Политика
информационной безопасности в бюджетном образовательном учреждении Вологодской области «Грязовецкая школа-интернат
для обучающихся с ОВЗ по слуху»
- Общие положения
- Настоящая инструкция (далее – Инструкция) определяет общие функции, ответственность, права и обязанности ответственного за обеспечение информационную безопасность и защиту информации (далее – Ответственный) в бюджетном образовательном учреждении Вологодской области «Грязовецкая школа-интернат для обучающихся с ОВЗ по слуху» (далее – Учреждение).
- Настоящая инструкция разработана в соответствии с руководящими и нормативными документами регуляторов Российской Федерации в области защиты информации:
- перечнем поручений Заместителя Председателя Правительства Российской Федерации Д.Н.Чернышенко от 6 марта 2022 года № ДЧ-П10-3408кс;
- перечня поручений по обеспечению кибербезопасности на территории Вологодской области от 8 апреля 2022 года;
- Приказа Департамента образования Вологодской области №1100 «об утверждении плана мероприятий «Дорожной карты» от 8 апреля 2022 года;
- Указа Президента Российской Федерации от 1 мая 2022 г. N 250 "О дополнительных мерах по обеспечению информационной безопасности Российской Федерации".
-
- Ответственный назначается приказом Учреждения из числа штатных сотрудников или сторонней организации, осуществляющей выполнение работ в области информационной безопасности по договору оказания услуг.
- Ответственный подчиняется непосредственно Директору Учреждения.
- На время отсутствия Ответственного (отпуск, болезнь, пр.) его обязанности исполняет лицо, назначенное в установленном порядке, которое приобретает соответствующие права и несет ответственность за надлежащее исполнение возложенных на него обязанностей.
- Ответственный в своей работе руководствуется настоящей Инструкцией, регламентирующими документами Учреждения, руководящими и нормативными документами регуляторов Российской Федерации в области обеспечения информационной безопасности.
- Обязанности
Ответственный обязан:
-
-
-
- Осуществлять разработку ежегодного Плана работ по обеспечению контроля за состоянием уровня защищенности информационных ресурсов и обеспечением защиты информации в Учреждении и представление его на утверждение руководителю организации.
- Осуществлять изучение документов федерального и регионального уровня в области информационной безопасности и защиты информации, изменений к ним.
- Осуществлять внутренний контроль (плановый и внеплановый) за соблюдением всеми сотрудниками Учреждения нормативных правовых актов федерального уровня, уровня субъекта Российской Федерации, а также локальных актов Учреждения в области информационной безопасности.
- Осуществлять проведение регулярных (не менее двух раз в год) инструктажей по защите информации, по соблюдению требований локальных актов по вопросам информационной безопасности и защите информации, а так же мероприятий по повышению осведомленности персонала в области информационной безопасности.
- Осуществлять подготовку проектов локальных актов по вопросам защиты информации (при необходимости), контроль за актуализацией действующих локальных актов Учреждения.
- Организовать контроль за использованием сети Интернет в Учреждении, в том числе. контроль за работой оборудования и программных средств, обеспечивающих использование сети Интернет и ограничение доступа
- Контролировать работу антивирусных программ, проводить не реже, чем один раз в неделю полную проверку компьютеров на наличие вирусов.
- Контролировать использование программного обеспечения, в том числе замену иностранного программного обеспечения на отечественные аналоги, и обновление программного обеспечения.
- Контролировать выполнение сотрудниками требований к обеспечению защиты информации.
- Выявлять и регистрировать попытки несанкционированного доступа, утечек информации, в информационных системах, и другие инциденты по нарушению информационной безопасности Учреждения, инициировать служебное расследование по фактам нарушений и принимать непосредственное участие в создании комиссии по расследованию.
- Незамедлительно информировать руководителя Учреждения в случае выявления нарушений информационной безопасности или фактов неисполнения сотрудниками образовательной организации локальных актов в области информационной безопасности.
- Принимать участие в проведении расследований по нештатным ситуациям, случаям компрометации и нарушения режима безопасности. Требовать объяснительных документов и назначения служебного расследования по фактам нарушений, предлагать применение дисциплинарных взысканий.
-
-
- Права
Ответственный имеет право
-
- Требовать исполнение всеми сотрудниками Учреждения нормативных правовых актов федерального уровня, уровня субъекта Российской Федерации, а также локальных актов образовательной организации в области информационной безопасности и защиты информации.
- Поручать подготовку проектов локальных актов по вопросам защиты информации (при необходимости) специалистам в области информационных технологий в соответствии с компетенцией.
-
- Требовать объяснительных документов и назначения служебного расследования по фактам нарушений информационной безопасности.
- Подавать руководству предложения по изменению процессов обработки информации, обеспечивающие повышение уровня безопасности.
-
- Проходить повышение квалификации по вопросам защиты информации.