Artificial Intelligence
Please fill the required field.

Сбор, хранение, передача и обработка информации


</a></li> <li><a href="#communication">Коммуникации и связь</a></li> </ul> </div> <div id="introduction" class="page_header"> <h2>Общие положения</h2> <p><?php switch ($_SESSION["language"]) { case "EN": ?> This security policy is a collection of policies, procedures and mechanisms used by Winfinity Software and Media Design Pte. Ltd. ("WSMD") to ensure the security of WSMD's IT infrastructure and protecting its sensitive data. It further ensures the implementation of the IT security program according to the ISO 27001. <?php break; case "DE": ?> Diese Sicherheitsrichtlinie ist eine Kollektion von Richtlinien, Verfahren und Mechanismen, welche von Winfinity Software and Media Design Pte. Ltd. ("WSMD") angewendet werden, um die Sicherheit der IT-Infrastruktur von WSMD und den Schutz empfindlicher Daten zu gewährleisten. Es stellt sicher, dass das IT-Sicherheits-Programm entsprechend ISO 27001 umgesetzt wird. <?php break; default: ?> Эта политика безопасности является совокупностью политик, процедур и механизмов, используемых Винфинити Софтвер и Медиа Дизайн Птел. Лтд ("ВСМД") для обеспечения безопасности IT-инфраструктуры ВСМД и защиты его чувствительных данных. Кроме того, она гарантирует внедрение ИТ-безопасности в соответствии с ISO 27001. <?php break; } ?></p> </div> <a href="#" name="people">&nbsp;</a> <div id="people" class="page_header"> <h2>Люди</h2> <?php switch ($_SESSION["language"]) { case "EN": ?> <p>WSMD recognises that effective implementation of its IT security program depends on the knowledge and performance of its staff and contractors. It acknowledges that it has a responsibility to build awareness of its information security policies, procedures, and obligations in its staff and contractors and in particular on new staff and contractors joining WSMD. It further realises that by providing appropriate training, staff and contractors can be made aware of their security responsibilities and also be made capable of identifying and reporting variations from this policy and have a clear understanding of the consequences of any security breaches.</p> <p>WSMD also acknowledges that it has a duty to secure information against the actions of staff or contractors who act negligently, with malice or for criminal gain. To ensure this, staff and contractors receive relevant security awareness training to protect WSMD's information assets.</p> <p>WSMD has designated a Chief Information Security Officer (CISO) and other members of its security team who meet regularly to review and update the WSMD's security policy and evaluate its effectiveness.</p> <?php break; case "DE": ?> <p>WSMD erkennt an, dass die effektive Ausführung seines IT-Sicherheitsprogramms von der Kenntnis und Leistungsfähigkeit seiner Angestellten und Vertragspartner abhängt. WSMD versteht, dass es in der Pflicht ist, Bewußtsein über seine Informtionssicherheits-Richtlinien, Verfahren und Pflichten in seinem Angestellten und Vertragspartnern aufzubauen, und insbesondere auf neues Angestellten und Vertragspartnern, die zu WSMD stoßen. Desweiteren erkennt WSMD, dass durch angemessene Schulung das Bewußtsein seiner Angestellten und Vertragspartner über ihre Sicherheitspflichten geschärft und ihnen auch klar werden kann, Unregelmäßigkeiten in Bezug auf diese Richtlinie zu identifizieren und zu berichten, sowie ein klares Verständnis der Konsequenzen von Sicherheitsverletzungen zu erlangen.</p> <p>WSMD erkennt auch an, dass es die Verpflichtung hat, Informationen gegen das Handeln von Angestellten oder Vertragspartnern zu schützen, die fahrlässig handeln oder betrügliches Verhalten zeigen oder aus kriminellen Gründen Gewinn ziehen wollen. Zur Sicherstellung dessen erhalten Angestellten und Vertragspartner relevante Sicherheitsschulungen, um die Informationsgüter von WSMD zu schützen.</p> <p>WSMD hat einen Chief Information Security Officer (CISO) und andere Mitglieder seines Sicherheitsteams berufen, die regelmäßige Meetings abhalten, um die Security-Politik von WSMD zu prüfen und zu aktualisieren und dessen Effektivität zu beurteilen.</p> <?php break; default: ?> <p>ВСМД признаёт, что эффективная реализация её ИТ-безопасности зависит от знаний и исполнения её персоналом и соисполнителями. ВСМД осознаёт, что она несёт ответственность за создание осведомлённости о своих политиках, процедурах, и обязанностях по информационной безопасности в персонале и соисполнителях, в частности, новом персонале и соисполнителях, присоединяющимся к ВСМД. ВСМД далее понимает, что предоставлением соответствующего обучения, персонал и соисполнители могут быть осведомлены о своих служебных обязанностях по безопасности, иметь способность также выявлять и докладывать об отклонениях от этой политики и иметь чёткое понимание последствий любых нарушений безопасности.</p> <p>ВСМД также осознаёт, что она обязана обезпечить защиту информации от действий персонала или соисполнителей, которые действуют бездумно, злонамеренно или из противных умыслов. Для обеспечения этого, персонал и соисполнители проходят соответствующее обучение осведомлённости о безопасности для защиты ИС ВСМД.</p> <p>ВСМД назначила Офицера по Безопасности Информации (OBI) и других членов своей команды по безопасности, которые часто осуществляют проверку и обновляют политику безопасности ВСМД и оценивают её эффективность.</p> <?php break; } ?> </div> <a href="#" name="workingvapoor">&nbsp;</a> <div id="workingvapoor" class="page_header"> <h2>Работа в офисе</h2> <p><?php switch ($_SESSION["language"]) { case "EN": ?> Low staff turnover and rigorous pre-employment screening significantly reduce the risk of fingerprint duplication attacks. Imitation of an employee's biometric profile would necessitate knowing the exact fingerprint matches of the individual they are imitating. The likelihood of this is extremely low. To promote this the Project Manager has placed a mandatory pre-employment background check process for each locally recruited staff and are regularly updated during periodic progress reviews. Each vendor candidates’ references are checked thoroughly before they are hired</p> <?php break; case "DE": ?> Geringer Personalverlust und strenge Vorabscreenings bei Neueinstellungen reduzieren signifikant das Risiko von Fingerabdruck-Duplikat-Angriffen. Die Nachahmung eines Angestellten beim biometrischen Profiling würde bedeuten, dass man genau die Fingerprint-Matchings des zu imitierenden Individuums kennen muss. Die Wahrscheinlichkeit dafür ist äußerst gering. Um das zu unterstützen, hat der Projektleiter einen obligatorischen Hintergrund-Check-Prozess für jeden angeworbenen Mitarbeiter, außerdem werden sie regelmäßig während progressiven Überblicksuntersuchungen aktualisiert. Die Referenzen der Kandidaten jedes Vertragspartners werden sorgfältig gecheckt, bevor sie neu eingestellt werden.</p> <?php break; default: ?> Низкий текучка кадров и тщательное предварительное событие при приёме на работу значительно уменьшает риск атак на воспроизведение отпечатков. Подделка биометрического профиля работника предусмотрела бы необходимость знать точное соответствие отпечатков пальцев человека, имитирующего. Вероятность этого крайне низка. Для продвижения этого Проект менеджер предусмотрел обязательный процесс предварительной проверки на каждый местно-принятый сотрудник и регулярно обновляет данные во время периодических рассмотрений. Референции кандидатов хозяйства усиленно проверяются до наёма.</p> <?php break; } ?><p><?php switch ($_SESSION["language"]) { case "EN": ?> Only authorized individuals are granted access to the development area. The development area has been demarcated and clearly labelled. No unauthorized entry is allowed into the development area.</p> <?php break; case "DE": ?> Nur befugte Personen erhalten Zutritt zum Entwicklungsgebiet. Das Entwicklungsgebiet wurde abgegrenzt und deutlich ausgeschildert. Eintritt in das Entwicklungsgebiet ohne Erlaubnis ist nicht erlaubt.</p> <?php break; default: ?> Только уполномоченные индивидуумы получают доступ к развивалочной области. Развивалочная область была зарезервированаети размечена с ясным обозначением. Запрещен незаконный вход в развивалочную Область.</p> <?php break; } ?><a href="#" name="devices">&nbsp;</a> <div id="devices" class="sub_section"> <h3>Девайсы</h3> <p><?php switch ($_SESSION["language"]) { case "EN": ?> Laptops and mobile devices (smartphones and tablets) issued by WSMD must be registered and fully encrypted. All third party email handling or social media applications such as WhatsApp, Wechat, Facebook are banned businesswide and shall not be installed on mission critical laptops. The local segment of the network has been classified and that classification is reflected in the underlying IT infrastructure thus ensuring confidential and sensitive information does not cross into the open segment of the infrastructure. Remote access and remote connectivity are strictly controlled and monitored. Laptops that do not need a hard copy have been specifically configured with restrictions to prevent copying to external devices.</p> <?php break; case "DE": ?> Laptops und mobile Geräte (Smartphones und Tablets), die von WSMD heraus gegeben werden, müssen registriert und vollständig verschlüsselt werden. Alle Applikationen eines Drittanbieters für Email oder Soziale Medien, wie WhatsApp, Wechat, Facebook sind geschäftsfeldweit verbannt und dürfen nicht auf lapotps installiert werden, welche für kritische Missionen benutzt werden. Das lokale Segment des Netzwerks wurde klassifiziert und diese Klassifizierung wird in der darunterliegenden IT-Infrastruktur reflektiert, so dass vertrauliche und sensibele Information nicht in das offene Segment der Infrastruktur eindringt. Remote-Zugriff and remote Konnektivität werden streng контрольно an Fedbackwanderungen der Funktion überwacht. Laptops, die keine Hardcopy brauchen, werden speziell mit Einschränkungen ausgestattet um das Kopieren auf externe Geräte zu verhindern.</p> <?php break; default: ?> Ноутбуки и мобильные устройства (смартфоны и планшеты), выданные ВСМД, должны быть зарегистрированы и полностью зашифрованы. Все приложения третьей стороны, управляющие электронной почтой или социальными медиа, такие как WhatsApp, Wechat, Facebook запрещены в бизнесе и не должны устанавливаться на ноутбуки, используемые в критических миссиях. Местный сегмент сети был классифицирован, и эта классификация отражается в программном обеспечении основной ИТ-инфраструктуры, делая внутреннюю и весьма секретную информацию недоступными для открытого сегмента инфраструктуры. Удаленный доступ и удаленная связь строго контролируются и анализируются. Ноутбуки, не требующие ведущей версии для сохранения, специально настроены с ограничениями, что не позволяет копировать информацию на внешние устройства.</p> <?php break; } ?><a href="#" name="network">&nbsp;</a> </div> <div id="network" class="sub_section"> <h3><?php switch ($_SESSION["language"]) { case "EN": ?> Network <?php break; case "DE": ?> Netzwerk <?php break; default: ?> Сеть <?php break; } ?></h3> <p><?php switch ($_SESSION["language"]) { case "EN": ?> WSMD recognises the value of and dependency placed on the various groups of electronic applications and data that run on WSMD networks and under the control of WSMD applications. Every risk in this process has an impact on a long list of WSMD systems and mission specific applications. Safe and secure use of electronic processing capacity benefits every part of WSMD and its partners. As technology eventually matures over time, the net result is that WSMD once more depends on application cabinets that grow more complicated possibilities. WSMD ensures the implementation of agile and advanced security measures to protect WSMD's application cabinets in completing their mission without compromising the risks to other WSMD transmissions. The WSMD team carefully manages security risk assessments when making decisions on connecting the systems to WSMD networks.</p> <?php break; case "DE": ?> WSMD erkennt den Wert von und die Abhängigkeit von den verschiedenen Anwendungsgruppen und Daten, die in WSMD Netzwerken laufen und unter Kontrolle von WSMD-Applikationen stehen, an. Jedes Risiko in diesem Prozess hat Einfluss auf eine lange Liste der Systeme von WSMD und auf applikationsfokussierte Systeme. Sichere und abgesicherte Benutzung von EDV-Leistungen kommt der ganzen WSMD und seinen Partnern zu Gute. Die Technologie bewegt sich mit der Zeit weiter, das Ergebnis ist, dass WSMD irgendwann gebunden ist an Applikationssschränke, die mehr und mehr komplizierte Möglichkeiten aufweisen. WSMD sorgt dafür, dass agile und erweiterte Sicherheitsmaßnahmen implementiert werden, um zu schützen, dass die Applikationsschränke von WSMD ihre Mission abschließen, ohne dabei die Risiken für andere WSMD Transmissionen zu kompromittieren. Das WSMD-Team verwaltet die Sicherheitsrisikobew