Digitalstep KZ ақпараттық қауіпсіздік саясаты

1. Кіріспе

Бұл ақпараттық қауіпсіздік саясаты (бұдан әрі – Компания) Digitalstep KZ онлайн мектебінің мәліметтерін, студенттер мен қызметкерлердің жеке деректерін, цифрлық активтерін және оқыту жүйесін қорғауға бағытталған негізгі қағидалар мен шараларды белгілейді. Саясат Қазақстан Республикасының заңнамасына және халықаралық ақпараттық қауіпсіздік стандарттарына сәйкес әзірленді. Саясаттың талаптары барлық қызметкерлер мен Digitalstep KZ платформасын пайдаланушылар үшін міндетті болып табылады.

1. Құқықтық негіз

Компания ақпаратты қорғауды Қазақстан Республикасының қолданыстағы заңнамасына және халықаралық стандарттарға сәйкес жүзеге асырады. Саясаттың негізі келесі нормативтік-құқықтық актілер мен стандарттардың талаптарына сүйенеді:

  • Қазақстан Республикасының «Жеке деректерді қорғау туралы» Заңы № 94-V, 2013 жылғы 21 мамыр – азаматтардың жеке деректерін жинау, өңдеу және қорғау тәртібін реттейді.
  • Қазақстан Республикасының «Ақпарат туралы» Заңы № 349-III, 2007 жылғы 10 қаңтар – ақпараттық қауіпсіздікті қамтамасыз ету негіздерін белгілейді.
  • Қазақстан Республикасының «Цифрлық активтер туралы» Заңы № 164-VII, 2023 жылғы 6 ақпан – цифрлық активтер мен ақпараттық жүйелердегі олардың қорғалуын реттейді.
  • ISO/IEC 27001 халықаралық стандарты – ақпараттық қауіпсіздік менеджменті жүйесінің жаһандық стандарты, оның талаптары мен үздік тәжірибелері осы саясатты әзірлеу кезінде ескерілген.

2. Қауіпсіздік қағидалары

Құпиялылық: Компания студенттердің, қызметкерлердің және басқа пайдаланушылардың жеке деректерінің құпиялылығын қамтамасыз етеді. Жеке ақпарат тек дерек субъектісінің келісімімен және заң талаптарына сәйкес жиналады және өңделеді. Жеке деректерге қолжетімділік тек уәкілетті тұлғаларға беріледі, ал ақпарат заңды негіздерсіз үшінші тараптарға берілмейді.

Тұтастық және цифрлық активтерді қорғау: Компания цифрлық активтерді, оқыту материалдарын және басқа да маңызды деректерді рұқсат етілмеген кіруден, өзгертілуден немесе жойылудан қорғайды. Интеллектуалдық меншік құқығы мен платформада орналастырылған ақпараттың дұрыстығы сақталады, осылайша деректердің бұрмалануына немесе жоғалуына жол бермейді.

Платформаның ақпараттық қауіпсіздігі: Компания Digitalstep KZ онлайн платформасын кешенді қорғау әдістерін қолдана отырып, оны киберқауіптерден қорғайды және үздіксіз қызмет етуін қамтамасыз етеді. Жүйеге рұқсат етілмеген кіруден қорғау, бұзу әрекеттерін анықтау және алдын алу шаралары тұрақты түрде жүзеге асырылады.

3. Деректерді қорғау

  • Деректерді шифрлау: Компания Digitalstep KZ платформасы мен пайдаланушылар арасында берілетін барлық деректердің қауіпсіздігін қамтамасыз ету үшін заманауи қауіпсіздік хаттамаларын (SSL/TLS) пайдаланады. Бұл жеке деректердің, төлем ақпараттарының және басқа да сезімтал мәліметтердің үшінші тұлғалар тарапынан ұсталып қалмауын немесе оқылмауын қамтамасыз етеді.

  • Есептік жазбаларды қорғау: Барлық пайдаланушылар үшін күшейтілген аутентификация және авторизация шаралары енгізілген. Пайдаланушылар сенімді құпиясөздер жасауға міндетті; құпиясөздер шифрланған түрде сақталады. Екі факторлы аутентификация (2FA) қауіпсіздік шарасы ретінде қолданылып, рұқсат етілмеген кірулердің алдын алады.

  • Деректердің таралуын болдырмау: Компания жеке ақпараттың рұқсат етілмеген көшірмеленуіне немесе сыртқа шығуына жол бермеу үшін ұйымдастырушылық және техникалық шараларды жүзеге асырады. Қызметкерлердің жеке мәліметтерге қолжетімділігі олардың лауазымдық міндеттеріне сәйкес шектеледі.

  • Үшінші тараптарға қолжетімділікті бақылау: Компания Digitalstep KZ деректеріне үшінші тұлғалардың қолжетімділігін қатаң бақылайды. Жеке деректер заңды негізде немесе дерек субъектісінің келісімімен ғана берілуі мүмкін.

4. Киберқауіпсіздік және платформаны қорғау

  • Қауіпсіздік аудиттері: Компания тұрақты түрде жүйенің осал тұстарын анықтау үшін ішкі және сыртқы қауіпсіздік аудиттерін жүргізеді.
  • Киберқатерлерді бақылау: Жүйедегі күмәнді әрекеттерді анықтау үшін мониторинг жүйесі іске қосылған. Бұл жүйе заңсыз әрекеттерді анықтауға және оларға шұғыл әрекет етуге мүмкіндік береді.
  • DDoS-шабуылдар мен зиянды бағдарламалардан қорғау: Платформа фаерволдар мен алдын алу жүйелерін қолдану арқылы заңсыз әрекеттерді сүзгіден өткізеді.

5. Төлем операцияларының қауіпсіздігі

  • Қауіпсіз төлем жүйелері: Барлық қаржылық операциялар сертификатталған төлем шлюздері арқылы жүзеге асырылады.
  • Күмәнді транзакцияларды бақылау: Әрбір төлем алаяқтық әрекеттерді анықтау мақсатында тексеріледі.
  • Қайтару саясаты: Қаражатты қайтару сұраныстары белгіленген процедураға сәйкес қаралады.

6. Пайдаланушылардың жауапкершілігі

  • Қауіпсіздік ережелерін сақтау: Пайдаланушылар платформадағы қауіпсіздік ережелерін қатаң сақтауы тиіс.
  • Есептік жазба мәліметтерінің құпиялылығы: Логин мен құпиясөздерді үшінші тұлғаларға беруге тыйым салынады.
  • Жүйеге заңсыз қолжетімділікке жол бермеу: Заңсыз кіруге тырысқандарға қарсы тиісті шаралар қолданылады.

7. Оқиғаларға әрекет ету саясаты

  • Оқиға кезіндегі әрекеттер: Кибершабуыл немесе деректердің таралу жағдайында жедел шаралар қабылданады.
  • Пайдаланушыларды және реттеуші органдарды хабардар ету: Зардап шеккен пайдаланушылар мен уәкілетті органдар қажетті жағдайда хабарландырылады.
  • Жүйені қалпына келтіру: Оқиғадан кейін жүйені қалпына келтіру және қауіпсіздік шараларын жетілдіру жұмыстары жүргізіледі.

8. Компанияның байланыс мәліметтері

Компания атауы: «Digitalstep KZ» ЖШС (БИН: 000000000000)
Заңды мекенжайы: Қазақстан Республикасы, 050000, Алматы қ., Мысал көшесі, 1-үй, 101-кеңсе
Қолдау қызметінің байланыс деректері: Телефон: +7 (727) 000-00-00, Электрондық пошта: [email protected]