Інформаційна безпека

ІНФОРМАЦІЙНА БЕЗПЕКА ІНТЕРПАЙП

ІНТЕРПАЙП відповідально ставиться до захисту даних та безпеки компанії, її співробітників, клієнтів та партнерів. З цією метою на кожному підприємстві компанії прийнято політику захисту персональних даних та інформаційної безпеки. Документ забезпечує захист особистої та конфіденційної інформації персоналу та партнерів або їх представників. Компанія зобов'язується не розкривати інформацію без попередньої згоди зацікавленої особи, захищати інформацію від втрати або розкриття, а також зберігати дані не довше, ніж необхідно, та знищувати їх належним чином.

Заходи захисту даних та інформаційної безпеки

Щоб забезпечити конфіденційність будь-якої інформації, якою володіє Інтерпайп, компанія проводить внутрішні (щомісячні) та зовнішні аудити щодо оцінки ризиків витоку даних загальною тривалістю 45 днів на рік. У середньому в результаті проведення аудиту виявляється близько 30 проблем та/або слабких місць, що усуваються у повному обсязі. Заходи щодо усунення виявлених несправностей включають заміну або оновлення антивірусної системи, ліквідацію вразливостей обладнання та програмного забезпечення.

Процес збору дозволів на обробку персональних даних в Інтерпайпі повністю відкритий і прозорий. Кожен співробітник ІНТЕРПАЙП обов'язково підписує згоду на обробку персональних даних під час прийому на роботу. Усі клієнти та партнери компанії також дають згоду під час підписання договорів. Крім того, всі партнери, які надають компанії інформаційні послуги, укладають з ІНТЕРПАЙПом угоду про нерозголошення (NDA).

ІНТЕРПАЙП має парольну політику, яка стосується всіх підприємств компанії, а також процедуру резервного копіювання та відновлення даних. Кожен співробітник ІНТЕРПАЙП знайомиться з парольною політикою та пам'яткою про інформаційну безпеку під час прийому на роботу. Для забезпечення високого рівня захисту компанія використовує доступ до конфіденційної інформації через сертифікати з обмеженим терміном дії.

Окремим напрямком мінімізації ризиків витоку даних ІНТЕРПАЙП є запровадження затверджених заходів щодо протидії фішингу, а саме проекту «Кібербезпека ІНТЕРПАЙП», який спрямований на запобігання одержанню фішингових листів користувачами. Додатково в Компанії діє автоматична антифішингова система, за допомогою якої проводиться аналіз пошти всіх співробітників. Крім цього, компанія підвищує обізнаність співробітників про фішингові листи та методи їх виявлення за допомогою регулярних розсилок пам'яток корпоративною поштою.

З метою проведення ефективної оцінки ризиків витоку даних, захисту інформації та своєчасного виявлення випадків витоку даних та реагування на них, ІНТЕРПАЙП постійно веде комунікацію з клієнтами, постачальниками ІТ-рішень та іншими партнерами.

Навчання із захисту даних та інформаційної безпеки

Співробітники Інтерпайп проходять тренінги з безпечної роботи з продуктами Office 365, а також навчання на тему політик та процедур захисту інформації. Станом на кінець 2020 року:
- усі керівники та зовнішні партнери ІНТЕРПАЙП ознайомлені з політиками та процедурами захисту інформації,
- 40% керівників вищого та середнього рівня та 25% інших співробітників компанії пройшли навчання з інформаційної безпеки у Microsoft Teams,
- 5 бізнес-партнерів було залучено до проведення навчання з питань захисту даних та інформаційної безпеки,
- 15 співробітників служб Інформаційної безпеки та Інформаційних технологій відвідали додаткові спеціалізовані семінари за напрямом Інформаційна безпека.

Процедура повідомлень про порушення

Для оперативного повідомлення про факти витоку інформації та подання скарг щодо захисту даних у компанії діє спеціалізована Лінія довіри Служби економічної безпеки з питань витоку інформації та Служби інформаційної безпеки. На гарячу лінію та спеціалізовану пошту antifraud@interpipe.biz щорічно звертаються співробітники компанії та зовнішні контрагенти, зокрема, у 2019 році було отримано 5 звернень, а у 2020 році – 9 звернень. Зокрема, обґрунтованих скарг щодо порушення конфіденційності та втрати даних клієнтів у звітному періоді не було. ІНТЕРПАЙП розглядає, обробляє та відповідним чином реагує на кожне звернення.

Компанія регулярно інформує співробітників та зовнішніх контрагентів про процедуру повідомлення відповідних служб компанії про факти витоку інформації. Інтерпайп розміщує контакти та пошту гарячих ліній на стендах, корпоративних газетах, регулярно розсилає нагадування корпоративною поштою та публікує повідомлення в корпоративних чат-ботах Viber та Telegram. Повідомлення, надані на будь-яку з гарячих ліній, обробляються оперативно та в повному обсязі.