Heder
Для вас, родители!

Информационная безопасность

1.   ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ И ЗАЩИТА  ИНФОРМАЦИИ

Информационная безопасность  – защищенность информации и соответствующей инфраструктуры от случайных или преднамеренных воздействий сопровождающихся нанесением ущерба владельцам или пользователям информации.

Информационная безопасность – обеспечение конфиденциальности, целостности и доступности информации.

Цель защиты информации – минимизация потерь, вызванных нарушением целостности или конфиденциальности данных, а также их недоступности для потребителей.

 2.  УГРОЗЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ.

Основные типы угроз информационной безопасности:

1. Угрозы конфиденциальности – несанкционированный доступ к данным.
2. Угрозы целостности – несанкционированная модификация, дополнение или уничтожение данных.
3. Угрозы доступности – ограничение или блокирование доступа к данным.

Источники угроз:

1. Внутренние:

а) ошибки пользователей и сисадминов;
б) ошибки в работе ПО;
в) сбои в работе компьютерного оборудования;
г) нарушение сотрудниками компании регламентов по работе с информацией.

2. Внешние угрозы:

а) несанкционированный доступ к информации со стороны заинтересованных организаций и отдельных лица;
б) компьютерные вирусы и иные вредоносные программы;
в) стихийные бедствия и техногенные катастрофы.

3. МЕТОДЫ И СРЕДСТВА ЗАЩИТЫ ИНФОРМАЦИИ.

 

   Методы обеспечения безопасности информации               в       ИС:

§  Препятствие — физическое преграждение пути злоумышленнику к защищаемой информации .

§  Управление доступом – регулирование использования информации и доступа к ней за счет системы идентификации пользователей, их опознавания, проверки полномочий и т.д.

§  Криптография – шифрование информации с помощью специальных алгоритмов.

§  Противодействие атакам вредоносных программ  – предполагает использование внешних накопителей информации только от проверенных источников, антивирусных программ, брандмауэров, регулярное выполнение резервного копирования важных данных и т.д. (вредоносных программ очень много и они делятся на ряд классов: вирусы, эксплойты, логические бомбы, трояны, сетевые черви и т.п.).

§  Регламентация – создание условий по обработке, передаче и хранению информации, в наибольшей степени обеспечивающих ее защиту (специальные нормы и стандарты для персонала по работе с информацией, например, предписывающие в определенные числа делать резервную копию электронной документации, запрещающие использование собственных флеш-накопителей и т.д.).

§  Принуждение – установление правил по работе с информацией, нарушение которых карается материальной, административной или даже уголовной ответственностью (штрафы, закон «О коммерческой тайне» и т.п.).

§  Побуждение – призыв к персоналу не нарушать установленные порядки по работе с информацией, т.к. это противоречит сложившимся моральным и этическим нормам.

 

1 Локальные нормативные акты в сфере обеспечения информационной безопасности обучающихся

_Политика

Приказ об утверждении мест хранения материальных носителей персональных данных.

Приказ о назначении ответственных за организацию обработки персональных данных.

Инструкция ответственного за организацию обработки персональных данных.

Инструкция администратора информационных систем персональных данных.

Согласие на обработку данных воспитанников

Положение о ЗПД

Согласие на обработку персональных данных педагогов

2. Нормативное регулирование

Нормативно-правовые документы
1.      Федеральный закон от 29.12.2012 N 273-ФЗ «Об образовании в Российской Федерации»  Федеральный закон РФ от 31.12.2014 N 531-ФЗ «О внесении изменений в статьи 13 и 14 Федерального закона «Об информации, информационных технологиях и о защите информации»
1.      Письмо Минобразования Российской Федерации от 13.08.2002г № 01-51-088ин “Об организации использования информационных и коммуникационных ресурсов общеобразовательных учреждений”. 1.      Указ Президента Российской Федерации от 1 июня 2012 года “О национальной стратегии действий в интересах детей на 2012-2017 годы”.
1.      Гост Р52652 2006 «Информационно-коммуникационные технологии в образовании». 1.      Письмо Министераства образования РФ от 25.05.2001 № 753/23-16 “Об информатизации системы дошкольного образования в России”
1.      Федеральный закон от 29.12.2010 N 436-ФЗ (ред. от 02.07.2013) «О защите детей от информации, причиняющей вред их здоровью и развитию» .Федеральный закон от 27.07.2006 № 149-ФЗ (ред. 31.12.2014) «Об информации, информационных технологиях и о защите информации» (с изм. и доп., вступ. в силу с 01.09.2015).
Федеральный закон РФ от 28.12.2010  № 390 — ФЗ «О безопасности» . Федеральный закон РФ от 27.07.2006  № 152 — ФЗ «О персональных данных»
1.

2.

Федеральные постановления и приказы
Постановление Правительства РФ от 17.05.2017 № 575 «О внесении изменений в пункт 3 Правил размещения на официальном сайте образовательной организации в информационно-телекоммуникационной сети «Интернет» и обновления информации об образовательной организации (утвержденных постановлением Правительства Российской Федерации от 10 июля 2013 г. N 582 «Об утверждении Правил размещения на официальном сайте образовательной организации в информационно-телекоммуникационной сети «Интернет» и обновления информации об образовательной организации)». Постановление от 15 мая 2013 г. N 26  «Об утверждении СанПиН 2.4.1.3049-13
1.   Постановление Правительства РФ от 20.10.2015 г. № 1120 «О внесении изменения в пункт З Правил размещения на официальном сайте образовательной организации в информационно-телекоммуникационной сети «Интернет» и обновления информации об образовательной организации, утвержденных постановлением Правительства Российской Федерации от 10 июля 2013 г. № 582 «06 утверждении Правил размещения на официальном сайте образовательной организации в информационнотелекоммуникационной сети «Интернет» и обновления информации об образовательной организации».

 

 

1.   Постановление Правительства РФ от 31.07.2014 № 758 «О внесении изменений в некоторые акты Правительства Российской Федерации в связи с принятием Федерального закона ”О внесении изменений в Федеральный закон ”06 информации, информационных технологиях и о защите информации“ и отдельные законодательные акты Российской Федерации по вопросам упорядочения обмена информацией с использованием информационно-телекоммуникационных сетеи»
Приказ РОСОБРНАДЗОРа от 29.05.2014 № 785 «Об утверждении требований к структуре официального сайта образовательной организации в информационно-коммуникационной сети «Интернет» и формату представления на нём информации».

3.Педагогическим работникам

 

4Обучающим

5 Родителям (законным представителям) обучающихся

   

6 Детские безопасные сайты

 

https://rgdb.ru/ — Российская государственная детская библиотека

http://www.spas-extreme.ru/ — Портал детской безопасности МЧС России
http://www.ya-roditel.ru/ — «Я — родитель» Проект Фонда поддержки детей, находящихся в трудной жизненной ситуации. Портал для ответственных мам и пап и всех, кто хочет ими стать!
http://web-landia.ru/ — Страна лучших сайтов для детей