IT - безопасность

IT - безопасность - направление, которое является составной частью всех направлений нашего проекта, т.к. информатизация несет не только позитивные изменения для жизни общества, но и большие риски.

Цель: обеспечение безопасности обучающихся в современной информационно - коммуникационной среде.

Принятые сокращения

ПДн - персональные данные

СЗИ - средства защиты информации

ИС - информационная ситема

АРМ - автоматизированное рабочее место

ИСПДн - информационная система персональных данных

Комплект организационно-распорядительной документации (ОРД) пользования сетью Интернет в школе

Приказ об организации доступа к сети Интернет 

Типовые правила использования сети Интернет в образовательном учреждении 

Типовая инструкция сотрудника, осуществляющего контроль над использованием сети Интернет обучающимися 

Рекомендации по применению системы классификации информации не имеющей отношения к образовательному процессу 

Регламент работы педагогов и обучающихся МБОУ "СОШ №1" п.г.т. Уренгой в сети Интернет 

Приказ о назначении ответственного за организацию контент - фильтрации доступа к сети Интернет в МБОУ "СОШ №1" п.г.т. Уренгой Пуровского района 

Акты о результатах проверки защиты обучающихся от доступа к печатным и Интернет- ресурсам, содержащим информацию, причиняющую вред их нравственному и духовному развитию (далее - доступ)

III квартал, сентябрь, 2015

IV квартал, декабрь, 2015

I квартал, апрель, 2016

II квартал, июнь, 2016

III  квартал, сентябрь, 2016

IV  квартал, декабрь, 2016

I квартал, март, 2017

II квартал, июнь, 2017

III квартал, сентябрь, 2017

IV квартал, декабрь, 2017

I квартал, март, 2018

II квартал, июнь, 2018

III квартал, сентябрь, 2018

IV квартал, декабрь, 2018

I квартал, апрель, 2019

II квартал, июнь, 2019

III квартал, сентябрь, 2019

IV квартал, декабрь, 2019

I квартал, февраль, 2020

II квартал, июнь, 2020

 

Комплект организационно-распорядительной документации (ОРД) информационной безопасности при обработке персональных данных

п/п

Наименование документа

1.

Приказы

1.1

Приказ о проведении работ по защите персональных данных в муниципальном бюджетном общеобразовательном учреждении «Средняя общеобразовательная школа №1» п.г.т. Уренгой Пуровского района 

1.2

Приказ об утверждении списка должностных лиц,  которым необходим доступ  к персональным данным для выполнения служебных (трудовых) обязанностей в муниципальном бюджетном общеобразовательном учреждении «Средняя общеобразовательная школа №1» п.г.т. Уренгой Пуровского района 

1.3

Приказ о проведении проверки и классификации информационных систем персональных данных в муниципальном бюджетном общеобразовательном учреждении «Средняя общеобразовательная школа №1» п.г.т. Уренгой Пуровского района 

1.4

Приказ о введении в действие организационно-распорядительных документов по защите ПДн в муниципальном бюджетном общеобразовательном учреждении «Средняя общеобразовательная школа №1» п.г.т. Уренгой Пуровского района 

1.5

О назначении комиссии по уничтожению материальных и машинных носителей информации,  содержащих персональные данные 

1.6

О назначении ответственного за обработку и обеспечение безопасности ПДн, назначении администраторов безопасности ИС, ответственных за эксплуатацию средств защиты информации, выделении помещения (помещений) для обработки ПДн, об определении границ контролируемой зоны в муниципальном бюджетном общеобразовательном учреждении «Средняя общеобразовательная школа №1» п.г.т. Уренгой Пуровского района 

  1.7   О проведении аттестации соответствия требованиям безопасности информации ИС "Сетевой город. Образование", ""Е-услуги", "Подросток"

  1.8

  О допуске сотрудников к обработке персональных данных в ФИС ФРДО 

  1.9.   О выделении помещений для обработки ПДн в ФИС ФРДО, об определении границ контролируемой зоны

2.

Инструкции

2.1

Инструкция по порядку учета, хранения и уничтожения ПДн 

2.2

Инструкция по порядку учета, хранения съемных носителей ПДн 

2.3

Инструкция по модификации технических и программных средств 

2.4

Инструкции по эксплуатации средств защиты информации (СЗИ) 

2.5

Инструкция по организации антивирусной защиты ИС 

2.6

Инструкция по организации парольной защиты ИС 

2.7

Инструкция по работе в Интернет (при необходимости) 

2.8

Инструкция о порядке работы с персональными данными 

3.

Положения

3.1

Положение о порядке организации и проведения работ по защите ПДн 

3.2

Положение об обработке ПДн без автоматизации 

3.3

Положение об автоматизированной обработке ПДн

3.4

Положение об организации контроля эффективности защиты информации 

4.

Планы

4.1

План проведения мероприятий по обеспечению безопасности ПДн 

4.2

План внутренних проверок состояния защиты ПДн 

5.

Журналы

5.1

Журнал учета машинных носителей ПДн 

5.2

Журнал учета паролей (при необходимости) 

5.3

Журнал учета мероприятий по защите ПДн 

5.4

Журнал учета криптосредств, эксплуатационной и технической документации к ним (при необходимости) 

5.5

Журнал учета ключевых носителей (при необходимости) 

5.6

Журнал учёта проверок 

5.7

Журнал регистрации обращений субъектов ПДн 

5.8

Журнал учёта допуска пользователей 

6.

Перечни

6.1

Перечень используемых средств защиты информации и документации к ним 

6.2

Перечень ПДн, подлежащих защите и лист ознакомления к нему 

6.3

Перечень ИС (АРМ) участвующих в обработке ПДн 

6.4

Перечень должностей, замещение которых предполагает обработку ПДн 

7.

Списки

7.1

Список помещений, в которых разрешена обработка ПДн 

7.2

Список мест хранения материальных носителей ПДн 

7.3

Список лиц, допущенных к работе с ИСПДн 

7.4

Список лиц, допущенных к обработке ПДн 

8.

Акты

8.1

Акты определения требуемого уровня защищенности ПДн (классификации ГИС)

8.2

Акты установки СЗИ 

8.3

Акты уничтожения ПДн 

9.

Должностные инструкции

9.1

Ответственного за обработку и обеспечение безопасности ПДн 

9.2

Администратора безопасности ПДн 

9.3

Инструкция пользователя 

10.

Другие

10.1

Согласие на обработку ПДн

10.2

Соглашение о неразглашении ПДн 

10.3

Политика безопасности ПДн 

10.4

Форма разъяснения юридических последствий отказа предоставления ПДн 

10.5

Правила рассмотрения запросов субъектов ПДн или их представителей 

10.6

Перечень должностей, замещение которых предусматривает обработку ПДн 

10.7

Выписка из  Реестра операторов персональных данных  

Информационное письмо о внесении изменений в сведения в реестре операторов, осуществляющих обработку персональных данных

10.8

Модель угроз безопасности персональных данных при  их обработке в ИСПДн