Положение о информационной безопасности в школе

Обновлено: 04.07.2024

1.1.Политика информационной безопасности в МБОУ ООШ № 33 (далее – Школа) определяет цели и задачи системы обеспечения информационной безопасности) и устанавливает совокупность правил, процедур, практических приемов, требований и руководящих принципов в области информационной безопасности (далее-ИБ), которыми руководствуются работники школы при осуществлении своей деятельности.

1.2.Основной целью Политики информационной безопасности школы является защита информации школы при осуществлении уставной деятельности, которая предусматривает принятие необходимых мер в целях защиты информации от случайного или преднамеренного изменения, раскрытия или уничтожения, а также в целях соблюдения конфиденциальности, целостности и доступности информации, обеспечения процесса автоматизированной обработки данных в управлении.

1.4.Выполнение требований Политики ИБ является обязательным для всех структурных подразделений школы.

1.5.Ответственность за соблюдение информационной безопасности несет каждый сотрудник школы. На лиц, работающих в управлении по договорам гражданско-правового характера, положения настоящей политики распространяются в случае, если это обусловлено в таком договоре.

2. Цель и задачи политики информационной безопасности

2.1.Основными целями политики ИБ являются:

-сохранение конфиденциальности критичных информационных ресурсов;

-обеспечение непрерывности доступа к информационным ресурсам школы;

-защита целостности информации с целью поддержания возможности школы по оказанию услуг высокого качества и принятию эффективных управленческих решений;

-повышение осведомленности пользователей в области рисков, связанных с информационными ресурсами школы;

-определение степени ответственности и обязанностей сотрудников по обеспечению информационной безопасности в управлении.

-повышение уровня эффективности, непрерывности, контролируемости мер по защите от реальных угроз ИБ;

-предотвращение и/или снижение ущерба от инцидентов ИБ.

2.2.Основными задачами политики ИБ являются:

-разработка требований по обеспечению ИБ;

-контроль выполнения установленных требований по обеспечению ИБ;

-повышение эффективности, непрерывности, контролируемости мероприятий по обеспечению и поддержанию ИБ;

-разработка нормативных документов для обеспечения ИБ школы;

-выявление, оценка, прогнозирование и предотвращение реализации угроз ИБ школы;

-организация антивирусной защиты информационных ресурсов школы;

-защита информации школы от несанкционированного доступа (далее- НСД) и утечки по техническим каналам связи;

- организация периодической проверки соблюдения информационной безопасности с последующим представлением отчета по результатам указанной проверки директору школы.

3. Концептуальная схема обеспечения информационной безопасности

3.1.Политика ИБ школы направлена на защиту информационных ресурсов (активов) от угроз, исходящих от противоправных действий злоумышленников, уменьшение рисков и снижение потенциального вреда от аварий, непреднамеренных ошибочных действий сотрудников школы, технических сбоев автоматизированных систем, неправильных технологических и организационных решений в процессах поиска, сбора хранения, обработки, предоставления и распространения информации и обеспечение эффективного и бесперебойного процесса деятельности.

3.2.Наибольшими возможностями для нанесения ущерба обладает собственный персонал школы. Риск аварий и технических сбоев в автоматизированных системах определяется состоянием аппаратного обеспечения, надежностью систем энергоснабжения и телекоммуникаций, квалификацией сотрудников и их способностью к адекватным и незамедлительным действиям в нештатной ситуации.

3.3.Стратегия обеспечения ИБ школы заключается в использовании заранее разработанных мер противодействия атакам злоумышленников, а также программно-технических и организационных решений, позволяющих свести к минимуму возможные потери от технических аварий и ошибочных действий сотрудников школы.

4. Основные принципы обеспечения информационной безопасности

4.1.Основными принципами обеспечения ИБ :

-постоянный и всесторонний анализ автоматизированных систем и трудового процесса с целью выявления уязвимости информационных активов школы;

-своевременное обнаружение проблем, потенциально способных повлиять на ИБ школы, корректировка моделей угроз и нарушителя;

-разработка и внедрение защитных мер;

-контроль эффективности принимаемых защитных мер;

-персонификация и разделение ролей и ответственности между сотрудниками школы за обеспечение ИБ школы исходит из принципа персональной и единоличной ответственности за совершаемые операции.

5.Объекты защиты

5.1.Объектами защиты с точки зрения ИБ в управлении являются:

-информационный процесс профессиональной деятельности;

-информационные активы школы.

5.2.Защищаемая информация делится на следующие виды:

- информация по финансово-экономической деятельности школы;

– любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;

6. Требования по информационной безопасности

6.1.В отношении всех собственных информационных активов школы, активов, находящихся под контролем школы, а также активов, используемых для получения доступа к инфраструктуре школы, должна быть определена ответственность соответствующего сотрудника школы. Информация о смене владельцев активов, их распределении, изменениях в конфигурации и использовании за пределами школы должна доводиться до сведения директора школы.

6.2. Все работы в пределах школы должны выполняться в соответствии с официальными должностными обязанностями только на компьютерах, разрешенных к использованию в управлении.

6.3.Внос в здание и помещения школы личных портативных компьютеров и внешних носителей информации (диски, дискеты, флэш- карты и т.п.), а также вынос их за пределы школы производится только при согласовании с администратором ЛВС.

6.4.Все данные (конфиденциальные или строго конфиденциальные), составляющие тайну школы и хранящиеся на жестких дисках портативных компьютеров, должны быть зашифрованы.

6.5.Руководители подразделений должны периодически пересматривать права доступа своих сотрудников и других пользователей к соответствующим информационным ресурсам.

6.6.В целях обеспечения санкционированного доступа к информационному ресурсу, любой вход в систему должен осуществляться с использованием уникального имени пользователя и пароля.

6.7.Пользователи должны руководствоваться рекомендациями по защите своего пароля на этапе его выбора и последующего использования. Запрещается сообщать свой пароль другим лицам или предоставлять свою учетную запись другим, в том числе членам своей семьи и близким.

6.8.В процессе своей работы сотрудники обязаны постоянно использовать режим "Экранной заставки" с парольной защитой. Рекомендуется устанавливать максимальное время "простоя" компьютера до появления экранной заставки не дольше 15 минут.

6.9.Каждый сотрудник обязан немедленно уведомить администратора ЛВС обо всех случаях предоставления доступа третьим лицам к ресурсам корпоративной сети. Доступ третьих лиц к информационным системам школы должен быть обусловлен производственной необходимостью. В связи с этим, порядок доступа к информационным ресурсам школы должен быть четко определен, контролируем и защищен.

6.10.Сотрудникам, использующим в работе портативные компьютеры школы, может быть предоставлен удаленный доступ к сетевым ресурсам школы в соответствии с правами в корпоративной информационной системе. 6.11.Сотрудникам, работающим за пределами школы с использованием компьютера, не принадлежащего управлению, запрещено копирование данных на компьютер, с которого осуществляется удаленный доступ. 6.12.Сотрудники, имеющие право удаленного доступа к информационным ресурсам школы, должны соблюдать требование, исключающее одновременное подключение их компьютера к сети школы и к каким-либо другим сетям, не принадлежащим школы.

6.13.Все компьютеры, подключаемые посредством удаленного доступа к информационной сети школы, должны иметь программное обеспечение антивирусной защиты, имеющее последние обновления.

6.14. Доступ к сети Интернет обеспечивается только в производственных целях и не может использоваться для незаконной деятельности. Рекомендованные правила:

- сотрудникам школы разрешается использовать сеть Интернет только в служебных целях;

- запрещается посещение любого сайта в сети Интернет, который считается оскорбительным для общественного мнения или содержит информацию сексуального характера, пропаганду расовой ненависти, комментарии по поводу различия/превосходства полов, дискредитирующие заявления или иные материалы с оскорбительными высказываниями по поводу чьего-либо возраста, сексуальной ориентации, религиозных или политических убеждений, национального происхождения или недееспособности;

- сотрудники школы не должны использовать сеть Интернет для хранения корпоративных данных; - работа сотрудников школы с Интернет-ресурсами допускается только режимом просмотра информации, исключая возможность передачи информации школы в сеть Интернет;

- сотрудникам, имеющим личные учетные записи, предоставленные публичными провайдерами, не разрешается пользоваться ими на оборудовании, принадлежащем управлению;

- сотрудники школы перед открытием или распространением файлов, полученных через сеть Интернет, должны проверить их на наличие вирусов; - запрещен доступ в Интернет через сеть школы для всех лиц, не являющихся сотрудниками школы, включая членов семьи сотрудников школы. 6.15.Администратор ЛВС имеет право контролировать содержание всего потока информации, проходящей через канал связи к сети Интернет в обоих направлениях.

6.16. Сотрудники должны постоянно помнить о необходимости обеспечения физической безопасности оборудования, на котором хранится информация школы.

6.17.Сотрудникам запрещено самостоятельно изменять конфигурацию аппаратного и программного обеспечения. Все изменения производит администратор ЛВС.

6.18.Все компьютерное оборудование (серверы, стационарные и портативные компьютеры), периферийное оборудование (например, принтеры и сканеры), аксессуары (манипуляторы типа "мышь", шаровые манипуляторы, дисководы для СD-дисков), коммуникационное оборудование (например, факс-модемы, сетевые адаптеры и концентраторы), для целей настоящей политики вместе именуются "компьютерное оборудование". Компьютерное оборудование, предоставленное управлением, является ее собственностью и предназначено для использования исключительно в производственных целях.

6.19.Каждый сотрудник, получивший в пользование портативный компьютер, обязан принять надлежащие меры по обеспечению его сохранности.

6.20.Все компьютеры должны защищаться паролем при загрузке системы, активации по горячей клавиши и после выхода из режима "Экранной заставки". Для установки режимов защиты пользователь должен обратиться к администратору ЛВС. Данные не должны быть скомпрометированы в случае халатности или небрежности приведшей к потере оборудования. Перед утилизацией все компоненты оборудования, в состав которых входят носители данных (включая жесткие диски), необходимо проверять, чтобы убедиться в отсутствии на них конфиденциальных данных и лицензионных продуктов. Должна выполняться процедура форматирования носителей информации, исключающая возможность восстановления данных.

6.20.При записи какой-либо информации на носитель для передачи субъектам, участвующим в информационном обмене, необходимо убедиться в том, что носитель чист, то есть не содержит никаких иных данных. Простое переформатирование носителя не дает гарантии полного удаления записанной на нем информации.

6.21.Порты передачи данных, в том числе FDD и CD дисководы в стационарных компьютерах сотрудников школы блокируются, за исключением тех случаев, когда сотрудником получено разрешение на запись администратора ЛВС.

6.25.Все компьютеры, подключенные к корпоративной сети, должны быть оснащены системой антивирусной защиты, утвержденной администратором ЛВС.

6.26.Сотрудники школы не должны:

- блокировать антивирусное программное обеспечение;

- устанавливать другое антивирусное программное обеспечение;

- изменять настройки и конфигурацию антивирусного программного обеспечения.

6.28.Использование сотрудниками школы публичных почтовых ящиков электронной почты осуществляется только при согласовании с ответственным за обеспечение безопасности информации ЛВС .

6.29.Сотрудники школы для обмена документами должны использовать только свой официальный адрес электронной почты.

6.31.Не допускается при использования электронной почты:

- рассылка рекламных материалов;

6.33.Все пользователи должны быть осведомлены о своей обязанности сообщать об известных или подозреваемых ими нарушениях информационной безопасности, а также должны быть проинформированы о том, что ни при каких обстоятельствах они не должны пытаться использовать ставшие им известными слабые стороны системы безопасности.

6.34.В случае кражи переносного компьютера следует незамедлительно сообщить администратору ЛВС.

6.35.Если имеется подозрение или выявлено наличие вирусов или иных разрушительных компьютерных кодов, то сразу после их обнаружения сотрудник обязан:

-проинформировать администратора ЛВС;

- не пользоваться и не выключать зараженный компьютер;

-не подсоединять этот компьютер к компьютерной сети школы до тех пор, пока на нем не будет произведено удаление обнаруженного вируса и полное антивирусное сканирование администратором ЛВС.

6.36.Конфиденциальные встречи (заседания) должны проходить только в защищенных техническими средствами информационной безопасности помещениях.

6.37.Перечень помещений с техническими средствами информационной безопасности утверждается директором школы.

6.38.Участникам заседаний запрещается входить в помещения с записывающей аудио/видео аппаратурой, фотоаппаратами, радиотелефонами и мобильными телефонами без предварительного согласования с администратором ЛВС.

6.39.Аудио/видео запись, фотографирование во время конфиденциальных заседаний может вести только сотрудник школы, который отвечает за подготовку заседания, после получения письменного разрешения руководителя группы организации встречи.

6.40.Доступ участников конфиденциального заседания в помещение для его проведения осуществляется на основании утвержденного перечня, контроль за которым ведет лицо, отвечающее за организацию встречи. 6.41.Сотрудникам школы запрещается:

- нарушать информационную безопасность и работу сети школы;

- сканировать порты или систему безопасности;

- контролировать работу сети с перехватом данных;

- получать доступ к компьютеру, сети или учетной записи в обход системы идентификации пользователя или безопасности;

- передавать информацию о сотрудниках или списки сотрудников школы посторонним лицам;

- создавать, обновлять или распространять компьютерные вирусы и прочие разрушительное программное обеспечение.

6.42.Ответственность за сохранность данных на стационарных и портативных персональных компьютерах лежит на пользователях. 6.43.Необходимо регулярно делать резервные копии всех основных служебных данных и программного обеспечения.

6.44.Только администратор ЛВС на основании заявок руководителей подразделений может создавать и удалять совместно используемые сетевые ресурсы и папки общего пользования, а также управлять полномочиями доступа к ним.

6.45.Сотрудники имеют право создавать, модифицировать и удалять файлы и директории в совместно используемых сетевых ресурсах только на тех участках, которые выделены лично для них, для их рабочих групп или к которым они имеют санкционированный доступ.

6.46.Все заявки на проведение технического обслуживания компьютеров должны направляться администратору ЛВС.

6.47.Все операционные процедуры и процедуры внесения изменений в информационные системы и сервисы должны быть документированы, и согласованны с администратором ЛВС.

7.Управление информационной безопасностью

7.1.Управление ИБ школы включает в себя:

-разработку и поддержание в актуальном состоянии Политики информационной безопасности;

-разработку и поддержание в актуальном состоянии нормативно- методических документов по обеспечению ИБ ;

-обеспечение бесперебойного функционирования комплекса средств ИБ;

-осуществление контроля (мониторинга) функционирования системы ИБ;

-оценку рисков, связанных с нарушениями ИБ.

8. Реализация политики информационной безопасности

8.1. Реализация Политики ИБ школы осуществляется на основании документов, регламентирующих отдельные процедуры и процессы профессиональной деятельности в управлении.

9.Порядок внесения изменений и дополнений в политику информационной безопасности

9.1.Внесение изменений и дополнений в Политику информационной безопасности производится не реже одного раза в три года с целью приведения в соответствие определенных Политикой защитных мер реальным жизненным условиям и текущим требованиям к защите информации.

10.Контроль за соблюдением политики информационной безопасности

10.1.Текущий контроль за соблюдением выполнения требований Политики информационной безопасности школы возлагается на сотрудника, назначенного приказом школы образования.

10.2.Директор школы образования на регулярной основе рассматривает реализацию и соблюдение отдельных положений Политики информационной безопасности, а также осуществляет последующий контроль за соблюдением ее требований.

1. Утвердить Правила использования сети Интернет в МОУ СОШ № , гддв (Приложение № 1).

2. Назначить заместителя директора по УВР ___________. ответственным лицом за обеспечение информационной безопасности дошкольных групп.

3. Зам. директору по УВР __________. ознакомится, принять к сведению и неукоснительно выполнять мероприятия, обозначенные в Приказе об ответственном лице за информационную безопасность в МОУ СОШ № , гддв.

4. Зам. директору по ИКТ _____________.. ознакомится с приказом, разместить правила использования сети Интернет в МОУ СОШ № , гддв на сайте учреждения.

5. Контроль выполнения приказа оставляю за собой.

Директор школы _____________

Приложение № 1 к приказу № ____

Правила использования сети интернет в МОУ СОШ № , гддв

1.ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Использование сети Интернет в МОУ СОШ № , гддв осуществляется только в целях организации образовательного процесса в дошкольном учреждении и организации деятельности в целом.

Пользователями являются сотрудники дошкольных групп, обеспечивающие бесперебойную деятельность учреждения (далее - пользователи). К работе допускаются лица, ознакомившиеся с правилами работы в сети Интернет.

2.ПРАВА И ОБЯЗАННОСТИ

2.1. За обеспечение эффективного и безопасного доступа к сети Интернет несет ответственность администрация Учреждения.

2.2. Пользователь имеет право: - размещать информацию ГДДВ в сети Интернет, не противоречащую законодательству Российской Федерации;

- использовать электронную почту;

- пользоваться электронными государственными услугами;

осуществлять поиск информации, связанный с воспитательно-образовательным процессом;

- сохранять полученную информацию на съемном диске.

Съемные диски должны предварительно проверяться на наличие вирусов.

При необходимости Пользователь может распечатать полученную информацию на принтере.

2.3. Пользователю запрещается: обращаться к ресурсам, содержащие тематику не допустимую для несовершеннолетних или нарушают законодательство Российской Федерации;

- осуществлять любые сделки через Интернет;

- осуществлять загрузки файлов, программ на компьютер без согласования с администрацией учреждения.

2.4. При случайном обнаружении ресурса, содержащие которого не имеет отношения к образовательному процессу, пользователь обязан зафиксировать адрес ресурса, заданную формулировку поиска информации, время его обнаружения и сообщить об этом лицу, ответственному за обеспечение безопасного доступа к сети Интернет.

2. ОТВЕТСТВЕННОСТЬ

3.1. Пользователь несет ответственность за содержание передаваемой, принимаемой и распечатываемой информации.

3.2. Лица, не соблюдающие настоящие правила работы, лишаются права работы в сети Интернет.

3.3. При нанесении любого ущерба Пользователь несет материальную ответственность.

Директор МОУ СОШ № __

об информационной безопасности

1.Общие положения

1.2. Настоящее Положение определяет задачи, функции, обязанности, ответственность и права ответственных за информационную безопасность.

1.3. Ответственные за информационную безопасность назначаются приказом заведующего ГДДВ.

1.4. Ответственные за информационную безопасность подчиняются заведующему ГДДВ.

1.5. Ответственные за информационную безопасность в своей работе руководствуются настоящим Положением.

1.6. Ответственные за информационную безопасность в пределах своих функциональных обязанностей обеспечивают безопасность информации, обрабатываемой, передаваемой и хранимой при помощи информационных средств в ГДДВ.

Основные задачи и функции ответственных за информационную безопасность

2.1.Основными задачами ответственных за информационную безопасность являются:

2.1.1. Организация эксплуатации технических и программных средств защиты информации.

2.1.2. Текущий контроль работы средств и систем защиты информации.

2.1.3. Организация и контроль резервного копирования информации.

2.2. Ответственные за информационную безопасность выполняют следующие основные функции:

2.2.1. Разработка инструкций по информационной безопасности: инструкции по организации антивирусной защиты, инструкции по безопасной работе в Интернете.

2.2.2. Обучение персонала и пользователей персональным компьютером (далее – ПК) правилам безопасной обработки информации и правилам работы со средствами защиты информации.

2.2.3. Организация антивирусного контроля магнитных носителей информации и файлов электронной почты, поступающих в ГДДВ.

2.2.4. Текущий контроль работоспособности и эффективности функционирования эксплуатируемых программных и технических средств защиты информации.

2.2.5. Контроль целостности эксплуатируемого на ПК программного обеспечения с целью выявления несанкционированных изменений в нём.

2.2.6. Контроль за санкционированным изменением программного обеспечения, заменой и ремонтом ПК.

2.2.7. Контроль пользования Интернетом.

Обязанности ответственных за информационную безопасность

3.1.Обеспечивать функционирование и поддерживать работоспособность средств и систем защиты информации в пределах возложенных на них обязанностей. Немедленно докладывать заместителю директора по УВР ГДДВ о выявленных нарушениях и несанкционированных действиях пользователей и сотрудников, а также принимать необходимые меры по устранению нарушений.

3.2.Совместно с программистами принимать меры по восстановлению работоспособности средств и систем защиты информации.

3.3.Проводить инструктаж сотрудников и пользователей ПК по правилам работы с используемыми средствами и системами защиты информации.

3.4.Создавать и удалять учетные записи пользователей.

3.5.Администрировать работу сервера ЛВС, размещать и классифицировать информацию на сервере ЛВС.

3.6.Устанавливать по согласованию с заместителем директора по УВР ГДДВ критерии доступа пользователей на сервер ЛВС.

3.7.Формировать и представлять пароли для новых пользователей, администрировать права пользователей.

3.8.Отслеживать работу антивирусных программ, проводить один раз в неделю полную проверку компьютеров на наличие вирусов.

3.9.Выполнять регулярно резервное копирование данных на сервере, при необходимости восстанавливать потерянные или поврежденные данные.

3.10. Ежемесячно подавать заместителю директора по УВР ГДДВ статистическую информацию по пользованию Интернетом.

3.12. Сообщать незамедлительно заместителю директора по УВР ГДДВ о выявлении случаев несанкционированного доступа в Интернет.

Права ответственных лиц за информационную безопасность

4.1.Требовать от сотрудников и пользователей компьютерной техники безусловного соблюдения установленной технологии и выполнения инструкций по обеспечению безопасности и защиты информации, содержащей сведения ограниченного распространения и электронных платежей.

4.2.Готовить предложения по совершенствованию используемых систем защиты информации и отдельных их компонентов.

Ответственность лиц за информационную безопасность

5.1.На ответственных лиц за информационную безопасность возлагается персональная ответственность за качество проводимых ими работ по обеспечению защиты информации в соответствии с функциональными обязанностями, определёнными настоящим Положением.

• > ГЛАВНАЯ
• > О ШКОЛЕ
  • > Основные сведения
  • > Расписание
  • > Структура
  • > Руководство
  • > Документы
  • > Федеральные документы
  • > Мат. Техн. Обеспечние
  • > Стипендии и выплаты
  • > Фин-хоз деятельность
  • > ПРЕСС РЕЛИЗ
  • > АРХИВ
  • > ДО МБОУ СОШ №12
  • > ГТО
  • > Олимпионик Балашихи
  • > ШСК
  • > Кадетский отряд
  • > РДШ
  • > Отряд ЮИД
  • > театр "Павлинец"
  • > музей "Истоки"
  • > Детские лагеря
  • > "Город Чудес"
  • > Медиа Центр
  • > Программы
  • > ФГОС
  • > Всероссийские акции
  • > РДР
  • > ВПР
  • > Образование вне организации
  • > РЭШ
  • > ОРКСЭ
  • > ЦОС
  • > Дополнительное образование
  • > Внеурочная деятельность
  • > Интеллектуальные субботы
  • > Научное общество учащихся
  • > Связь с учреждениями ВПО и СПО
  • > Связь с предприятиями и организациями
  • > Научно-методическая
  • > Социально-психологическая
  • > Служба медиации
  • > РИП
  • > Библиотека
  • > Зачисление
  • > Платные услуги
  • > Питание
  • > ГПД
  • > Ребенок дома
  • > Подростковая агрессия
  • > Отцовство.
  • > Дом под зонтом
  • > Часто задаваемые вопросы
  • > Разное
  • > Обратная связь
  • > Информационная безопасность
  • > Защита персональных данных
  • > Антикоррупционная деятельность
  • > Дорожная безопасность
  • > Осторожно, Коронавирус
  • > Осторожно , ГРИПП
  • > Антинаркотическая страница
  • > Безопасность в сети
  • > Обращения
  • > Бюро находок
  • > ГИА 9
  • > ГИА 11
  • > Администрация
  • > Начальные классы
  • > Старшие классы
  • > Воспитатели ГПД
  • > Педагоги ДО

  муниципальное бюджетное общеобразовательное учреждение Городского округа Балашиха " Средняя общеобразовательная школа №12"

  
  

  
  

  
  

  
  

  
  

  ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ

  Информационная безопасность Образовательного учреждения (ОУ) - состояние защищенности информационных ресурсов, технологий их формирования и использования, а также прав субъектов информационной деятельности. Информационная безопасность является одним из составных элементов комплексной безопасности ОУ.

  ОБЩИЕ ДОКУМЕНТЫ

  НОРМАТИВНО - ПРАВОВАЯ БАЗА

  Объясните основные правила, возможности различных технологий и последствия нарушений. Самое главное: убедите ребенка, что в любой непонятной или пугающей ситуации ему следует обращаться к родителям, чтобы найти безопасное решение.

  2. Используйте компьютер и смартфон вместе с детьми.

  Это хороший способ научить их правилам безопасности в Интернете. При этом дети поймут, что решать возможные проблемы лучше всего вместе.

  3. Расскажите детям больше о сайтах и сервисах в Интернете.

  Поговорите о том, что их интересует в Интернете и какие страницы им можно посещать.

  4. Безопасные пароли. Помогите своей семье приобрести правильные привычки в отношении паролей.

  Расскажите об их использовании. Напомните, что пароли никому нельзя передавать, за исключением лиц, которым можно доверять, например, родителям. Убедитесь, что у детей вошло в привычку выходить из своих аккаунтов, когда они используют общественные компьютеры в школе, кафе или библиотеке.

  5. Используйте настройки конфиденциальности и управления доступом.

  В Интернете немало сайтов, на которых можно публиковать свои комментарии, фото и видео, рассказывать о том, что с вами произошло, как вы живете и т. д. Обычно такие сервисы позволяют определить уровень доступа к вашей информации ещё до ее публикации. Поговорите с членами своей семьи и определите, о чем не следует рассказывать всем. Научите детей уважать конфиденциальность друзей и родных.

  6. Проверьте возрастные ограничения.

  Многие онлайн-сервисы, в том числе Google, предоставляют доступ ко всем функциям только совершеннолетним. А создавать аккаунты Google могут только пользователи не моложе 13 лет. Прежде чем ваш ребенок зарегистрируется на том или ином сайте, самостоятельно проверяйте условия его использования и соответствие материалов правилам, принятым в вашей семье.

  7. Научите детей ответственному поведению в Интернете.

  Помните золотое правило: то, что вы не сказали бы человеку в личном общении, не стоит отправлять ему по SMS, электронной почте, в чате или комментариях на его странице. Поговорите с детьми о том, как другие могут воспринимать их слова, и разработайте для своей семьи правила общения.

  8. Посоветуйтесь с другими взрослыми.

  Привлеките к обсуждению этой темы друзей, родственников и педагогов. Другие родители и специалисты по работе с детьми могут оказать вам неоценимую помощь в том, как научить детей и родственников правильному использованию самых разных информационных технологий.

  9. Защитите свой компьютер и личные данные.

  Используйте антивирусное программное обеспечение и регулярно его обновляйте. Поговорите со своей семьей о типах личной информации – например, номер социального страхования, номер телефона или домашний адрес – эти данные не должны быть размещены в Интернете. Научите свою семью не принимать файлы или открывать вложения в электронной почте от неизвестных людей.

  10. Не останавливайтесь на достигнутом.

  Безопасность в Интернете требует постоянного внимания, поскольку технологии непрерывно совершенствуются. Старайтесь всё время держать руку на пульсе. Пересматривайте правила пользования Интернетом в семье, следите за тем, как ваши близкие осваивают новые технологии, и время от времени давайте им советы.

  Локальные нормативные акты в сфере обеспечения информационной безопасности обучающихся

  
  

  Приказ о назначении ответственного за организацию работы с ресурсами сети Интернет и ограничение доступа

  
  

  Инструкция для сотрудников школы о порядке действий при осуществлении контроля использования обучающимися сети Интернет

  
  

  Положение о локальной сети учреждения

  
  

  Положение о сайте образовательной организации

  
  

  Наличие договорных обязательств с провайдером на предоставление сетевой контент-фильтрации для трафика

  
  

  Правила организации доступа к сети Интернет в образовательной организации с системой классификации информации, запрещенной законодательством Российской Федерации к распространению, причиняющей вред здоровью и развитию детей, а также не совместимой с задачами образования и воспитания

  Персональные данные

  Сейчас в нашей школе собираются, хранятся и обрабатываются персональные данные Ваших детей, поэтому для соблюдения законности в области защиты персональных данных школа должна получить от родителей каждого ученика согласие на обработку его персональных данных (ПДн). Без такого согласия мы не сможем вести учет Ваших детей в привычном режиме.

  Руководство школы со своей стороны гарантирует принятие всех необходимых мер по защите ПДн Ваших детей в соответствии с требованиями действующего законодательства и нормативных документов регуляторов в области защиты ПДн.

  В школе разработан пакет локальных актов, регламентирующих работу с персональными данными, организована система защиты персональных данных, внедряются технические меры защиты персональных данных.

  Любой другой оператор ПДн должен будет независимо получать от Вас разрешение на обработку ПДн Ваших детей.

  В отношении тех, кто не даст согласие на обработку данных, должна быть выполнена норма 152-ФЗ по блокированию обработки данных:

  Статья 21. Обязанности оператора по устранению нарушений законодательства, допущенных при обработке персональных данных, а также по уточнению, блокированию и уничтожению персональных данных.

  п.5. В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий трех рабочих дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между оператором и субъектом персональных данных. Об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных.

  Ребенок принимает участие только в тех мероприятиях, которые не сопровождаются составлением списка участников. Разрешение будет храниться в школе, его содержание недоступно другим операторам, поэтому распространяться оно будет только на школу. Любой другой оператор персональных данных должен будет независимо получать от Вас разрешение на обработку Ваших персональных данных.

  Принимая решение, не забывайте, что в любой момент на основании того же закона Вы можете изменить свое решение.

  Список действующих нормативных документов в области защиты ПДн:

  Показатели деятельности образовательной организации, подлежащей самообследованию, утв. приказом Минобрнауки России от 10.12.2013 № 1324

  Рекомендации по предоставлению гражданам - потребителям услуг дополнительной необходимой и достоверной информации о деятельности государственных (муниципальных) дошкольных образовательных организаций и общеобразовательных организаций, направленные письмом Минобрнауки России от 18.07.2013 № 08950

  Локальные акты:

  Положение о защите, хранении, обработке и передаче персональных данных работников и обучающихся

  Цели обработки персональных данных
  

  Основной целью обработки персональных данных обучающихся/воспитанников (далее по тексту – обучающихся) является обеспечение наиболее полного исполнения образовательным учреждением своих обязанностей, обязательств и компетенций, определенных Федеральным законом “Об образовании”. Целями обработки персональных данных обучающихся/воспитанников являются:

  Читайте также:

    
  • Управление качеством образовательного процесса в начальной школе магистратура
    
  • Опричнина в дореволюционной советской и современной отечественной историографии кратко
    
  • Способы выражения модальности в практике формирования коммуникативных навыков учащихся средней школы
    
  • День памяти жертв блокады ленинграда мероприятия в школе
    
  • Покажите роль полицейской и военной реформ второй половины xix в кратко