Ընդհանուր դրույթներ1.1. «ԱՄԵԱ ՍԹԱՐ» ՍՊԸ-ն (այսուհետ՝ Ընկերություն) հետևում է խիստ գաղտնիության և անվտանգության ստանդարտների, ապահովելով անձնական, առևտրային և այլ զգայուն տեղեկատվության պաշտպանության միջոցները, որոնք ստացվում են ընկերության գործունեության ընթացքում։
1.2. Գաղտնիության քաղաքականությունը նկարագրում է միջոցները և ընթացակարգերը, որոնք ուղղված են գաղտնի տեղեկատվության պաշտպանության, դրա արտահոսքի և չհաստատված մուտքի կանխարգելմանը։
1.3. Բոլոր աշխատակիցները և գործընկերները, որոնք ունեն մուտք գաղտնի տեղեկատվություն, պարտավոր են հետևել այս քաղաքականության պահանջներին։
Հասկացություններ2.1.
Գաղտնի տեղեկատվություն — ցանկացած տեղեկատվություն, որը չի հանդիսանում հանրային և արժեք ունի Ընկերության համար, այդ թվում, բայց ոչ սահմանափակված՝
- հաճախորդների և գործընկերների տվյալներ;
- ֆինանսական տեղեկատվություն;
- բիզնես գործընթացների և ռազմավարությունների տվյալներ;
- մշակումներ, ծրագրակազմ և տեխնոլոգիաներ;
- աշխատակիցների վերաբերյալ տեղեկատվություն։
- 2.2. Տեղեկատվության արտահոսք — չհաստատված բացահայտում կամ փոխանցում գաղտնի տեղեկատվության, ինչպես էլեկտրոնային, այնպես էլ ֆիզիկական ձևով։
- Աշխատակիցների պարտականությունները
- 3.1. Ընկերության աշխատակիցները պարտավոր են հետևել հետևյալ պահանջներին, որոնք վերաբերում են գաղտնի տեղեկատվությանը՝
- Տեղեկատվություն չբացահայտել առանց լիազորված անձանց համաձայնության։
- Համապատասխան անվտանգության միջոցառումներ կիրառել գաղտնի տվյալների մշակումն ու պահպանումը։
- Ուշադրություն դարձնել և ղեկավարությանը հայտնել անվտանգության խախտումների կամ սպառնալիքների մասին։
- 3.2. Յուրաքանչյուր աշխատակիցին տրամադրվում է մուտք գաղտնի տեղեկատվություն՝ կախված նրա պաշտոնից և գործի կատարման շրջանակներից։
- Անվտանգության միջոցառումներ
- 4.1. Բոլոր գաղտնի տվյալները, այդ թվում՝ էլեկտրոնային, պահվում են պաշտպանված համակարգերում՝ վերջին ժամանակի անվտանգության տեխնոլոգիաներով (կոդավորման, վիրուսների պաշտպանության, մուտքի վերահսկման համակարգեր և այլն)։
- 4.2. Գաղտնի տեղեկությունները պարունակող փաստաթղթերը պետք է պահվեն պաշտպանված սենյակներում և ոչնչացվեն ներքին անվտանգության չափանիշներին համապատասխան։
- 4.3. Չհաստատված մուտքի կանխարգելման համար կիրառվում են գաղտնաբառեր, կենսաչափական տվյալներ և այլ վավերացման մեթոդներ։
- Գաղտնի տեղեկատվության փոխանցում
- 5.1. Գաղտնի տեղեկատվությունը կարող է փոխանցվել երրորդ կողմերին միայն այն դեպքում, երբ կա ընկերության ղեկավարության գրավոր համաձայնությունը և համապատասխան գաղտնիության մասին համաձայնագրի առկայություն։
- 5.2. Տեղեկատվության փոխանցումը ինտերնետի կամ այլ կապերի միջոցով կատարվում է անվտանգության միջոցառումներով՝ տվյալների պաշտպանության համար։
- Պատասխանատվություն քաղաքականության խախտման համար
- 6.1. Այս քաղաքականության պահանջների խախտումը կարող է հանգեցնել կարգապահական միջոցների, այդ թվում՝ զգուշացում, աշխատանքից ազատում, նյութական և քրեական պատասխանատվություն՝ խախտման լրջության վրա հիմնված։
- 6.2. Գաղտնի տեղեկատվության արտահոսքի դեպքում Ընկերությունը պարտավորվում է ընդունել բոլոր անհրաժեշտ միջոցները՝ վնասի նվազեցման համար և անհրաժեշտության դեպքում ծանուցել համապատասխան մարմիններին։
- Ուսուցում և վերահսկողություն
- 7.1. Բոլոր աշխատակիցները պարտավոր են անցնել պարտադիր ուսուցում՝ գաղտնի տեղեկատվության պաշտպանության վերաբերյալ։
- 7.2. Ընկերությունը կանոնավոր կերպով իրականացնում է անվտանգության աուդիտ՝ այս քաղաքականության պահպանման ստուգման նպատակով։
- Վերջնական դրույթներ
- 8.1. Այս քաղաքականությունը պարտադիր է բոլոր աշխատակիցների և գործընկերների համար։
- 8.2. Ընկերությունը իրավունք ունի փոփոխություններ կատարել Գաղտնիության քաղաքականության մեջ, որոնք ուժի մեջ են մտնում հրապարակման պահից կամ այլ կերպ աշխատակիցներին ծանուցելուց հետո։