Јавна политика за информациска и мрежна безбедност

INFORMATION SECURITY POLICY

(Јавна политика за информациска и мрежна безбедност)

Важи од: 01.03.2026
Верзија: 1.0

Оваа Политика ги опишува основните принципи и мерки што ги применува АЛСА НЕТ ДООЕЛ („Компанијата“) за заштита на мрежните и информациските системи.

Оваа верзија претставува јавно резиме. Деталните технички процедури се интерни и доверливи.

1. ЦЕЛ

Целта на оваа Политика е:

• да обезбеди доверливост, интегритет и достапност на системите,
• да ги намали ризиците од сајбер инциденти,
• да обезбеди усогласеност со важечките прописи,
• да воспостави систематски пристап кон управување со ризик.

2. ОБЛАСТ НА ПРИМЕНА

Оваа Политика се однесува на:

• серверска инфраструктура
• мрежна инфраструктура
• системи за складирање
• billing системи
• административни системи
• cloud и VPS услуги
• дата центар инфраструктура

3. ПРИНЦИПИ НА ИНФОРМАЦИСКА БЕЗБЕДНОСТ

Компанијата ги применува следните принципи:

• минимален пристап (least privilege)
• сегментација на мрежа
• логирање и следење
• редовно ажурирање на системи
• управување со ранливости
• континуирана проценка на ризик

4. УПРАВУВАЊЕ СО РИЗИК

Компанијата спроведува:

• периодични проценки на ризик
• анализа на закани
• евалуација на ранливости
• тестирање на конфигурации

Резултатите се користат за подобрување на безбедносните мерки.

5. КОНТРОЛА НА ПРИСТАП

Пристап до системите е:

• ограничен на овластен персонал
• базиран на улога
• логирани и ревидирани
• заштитен со повеќефакторска автентикација каде што е применливо

6. МРЕЖНА БЕЗБЕДНОСТ

Компанијата применува:

• firewall заштита
• мрежна сегментација
• IDS/IPS механизми
• анти-DDoS механизми
• контрола на излезен сообраќај

7. ЛОГИРАЊЕ И МОНИТОРИНГ

Системите се предмет на:

• континуирано логирање
• мониторинг на настани
• детекција на сомнителни активности

Логовите се чуваат во согласност со законските барања и интерните политики.

8. УПРАВУВАЊЕ СО ИНЦИДЕНТИ

Компанијата има воспоставена процедура за:

• детекција на инциденти
• класификација
• ограничување на штета
• истрага
• известување
• санација

Во случај на инцидент што вклучува лични податоци, се применуваат одредбите од DPA и Privacy Policy.

9. BACKUP И КОНТИНУИТЕТ НА РАБОТЕЊЕ

Компанијата применува:

• периодично креирање резервни копии
• заштита на backup медиуми
• процедури за обновување

Backup не претставува гаранција за апсолутна заштита од губење на податоци освен ако не е договорено поинаку.

10. ФИЗИЧКА БЕЗБЕДНОСТ

Инфраструктурата е сместена во контролирани средини со:

• ограничен физички пристап
• видео надзор
• контрола на пристап
• заштита од пожар и прекин на електрична енергија

11. ОБУКА И СВЕСНОСТ

Персоналот редовно се информира за:

• безбедносни процедури
• управување со инциденти
• доверливост на податоци
• обврски за заштита на лични податоци

12. УПРАВУВАЊЕ СО ПОДОБРАБОТУВАЧИ

Компанијата користи подобработувачи (дата центри, cloud провајдери) кои:

• се договорно обврзани
• обезбедуваат соодветни безбедносни стандарди

13. УСОГЛАСЕНОСТ

Компанијата работи во согласност со:

• Закон за безбедност на мрежни и информациски системи
• Закон за заштита на лични податоци
• други релевантни прописи

14. ПРЕГЛЕД И ИЗМЕНИ

Оваа Политика се прегледува периодично и може да биде изменета согласно развојот на ризици и законски барања.