You are here

Политика безбедности информација

Политика безбедности информација има за циљ да успостави, имплементира, одржава и побољшава систем безбедности информација у РНИДС-у, испуњавајући захтеве ISO/IEC 27001 и свих релeвантних законских прописа у области безбедности информација.

Руководство РНИДС-а је свесно важности безбедности информационих имовина и дефинише, пружа подршку, подстиче, те непосредно надзире активности и мере које су у складу са пословним циљевима и стратегијом РНИДС-а, у оквиру дефинисаног контекста, те важећим законима и добром праксом на подручју заштите информационих имовина, као и захтевима и потребама заинтересованих страна.

Политика безбедности информација има за циљ и да успостави механизме који ће спречити и отклонити околности које могу довести до угрожавања безбедности информација. Намена политике безбедности и заштите информација је да обезбеди и заштити информације и имовину РНИДС-а од свих претњи, било интерних или екстерних, случајних или намерних, кроз успостављање, имплементацију, извршавање, надзирање, преиспитивање, одржавање и побољшање Система управљања безбедношћу информација (ISMS).  

Имплементација ове политике и правила је важна за одржавање интегритета и стабилности информационог система РНИДС-а за несметано пружање услуга корисницима система. Политика безбедности и заштите обезбеђује и гарантује:

  • Успостављање контролних механизама за заштиту информација и информационих система од крађе, злоупотребе и/или других облика злонамерног деловања;
  • Успостављање потребне организационе структуре;
  • Потребан ниво знања и разумевања обавеза и одговорности лица задужених за управљање ИКТ системом РНИДС-а;
  • Потребан ниво знања и разумевања информационе безбедности свих корисника ИКТ система РНИДС-а;
  • Реализацију захтева за поверљивост, интегритет и доступност података;
  • Сигуран наставак рада кључних сервиса РНИДС-а и у случају озбиљних инцидената;
  • Безбедност података о личности;
  • Стабилност и доступност сервиса које РНИДС пружа корисницима;
  • Усклађеност екстерних пружалаца услуга са правилима и процедурама информационе безбедности РНИДС-а;
  • Усаглашеност са важећим законима и прописима Републике Србије и интерним процедурама РНИДС-а.

Руководство, сви запослени и они који раде за РНИДС у поступку спровођења Политике безбедности информација континуирано ће пратити утврђене стандарде и пословне потребе, и према потреби уносити измене, допуне и иновирања у складу са брзином којом се технологије, законски и други захтеви мењају или усавршавају.

Sertifikat ISO 27001-2014