Почитувани корисници, Ве замолуваме податоците на вашиот профил да бидат постајано ажурирани.
logo_server_04
+389 76 361 654
info@server.com.mk
Најава
hostikonavbannerimg2
hostikhovpsbanner
  • Home
  •   »  
  • Политика за управување и известување за безбедносни инциденти

Политика за управување и известување за безбедносни инциденти

INCIDENT RESPONSE & DISCLOSURE POLICY

INCIDENT RESPONSE & DISCLOSURE POLICY

(Политика за управување и известување за безбедносни инциденти)

Важи од: 01.03.2026
Верзија: 1.0

Оваа Политика ги дефинира принципите и процедурите што ги применува АЛСА НЕТ ДООЕЛ („Компанијата“) при управување со безбедносни инциденти.

Оваа верзија претставува јавно резиме. Деталните оперативни процедури се интерни и доверливи.

  1. ЦЕЛ

Целта на оваа Политика е:

  • навремена детекција на инциденти
  • ограничување на штета
  • зачувување на интегритет на системите
  • транспарентна комуникација со засегнати страни
  • усогласеност со законските обврски
  1. ДЕФИНИЦИЈА НА ИНЦИДЕНТ

„Безбедносен инцидент“ претставува секој настан што:

  • ја нарушува достапноста на системите
  • ја компромитира доверливоста на податоците
  • влијае врз интегритетот на информациите
  • претставува сајбер напад или злоупотреба

Примери:

  • неовластен пристап
  • DDoS напад
  • ransomware
  • компромитација на сервер
  • истекување на податоци
  1. КЛАСИФИКАЦИЈА НА ИНЦИДЕНТИ

Инцидентите се класифицираат според:

  • сериозност
  • опсег
  • влијание врз клиенти
  • регулаторна обврска за известување
  1. ПРОЦЕС НА УПРАВУВАЊЕ СО ИНЦИДЕНТ

Компанијата применува структуриран процес што вклучува:

4.1 Детекција

Мониторинг системи и лог анализа.

4.2 Потврда

Верификација и техничка анализа.

4.3 Ограничување

Изолација на засегнати системи.

4.4 Санација

Отстранување на причината и стабилизација.

4.5 Обнова

Враќање на услугите во нормална состојба.

4.6 Анализа по инцидент

Евалуација и подобрување на контролите.

  1. ИЗВЕСТУВАЊЕ НА КЛИЕНТИ

Во случај на инцидент што:

  • значително влијае на достапност
    или
  • вклучува лични податоци

Компанијата ќе ги извести засегнатите клиенти без неоправдано одложување.

Доколку се работи за инцидент со лични податоци, известувањето ќе биде извршено најдоцна во рок од 72 часа од моментот на потврда.

Известувањето може да содржи:

  • опис на инцидентот
  • потенцијално засегнати податоци
  • преземени мерки
  • препорачани активности
  1. ИЗВЕСТУВАЊЕ НА НАДЛЕЖНИ ОРГАНИ

Доколку постои законска обврска, Компанијата ќе:

  • ги извести надлежните регулаторни тела
  • соработува со органите
  • обезбеди релевантна документација
  1. ЈАВНА КОМУНИКАЦИЈА

Компанијата може да објави:

  • јавна нотификација
  • статус страница
  • известување преку email

во случаи на значителен прекин или безбедносен настан.

  1. СОРАБОТКА СО КЛИЕНТИ

Клиентите се должни:

  • веднаш да пријават сомнителни активности
  • да соработуваат во истрагата
  • да преземат препорачани безбедносни мерки
  1. ДОКУМЕНТАЦИЈА

Сите инциденти се:

  • документирани
  • анализирани
  • предмет на интерен преглед
  1. КОНТИНУИРАНО ПОДОБРУВАЊЕ

Компанијата редовно:

  • ги прегледува процедурите
  • ги подобрува контролите
  • ги ажурира политиките
  1. ИЗМЕНИ

Оваа Политика може да биде изменета согласно развојот на ризици и регулаторни барања.

Изградете веб сајт со SERVER.COM.MK

Обидете се само да направите веб сајт, со низата алатки кои ви се на располагање. Но, доколку немате време и сакате ние да го направиме за вас, се што е потребно е само да ни ја раскажете вашата идеја и приказна.
Повеќе

Услуги

Компанија

Правни документи

Контакти

  • АЛСА НЕТ ДООЕЛ Скопје
  • Алберт Ајнштајн бр. 8 лок. 2, 1000 Скопје, Македонија
  • +389 2 3225 167
  • +389 76 361 654
  • info@server.com.mk
logo_server_04

Copyright 2026 SERVER.COM.MK. All Rights Reserved

Facebook-f Twitter Linkedin-in