018439753/images/favicon152.png?v=2025-03-20T15:34:01.055Z"}),l.createElement("link",{rel:"apple-touch-icon",sizes:"76x76",href:"https://uploads.quarkly.io/64d7d05f91dc650018439753/images/favicon152.png?v=2025-03-20T15:34:01.055Z"}),l.createElement("link",{rel:"apple-touch-icon",sizes:"152x152",href:"https://uploads.quarkly.io/64d7d05f91dc650018439753/images/favicon152.png?v=2025-03-20T15:34:01.055Z"}),l.createElement("link",{rel:"apple-touch-startup-image",href:"https://uploads.quarkly.io/64d7d05f91dc650018439753/images/favicon152.png?v=2025-03-20T15:34:01.055Z"}),l.createElement("meta",{name:"msapplication-TileImage",content:"https://uploads.quarkly.io/64d7d05f91dc650018439753/images/favicon1000.png?v=2025-03-20T15:34:12.954Z"}),l.createElement("meta",{name:"robots",content:"noindex,nofollow"})),l.createElement(u.Y9,null),l.createElement(o.A,{padding:"100px 0 100px 0","sm-padding":"40px 0","sm-min-height":"auto",display:"flex","background-blend-mode":"overlay","quarkly-title":"Section","border-width":"0 0 1px 0","border-style":"solid","border-color":"--color-stone100","md-padding":"80px 0 80px 0",background:"white"},l.createElement(s.A,{slot:"SectionContent","flex-direction":"column","grid-gap":"32px","sm-min-width":"280px","lg-flex-wrap":"wrap",display:"flex"}),l.createElement(p.A,{"max-width":"720px",display:"grid","grid-gap":"32px"},l.createElement(x.Ay,{margin:"0px 0px 0px 0px",font:"--headline1",color:"--header","md-font":"--headline1Md","sm-font":"--headline1Sm"},"Безопасность и правовые документы"),l.createElement(x.Ay,{margin:"0px 0px 0px 0px",font:"--headline2",color:"--header","sm-font":"--headline2Sm"},"Политика информационной безопасности"),l.createElement(p.A,{"min-width":"100px","min-height":"100px",display:"flex","flex-direction":"column","grid-gap":"24px"},l.createElement(x.Ay,{margin:"0px 0px 0px 0px",font:"--lead",color:"--basetext"},l.createElement(c.Em,{"overflow-wrap":"normal","word-break":"normal","white-space":"normal","text-indent":"0","text-overflow":"clip",hyphens:"manual","user-select":"auto","pointer-events":"auto"}),l.createElement(c.Em,{"overflow-wrap":"normal","word-break":"normal","white-space":"normal","text-indent":"0","text-overflow":"clip",hyphens:"manual","user-select":"auto","pointer-events":"auto"},"Последнее обновление: 01 Декабря 2022"),l.createElement("br",null),l.createElement(c.Em,{"overflow-wrap":"normal","word-break":"normal","white-space":"normal","text-indent":"0","text-overflow":"clip",hyphens:"manual","user-select":"auto","pointer-events":"auto"},"Ref:"," ",l.createElement(c.Em,{"overflow-wrap":"normal","word-break":"normal","white-space":"normal","text-indent":"0","text-overflow":"clip",hyphens:"manual","user-select":"auto","pointer-events":"auto"},"51b70fa9-8e5c-40dd-8806-38aedf86b146")," ",l.createElement(c.Em,{"overflow-wrap":"normal","word-break":"normal","white-space":"normal","text-indent":"0","text-overflow":"clip",hyphens:"manual","user-select":"auto","pointer-events":"auto"}),l.createElement(c.Em,{"overflow-wrap":"normal","word-break":"normal","white-space":"normal","text-indent":"0","text-overflow":"clip",hyphens:"manual","user-select":"auto","pointer-events":"auto"})),l.createElement(c.Em,{"overflow-wrap":"normal","word-break":"normal","white-space":"normal","text-indent":"0","text-overflow":"clip",hyphens:"manual","user-select":"auto","pointer-events":"auto"},l.createElement(c.Em,{"overflow-wrap":"normal","word-break":"normal","white-space":"normal","text-indent":"0","text-overflow":"clip",hyphens:"manual","user-select":"auto","pointer-events":"auto"}))),l.createElement(x.Ay,{margin:"0px 0px 0px 0px",font:"--lead",color:"--basetext"},l.createElement(m.O,{"overflow-wrap":"normal","word-break":"normal","white-space":"normal","text-indent":"0","text-overflow":"clip",hyphens:"manual","user-select":"auto","pointer-events":"auto"},"1. Цель и сфера применения")),l.createElement(x.Ay,{margin:"0px 0px 0px 0px",font:"--lead",color:"--basetext"},"Целью настоящей Политики информационной безопасности является описание мер, которые Liqvid PTE. LTD. принимает для защиты своих информационных ресурсов от несанкционированного доступа, использования, раскрытия, изменения или уничтожения. Настоящая политика распространяется на всех сотрудников, подрядчиков, консультантов и сторонних пользователей, которые имеют"," "),l.createElement(x.Ay,{margin:"0px 0px 0px 0px",font:"--lead",color:"--basetext"},l.createElement(m.O,{"overflow-wrap":"normal","word-break":"normal","white-space":"normal","text-indent":"0","text-overflow":"clip",hyphens:"manual","user-select":"auto","pointer-events":"auto"},"2. Система управления информационной безопасностью (ISMS)")),l.createElement(x.Ay,{margin:"0px 0px 0px 0px",font:"--lead",color:"--basetext"},"Компания Liqvid PTE. LTD. внедрила Систему управления информационной безопасностью (ISMS) в соответствии со стандартом ISO 27001 для управления рисками информационной безопасности и обеспечения конфиденциальности, целостности и доступности своих информационных активов. ISMS включает в себя следующие компоненты:"),l.createElement(x.Ay,{margin:"0px 0px 0px 0px",font:"--lead",color:"--basetext"},"2.1 Оценка рисков и управление ими. Компания Liqvid PTE. LTD. проводит периодическую оценку рисков для выявления и оценки рисков информационной безопасности и внедряет соответствующие средства контроля для снижения этих рисков."),l.createElement(x.Ay,{margin:"0px 0px 0px 0px",font:"--lead",color:"--basetext"},"2.1.1 Сфера применения:"),l.createElement(x.Ay,{margin:"0px 0px 0px 0px",font:"--lead",color:"--basetext"},"Оценка рисков распространяется на все информационные активы Liqvid PTE. LTD., включая, но не ограничиваясь:"),l.createElement(x.Ay,{margin:"0px 0px 0px 0px",font:"--lead",color:"--basetext"},"· ИТ-системы и сети"),l.createElement(x.Ay,{margin:"0px 0px 0px 0px",font:"--lead",color:"--basetext"},"· Программные приложения"),l.createElement(x.Ay,{margin:"0px 0px 0px 0px",font:"--lead",color:"--basetext"},"· Базы данных"),l.createElement(x.Ay,{margin:"0px 0px 0px 0px",font:"--lead",color:"--basetext"},"· Облачные сервисы"),l.createElement(x.Ay,{margin:"0px 0px 0px 0px",font:"--lead",color:"--basetext"},"· Мобильные устройства"),l.createElement(x.Ay,{margin:"0px 0px 0px 0px",font:"--lead",color:"--basetext"},"физические ресурсы"),l.createElement(x.Ay,{margin:"0px 0px 0px 0px",font:"--lead",color:"--basetext"},"· Интеллектуальная собственность"),l.createElement(x.Ay,{margin:"0px 0px 0px 0px",font:"--lead",color:"--basetext"},"2.1.1.1 Идентификация рисков"),l.createElement(x.Ay,{margin:"0px 0px 0px 0px",font:"--lead",color:"--basetext"},"Компания Liqvid PTE. LTD. выявляет потенциальные риски для своих информационных активов с помощью комбинации методов, включая:"),l.createElement(x.Ay,{margin:"0px 0px 0px 0px",font:"--lead",color:"--basetext"},"· Рассмотрение отчетов о внутреннем и внешнем аудите"),l.createElement(x.Ay,{margin:"0px 0px 0px 0px",font:"--lead",color:"--basetext"},"· Отчеты об инцидентах безопасности"),l.createElement(x.Ay,{margin:"0px 0px 0px 0px",font:"--lead",color:"--basetext"},"· Аналитические отчеты об угрозах"),l.createElement(x.Ay,{margin:"0px 0px 0px 0px",font:"--lead",color:"--basetext"},"· Оценка уязвимостей и тесты на проникновение"),l.createElement(x.Ay,{margin:"0px 0px 0px 0px",font:"--lead",color:"--basetext"},"· Анализ влияния на бизнес"),l.createElement(x.Ay,{margin:"0px 0px 0px 0px",font:"--lead",color:"--basetext"},"· Правовые и нормативные требования"),l.createElement(x.Ay,{margin:"0px 0px 0px 0px",font:"--lead",color:"--basetext"},"2.1.1.2 Анализ рисков"),l.createElement(x.Ay,{margin:"0px 0px 0px 0px",font:"--lead",color:"--basetext"},"Компания Liqvid PTE. LTD. анализирует каждый выявленный риск, чтобы определить его вероятность и влияние. При анализе учитываются следующие факторы:"),l.createElement(x.Ay,{margin:"0px 0px 0px 0px",font:"--lead",color:"--basetext"},"· Угрозы: Потенциальные источники ущерба информационным активам"),l.createElement(x.Ay,{margin:"0px 0px 0px 0px",font:"--lead",color:"--basetext"},"· Уязвимости: слабые места в информационных ресурсах, которые могут быть использованы угрозами."),l.createElement(x.Ay,{margin:"0px 0px 0px 0px",font:"--lead",color:"--basetext"},"· Вероятность: вероятность того, что риск возникнет."),l.createElement(x.Ay,{margin:"0px 0px 0px 0px",font:"--lead",color:"--basetext"},"· Воздействие: последствия риска в случае его возникновения."),l.createElement(x.Ay,{margin:"0px 0px 0px 0px",font:"--lead",color:"--basetext"},"2.1.1.3 Оценка рисков"),l.createElement(x.Ay,{margin:"0px 0px 0px 0px",font:"--lead",color:"--basetext"},"Компания Liqvid PTE. LTD. оценивает выявленные риски, чтобы определить их уровень риска, и расставляет приоритеты на основе следующих критериев:"),l.createElement(x.Ay,{margin:"0px 0px 0px 0px",font:"--lead",color:"--basetext"},"·· Серьезность воздействия"),l.createElement(x.Ay,{margin:"0px 0px 0px 0px",font:"--lead",color:"--basetext"},"· Вероятность возникновения"),l.createElement(x.Ay,{margin:"0px 0px 0px 0px",font:"--lead",color:"--basetext"},"· Существующие меры контроля и смягчения последствий"),l.createElement(x.Ay,{margin:"0px 0px 0px 0px",font:"--lead",color:"--basetext"},"2.1.1.4 Обработка рисков"),l.createElement(x.Ay,{margin:"0px 0px 0px 0px",font:"--lead",color:"--basetext"},"Компания Liqvid PTE. LTD. применяет меры контроля и смягчения для снижения выявленных рисков до приемлемого уровня. Процесс обработки рисков включает следующие этапы:"),l.createElement(x.Ay,{margin:"0px 0px 0px 0px",font:"--lead",color:"--basetext"},"Определить и оценить варианты контроля"," ",l.createElement("br",null),"\n\n","· Выбрать подходящие средства контроля на основе оценки рисков"," ",l.createElement("br",null),"\n\n","· Внедрить средства контроля и оценить их эффективность"," ",l.createElement("br",null),"\n\n","· Регулярно пересматривать и совершенствовать средства контроля"),l.createElement(x.Ay,{margin:"0px 0px 0px 0px",font:"--lead",color:"--basetext"},"2.1.2 Управление рисками"),l.createElement(x.Ay,{margin:"0px 0px 0px 0px",font:"--lead",color:"--basetext"},"2.1.2.1 Принятие риска"),l.createElement(x.Ay,{margin:"0px 0px 0px 0px",font:"--lead",color:"--basetext"},"Liqvid PTE. LTD. может принять на себя определенные риски, если они будут сочтены находящимися в пределах допустимых уровней риска. Это решение принимается после консультаций с руководством и заинтересованными сторонами."),l.createElement(x.Ay,{margin:"0px 0px 0px 0px",font:"--lead",color:"--basetext"},"2.1.2.2 Мониторинг и анализ рисков"),l.createElement(x.Ay,{margin:"0px 0px 0px 0px",font:"--lead",color:"--basetext"},"Компания Liqvid PTE. LTD. регулярно отслеживает и пересматривает свой процесс управления рисками, чтобы убедиться, что он остается эффективным и соответствует стандарту ISO 27001. Это включает в себя:"," ",l.createElement("br",null),"\n\n","· Регулярные оценки рисков для выявления новых и изменяющихся рисков · Постоянный мониторинг средств контроля и мер по их снижению"," ",l.createElement("br",null),"\n\n","· Регулярная отчетность перед руководством и заинтересованными сторонами"),l.createElement(x.Ay,{margin:"0px 0px 0px 0px",font:"--lead",color:"--basetext"},"2.2 Классификация информации и обработка: Liqvid PTE. LTD. классифицирует свои информационные активы на основе их секретности и внедряет соответствующие средства контроля для обработки, хранения и передачи этих активов."),l.createElement(x.Ay,{margin:"0px 0px 0px 0px",font:"--lead",color:"--basetext"},"2.2.1 Сфера применения"),l.createElement(x.Ay,{margin:"0px 0px 0px 0px",font:"--lead",color:"--basetext"},"Настоящая политика классификации и обработки информации применяется ко всем информационным активам компании Liqvid PTE. LTD., включая, но не ограничиваясь ими,:"," ",l.createElement("br",null),"\n\n","· ИТ-системы и сети"," ",l.createElement("br",null),"\n\n","· Программные приложения"," ",l.createElement("br",null),"\n\n","· Базы данных",l.createElement("br",null)," \n\n","· Облачные сервисы"," ",l.createElement("br",null),"\n\n","· Мобильные устройства"," ",l.createElement("br",null),"\n\n","· Физические активы"," ",l.createElement("br",null),"\n\n","· Интеллектуальную собственность"),l.createElement(x.Ay,{margin:"0px 0px 0px 0px",font:"--lead",color:"--basetext"},"2.2.2 Критерии классификации информации"),l.createElement(x.Ay,{margin:"0px 0px 0px 0px",font:"--lead",color:"--basetext"},"Liqvid PTE. LTD. классифицирует свои информационные активы на основе следующих критериев:"," ",l.createElement("br",null),"\n\n","· Конфиденциальность: степень, в которой информация должна быть защищена от несанкционированного раскрытия или доступа"," ",l.createElement("br",null),"\n\n","· Целостность: степень, в которой информация должна быть защищена от несанкционированного изменения, удаления или уничтожения"," ",l.createElement("br",null),"\n\n","· Доступность: степень, в которой информация должна быть доступна авторизованным пользователям при необходимости."),l.createElement(x.Ay,{margin:"0px 0px 0px 0px",font:"--lead",color:"--basetext"},"2.2.3 Критерии классификации информации"),l.createElement(x.Ay,{margin:"0px 0px 0px 0px",font:"--lead",color:"--basetext"},"Liqvid PTE. LTD. классифицирует свои информационные активы на основе следующих критериев:"," ",l.createElement("br",null),"\n\n","· Конфиденциальность: степень, в которой информация должна быть защищена от несанкционированного раскрытия или доступа"," ",l.createElement("br",null),"\n\n","· Целостность: степень, в которой информация должна быть защищена от несанкционированного изменения, удаления или уничтожения"," ",l.createElement("br",null),"\n\n","· Доступность: степень, в которой информация должна быть доступна авторизованным пользователям при необходимости."),l.createElement(x.Ay,{margin:"0px 0px 0px 0px",font:"--lead",color:"--basetext"},"2.2.4 Уровни классификации информации"),l.createElement(x.Ay,{margin:"0px 0px 0px 0px",font:"--lead",color:"--basetext"},"Liqvid PTE. LTD. классифицирует свои информационные ресурсы по следующим категориям:"," ",l.createElement("br",null),"\n\n","· Публичная: информация, предназначенная для широкого общественного потребления и не требующая какой-либо специальной обработки или защиты."," ",l.createElement("br",null),"\n\n","· Внутренняя: информация, предназначенная только для внутреннего использования и не подлежащая передаче внешним сторонам."," ",l.createElement("br",null),"\n\n","· Конфиденциальная: информация, которая является чрезвычайно важной и требует самого высокого уровня защиты. Сюда входит финансовая информация, личная информация и интеллектуальная собственность."),l.createElement(x.Ay,{margin:"0px 0px 0px 0px",font:"--lead",color:"--basetext"},"2.2.5 Требования к обработке информации"),l.createElement(x.Ay,{margin:"0px 0px 0px 0px",font:"--lead",color:"--basetext"},"Компания Liqvid PTE. LTD. применяет соответствующие требования к обработке, основанные на уровнях классификации информации, для обеспечения конфиденциальности, целостности и доступности информации. Это включает в себя следующее:"," ",l.createElement("br",null),"\n\n","· Контроль доступа: Доступ к конфиденциальной информации предоставляется только уполномоченному персоналу."," ",l.createElement("br",null),"\n\n","· Шифрование: Конфиденциальная информация шифруется при хранении или передаче."," ",l.createElement("br",null),"\n\n","· Удаление: Конфиденциальная информация удаляется надежно."," ",l.createElement("br",null),"\n\n","· Реагирование на инциденты: на инциденты, связанные с конфиденциальной информацией, принимаются своевременные и эффективные меры реагирования."),l.createElement(x.Ay,{margin:"0px 0px 0px 0px",font:"--lead",color:"--basetext"},"2.2.6 Процедуры обращения"),l.createElement(x.Ay,{margin:"0px 0px 0px 0px",font:"--lead",color:"--basetext"},"Liqvid PTE. LTD. разрабатывает и внедряет процедуры обращения с информационными активами на основе их уровней классификации. Эти процедуры включают в себя:"," ",l.createElement("br",null),"\n\n","· Идентификацию информационных активов и их уровней классификации"," ",l.createElement("br",null),"\n\n","· Требования к обращению с ними для каждого уровня классификации"," ",l.createElement("br",null),"\n\n","· Требования к контролю доступа"," ",l.createElement("br",null),"\n\n","· Процедуры шифрования и дешифрования · Процедуры реагирования на инциденты"),l.createElement(x.Ay,{margin:"0px 0px 0px 0px",font:"--lead",color:"--basetext"},"2.3 Контроль доступа: Компания Liqvid PTE. LTD. осуществляет контроль доступа для обеспечения того, чтобы только уполномоченные лица имели доступ к ее информационным ресурсам."),l.createElement(x.Ay,{margin:"0px 0px 0px 0px",font:"--lead",color:"--basetext"},"2.3.1 Сфера применения"),l.createElement(x.Ay,{margin:"0px 0px 0px 0px",font:"--lead",color:"--basetext"},"Настоящая политика контроля доступа применяется ко всем информационным ресурсам компании Liqvid PTE. LTD., включая, но не ограничиваясь ими:"," ",l.createElement("br",null),"\n\n","· ИТ-системы и сети"," ",l.createElement("br",null),"\n\n","· Программные приложения"," ",l.createElement("br",null),"\n\n","· Базы данных"," ",l.createElement("br",null),"\n\n","· Облачные сервисы"," ",l.createElement("br",null),"\n\n","· Мобильные устройства"," ",l.createElement("br",null),"\n\n","· Физические активы"," ",l.createElement("br",null),"\n\n","· Интеллектуальную собственность"),l.createElement(x.Ay,{margin:"0px 0px 0px 0px",font:"--lead",color:"--basetext"},"2.3.2 Цели контроля доступа"),l.createElement(x.Ay,{margin:"0px 0px 0px 0px",font:"--lead",color:"--basetext"},"Целями политики контроля доступа являются следующие:"," ",l.createElement("br",null),"\n\n","· Обеспечение того, чтобы доступ к информационным ресурсам предоставлялся только уполномоченным лицам"," ",l.createElement("br",null),"\n\n","· Защита конфиденциальности, целостности и доступности информационных ресурсов"," ",l.createElement("br",null),"\n\n","· Предотвращение несанкционированного доступа, использования, раскрытия, изменения или уничтожения информационных ресурсов"),l.createElement(x.Ay,{margin:"0px 0px 0px 0px",font:"--lead",color:"--basetext"},"2.3.3 Требования к контролю доступа"),l.createElement(x.Ay,{margin:"0px 0px 0px 0px",font:"--lead",color:"--basetext"},"Liqvid PTE. LTD. реализует следующие требования к управлению доступом:"," ",l.createElement("br",null),"\n\n","· Идентификация и аутентификация: Пользователи идентифицируются и проходят аутентификацию перед получением доступа к информационным ресурсам."," ",l.createElement("br",null),"\n\n","· Политики управления доступом: Политики управления доступом применяются для определения того, какой доступ предоставляется пользователям в зависимости от их роли и обязанностей."," ",l.createElement("br",null),"\n\n","· Авторизация: Пользователи имеют право доступа только к тем информационным ресурсам, которые необходимы для выполнения их должностных обязанностей."," ",l.createElement("br",null),"\n\n","· Минимальные привилегии: пользователям предоставляется минимальный уровень доступа, необходимый для выполнения их должностных обязанностей."," ",l.createElement("br",null),"\n\n","· Разделение обязанностей: пользователям с противоречивыми ролями или обязанностями не предоставляется доступ к одним и тем же информационным ресурсам."," ",l.createElement("br",null),"\n\n","· Удаленный доступ: Удаленный доступ предоставляется только авторизованному персоналу и защищен с помощью соответствующих методов шифрования."," ",l.createElement("br",null),"\n\n","· Реагирование на инциденты: Реагирование на инциденты, связанные с несанкционированным доступом к информационным ресурсам, осуществляется своевременно и эффективно."),l.createElement(x.Ay,{margin:"0px 0px 0px 0px",font:"--lead",color:"--basetext"},"2.3.4 Контроль доступа пользователей"),l.createElement(x.Ay,{margin:"0px 0px 0px 0px",font:"--lead",color:"--basetext"},"Liqvid PTE. LTD. разрабатывает и внедряет процедуры предоставления и отзыва доступа пользователей к информационным ресурсам. Эти процедуры включают в себя:"," ",l.createElement("br",null),"\n\n","· Идентификацию и аутентификацию пользователя"," ",l.createElement("br",null),"\n\n","· Процедуры авторизации"," ",l.createElement("br",null),"\n\n","· Минимальные привилегии и разделение обязанностей"," ",l.createElement("br",null),"\n\n","· Управление паролями и учетными записями"," ",l.createElement("br",null),"\n\n","· Процедуры удаленного доступа"," ",l.createElement("br",null),"\n\n","· Процедуры реагирования на инциденты"),l.createElement(x.Ay,{margin:"0px 0px 0px 0px",font:"--lead",color:"--basetext"},"2.3.5 Контроль доступа к сети"),l.createElement(x.Ay,{margin:"0px 0px 0px 0px",font:"--lead",color:"--basetext"},"Liqvid PTE. LTD. разрабатывает и внедряет процедуры контроля доступа к своим ИТ-системам и сетям. Эти процедуры включают в себя:"," ",l.createElement("br",null),"\n\n","· Сегментацию сети"," ",l.createElement("br",null),"\n\n","· Правила и конфигурации брандмауэра"," ",l.createElement("br",null),"\n\n","· Обнаружение и предотвращение вторжений"," ",l.createElement("br",null),"\n\n","· Мониторинг безопасности"," ",l.createElement("br",null),"\n\n","· Процедуры реагирования на инциденты"),l.createElement(x.Ay,{margin:"0px 0px 0px 0px",font:"--lead",color:"--basetext"},"2.3.6 Физический контроль доступа"),l.createElement(x.Ay,{margin:"0px 0px 0px 0px",font:"--lead",color:"--basetext"},"Liqvid PTE. LTD. разрабатывает и внедряет процедуры контроля физического доступа к своим объектам и оборудованию. Эти процедуры включают в себя:"," ",l.createElement("br",null),"\n\n","· Системы контроля доступа"," ",l.createElement("br",null),"\n\n","· Процедуры управления посетителями"," ",l.createElement("br",null),"\n\n","· Мониторинг физической безопасности"," ",l.createElement("br",null),"\n\n","· Процедуры реагирования на инциденты"," ",l.createElement("br",null),"\n\n","· Обучение и повышение осведомленности"),l.createElement(x.Ay,{margin:"0px 0px 0px 0px",font:"--lead",color:"--basetext"},"2.4 Управление инцидентами: Компания Liqvid PTE. LTD. внедрила процесс управления инцидентами для выявления инцидентов безопасности, реагирования на них и восстановления после них."),l.createElement(x.Ay,{margin:"0px 0px 0px 0px",font:"--lead",color:"--basetext"},"2.4.1 Сфера применения"),l.createElement(x.Ay,{margin:"0px 0px 0px 0px",font:"--lead",color:"--basetext"},"Настоящая политика управления инцидентами применяется ко всем информационным ресурсам компании Liqvid PTE. LTD., включая, но не ограничиваясь ими,:"," ",l.createElement("br",null),"\n\n","· ИТ-системы и сети"," ",l.createElement("br",null),"\n\n","· Программные приложения"," ",l.createElement("br",null),"\n\n","· Базы данных"," ",l.createElement("br",null),"\n\n","· Облачные сервисы"," ",l.createElement("br",null),"\n\n","· Мобильные устройства"," ",l.createElement("br",null),"\n\n","· Физические активы"," ",l.createElement("br",null),"\n\n","· Интеллектуальную собственность"),l.createElement(x.Ay,{margin:"0px 0px 0px 0px",font:"--lead",color:"--basetext"},"2.4.2 Цели управления инцидентами"),l.createElement(x.Ay,{margin:"0px 0px 0px 0px",font:"--lead",color:"--basetext"},"2.3.2 Цели контроля доступа"),l.createElement(x.Ay,{margin:"0px 0px 0px 0px",font:"--lead",color:"--basetext"},"Политика управления инцидентами преследует следующие цели:"," ",l.createElement("br",null),"\n\n","· Свести к минимуму воздействие инцидентов безопасности на информационные активы Liqvid PTE. LTD."," ",l.createElement("br",null),"\n\n","· Предотвратить повторение инцидентов безопасности"," ",l.createElement("br",null),"\n\n","· Поддерживать доступность, целостность и конфиденциальность информационных активов"," ",l.createElement("br",null),"\n\n","· Соблюдать правовые и нормативные требования, связанные с отчетностью об инцидентах и управлением ими."),l.createElement(x.Ay,{margin:"0px 0px 0px 0px",font:"--lead",color:"--basetext"},"2.4.3 Требования к управлению инцидентами"),l.createElement(x.Ay,{margin:"0px 0px 0px 0px",font:"--lead",color:"--basetext"},"Liqvid PTE. LTD. реализует следующие требования к управлению инцидентами:"," ",l.createElement("br",null),"\n\n","· Отчетность об инцидентах: Обо всех инцидентах, связанных с безопасностью, необходимо сообщать в Группу реагирования на инциденты (IRT) как можно скорее."," ",l.createElement("br",null),"\n\n","· Классификация инцидентов: Инциденты классифицируются в соответствии с их серьезностью и воздействием на информационные активы."," ",l.createElement("br",null),"\n\n","· Реагирование на инциденты: IRT своевременно и эффективно реагирует на инциденты безопасности."," ",l.createElement("br",null),"\n\n","· Расследование инцидентов: IRT исследует первопричину инцидентов безопасности, чтобы предотвратить их повторение."," ",l.createElement("br",null),"\n\n","· Документирование инцидентов: Все инциденты безопасности и способы их устранения документируются для дальнейшего использования."," ",l.createElement("br",null),"\n\n","· Информирование об инцидентах: Все заинтересованные стороны уведомляются об инцидентах безопасности и их разрешении по мере необходимости."," ",l.createElement("br",null),"\n\n","· Анализ инцидентов: Процесс управления инцидентами регулярно пересматривается для обеспечения его эффективности"),l.createElement(x.Ay,{margin:"0px 0px 0px 0px",font:"--lead",color:"--basetext"},"2.4.4 Сообщение об инцидентах"),l.createElement(x.Ay,{margin:"0px 0px 0px 0px",font:"--lead",color:"--basetext"},"Обо всех инцидентах безопасности необходимо сообщать в Группу реагирования на инциденты (IRT), используя следующие процедуры:"," ",l.createElement("br",null),"\n\n","· Идентифицируйте инцидент и задокументируйте детали, включая дату и время инцидента, затронутые информационные ресурсы и вовлеченных лиц."," ",l.createElement("br",null),"\n\n","· Уведомите IRT как можно скорее, предоставив всю необходимую информацию."," ",l.createElement("br",null),"\n\n","· IRT подтвердит факт инцидента и присвоит ему уникальный идентификатор."," ",l.createElement("br",null),"\n\n","· IRT классифицирует инцидент в соответствии с его серьезностью и воздействием на информационные ресурсы."),l.createElement(x.Ay,{margin:"0px 0px 0px 0px",font:"--lead",color:"--basetext"},"2.4.5 Реагирование на инциденты"),l.createElement(x.Ay,{margin:"0px 0px 0px 0px",font:"--lead",color:"--basetext"},"IRT реагирует на инциденты безопасности, используя следующие процедуры:"," ",l.createElement("br",null),"\n\n","· IRT определяет соответствующие меры реагирования на основе классификации инцидента и воздействия на информационные активы."," ",l.createElement("br",null),"\n\n","· IRT фиксирует инцидент, чтобы предотвратить дальнейший ущерб информационным активам."," ",l.createElement("br",null),"\n\n","· IRT расследует инцидент, чтобы выявить первопричину и предотвратить его повторение."," ",l.createElement("br",null),"\n\n","· IRT при необходимости координирует свои действия с другими подразделениями и внешними сторонами."," ",l.createElement("br",null),"\n\n","· IRT устраняет инцидент и возвращает затронутые информационные ресурсы в нормальное состояние."," ",l.createElement("br",null),"\n\n","· IRT документирует инцидент и его разрешение для дальнейшего использования."),l.createElement(x.Ay,{margin:"0px 0px 0px 0px",font:"--lead",color:"--basetext"},"2.4.6 Сообщение об инциденте"),l.createElement(x.Ay,{margin:"0px 0px 0px 0px",font:"--lead",color:"--basetext"},"IRT взаимодействует с заинтересованными сторонами, используя следующие процедуры:"," ",l.createElement("br",null),"\n\n","· IRT уведомляет всех затронутых лиц и подразделения об инциденте и его разрешении."," ",l.createElement("br",null),"\n\n","· IRT при необходимости взаимодействует с внешними сторонами, такими как регулирующие органы, правоохранительные органы и клиенты."," ",l.createElement("br",null),"\n\n","· IRT регулярно предоставляет обновленную информацию об инциденте и его разрешении."),l.createElement(x.Ay,{margin:"0px 0px 0px 0px",font:"--lead",color:"--basetext"},"2.5 Обеспечение непрерывности бизнеса и аварийного восстановления: Компания Liqvid PTE. LTD. разработала план обеспечения непрерывности бизнеса и аварийного восстановления, чтобы обеспечить доступность своих информационных ресурсов в случае сбоя."),l.createElement(x.Ay,{margin:"0px 0px 0px 0px",font:"--lead",color:"--basetext"},l.createElement(m.O,{"overflow-wrap":"normal","word-break":"normal","white-space":"normal","text-indent":"0","text-overflow":"clip",hyphens:"manual","user-select":"auto","pointer-events":"auto"},"3. Роли и обязанности")),l.createElement(x.Ay,{margin:"0px 0px 0px 0px",font:"--lead",color:"--basetext"},"Компания Liqvid PTE. LTD. назначает конкретные роли и обязанности для обеспечения эффективного внедрения и поддержания своей политики информационной безопасности и СУИБ. Эти роли включают:"),l.createElement(x.Ay,{margin:"0px 0px 0px 0px",font:"--lead",color:"--basetext"},"3.1 Менеджер по информационной безопасности: Отвечает за разработку, внедрение и техническое обслуживание ISMS."),l.createElement(x.Ay,{margin:"0px 0px 0px 0px",font:"--lead",color:"--basetext"},"3.2 Владельцы информационных активов: Несут ответственность за классификацию и защиту конфиденциальности, целостности и доступности своих соответствующих информационных активов."),l.createElement(x.Ay,{margin:"0px 0px 0px 0px",font:"--lead",color:"--basetext"},"3.3 Сотрудники: Ответственные за соблюдение настоящей политики и связанных с ней процедур, а также за сообщение о любых инцидентах безопасности или уязвимостях."),l.createElement(x.Ay,{margin:"0px 0px 0px 0px",font:"--lead",color:"--basetext"},l.createElement(m.O,{"overflow-wrap":"normal","word-break":"normal","white-space":"normal","text-indent":"0","text-overflow":"clip",hyphens:"manual","user-select":"auto","pointer-events":"auto"},"4. Средства контроля информационной безопасности")),l.createElement(x.Ay,{margin:"0px 0px 0px 0px",font:"--lead",color:"--basetext"},"Liqvid PTE. LTD. реализует ряд мер по обеспечению информационной безопасности для защиты своих информационных ресурсов от несанкционированного доступа, использования, раскрытия, изменения или уничтожения. Эти меры включают:"),l.createElement(x.Ay,{margin:"0px 0px 0px 0px",font:"--lead",color:"--basetext"},"4.1 Меры контроля доступа, такие как политика паролей, двухфакторная аутентификация и сегментация сети."),l.createElement(x.Ay,{margin:"0px 0px 0px 0px",font:"--lead",color:"--basetext"},"4.2 Шифрование конфиденциальных данных при передаче и в процессе хранения."),l.createElement(x.Ay,{margin:"0px 0px 0px 0px",font:"--lead",color:"--basetext"},"4.3 Обучение сотрудников навыкам безопасности."),l.createElement(x.Ay,{margin:"0px 0px 0px 0px",font:"--lead",color:"--basetext"},"4.4 Регулярное резервное копирование критически важных данных."),l.createElement(x.Ay,{margin:"0px 0px 0px 0px",font:"--lead",color:"--basetext"},"4.5 Мониторинг и протоколирование системной и сетевой активности."),l.createElement(x.Ay,{margin:"0px 0px 0px 0px",font:"--lead",color:"--basetext"},"4.6 Периодическая оценка уязвимостей и тестирование на проникновение."),l.createElement(x.Ay,{margin:"0px 0px 0px 0px",font:"--lead",color:"--basetext"},l.createElement(m.O,{"overflow-wrap":"normal","word-break":"normal","white-space":"normal","text-indent":"0","text-overflow":"clip",hyphens:"manual","user-select":"auto","pointer-events":"auto"},"5.Соблюдение требований и проверка")),l.createElement(x.Ay,{margin:"0px 0px 0px 0px",font:"--lead",color:"--basetext"},"Liqvid PTE. LTD. регулярно пересматривает и обновляет свою Политику информационной безопасности и связанные с ней процедуры для обеспечения соответствия стандарту ISO 27001 и другим применимым законам и нормативным актам. Liqvid PTE. LTD. также проводит периодические аудиты и оценки своей СМИБ для обеспечения ее эффективности."),l.createElement(x.Ay,{margin:"0px 0px 0px 0px",font:"--lead",color:"--basetext"},l.createElement(m.O,{"overflow-wrap":"normal","word-break":"normal","white-space":"normal","text-indent":"0","text-overflow":"clip",hyphens:"manual","user-select":"auto","pointer-events":"auto"},"6. Последствия несоблюдения требований")),l.createElement(x.Ay,{margin:"0px 0px 0px 0px",font:"--lead",color:"--basetext"},"Несоблюдение данной Политики информационной безопасности может привести к дисциплинарным взысканиям, вплоть до увольнения с работы, а также к гражданской и уголовной ответственности."),l.createElement(i.A,{href:"https://www.dropbox.com/s/5pgs1vsn7pora9x/LIQVID%20PTE%20Backup%20Policy.pdf?dl=1",color:"--primary",font:"--lead",margin:"0px 0px 0px 0px"},"Скачать Политику информационной безопасности Liqvid")))),l.createElement(u.wi,null),l.createElement(b.A,null,l.createElement("style",{place:"endOfHead",rawKey:"64d7d05f91dc650018439751"},":root {\n  box-sizing: border-box;\n}\n\n* {\n  box-sizing: inherit;\n}\n\nh1::selection, p::selection, h1 span::selection, h2::selection, div::selection, strong::selection, span::selection, a::selection  {\nbackground-color: #EA5163;\ncolor: white;\n}\n\n.calendly {\n\nwidth: 100%;\nheight: 680px;\noverflow: hidden;\npadding: 0;\n\n}"),l.createElement("script",{place:"endOfHead",rawKey:"65c0f91c9902589657e3fdee"},'window.mainTracker = "gtag";\nwindow.gtagTrackerID = "GTM-WX8SVXJP";\n\nif (!window.dataLayer) {\n  window.dataLayer = [];\n}\n\nfunction gtag() {\n  dataLayer.push(arguments);\n}\n\nfunction loadGTM() {\n  (function (w, d, s, i) {\n    var f = d.getElementsByTagName(s)[0],\n      j = d.createElement(s);\n    j.async = true;\n    j.src = src="https://www.googletagmanager.com/gtm.js?id=" + i;\n    j.onload = function() {\n      gtag("js", new Date());\n      gtag("config", i, {});\n    }\n    f.parentNode.insertBefore(j, f);\n  })(window, document, "script", window.gtagTrackerID);\n}\n\nwindow.onload = function() {\n  if (window.requestIdleCallback) {\n    window.requestIdleCallback(loadGTM, { timeout: 5000 });\n  } else {\n    setTimeout(loadGTM, 1000);\n  }\n}'),l.createElement("link",{href:"https://uploads.quarkly.io/64d7d05f91dc650018439753/images/favicon48.ico?v=2025-03-20T15:30:03.542Z",rel:"icon",type:"image/x-icon",place:"endOfHead",rawKey:"67dd54ad47e4f7cd80ca50ba"}),l.createElement("script",{place:"endOfBody",rawKey:"68067f9a3bba6b15b3c77445"},' (function(d,t) {\n    var BASE_URL="https://support.liqvid.ru";\n    var g=d.createElement(t),s=d.getElementsByTagName(t)[0];\n    g.src=BASE_URL+"/packs/js/sdk.js";\n    g.defer = true;\n    g.async = true;\n    s.parentNode.insertBefore(g,s);\n    g.onload=function(){\n      window.chatwootSDK.run({\n        websiteToken: \'in9rvYxT2MvQTTkTgat2GRP9\',\n        baseUrl: BASE_URL\n      })\n    }\n  })(document,"script");')))}}]);
//# sourceMappingURL=component---src-pages-security-information-security-policy-js-2c0a95baf1b8261d2fc2.js.map