Положение об информационной политике школы

Обновлено: 05.07.2024

1.1.Политика информационной безопасности в МБОУ ООШ № 33 (далее – Школа) определяет цели и задачи системы обеспечения информационной безопасности) и устанавливает совокупность правил, процедур, практических приемов, требований и руководящих принципов в области информационной безопасности (далее-ИБ), которыми руководствуются работники школы при осуществлении своей деятельности.

1.2.Основной целью Политики информационной безопасности школы является защита информации школы при осуществлении уставной деятельности, которая предусматривает принятие необходимых мер в целях защиты информации от случайного или преднамеренного изменения, раскрытия или уничтожения, а также в целях соблюдения конфиденциальности, целостности и доступности информации, обеспечения процесса автоматизированной обработки данных в управлении.

1.4.Выполнение требований Политики ИБ является обязательным для всех структурных подразделений школы.

1.5.Ответственность за соблюдение информационной безопасности несет каждый сотрудник школы. На лиц, работающих в управлении по договорам гражданско-правового характера, положения настоящей политики распространяются в случае, если это обусловлено в таком договоре.

2. Цель и задачи политики информационной безопасности

2.1.Основными целями политики ИБ являются:

-сохранение конфиденциальности критичных информационных ресурсов;

-обеспечение непрерывности доступа к информационным ресурсам школы;

-защита целостности информации с целью поддержания возможности школы по оказанию услуг высокого качества и принятию эффективных управленческих решений;

-повышение осведомленности пользователей в области рисков, связанных с информационными ресурсами школы;

-определение степени ответственности и обязанностей сотрудников по обеспечению информационной безопасности в управлении.

-повышение уровня эффективности, непрерывности, контролируемости мер по защите от реальных угроз ИБ;

-предотвращение и/или снижение ущерба от инцидентов ИБ.

2.2.Основными задачами политики ИБ являются:

-разработка требований по обеспечению ИБ;

-контроль выполнения установленных требований по обеспечению ИБ;

-повышение эффективности, непрерывности, контролируемости мероприятий по обеспечению и поддержанию ИБ;

-разработка нормативных документов для обеспечения ИБ школы;

-выявление, оценка, прогнозирование и предотвращение реализации угроз ИБ школы;

-организация антивирусной защиты информационных ресурсов школы;

-защита информации школы от несанкционированного доступа (далее- НСД) и утечки по техническим каналам связи;

- организация периодической проверки соблюдения информационной безопасности с последующим представлением отчета по результатам указанной проверки директору школы.

3. Концептуальная схема обеспечения информационной безопасности

3.1.Политика ИБ школы направлена на защиту информационных ресурсов (активов) от угроз, исходящих от противоправных действий злоумышленников, уменьшение рисков и снижение потенциального вреда от аварий, непреднамеренных ошибочных действий сотрудников школы, технических сбоев автоматизированных систем, неправильных технологических и организационных решений в процессах поиска, сбора хранения, обработки, предоставления и распространения информации и обеспечение эффективного и бесперебойного процесса деятельности.

3.2.Наибольшими возможностями для нанесения ущерба обладает собственный персонал школы. Риск аварий и технических сбоев в автоматизированных системах определяется состоянием аппаратного обеспечения, надежностью систем энергоснабжения и телекоммуникаций, квалификацией сотрудников и их способностью к адекватным и незамедлительным действиям в нештатной ситуации.

3.3.Стратегия обеспечения ИБ школы заключается в использовании заранее разработанных мер противодействия атакам злоумышленников, а также программно-технических и организационных решений, позволяющих свести к минимуму возможные потери от технических аварий и ошибочных действий сотрудников школы.

4. Основные принципы обеспечения информационной безопасности

4.1.Основными принципами обеспечения ИБ :

-постоянный и всесторонний анализ автоматизированных систем и трудового процесса с целью выявления уязвимости информационных активов школы;

-своевременное обнаружение проблем, потенциально способных повлиять на ИБ школы, корректировка моделей угроз и нарушителя;

-разработка и внедрение защитных мер;

-контроль эффективности принимаемых защитных мер;

-персонификация и разделение ролей и ответственности между сотрудниками школы за обеспечение ИБ школы исходит из принципа персональной и единоличной ответственности за совершаемые операции.

5.Объекты защиты

5.1.Объектами защиты с точки зрения ИБ в управлении являются:

-информационный процесс профессиональной деятельности;

-информационные активы школы.

5.2.Защищаемая информация делится на следующие виды:

- информация по финансово-экономической деятельности школы;

– любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;

6. Требования по информационной безопасности

6.1.В отношении всех собственных информационных активов школы, активов, находящихся под контролем школы, а также активов, используемых для получения доступа к инфраструктуре школы, должна быть определена ответственность соответствующего сотрудника школы. Информация о смене владельцев активов, их распределении, изменениях в конфигурации и использовании за пределами школы должна доводиться до сведения директора школы.

6.2. Все работы в пределах школы должны выполняться в соответствии с официальными должностными обязанностями только на компьютерах, разрешенных к использованию в управлении.

6.3.Внос в здание и помещения школы личных портативных компьютеров и внешних носителей информации (диски, дискеты, флэш- карты и т.п.), а также вынос их за пределы школы производится только при согласовании с администратором ЛВС.

6.4.Все данные (конфиденциальные или строго конфиденциальные), составляющие тайну школы и хранящиеся на жестких дисках портативных компьютеров, должны быть зашифрованы.

6.5.Руководители подразделений должны периодически пересматривать права доступа своих сотрудников и других пользователей к соответствующим информационным ресурсам.

6.6.В целях обеспечения санкционированного доступа к информационному ресурсу, любой вход в систему должен осуществляться с использованием уникального имени пользователя и пароля.

6.7.Пользователи должны руководствоваться рекомендациями по защите своего пароля на этапе его выбора и последующего использования. Запрещается сообщать свой пароль другим лицам или предоставлять свою учетную запись другим, в том числе членам своей семьи и близким.

6.8.В процессе своей работы сотрудники обязаны постоянно использовать режим "Экранной заставки" с парольной защитой. Рекомендуется устанавливать максимальное время "простоя" компьютера до появления экранной заставки не дольше 15 минут.

6.9.Каждый сотрудник обязан немедленно уведомить администратора ЛВС обо всех случаях предоставления доступа третьим лицам к ресурсам корпоративной сети. Доступ третьих лиц к информационным системам школы должен быть обусловлен производственной необходимостью. В связи с этим, порядок доступа к информационным ресурсам школы должен быть четко определен, контролируем и защищен.

6.10.Сотрудникам, использующим в работе портативные компьютеры школы, может быть предоставлен удаленный доступ к сетевым ресурсам школы в соответствии с правами в корпоративной информационной системе. 6.11.Сотрудникам, работающим за пределами школы с использованием компьютера, не принадлежащего управлению, запрещено копирование данных на компьютер, с которого осуществляется удаленный доступ. 6.12.Сотрудники, имеющие право удаленного доступа к информационным ресурсам школы, должны соблюдать требование, исключающее одновременное подключение их компьютера к сети школы и к каким-либо другим сетям, не принадлежащим школы.

6.13.Все компьютеры, подключаемые посредством удаленного доступа к информационной сети школы, должны иметь программное обеспечение антивирусной защиты, имеющее последние обновления.

6.14. Доступ к сети Интернет обеспечивается только в производственных целях и не может использоваться для незаконной деятельности. Рекомендованные правила:

- сотрудникам школы разрешается использовать сеть Интернет только в служебных целях;

- запрещается посещение любого сайта в сети Интернет, который считается оскорбительным для общественного мнения или содержит информацию сексуального характера, пропаганду расовой ненависти, комментарии по поводу различия/превосходства полов, дискредитирующие заявления или иные материалы с оскорбительными высказываниями по поводу чьего-либо возраста, сексуальной ориентации, религиозных или политических убеждений, национального происхождения или недееспособности;

- сотрудники школы не должны использовать сеть Интернет для хранения корпоративных данных; - работа сотрудников школы с Интернет-ресурсами допускается только режимом просмотра информации, исключая возможность передачи информации школы в сеть Интернет;

- сотрудникам, имеющим личные учетные записи, предоставленные публичными провайдерами, не разрешается пользоваться ими на оборудовании, принадлежащем управлению;

- сотрудники школы перед открытием или распространением файлов, полученных через сеть Интернет, должны проверить их на наличие вирусов; - запрещен доступ в Интернет через сеть школы для всех лиц, не являющихся сотрудниками школы, включая членов семьи сотрудников школы. 6.15.Администратор ЛВС имеет право контролировать содержание всего потока информации, проходящей через канал связи к сети Интернет в обоих направлениях.

6.16. Сотрудники должны постоянно помнить о необходимости обеспечения физической безопасности оборудования, на котором хранится информация школы.

6.17.Сотрудникам запрещено самостоятельно изменять конфигурацию аппаратного и программного обеспечения. Все изменения производит администратор ЛВС.

6.18.Все компьютерное оборудование (серверы, стационарные и портативные компьютеры), периферийное оборудование (например, принтеры и сканеры), аксессуары (манипуляторы типа "мышь", шаровые манипуляторы, дисководы для СD-дисков), коммуникационное оборудование (например, факс-модемы, сетевые адаптеры и концентраторы), для целей настоящей политики вместе именуются "компьютерное оборудование". Компьютерное оборудование, предоставленное управлением, является ее собственностью и предназначено для использования исключительно в производственных целях.

6.19.Каждый сотрудник, получивший в пользование портативный компьютер, обязан принять надлежащие меры по обеспечению его сохранности.

6.20.Все компьютеры должны защищаться паролем при загрузке системы, активации по горячей клавиши и после выхода из режима "Экранной заставки". Для установки режимов защиты пользователь должен обратиться к администратору ЛВС. Данные не должны быть скомпрометированы в случае халатности или небрежности приведшей к потере оборудования. Перед утилизацией все компоненты оборудования, в состав которых входят носители данных (включая жесткие диски), необходимо проверять, чтобы убедиться в отсутствии на них конфиденциальных данных и лицензионных продуктов. Должна выполняться процедура форматирования носителей информации, исключающая возможность восстановления данных.

6.20.При записи какой-либо информации на носитель для передачи субъектам, участвующим в информационном обмене, необходимо убедиться в том, что носитель чист, то есть не содержит никаких иных данных. Простое переформатирование носителя не дает гарантии полного удаления записанной на нем информации.

6.21.Порты передачи данных, в том числе FDD и CD дисководы в стационарных компьютерах сотрудников школы блокируются, за исключением тех случаев, когда сотрудником получено разрешение на запись администратора ЛВС.

6.25.Все компьютеры, подключенные к корпоративной сети, должны быть оснащены системой антивирусной защиты, утвержденной администратором ЛВС.

6.26.Сотрудники школы не должны:

- блокировать антивирусное программное обеспечение;

- устанавливать другое антивирусное программное обеспечение;

- изменять настройки и конфигурацию антивирусного программного обеспечения.

6.28.Использование сотрудниками школы публичных почтовых ящиков электронной почты осуществляется только при согласовании с ответственным за обеспечение безопасности информации ЛВС .

6.29.Сотрудники школы для обмена документами должны использовать только свой официальный адрес электронной почты.

6.31.Не допускается при использования электронной почты:

- рассылка рекламных материалов;

6.33.Все пользователи должны быть осведомлены о своей обязанности сообщать об известных или подозреваемых ими нарушениях информационной безопасности, а также должны быть проинформированы о том, что ни при каких обстоятельствах они не должны пытаться использовать ставшие им известными слабые стороны системы безопасности.

6.34.В случае кражи переносного компьютера следует незамедлительно сообщить администратору ЛВС.

6.35.Если имеется подозрение или выявлено наличие вирусов или иных разрушительных компьютерных кодов, то сразу после их обнаружения сотрудник обязан:

-проинформировать администратора ЛВС;

- не пользоваться и не выключать зараженный компьютер;

-не подсоединять этот компьютер к компьютерной сети школы до тех пор, пока на нем не будет произведено удаление обнаруженного вируса и полное антивирусное сканирование администратором ЛВС.

6.36.Конфиденциальные встречи (заседания) должны проходить только в защищенных техническими средствами информационной безопасности помещениях.

6.37.Перечень помещений с техническими средствами информационной безопасности утверждается директором школы.

6.38.Участникам заседаний запрещается входить в помещения с записывающей аудио/видео аппаратурой, фотоаппаратами, радиотелефонами и мобильными телефонами без предварительного согласования с администратором ЛВС.

6.39.Аудио/видео запись, фотографирование во время конфиденциальных заседаний может вести только сотрудник школы, который отвечает за подготовку заседания, после получения письменного разрешения руководителя группы организации встречи.

6.40.Доступ участников конфиденциального заседания в помещение для его проведения осуществляется на основании утвержденного перечня, контроль за которым ведет лицо, отвечающее за организацию встречи. 6.41.Сотрудникам школы запрещается:

- нарушать информационную безопасность и работу сети школы;

- сканировать порты или систему безопасности;

- контролировать работу сети с перехватом данных;

- получать доступ к компьютеру, сети или учетной записи в обход системы идентификации пользователя или безопасности;

- передавать информацию о сотрудниках или списки сотрудников школы посторонним лицам;

- создавать, обновлять или распространять компьютерные вирусы и прочие разрушительное программное обеспечение.

6.42.Ответственность за сохранность данных на стационарных и портативных персональных компьютерах лежит на пользователях. 6.43.Необходимо регулярно делать резервные копии всех основных служебных данных и программного обеспечения.

6.44.Только администратор ЛВС на основании заявок руководителей подразделений может создавать и удалять совместно используемые сетевые ресурсы и папки общего пользования, а также управлять полномочиями доступа к ним.

6.45.Сотрудники имеют право создавать, модифицировать и удалять файлы и директории в совместно используемых сетевых ресурсах только на тех участках, которые выделены лично для них, для их рабочих групп или к которым они имеют санкционированный доступ.

6.46.Все заявки на проведение технического обслуживания компьютеров должны направляться администратору ЛВС.

6.47.Все операционные процедуры и процедуры внесения изменений в информационные системы и сервисы должны быть документированы, и согласованны с администратором ЛВС.

7.Управление информационной безопасностью

7.1.Управление ИБ школы включает в себя:

-разработку и поддержание в актуальном состоянии Политики информационной безопасности;

-разработку и поддержание в актуальном состоянии нормативно- методических документов по обеспечению ИБ ;

-обеспечение бесперебойного функционирования комплекса средств ИБ;

-осуществление контроля (мониторинга) функционирования системы ИБ;

-оценку рисков, связанных с нарушениями ИБ.

8. Реализация политики информационной безопасности

8.1. Реализация Политики ИБ школы осуществляется на основании документов, регламентирующих отдельные процедуры и процессы профессиональной деятельности в управлении.

9.Порядок внесения изменений и дополнений в политику информационной безопасности

9.1.Внесение изменений и дополнений в Политику информационной безопасности производится не реже одного раза в три года с целью приведения в соответствие определенных Политикой защитных мер реальным жизненным условиям и текущим требованиям к защите информации.

10.Контроль за соблюдением политики информационной безопасности

10.1.Текущий контроль за соблюдением выполнения требований Политики информационной безопасности школы возлагается на сотрудника, назначенного приказом школы образования.

10.2.Директор школы образования на регулярной основе рассматривает реализацию и соблюдение отдельных положений Политики информационной безопасности, а также осуществляет последующий контроль за соблюдением ее требований.

• Для учеников 1-11 классов и дошкольников
• Бесплатные сертификаты учителям и участникам

на педагогическом совете

№_ от ________2020г.

Директор МБОУ СОШ №1

Приказ № ___от _________2020г.

Положение о цифровой образовательной среде

муниципального бюджетного общеобразовательного учреждения

1. Общие положения

· Информатизация образования – один из приоритетов модернизации российского образования, главной задачей которой является создание единой цифровой образовательной среды (ЦОС). ЦОС рассматривается как одно из условий достижения нового качества образования.

· Цифровая образовательная среда – система информационно- образовательных ресурсов и инструментов, обеспечивающих условия реализации основной образовательной программы образовательного учреждения.

ЦОС образовательного учреждения включает в себя совокупность технологических средств (компьютеры, базы данных, коммуникационные каналы, программные продукты и др.), культурные и организационные формы информационного взаимодействия, компетентность участников образовательного процесса в решении учебно-познавательных и профессиональных задач с применением цифровой коммуникационных технологий (ИКТ), а также наличие служб поддержки применения ИКТ.

Основные характеристики ЦОС, значимые для организации процесса обучения:

· Открытость , которая обеспечивается за счет взаимодействия среды с цифровым образовательным пространством. Неограниченные ресурсы позволяют организовать вариативное обучение, отвечающее субъективным позициям и запросам всех участников образовательного процесса.

· Целостность , т.е. внутреннее единство компонентов среды. За счет этого обеспечивается целесообразная логика развертывания процесса обучения: постановка целей обучения, связанные с нею деятельность учителя (преподавание), деятельность учащихся (учение) и планируемый результат. Целостность возникает в результате сознательных действий субъектов педагогического процесса. Она конструируется с учетом инвариантного содержания учебного материала, оптимальных методов и способов обучения, содействующих достижению целей образования.

· Полифункциональность - среда может быть источником знаний и одновременно способствовать организации различных форм самостоятельной работы школьников.

· ЦОС позволяет реализовать дидактические возможности инновационных технологий, эффективно организовать индивидуальную и коллективную работу школьников, обеспечивая тем самым целенаправленное развитие их самостоятельной познавательной деятельности.

2.Цели и задачи

2.1 ЦЕЛИ: создание современной и безопасной цифровой образовательной среды, обеспечивающей формирование ценности к саморазвитию и самообразованию у обучающихся образовательных организаций всех видов и уровней, путем обновления информационно-коммуникационной инфраструктуры;

повышение качества образования, создание условий для поэтапного перехода к новому уровню образования на основе информационно-коммуникационных технологий, создание условий для предоставления дистанционных образовательных услуг.

2.2. Основные задачи ЦОС:

2.2.1.Возможность осуществлять в электронной (цифровой) форме следующие виды деятельности:

· использование в образовательном процессе образовательных платформ;

· планирование образовательного процесса;

· размещение и сохранение материалов образовательного процесса, в том числе – работ обучающихся и педагогов, используемых участниками образовательного процесса информационных ресурсов

· взаимодействие между участниками образовательного процесса, в том числе – дистанционное посредством сети Интернет, возможность использования данных, формируемых в ходе образовательного процесса для решения задач управления образовательной деятельностью;

· контролируемый доступ участников образовательного процесса к информационным образовательным ресурсам в сети Интернет (ограничение доступа к информации, несовместимой с задачами духовно-нравственного развития и воспитания обучающихся) при увеличении количества точек доступа;

· взаимодействие образовательного учреждения с органами, осуществляющими управление в сфере образования и с другими образовательными учреждениями, организациями.

2.2.2. Сокращение бумажного оборота документов и отчетов.

2.2.3. Повышение эффективности и скорости принятия управленческих решений за счет использования новых возможностей, предоставляемых ЦОС.

2.2.4. Предоставление возможности быстрого доступа к данным по важнейшим показателям ОУ за любой период времени.

2.2.5. Правильно организованная ЦОС школы, в частности грамотное использование ИКТ в образовательном процессе, позволяет на новом уровне осуществить дифференциацию обучения, повысить мотивацию учащихся, обеспечить наглядность представления практически любого материала, обучать современным способам самостоятельного получения знаний, что, безусловно, явится условием достижения нового качества образования.

3. Структура ЦОС

3.1. Техническая инфраструктура ЦОС образовательного учреждения:

· компьютерная техника (компьютерные классы, 2 интерактивные панели, компьютеры в учебных кабинетах и в местах общего пользования, мобильные классы, выделенный сервер);

· периферийное и проекционное оборудование (принтеры, сканеры, проекторы и др.);

· системное программное обеспечение.

3.2. Информационная инфраструктура ЦОС образовательного учреждения:

· программное обеспечение общего назначения (текстовые и графические редакторы, электронные таблицы и др.);

· программно-методическое обеспечение для организации учебно-воспитательного процесса (обучающие и развивающие компьютерные программы, электронные справочники, мультимедийные энциклопедии и др.);

· информационные ресурсы образовательного учреждения (единая база данных, учебно-методические банки данных, мультимедийные учебные разработки, хранилище документов, Web-сайт).

4. Обязанности пользователей ЦОС

4.1. Общая обязанность пользователей ЦОС - достигать наибольшей эффективности и качества индивидуального и коллективного труда с запланированными целями и в запланированное время, используя ресурсы ОУ, в том числе средства ИКТ, расходные материалы, соблюдая технику безопасности, санитарно-гигиенические, юридические, этические и эргономические нормы.

За нарушение или ненадлежащее исполнение своих обязанностей пользователи ЦОС несут ответственность в соответствии с действующим законодательством, своими должностными инструкциями (учащиеся – правилами поведения учащихся), договорами (родители – договорами о сотрудничестве) и другими локальными актами школы.

4.2. Пользователь ЦОС имеет право:

· получать корреспонденцию – ежедневно, в рабочие дни (понедельник – суббота);

· знакомиться с содержанием новостных разделов школьного сайта относящихся к его компетенции – ежедневно, в рабочие дни (понедельник – суббота).

· Участвовать в принятии решений, оценивании деятельности: реагировать на получаемую информацию, требующую реакции во время, устанавливаемое временным регламентом, размещать в ЦОС соответствующую информацию, в том числе:

4.3 Вести планирование своей деятельности, деятельности подчиненных и другой деятельности, координируемой участником деятельности.

4.4. Эффективно использовать средства ИКТ, в том числе:

· соблюдать технику безопасности, технические требования и инструкции, гигиенические, эргономические, юридические и этические нормы;

· экономно использовать расходные материалы (бумагу, красящие вещества и т. д.);

· в кратчайшие возможные сроки информировать об обнаруженных поломках, неисправностях, сбоях, нехватке расходных материалов в службу технической поддержки или иные службы;

· давать предложения об улучшении использования средств ИКТ;

· содействовать эффективному использованию средств ИКТ другими, по возможности предоставляя им консультационную помощь, предостерегая от неправильного использования средств ИКТ.

4.5. Пользователь ЦОС, распоряжающийся оборудованием (постоянно или временно), обязан выявлять факт неработоспособности (неисправности) оборудования и информировать руководителя, а также обязан предпринимать аналогичные действия в отношении расходуемых материалов.

4.6. Содействовать формированию общей информационной культуры, морали, этики учащихся. Одним из следствий такого формирования должно быть соблюдение соответствующих норм в силу внутренней установки учащегося, а не в силу внешних ограничений.

4.7. Работник школы реализует указанные обязанности самостоятельно, при необходимости обращается к цифровой технической службе. Учащиеся и родители ряд обязанностей реализуют совместно, распределение обязанностей между ними может изменяться динамически.

1.1. Положение об информационной открытости Образовательного учреждения (далее — Положение) Государственного бюджетного дошкольного образовательного учреждения детского сада № ……..(далее –Образовательное учреждение) регламентирует открытость и доступность информации о деятельности Образовательного учреждения в соответствии с законодательством РФ.

1.2. Положение об информационной открытости Образовательного учреждения разработано в соответствии:

- п. 21 ч. 3 ст. 28, ч. 1 ст. 29 Федерального закона "Об образовании в Российской Федерации",

- Приказ Минфина РФ от 21. 07. 2011 г. N 86н "Об утверждении порядка предоставления информации государственным (муниципальным) учреждением, ее размещения на официальном сайте в сети Интернет и ведения указанного сайта" (с изменениями и дополнениями)

- Приказ Минобрнауки России от 09.11. 2015 N 1309 (РЕД.ОТ 18.08.2016) «Об утверждении Порядка обеспечения условий доступности для инвалидов объектов и предоставляемых услуг в сфере образования, а также оказания им при этом необходимой помощи.

- Приказ Федеральной службы по надзору в сфере образования и науки от 07.04.2020 № 493 «О внесении изменений в требования к структуре официального сайта образовательной организации в информационно-телекоммуникационной сети "Интернет" и формату представления на нем информации, утвержденные приказом Федеральной службы по надзору в сфере образования и науки от 29 мая 2014 г. N 785".

1.3. Образовательного учреждения формирует открытые и общедоступные информационные ресурсы, содержащие информацию об ее деятельности, и обеспечивает доступ к таким ресурсам посредством размещения их в

- информационно-телекоммуникационных сетях, в том числе на официальном сайте образовательной организации в сети "Интернет";

- на информационных стендах Образовательного учреждения;

– в средствах массовой информации.

2. Настоящее Положение определяет:

– перечень раскрываемой Образовательного учреждения информации;

– способы и сроки обеспечения Образовательного учреждения открытости и доступности информации;

– ответственность Образовательного учреждения.

2. 1. Перечень обязательных к раскрытию сведений о деятельности Образовательного учреждения:

2.1.1. Основные сведения

- о полном и сокращенном (при наличии) наименовании образовательной организации;

- о дате создания образовательной организации;

- об учредителе (учредителях) образовательной организации;

- о наименовании представительств и филиалов образовательной организации (при нали-чии) (в том числе, находящихся за пределами Российской Федерации);

- о месте нахождения образовательной организации, ее представительств и филиалов (при наличии);

- о режиме и графике работы образовательной организации, ее представительств и филиалов (при наличии);

- о контактных телефонах образовательной организации, ее представительств и филиалов (при наличии);

- об адресах электронной почты образовательной организации, ее представительств и филиалов (при наличии);

- об адресах официальных сайтов представительств и филиалов образовательной

организации (при наличии) или страницах в информационно-телекоммуникационной сети "Интернет";

- о местах осуществления образовательной деятельности, в том числе не указанных в приложении к лицензии (реестре лицензий) на осуществление образовательной деятельности в соответствии с частью 4 статьи 91 Федерального закона от 29 декабря 2012 г. N 273-ФЗ "Об образовании в Российской Федерации".

2.1.2. Структура и органы управления Образовательного учреждения

- о структуре и об органах управления образовательной организации с указанием наименований структурных подразделений (органов управления);

- о фамилиях, именах, отчествах (при наличии) и должностях руководителей структурных подразделений;

- о местах нахождения структурных подразделений (органов управления) образовательной организации (при наличии структурных подразделений (органов управления);

- об адресах официальных сайтов в информационно-телекоммуникационной сети "Интернет" структурных подразделений (органов управления) образовательной организации (при наличии официальных сайтов);

- об адресах электронной почты структурных подразделений (органов управления) образовательной организации (при наличии электронной почты);

- о положениях о структурных подразделениях (об органах управления) образовательной организации с приложением указанных положений в виде электронных документов, подписанных простой электронной подписью в соответствии с Федеральным законом от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи" (далее - электронный документ) (при наличии структурных подразделений (органов управления).

- устав образовательной организации;

- свидетельство о государственной аккредитации (с приложениями) (при наличии);

- правила внутреннего распорядка обучающихся;

- правила внутреннего трудового распорядка;

- коллективный договор (при наличии);

- отчет о результатах самообследования;

- предписания органов, осуществляющих государственный контроль (надзор) в сфере образования, отчеты об исполнении таких предписаний (до подтверждения органом, осуществляющим государственный контроль (надзор) в сфере образования, исполнения предписания или признания его недействительным в установленном законом порядке) (при наличии);

- локальные нормативные акты образовательной организации по основным вопросам организации и осуществления образовательной деятельности, в том числе регламентирующие:

- правила приема обучающихся, режим занятий обучающихся, формы, периодичность и порядок текущего контроля успеваемости и промежуточной аттестации обучающихся, поря-док и основания перевода, отчисления и восстановления обучающихся, порядок оформления возникновения, приостановления и прекращения отношений между образовательной организацией и обучающимися и (или) родителями (законными представителями) несовершеннолетних обучающихся.

а) о реализуемых образовательных программах, в том числе о реализуемых адаптированных образовательных программах, с указанием в отношении каждой образовательной программы:

- нормативного срока обучения;

- срока действия государственной аккредитации образовательной программы (при наличии государственной аккредитации), общественной, профессионально-общественной аккредитации образовательной программы (при наличии общественной, профессионально общественной аккредитации);

- языка(х), на котором(ых) осуществляется образование (обучение);

- учебных предметов, курсов, дисциплин (модулей), предусмотренных соответствующей образовательной программой;

- практики, предусмотренной соответствующей образовательной программой;

- об использовании при реализации образовательной программы электронного обучения и дистанционных образовательных технологий;

б) об описании образовательной программы с приложением образовательной программы в форме электронного документа или в виде активных ссылок, непосредственный пере-ход по которым позволяет получить доступ к страницам Сайта, содержащим информацию, указанную в подпункте "б" подпункта 3.7 пункта 3 настоящих Требований, в том числе:

- об учебном плане с приложением его в виде электронного документа;

- об аннотации к рабочим программам дисциплин (по каждому учебному предмету, курсу, дисциплине (модулю), практики, в составе образовательной программы) с приложением рабочих программ в виде электронного документа;

- о календарном учебном графике с приложением его в виде электронного документа;

- о методических и иных документах, разработанных образовательной организацией для - - обеспечения образовательного процесса, в виде электронного документа;

в) о численности обучающихся, в том числе:

- об общей численности обучающихся;

- о численности обучающихся за счет бюджетных ассигнований федерального бюджета (в том числе с выделением численности обучающихся, являющихся иностранными гражданами);

- о численности обучающихся за счет бюджетных ассигнований бюджетов субъектов Российской Федерации (в том числе с выделением численности обучающихся, являющихся иностранными гражданами);

- о численности обучающихся за счет бюджетных ассигнований местных бюджетов (в том числе с выделением численности обучающихся, являющихся иностранными гражданами);

- о численности обучающихся по договорам об образовании, заключаемых при приеме на обучение за счет средств физического и (или) юридического лица (далее - договор об оказании платных образовательных услуг) (в том числе с выделением численности обучающихся, являющихся иностранными гражданами).

г) о лицензии на осуществление образовательной деятельности (выписке из реестра лицензий на осуществление образовательной деятельности).

2.1.5. Образовательные стандарты

- о применяемых федеральных государственных образовательных стандартах с приложением их копий или размещением гиперссылки на действующие редакции соответствующих документов;

- об утвержденных образовательных стандартах с приложением образовательных стандартов в форме электронного документа или в виде активных ссылок, непосредственный переход по которым позволяет получить доступ к образовательному стандарту в форме электронного документа.

2.1.6. Руководство . Педагогический коллектив

а) о руководителе образовательной организации, в том числе:

- фамилия, имя, отчество (при наличии);

- адрес электронной почты;

б) о заместителях руководителя образовательной организации (при наличии), в том числе:

- фамилия, имя, отчество (при наличии);

- адрес электронной почты;

в) о руководителях филиалов, представительств образовательной организации (при наличии), в том числе:

- фамилия, имя, отчество (при наличии);

г) о персональном составе педагогических работников каждой реализуемой образовательной программы в форме электронного документа или в виде активных ссылок, непосредственный переход по которым позволяет получить доступ к страницам Сайта, содержащим информацию, указанную в подпункте "г" подпункта 3.9 пункта 3 настоящего Положения, в том числе:

- фамилия, имя, отчество (при наличии);

- занимаемая должность (должности);

- уровень образования; квалификация; наименование направления подготовки и (или) специальности; ученая степень (при наличии);

- ученое звание (при наличии);

- повышение квалификации и (или) профессиональная переподготовка (при наличии);

- общий стаж работы;

- стаж работы по специальности; преподаваемые учебные предметы, курсы, дисциплины (модули).

- адрес электронной почты;

- об оборудованных учебных кабинетах;

- об объектах для проведения практических занятий;

- об объектах спорта; о средствах обучения и воспитания;

- об условиях питания обучающихся; об условиях охраны здоровья обучающихся;

- о доступе к информационным системам и информационно-телекоммуникационным сетям;

- об электронных образовательных ресурсах, к которым обеспечивается доступ обучающихся, в том числе: о собственных электронных образовательных и информационных ресурсах (при наличии);

о сторонних электронных образовательных и информационных ресурсах (при наличии).

- о наличии и условиях предоставления обучающимся стипендий;

- о мерах социальной поддержки;

- о наличии общежития, интерната;

- о количестве жилых помещений в общежитии, интернате для иногородних обучающихся;

- о формировании платы за проживание в общежитии;

- о трудоустройстве выпускников, с указанием численности трудоустроенных выпускников от общей численности выпускников в прошедшем учебном году, для каждой реализуемой образовательной программы, по которой состоялся выпуск.

- о порядке оказания платных образовательных услуг, в том числе образец договора об оказании платных образовательных услуг;

- об утверждении стоимости обучения по каждой образовательной программе;

- об установлении размера платы, взимаемой с родителей (законных представите-лей) за присмотр и уход за детьми, осваивающими образовательные программы дошкольного образования в организациях, осуществляющих образовательную деятельность, за содержание детей в образовательной организации, реализующей образовательные про-граммы начального общего, основного общего или среднего общего образования, если в такой образовательной организации созданы условия для проживания обучающихся в интернате, либо за осуществление присмотра и ухода за детьми в группах продленного дня в образовательной организации, реализующей образовательные программы начального общего, основного общего или среднего общего образования.

а) информацию об объеме образовательной деятельности, финансовое обеспечение ко-торой осуществляется:

- за счет бюджетных ассигнований федерального бюджета;

- за счет бюджетов субъектов Российской Федерации;

- за счет местных бюджетов;

- по договорам об оказании платных образовательных услуг;

б) информацию о поступлении финансовых и материальных средств по итогам финансового года;

в) информацию о расходовании финансовых и материальных средств по итогам финансового года;

г) копию плана финансово-хозяйственной деятельности образовательной организации, утвержденного в установленном законодательством Российской Федерации порядке, или бюджетной сметы образовательной организации.

2.1.12. Вакантные места для приема в Образовательном учреждении

- количество вакантных мест для приема (перевода) за счет бюджетных ассигнований федерального бюджета;

- количество вакантных мест для приема (перевода) за счет бюджетных ассигнований бюджетов субъекта Российской Федерации;

- количество вакантных мест для приема (перевода) за счет бюджетных ассигнований местных бюджетов;

- количество вакантных мест для приема (перевода) за счет средств физических и (или) юридических лиц.

2.1.13.Доступная среда Образовательного учреждения

- о специально оборудованных учебных кабинетах;

- об объектах для проведения практических занятий, приспособленных для использования инвалидами и лицами с ограниченными возможностями здоровья;

- о библиотеке (ах), приспособленных для использования инвалидами и лицами с ограниченными возможностями здоровья;

- об объектах спорта, приспособленных для использования инвалидами и лицами с ограниченными возможностями здоровья;

- о средствах обучения и воспитания, приспособленных для использования инвалидами и лицами с ограниченными возможностями здоровья;

- об обеспечении беспрепятственного доступа в здания образовательной организации;

- о специальных условиях питания; о специальных условиях охраны здоровья;

- о доступе к информационным системам и информационно-телекоммуникационным сетям, приспособленным для использования инвалидами и лицами с ограниченными возможностями здоровья;

- об электронных образовательных ресурсах, к которым обеспечивается доступ инвалидов и лиц с ограниченными возможностями здоровья;

- о наличии специальных технических средств обучения коллективного и индивидуального пользования;

- о наличии условий для беспрепятственного доступа в общежитие, интернат;

- о количестве жилых помещений в общежитии, интернате, приспособленных для использования инвалидами и лицами с ограниченными возможностями здоровья.

2.1.14. Международное сотрудничество

- о заключенных и планируемых к заключению договорах с иностранными и (или) международными организациями по вопросам образования и науки (при наличии);

- о международной аккредитации образовательных программ (при наличии).

2.2. Требования к информации, размещаемой на официальном сайте Образовательного учреждения, его структура, порядок размещения и сроки обновления определяются положением об официальном сайте Образовательного учреждения.

2.3. Образовательное учреждение обеспечивает открытость следующих персональных данных:

- О руководителе, его заместителях, в т. ч.:

фамилия, имя, отчество (при наличии) руководителя, его заместителей;

должность руководителя, его заместителей;

контактные телефоны; адрес электронной почты;

- О персональном составе педагогических работников с указанием уровня образования, квалификации и опыта работы, в т. ч.:

фамилия, имя, отчество ( при наличии ) работника;

занимаемая должность (должности);

ученая степень ( при наличии );

ученое звание ( при наличии );

наименование направления подготовки и (или) специальности;

данные о повышении квалификации и (или) профессиональной переподготовке ( при наличии );

общий стаж работы;

стаж работы по специальности;

иная информация о работниках Образовательного учреждения, на размещение которой имеется их письменное согласие (в том числе – на размещение фотографий) (вправе разместить) .

2.4. Образовательное учреждение обязано по письменному требованию работника внести изменения в размещенную о нем информацию при условии предоставления подтверждающих документов.

3. Ответственность Образовательного учреждения

3.1. Образовательное учреждение осуществляет раскрытие информации ( в т. ч. персональных данных ) в соответствии с требованиями законодательства РФ.

3.2. Образовательное учреждение обеспечивает обработку и хранение информации о своих работниках, а также иных субъектах персональных данных способами, обеспечивающими максимальную защищенность такой информации от неправомерного использования в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных", положением об обработке персональных данных (в редакции Федеральных законов от 31. 12. 2017 N 498 – ФЗ)

4. Заключительные положения

4.1. Изменения и дополнения в настоящее Положение вносятся Общим собранием работников Образовательного учреждения и принимаются на его заседании.

4.2. Положение действует до принятия нового Положения Общим собранием работников Образовательного учреждения и утвержденного заведующим в установленном порядке.

Важным требованием обеспечения деятельности образовательного учреждения является поддержание высокого уровня информационной безопасности. Причем ИБ здесь имеет свою специфику. Помимо защиты баз данных и предотвращения хакерских атак, важно оградить учащихся от любых проявлений пропаганды и манипуляций. Поэтому построение системы информационной безопасности в образовательной организации должны осуществлять специалисты, которые имеют соответствующий уровень квалификации и опыт.

Понятие ИБ в образовательной организации

Информационная безопасность образовательного учреждения представляет собой комплекс мер различного характера, направленных на реализацию двух основных целей. Первой целью является защита персональных данных и информационного пространства от несанкционированных вмешательств, хищения информации и изменения конфигурации системы со стороны третьих лиц. Вторая цель ИБ – защита учащихся от любых видов пропаганды, рекламы, запрещенной законом информации.

Информационная безопасность в современной образовательной среде в соответствии с действующим законодательством предусматривает защиту сведений и данных, относящихся к следующим трем группам:

• персональные данные и сведения, которые имеют отношения к учащимся, преподавательскому составу, персоналу организации, оцифрованные архивные документы;
• обучающие программы, базы данных, библиотеки, другая структурированная информация, применяемая для обеспечения учебного процесса;
• защищенная законом интеллектуальная собственность.

Действия злоумышленников могут привести к хищению указанных данных. Также при несанкционированном вмешательстве возможны внесения изменений и уничтожение хранилищ знаний, программных кодов, оцифрованных книг и пособий, используемых в образовательном процессе.

В обязанности лиц, отвечающих за информационную безопасность, входит:

• обеспечение сохранности защищаемых данных;
• поддержание информации в состоянии постоянной доступности для авторизованных лиц;
• обеспечение конфиденциальности подлежащих защите сведений, предотвращение доступа к ним со стороны третьих лиц.

Также специалисты по ИБ обязаны не допустить несанкционированные изменения данных и их утрату.

Угрозы информационной безопасности

Спецификой обеспечения ИБ в информационных учреждениях является состав характерных угроз. К ним относится не только возможность хищения или повреждения данных хакерами, но также деятельность учащихся. Подростки могут сознательно или ненамеренно повредит оборудование или заразить систему вредоносными программами.

Угрозам намеренного или ненамеренного воздействия могут подвергаться следующие группы объектов:

• компьютерное и другое оборудование образовательной организации, в отношении которого возможны воздействия вредоносного ПО, физические и другие воздействия;
• программное обеспечение, применяемое в учебном процессе или для работы системы;
• данные, которые хранятся на жестких дисках или портативных носителях;
• дети и подростки, которые могут подвергаться стороннему информационному воздействию;
• персонал, поддерживающий работу ИТ-системы.

Угрозы информационной безопасности образовательного учреждения могут носить непреднамеренный и преднамеренный характер. К угрозам первого типа относятся:

• аварии и чрезвычайные ситуации – затопление, отключение электроэнергии и т. д.;
• программные сбои;
• ошибки работников;
• поломки оборудования;
• сбои систем связи.

Особенностью непреднамеренных угроз является их временное воздействие. В большинстве случаев результаты их реализации предсказуемы, достаточно эффективно и быстро устраняются подготовленным персоналом.

Намного более опасными являются угрозы информационной безопасности намеренного характера. Обычно результаты их реализации невозможно предвидеть. Намеренные угрозы могут исходить от учащихся, персонала организации, конкуренты, хакеры. Лицо, осуществляющее преднамеренное воздействие на компьютерные системы или программное обеспечение, должно быть достаточно компетентным в их работе. Наиболее уязвимыми являются сети с удаленным в пространстве расположением компонентов. Злоумышленники могут достаточно легко нарушать связи между такими удаленными компонентами, что полностью выводит систему из строя.

Существенную угрозу представляет хищение интеллектуальной собственности и нарушение авторских прав. Также внешние атаки на компьютерные сети образовательной организации могут предприниматься для воздействия на сознание детей. Наиболее серьезная угроза – возможность вовлечения детей в криминальную или террористическую деятельность.

Способы несанкционированного доступа

Для хищения данных, создания нарушений в работе информационной системы и для других действий требуется несанкционированный доступ. Различают следующие виды несанкционированного доступа:

• Человеческий. Предусматривает хищение сведений методом их отправки по электронной почте или копирования на портативные носители, внесение вручную изменений в базы данных при наличии физического доступа к серверу.
• Аппаратный. Применение специального оборудования для хищения данных или внесения изменений в систему. В том числе может применяться оборудование для перехвата электромагнитных сигналов.
• Программный. Применение специального программного обеспечения для перехвата данных, копирования паролей, дешифровки и перенаправления трафика, внесения изменений в функционирование другого софта и т. д.

Меры защиты

Современные технологии информационной безопасности образовательной организации предусматривают обеспечение защиты на 5 уровнях:

• нормативно-правовой;
• морально-этический;
• административно-организационный;
• физический;
• технический.

Рассмотрим подробнее меры защиты, предпринимаемые на каждом из этих уровней.

Нормативно-правовой способ защиты

Законодательством определяются данные, которые должны быть защищены от несанкционированного доступа третьих лиц. К числу таких сведений относятся:

• персональные данные;
• конфиденциальные сведения;
• служебная, профессиональная, коммерческая тайна.

Морально-этические средства обеспечения информационной безопасности

В рамках мер по обеспечению ИБ создаются перечни источников (программ, документов и т. д.) способных травмировать детскую психику. В результате принимаемых мер должен предотвращаться доступ таких источников на территорию образовательного учреждения.

Меры административно-организационного характера

Система административно-организационных мер строится на базе внутренних регламентов и правил организации, которыми регламентируется порядок обращения с информацией и ее носителями. В том числе должны быть разработаны:

• должностные инструкции;
• внутренние методики по ИБ;
• перечни не подлежащих передаче данных;
• регламент взаимодействия с уполномоченными государственными органами по запросам о предоставлении информации и т. д.

Разработанными методиками должен определяться порядок доступа учеников в интернет во время занятий в компьютерных классах, меры по предотвращению доступа детей к определенным ресурсам, предотвращение использования ими своих носителей информации и т. д.

Физические меры

Ответственность за реализацию мер защиты компьютерной сети и носителей информации физического характера несет непосредственно руководитель образовательной организации и ее IT-персонал. Не допускается перекладывание этих мер на наемные охранные структуры.

К числу физических мер относятся:

• реализация пропускной системы для доступа в помещения, в которых находятся носители данных;
• создание системы контроля и управления доступом;
• определение уровней допуска;
• создание правил обязательного регулярного копирования критически важных данных на жесткие диски ПК, не подключенных к интернету.

Также среди физических мер можно назвать правила по созданию паролей и их периодической замене.

Технические меры

Технические меры защиты предусматривают использование специализированного программного обеспечения. В том числе в образовательных организациях рекомендуется использовать DLP и SIEM-системы, которые эффективно обнаруживают угрозы ИБ и обеспечиваю борьбу с ними. При невозможности использования подобных систем по причине бюджетных ограничений, применяются рекомендованные и разрешенные антивирусы и другие виды специального софта.

Применяемое для технической защиты программное обеспечение должно обеспечивать контроль электронной почты, которой пользуются ученики или персонал образовательной организации. Также могут устанавливаться ограничения на копирование данных с жестких дисков компьютеров. Обязательно рекомендуется использование контент-фильтра, с помощью которого ограничивается доступ детей к определенным ресурсам в интернете.

Читайте также:

  
• Достопримечательности санкт петербурга кратко презентация
  
• Конституционно правовой статус политических партий в рф кратко
  
• Установите сходство и различие в развитии водорослей и мхов кратко
  
• Инструкция по охране труда врача педиатра в доу
  
• Основные образовательные технологии при реализации основных задач фгос доу