Материалов за текущий период нет.
IT - безопасность
IT - безопасность - направление, которое является составной частью всех направлений нашего проекта, т.к. информатизация несет не только позитивные изменения для жизни общества, но и большие риски.
Цель: обеспечение безопасности обучающихся в современной информационно - коммуникационной среде.
Принятые сокращения
ПДн - персональные данные
СЗИ - средства защиты информации
ИС - информационная ситема
АРМ - автоматизированное рабочее место
ИСПДн - информационная система персональных данных
Комплект организационно-распорядительной документации (ОРД) пользования сетью Интернет в школе
Приказ об организации доступа к сети Интернет
Типовые правила использования сети Интернет в образовательном учреждении
Типовая инструкция сотрудника, осуществляющего контроль над использованием сети Интернет обучающимися
Рекомендации по применению системы классификации информации не имеющей отношения к образовательному процессу
Регламент работы педагогов и обучающихся МБОУ "СОШ №1" п.г.т. Уренгой в сети Интернет
Приказ о назначении ответственного за организацию контент - фильтрации доступа к сети Интернет в МБОУ "СОШ №1" п.г.т. Уренгой Пуровского района
Акты о результатах проверки защиты обучающихся от доступа к печатным и Интернет- ресурсам, содержащим информацию, причиняющую вред их нравственному и духовному развитию (далее - доступ)
III квартал, сентябрь, 2015
IV квартал, декабрь, 2015
I квартал, апрель, 2016
II квартал, июнь, 2016
III квартал, сентябрь, 2016
IV квартал, декабрь, 2016
I квартал, март, 2017
II квартал, июнь, 2017
III квартал, сентябрь, 2017
IV квартал, декабрь, 2017
I квартал, март, 2018
II квартал, июнь, 2018
III квартал, сентябрь, 2018
IV квартал, декабрь, 2018
I квартал, апрель, 2019
II квартал, июнь, 2019
III квартал, сентябрь, 2019
IV квартал, декабрь, 2019
I квартал, февраль, 2020
II квартал, июнь, 2020
Комплект организационно-распорядительной документации (ОРД) информационной безопасности при обработке персональных данных
|
№
п/п
|
Наименование документа
|
|
1.
|
Приказы
|
|
1.1
|
Приказ о проведении работ по защите персональных данных в муниципальном бюджетном общеобразовательном учреждении «Средняя общеобразовательная школа №1» п.г.т. Уренгой Пуровского района
|
|
1.2
|
Приказ об утверждении списка должностных лиц, которым необходим доступ к персональным данным для выполнения служебных (трудовых) обязанностей в муниципальном бюджетном общеобразовательном учреждении «Средняя общеобразовательная школа №1» п.г.т. Уренгой Пуровского района
|
|
1.3
|
Приказ о проведении проверки и классификации информационных систем персональных данных в муниципальном бюджетном общеобразовательном учреждении «Средняя общеобразовательная школа №1» п.г.т. Уренгой Пуровского района
|
|
1.4
|
Приказ о введении в действие организационно-распорядительных документов по защите ПДн в муниципальном бюджетном общеобразовательном учреждении «Средняя общеобразовательная школа №1» п.г.т. Уренгой Пуровского района
|
|
1.5
|
О назначении комиссии по уничтожению материальных и машинных носителей информации, содержащих персональные данные
|
|
1.6
|
О назначении ответственного за обработку и обеспечение безопасности ПДн, назначении администраторов безопасности ИС, ответственных за эксплуатацию средств защиты информации, выделении помещения (помещений) для обработки ПДн, об определении границ контролируемой зоны в муниципальном бюджетном общеобразовательном учреждении «Средняя общеобразовательная школа №1» п.г.т. Уренгой Пуровского района
|
| 1.7 |
О проведении аттестации соответствия требованиям безопасности информации ИС "Сетевой город. Образование", ""Е-услуги", "Подросток" |
|
1.8
|
О допуске сотрудников к обработке персональных данных в ФИС ФРДО
|
| 1.9. |
О выделении помещений для обработки ПДн в ФИС ФРДО, об определении границ контролируемой зоны |
|
2.
|
Инструкции
|
|
2.1
|
Инструкция по порядку учета, хранения и уничтожения ПДн
|
|
2.2
|
Инструкция по порядку учета, хранения съемных носителей ПДн
|
|
2.3
|
Инструкция по модификации технических и программных средств
|
|
2.4
|
Инструкции по эксплуатации средств защиты информации (СЗИ)
|
|
2.5
|
Инструкция по организации антивирусной защиты ИС
|
|
2.6
|
Инструкция по организации парольной защиты ИС
|
|
2.7
|
Инструкция по работе в Интернет (при необходимости)
|
|
2.8
|
Инструкция о порядке работы с персональными данными
|
|
3.
|
Положения
|
|
3.1
|
Положение о порядке организации и проведения работ по защите ПДн
|
|
3.2
|
Положение об обработке ПДн без автоматизации
|
|
3.3
|
Положение об автоматизированной обработке ПДн
|
|
3.4
|
Положение об организации контроля эффективности защиты информации
|
|
4.
|
Планы
|
|
4.1
|
План проведения мероприятий по обеспечению безопасности ПДн
|
|
4.2
|
План внутренних проверок состояния защиты ПДн
|
|
5.
|
Журналы
|
|
5.1
|
Журнал учета машинных носителей ПДн
|
|
5.2
|
Журнал учета паролей (при необходимости)
|
|
5.3
|
Журнал учета мероприятий по защите ПДн
|
|
5.4
|
Журнал учета криптосредств, эксплуатационной и технической документации к ним (при необходимости)
|
|
5.5
|
Журнал учета ключевых носителей (при необходимости)
|
|
5.6
|
Журнал учёта проверок
|
|
5.7
|
Журнал регистрации обращений субъектов ПДн
|
|
5.8
|
Журнал учёта допуска пользователей
|
|
6.
|
Перечни
|
|
6.1
|
Перечень используемых средств защиты информации и документации к ним
|
|
6.2
|
Перечень ПДн, подлежащих защите и лист ознакомления к нему
|
|
6.3
|
Перечень ИС (АРМ) участвующих в обработке ПДн
|
|
6.4
|
Перечень должностей, замещение которых предполагает обработку ПДн
|
|
7.
|
Списки
|
|
7.1
|
Список помещений, в которых разрешена обработка ПДн
|
|
7.2
|
Список мест хранения материальных носителей ПДн
|
|
7.3
|
Список лиц, допущенных к работе с ИСПДн
|
|
7.4
|
Список лиц, допущенных к обработке ПДн
|
|
8.
|
Акты
|
|
8.1
|
Акты определения требуемого уровня защищенности ПДн (классификации ГИС)
|
|
8.2
|
Акты установки СЗИ
|
|
8.3
|
Акты уничтожения ПДн
|
|
9.
|
Должностные инструкции
|
|
9.1
|
Ответственного за обработку и обеспечение безопасности ПДн
|
|
9.2
|
Администратора безопасности ПДн
|
|
9.3
|
Инструкция пользователя
|
|
10.
|
Другие
|
|
10.1
|
Согласие на обработку ПДн
|
|
10.2
|
Соглашение о неразглашении ПДн
|
|
10.3
|
Политика безопасности ПДн
|
|
10.4
|
Форма разъяснения юридических последствий отказа предоставления ПДн
|
|
10.5
|
Правила рассмотрения запросов субъектов ПДн или их представителей
|
|
10.6
|
Перечень должностей, замещение которых предусматривает обработку ПДн
|
|
10.7
|
Выписка из Реестра операторов персональных данных
Информационное письмо о внесении изменений в сведения в реестре операторов, осуществляющих обработку персональных данных
|
|
10.8
|
Модель угроз безопасности персональных данных при их обработке в ИСПДн
|