ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ

Организация разноуровневой контентной фильтрации, позволяет обеспечить исполнение закона «О защите детей от информации, причиняющей вред их здоровью и развитию» и законодательных актов по вопросу ограничения доступа к противоправной информации в сети Интернет. Организованная таким образом фильтрация интренет-контента предоставляет доступ учащимся только на разрешенные и проверенные ресурсы (“белые списки”), сотрудникам школы - на сайты не запрещенные законодательством и соответствующие служебным целям (возможность исключения социальных сетей), а администрации и бухгалтерии - ограничен доступ  только к информации запрещенной законодательством. Времена  когда учет трафика потребляемого школой был вопросом финансовым, а посещаемые ресурсы фиксировались пользователями в бумажном журнале канули в лету.  Современные программные и технические  средства, включённые в состав единого информационно-образовательного пространства, организуют ведение электронного журнала работы пользователей в сети Интернет, доступного через веб-интерфейс, создаваемого автоматически на основе отчета о работе прокси-сервера.

НАСТРОЙКА ПРОКСИ-СЕРВЕРА

НАСТРОЙКА КОНТЕНТНОЙ ФИЛЬТРАЦИИ

НАСТРОЙКИ ПРОКСИ-СЕРВЕРА ЛОКАЛЬНО

ЭЛЕКТРОННЫЙ МОНИТОРИНГ ИНТЕРНЕТ

ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ


  • Программное обеспечение: ALTLinux Сервер (Сборка сообщества ALTLinux Team). ОС Debian.
  • Лицензия: GNU/GPL
  • Официальный сайт: 
  • http://www.altlinux.ru
  • http://www.debian.org
  • Технические требования: 
  • ОЗУ: не мнее 512 Мб
  • Жеский диск: не менее 30 Гб

ПОРЯДОК ДЕЙСТВИЙ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ


Скачать архив шаблонов по организации защиты персональных данных

1 шаг

  1. Приказ о назначении ответственного за организацию обработки ПДн
  2. Должностная инструкция ответственного за организацию обработки ПДн
  3. Приказ о назначении ответственного за безопасность обработки ПДн (администратора информационной безопасности)
  4. Функциональные обязанности администратора информационной безопасности
  5. Приказ о назначении комиссии по приведению деятельности организации в соответствие с требованиями 152-ФЗ

2 шаг

Приказ о вводе в действие комплекта документов, регламентирующих обработку ПДн в организации:

  1. Правилаобработки, хранения и уничтожения персональных данных
  2. Правиларассмотрения запросов субъектов персональных данных или их представителей (Приложение 1 - Журнал регистрации обращений, Приложение 2 Форма обращения)
  3. Правилаосуществления внутреннего контроля соответствия обработки персональных данныхтребованиям к защите персональных данных, установленным Федеральным законом"О персональных данных", принятыми в соответствии с ним нормативнымиправовыми актами и локальными актами оператора
    Правилаработы с обезличенными данными
  4. Перечень информационных систем персональных данных
  5. Перечень персональных данных, обрабатываемых в государственном или муниципальном органев связи с реализацией трудовых отношений, а также в связи с оказанием государственных или муниципальных услуг и осуществлением государственных или муниципальных функций
  6. Перечень должностей служащих государственного или муниципального органа, ответственныхза проведение мероприятий по обезличиванию обрабатываемых персональных данных
  7. Переченьдолжностей служащих государственного или муниципального органа, замещение которых предусматривает осуществление обработки персональных данных либоосуществление доступа к персональным данным
  8. Типовоеобязательство служащего государственного или муниципального органа, непосредственноосуществляющего обработку персональных данных, в случае расторжения с нимгосударственного или муниципального контракта прекратить обработку персональныхданных, ставших известными ему в связи с исполнением должностных обязанностей
  9. Типоваяформа согласия на обработку персональных данных служащих государственного илимуниципального органа, иных субъектов персональных данных
  10. Типовая форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные (Сотрудники, Родители, Ученики)
  11. Порядок доступа служащих государственного или муниципального органа в помещения, вкоторых ведется обработка персональных данных (Приказ об утверждении мест хранения материальных носителей персональных данных (серверная), Журнал на доступ в серверную)

3 шаг

Политика (размещается на сайте)

4 шаг

  1. Протокол оценки вреда, который может быть причинён субъектам ПДн
  2. Частная модель угроз (для каждой информационной системы)
  3. Сертификаты безопасности АИС (найти на официальных сайтах разработчиков)

5 шаг

  1. Ознакомить сотрудников с нормативной базой (педсовет).
  2. Проводить проверки не менее 1 раза в три года. Проверки проводит ответственный за организацию обработки ПДн или комиссия.
  3. Журнал учета мероприятий по контролю ИБ (заполняется во время проверки).
  4. Отчет о результатах проведения внутренней проверки.

 

Go to top
JSN Boot template designed by JoomlaShine.com