Политика  в области менеджмента информационной безопасности

Политика  в области менеджмента информационной безопасности

ООО «Кубэкс Рус» — Российская IT компания, основанная в 2014 году. Головной офис компании находится в г. Краснодар.

Основным видом деятельности организации является разработка компьютерного

программного обеспечения (ОКВЭД № 62.01).

Наша компания также осуществляет деятельность по обработке данных, предоставлению услуг по размещению информации (ОКВЭД № 63.11); а также

деятельность по созданию и использованию баз данных и информационных ресурсов (ОКВЭД №63.11.1).

Бизнес-модель нашей компании ориентирована на постоянное увеличение доли рынка при сохранении установленной учредителями нормы рентабельности.

Продуктом компании является набор программных решений и сервисов под брендом “LeadFrog”, которые позволяют автоматизировать процесс сбора, кластеризации, анализа, хранения и обмена данными между организаторами, участниками (экспонентами) и посетителями выставочных мероприятий.

Система менеджмента информационной безопасности Компании основана на следующих ключевых принципах:

1. Соблюдение законодательных и нормативных требований в сфере обеспечения информационной безопасности при разработке продуктов и их использовании на стороне Потребителя.

2. Минимизация вероятности несанкционированного использования, повреждения или утраты данных Потребителей или иных Заинтересованных сторон, которые находятся под управлением или используются ООО «Кубэкс Рус».

3. Обеспечение защиты от несанкционированного использования, намеренной или ненамеренной порчи носителей данных и информации, находящихся под управлением организации.

4. Обеспечение необходимого уровня защиты каналов передачи данных, виртуальных хранилищ и сред обработки информации от несанкционированного доступа, атак или угроз их возникновения.

5. Защита информационных активов организации на всех стадиях жизненного цикла информационных систем, находящихся под управлением организации.
6. Постоянное повышение «ценности» продуктов компании в контексте обеспечения информационной безопасности.
7. Осуществление деятельности в рамках правового поля, опираясь на принципы свободной и добросовестной конкуренции и учитывая контекст организации.
8. Прогнозирование возникновения и своевременное предупреждение рисков информационной безопасности.
9. Постоянное повышение уровня профессионализма и компетенций сотрудников для обеспечения защиты информации и данных заинтересованных сторон и эффективности системы управления информационной безопасностью компании.
10. Использование и внедрение лучших практик обеспечения информационной безопасности программных решений, интерфейсов, каналов передачи и хранилищ данных для постоянного повышения уровня защищенности информации.


Высшее руководство ООО «Кубэкс Рус» принимает на себя ответственность обеспечить
наличие необходимых ресурсов для выполнения положений данной Политики, а также поддержания
и совершенствования системы менеджмента информационной безопасности для достижения
текущих и стратегических целей развития Компании.


Данная Политика соответствует требованиям стандарта ISO/IES 27001: 2022  №GKIRQ-0052-IC