Положение об информационной безопасности

 

МУНИЦИПАЛЬНОЕ ОБЩЕОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ «Средняя общеобразовательная школа № 8» 356350, Ставропольский край., Новоселицкий район с. Новоселицкое, ул. Ставропольская, д.94 тел/факс 8(86548) 2-22-90

E-mail:novoselitsk_s8@mail.ru       http:/www.Носелицкое-261908.РФ /МОУ «СОШ № 8»

Положение об информационной безопасности.

  1. Общие положении

1.1. Информационная безопасность является одним из составных элементов комплексной безопасности

1.2. Данное положение разработано в соответствии с Трудовым кодексом РФ от 30.12.2001 № 197-ФЗ (с изм. и доп.). Федеральным законом от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации". Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных”.

1-Согласование с указанными органами проводится в соответствии с системой локальных нормативных актов, принятой в организации.

2-Порядок утверждения локального нормативного акта (должностным лицом или распорядительным актом) выбирается организацией самостоятельно в соответствии с принятой инструкцией по делопроизводству.

Под информационной безопасностью школы следует понимать состояние защищенности информационных ресурсов, технологий их формирования и использования, а также прав субъектов информационной деятельности.

Система информационной безопасности направлена на предупреждение угроз, их своевременное выявление, обнаружение, локализацию и ликвидацию.

1.4.      К объектам информационной безопасности в школе относятся:

  •  .информационные ресурсы, содержащие конфиденциальную информацию, представленную в виде документированных информационных массивов и баз данных;
  • информацию, защита которой предусмотрена законодательными актами РФ. в т. ч. персональные данные:
  • средства и системы информатизации — средства вычислительной и организационной техники, локальной сети, общесистемное и прикладное программное обеспечение, автоматизированные системы управления рабочими местами, системы связи и передачи данных, технические средства сбора, регистрации, передачи, обработки и отображения информации.

1.5. Система информационной безопасности (далее - СИБ) должна обязательно обеспечивать:

  • конфиденциальность (защиту информации от несанкционированного раскрытия или перехвата):
  • целостность (точность и полноту информации и компьютерных программ);
  • доступность (возможность получения пользователями информации в пределах их компетенции).

1.6 Обеспечение информационной безопасности осуществляется по следующим направлениям:

  • правовая зашита - это специальные законы, другие нормативные акты, правила, процедуры и мероприятия, обеспечивающие защиту информации на правовой основе:
  • организационная зашита - это регламентация производственной деятельности и взаимоотношений исполнителей на нормативно-правовой основе, исключающая или ослабляющая нанесение какого-либо ущерба:
  • инженерно-техническая защита - это использование различных технических средств, препятствующих нанесению ущерба.

2.Правовые нормы обеспечения информационной безопасности

2.1. Школа имеет право определять состав, объем и порядок защиты сведений конфиденциального характера, персональных данных обучающихся, работников школы, требовать от своих сотрудников обеспечения сохранности и защиты этих сведений от внешних и внутренних угроз.

2.2.      Школа обязана обеспечить сохранность конфиденциальной информации.

2.3.      Администрация школы:

  • назначает ответственного за обеспечение информационной безопасности;
  • издаёт нормативные и распорядительные документы, определяющие порядок выделения сведений конфиденциального характера и механизмы их защиты;
  • имеет право включать требования по обеспечению информационной безопасности в коллективный договор;
  • имеет право включать требования по защите информации в договоры по всем видам деятельности;
  • разрабатывает перечень сведений конфиденциального характера;
  • имеет право требовать защиты интересов школы со стороны государственных и судебных инстанций.

2.4. Организационные и функциональные документы по обеспечению информационной безопасности:

  • приказ директора школы о назначении ответственного за обеспечение информационной безопасности;
  • должностные обязанности ответственного за обеспечение информационной безопасности;
  • перечень защищаемых информационных ресурсов и баз данных;
  • инструкция, определяющая порядок предоставления информации сторонним организациям по их запросам, а также по правам доступа к ней сотрудников школы и др.

2.5.порядок допуска сотрудников школы к информации предусматривает:

  • принятие работником обязательств о неразглашении доверенных ему сведений конфиденциального характера;
  • ознакомление работника с нормами законодательства РФ и школы об информационной безопасности и ответственности за разглашение информации конфиденциального характера;
  • инструктаж работника специалистом по информационной безопасности;
  • контроль работника ответственным за информационную безопасность при работе с информацией конфиденциального характера.
  1. Мероприятия по обеспечению информационной безопасности

Для обеспечения информационной безопасности в школе требуется проведение следующих первоочередных мероприятий:

  • защита интеллектуальной собственности школы;
  • защита  компьютеров,  локальных  сетей  и  сети  подключения  к  системе

Интернета;

  • организация защиты конфиденциальной информации, в т. ч. персональных данных работников и обучающихся школы;
  • учет всех носителей конфиденциальной информации.
  1. Организация работы с информационными ресурсами и технологиями

4.1.      Система организации делопроизводства:

  • учет всей документации школы, в т. ч. и на электронных носителях, с классификацией по сфере применения, дате, содержанию;
  • регистрация и учет всех входящих (исходящих) документов школы в специальном журнале информации о дате получения (отправления) документа, откуда поступил или куда отправлен, классификация (письмо, приказ, распоряжение и т. д.);
  • регистрация документов, с которых делаются копии, в специальном журнале (дата копирования, количество копий, для кого или с какой целью производится копирование);
  • особый режим уничтожения документов.

4.2. В ходе использования, передачи, копирования и исполнения документов также необходимо соблюдать определенные правила:

4.2.1. Все документы, независимо от грифа, передаются исполнителю под роспись в журнале учета документов.

4.2.2. Документы, дела и издания с грифом "Для служебного пользования" ("Ограниченного пользования") должны храниться в служебных помещениях в надежно запираемых и опечатываемых шкафах. При этом должны быть созданы условия, обеспечивающие их физическую сохранность.

4.2.3. Выданные для работы дела и документы с грифом "Для служебного пользования" ("Ограниченного пользования") подлежат возврату в канцелярию в тот же день.

4.2.4. Передача документов исполнителю производится только через ответственного за организацию делопроизводства.

4.2.5. Запрещается выносить документы с грифом "Для служебного пользования" за пределы школы.

4.2.6. При смене работников, ответственных за учет и хранение документов, дел и изданий, составляется по произвольной форме акт приема-передачи документов.

4.3.Для организации делопроизводства приказом директора школы назначается ответственное лицо. Делопроизводство ведется на основании инструкции по организации делопроизводства, утвержденной директором школы. Контроль за порядком его ведения возлагается на ответственного за информационную безопасность.

  1. Обеспечение безопасности в Школьном портале

5.1. Школьный портал относится к группе многопользовательских информационных систем с разными правами доступа. С учетом особенностей обрабатываемой информации, система соответствует требованиям, предъявляемым действующим в Российской Федерации законодательством, к информационным системам, осуществляющим обработку персональных данных.

Школьный портал обеспечивает возможность защиты информации от потери и несанкционированного доступа на этапах её передачи и хранения.

Для настройки прав пользователей в системе созданы отдельные роли пользователей с назначением разрешений на выполнение отдельных функций и ограничений по доступу к информации, обрабатываемой в Школьном портале.

5.2. Регламент общих ограничений для участников образовательного процесса при работе со «Школьным порталом, обеспечивающей предоставление Услуги.

5.2.1.Участники образовательного процесса, имеющие доступ к Школьному порталу, не имеют права передавать персональные логины и пароли для входа на Школьный портал другим лицам. Передача персонального логина и пароля для входа в Школьный портал другим лицам влечет за собой ответственность в соответствии с законодательством Российской Федерации о защите персональных данных.

5.2.2.Участники образовательного процесса, имеющие доступ к Школьному порталу, соблюдают конфиденциальность условий доступа в свой личный кабинет (логин и пароль).

5.2.3.Участники образовательного процесса, имеющие доступ к Школьному порталу, в случае нарушения конфиденциальности условий доступа в личный кабинет, уведомляют в течение не более чем одного рабочего дня со дня получения информации о таком нарушении руководителя ОО, службу технической поддержки Школьного портала.

5.2.4.Все операции, произведенные участниками образовательного процесса, имеющими доступ к Школьному порталу, с момента получения информации руководителем ОО и службой технической поддержки о нарушении, указанном в предыдущем абзаце, признаются недействительными.

5.2.5.При проведении работ по обеспечению безопасности информации в Школьном портале участники образовательного процесса, имеющие доступ к Школьному порталу, обязаны соблюдать требования законодательства Российской Федерации в области защиты персональных данных.

           7.  О системном администрировании и обязанностях ответственного за информационную безопасность

7.1. Задачи связанные с мерами системного администрирования, обеспечивающего информационную безопасность являются частью работы системного администратора   в МОУ «СОШ №8».

7.2 Для решения задач информационной безопасности системный администратор должен:

7.3. Следить за соблюдением требований по парольной защите, в том числе осуществлять изменение паролей по мере необходимости (утрата пароля, появление новых пользователей в связи с изменением кадрового состава и пр.);

7.4. Обеспечивать функционирование программно-аппартного комплекса защиты по внешним цифровым линиям связи;

7.5. Обеспечивать мероприятия по антивирусной защите, как на уровне серверов, так и на уровне пользователей;

7.6.  Обеспечивать нормальное функционирование системы резервного копирования.

8. Антивирусная защита

  1. Правила пользования внешними сетевыми ресурсами (Интернет, электронная почта и т.д.) Основным способом проникновения компьютерных вирусов на компьютер пользователя в настоящее время является Интернет и электронная почта. В связи с этим не допускается работа без организации антивирусной защиты. Антивирусная защита организуется на уровне рабочих станций и сервера посредством лицензионного антивирусного программного обеспечения.
  1. Обновление базы используемого антивирусного программного обеспечения осуществляется автоматически не реже 1 раза в день.
  1. За своевременное обновление антивирусного программного обеспечения отвечает системный администратор. 
ВложениеРазмер
Файл polojenieobinformacionnoybezopasnosti.docx27.07 КБ