7.7. Доступ к системам

 

 

 

 

Доступ к информационным системам и информационно-телекоммуникационным сетям

обновлено: СЕНТЯБРЬ 2020 г.

 

Информационная безопасность Учреждения включает в себя три направления:

  •  информационная безопасность компьютеров, локальной сети, серверов и информационных систем;
  •  информационная безопасность персональных данных;
  •  защита детей от доступа к негативной информации.

Организационно-распорядительные документы для работы в защищенной сети района:

  • Приказ об организации работ по защите персональных данных, обрабатываемых в образовательном учреждении
  • Перечень персональных данных, обрабатываемых в муниципальной информационной системе персональных данных МИС «ОО»
  • Перечень лиц, доступ которых к обработке ПД необходим для выполнения ими своих должностных обязанностей
  • Перечень лиц, имеющих право самостоятельного (неконтролируемого) пребывания в помещениях размещения основных технических средств и систем информационных систем
  • План мероприятий по обеспечению безопасности информации, обрабатываемой в информационной системе

  • Приказ об обеспечении бесперебойной работы защищенного канала при передаче персональных данных в автоматизированных информационно-аналитических системах «АВЕРС»: «Управления образовательным учреждением», «Электронный классный журнал», «web Комплектование», «Контингент дошкольной образовательной организацией», «Контингент организации дополнительного образования»

  • Приказ об утверждении инструкций:
    • по выполнению режимных мер и допуску к муниципальной информационной системе района;
    • по использованию программных и аппаратных средств защиты информации;
    • администратора информационной безопасности муниципальной информационной системы района персональных данных;
    • пользователя муниципальной информационной системы района в части обеспечения безопасности персональных данных при их обработке в информационной системе.
  • Разрешительная система доступа персонала к сведениям конфиденциального характера в муниципальной информационной системе района
  • Акт классификации муниципальной информационной системы персональных данных
  • Приказ об установлении границ контролируемой зоны муниципальной информационной системы персональных данных
  • Приказ об организации криптографической защиты информации
  • Приказ о создании комиссии по классификации информационных систем
  • Политика (Положение) в отношении обработки персональных данных
  • Инструкция по резервному копированию и восстановлению данных в информационных системах

 

 1. Информационная безопасность компьютеров, локальной сети, серверов и информационных систем включает в себя:

  • защиту от вирусов;
  • защиту от несанкционированного доступа, разграничение прав доступа.

  На 2017 год муниципальным бюджетным учреждением дополнительного образования «Районный центр творчества детей и молодежи  «Спектр» заключены гражданско-правовые договора «Об оказании услуг связи и по передаче данных» на оказание услуг связи по передаче данных:

  • с открытым акционерным обществом «Северсвязь», № 012и-и/02 от 09.01.2017, № 012и-и от 24.11.2016 г. - на сумму 91 164,00 руб.
  • с макрорегиональным филиалом «Урал» ПАО «Ростелеком» к-863 от 07.12.2016 – на сумму 25473,84. Общая сумма 119,637,84.

  Предметом договоров является предоставление доступа к сети интернет. Провайдером обеспечивается подключение к сети интернет на скорости 8 мбит/сек.

  17 ПК административного, педагогического и учебно-вспомогательного персонала объеденены в локальную сеть и с файловым сервером. компьютеры бухгалтерии защищены паролем от несанкционированного доступа. 5 ПК компьютерного класса также имеют свою внутреннюю локальную сеть не имеющую доступа к ПК администрации, педагогов и специалистов. Занятия в компьютерном классе проводятся под контролем педагога, таким образом с ПК, на которых работают обучающиеся, невозможен доступ к базам данных, педагогическим и административным компьютерам.

  Все компьютеры центра обеспечены антивирусной защитой лицензионной программой антивирус касперского 6.0 windows workstations.

 

   2. Информационная безопасность персональных данных.

  Согласно  Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" Учреждение является оператором персональных данных. Центр хранит и ведет автоматизированную обработку персональных данных сотрудников. На ПК отдела кадров и бухгалтерии установлена программа, защищённая паролем «1с предприятие камин». В центре разработано и утверждено положение о защите персональных данных обучающихся и сотрудников.

 

  3. Защита детей от доступа к негативной информации.

  Программист Центра назначен приказом № 128 от 30.10.2013 г. ответственным за обеспечение контентной фильтрации. Для фильтрации контента установлена программа net polIc на 22 персональных компьютерах образовательного учреждения. Способ защиты: «чёрный».

  Мониторинг контентной фильтрации произведен в каб. 109 муниципального бюджетного образовательного учреждения Районный центр дополнительного образования детей «Спектр». 5 ученических компьютера расположены вдоль стен кабинета, объединённых в локальную сеть, что не противоречит требованиям санитарного законодательства.

  В ходе мониторинга в образовательных учреждениях района проверен доступ на сайты из перечня запрещенных сайтов экстремистской, террористической, нацистской, сепаратистской, исламской направленности: (http://www.44X2.com/,  http://www.rUsIgra.org/, http://www.natIonal-socIalIst.tk/,  http://www.kavkaZcenter.com/, http://camagat.com/, www.IngUshetIya.rU, http://swastIka.UeUo.com/, http://www.newp.org/naZI, http://hoolvIdeo.narod.rU/, http://anenerbe-org.narod.rU/, http://www.rUsIgra.lIveJoUrnal.com/, http://www.rUsIgra.lIveJoUrnal.com/, http://harchIkov.clan.sU/pUbl/vIdeo/3-2-2, http://www.rUssIanwIll.org/. http://elnIkI-Fans.UcoZ.com/, http://InFokavkaZ.com/. http://dJamagat.wordpress.com/).  На основании данных, полученных в ходе мониторинга, следует отметить, что используемая система контентной фильтрации работает эффективно.

  На сайте центра расположена рубрика для детей и родителей - "Безопасный интернет".

  Официальный сайт учреждения размещен у хостинг-провайдера ЗАО «Е-ПАБЛИШ», г. Москва, адрес сайта http://www.86nvr-spektr.edusIte.ru

   Сайт оформлен в соответствии:

  • со статьёй 29. «информационная открытость образовательной организации» ФЗ от 29.12.2012 №273-фз (ред. от 23.07.2013 года) «Об образовании в РФ»
  • с постановлением правительства РФ от 10 июля 2013 г. n 582 г. Москва "Об утверждении правил размещения на официальном сайте образовательной организации в информационно-телекоммуникационной сети "интернет" и обновления информации об образовательной организации"
  • с приказом  №785 от 29.05.2014 г. «Об утверждении требований к структуре официального сайта образовательной организации в информационно- телекоммуникационной сети «интернет» и формату представления на нём информации».
  • с положением об официальном интернет-сайте МБОУ РЦДОД «Спектр», утверждённого приказом №64 от 25.03.2014 г.

  На сайте центра баннерная реклама хостинговых кампаний отсутствует.

  В должностной инструкции заместителя директора по учебно-методической работе от 31.01.2013 года имеется должностная обязанность п.3.13. «контролирует содержание и своевременное наполнение официального сайта образовательного учреждения», что говорит о контроле со стороны администрации в рассматриваемой области деятельности образовательного учреждения.                            
Дата последнего обновления страницы 25.02.2021
Сайт создан по технологии «Конструктор сайтов e-Publish»
Версия для слабовидящих
Размер шрифта Шрифт Межсимвольный интервал Межстрочный интервал Цветовая схема Изображения