Политика в отношении обработки персональных данных

Политика

информационной безопасности в бюджетном образовательном учреждении  Вологодской области «Грязовецкая   школа-интернат

для обучающихся с ОВЗ по слуху»

1. Общие положения
   1. Настоящая инструкция (далее – Инструкция) определяет общие функции, ответственность, права и обязанности ответственного за обеспечение информационную безопасность и защиту информации (далее – Ответственный) в бюджетном образовательном учреждении  Вологодской области «Грязовецкая   школа-интернат для обучающихся с ОВЗ по слуху»  (далее – Учреждение).
   2. Настоящая инструкция разработана в соответствии с руководящими и нормативными документами регуляторов Российской Федерации в области защиты информации:

- перечнем поручений Заместителя Председателя Правительства Российской Федерации Д.Н.Чернышенко от 6 марта 2022 года № ДЧ-П10-3408кс;

- перечня  поручений по обеспечению кибербезопасности на территории Вологодской области от 8 апреля 2022 года;

- Приказа Департамента образования Вологодской области №1100 «об утверждении плана мероприятий «Дорожной карты» от 8 апреля 2022 года;

- Указа Президента Российской Федерации от 1 мая 2022 г. N 250 "О дополнительных мерах по обеспечению информационной безопасности Российской Федерации".

1. 3. Ответственный назначается приказом Учреждения из числа штатных сотрудников или сторонней организации, осуществляющей выполнение работ в области информационной безопасности по договору оказания услуг.
   4. Ответственный подчиняется непосредственно Директору Учреждения.
   5. На время отсутствия Ответственного (отпуск, болезнь, пр.) его обязанности исполняет лицо, назначенное в установленном порядке, которое приобретает соответствующие права и несет ответственность за надлежащее исполнение возложенных на него обязанностей.
   6. Ответственный в своей работе руководствуется настоящей Инструкцией, регламентирующими документами Учреждения, руководящими и нормативными документами регуляторов Российской Федерации в области обеспечения информационной безопасности.
2. Обязанности

Ответственный обязан:

1. 1. 1. 1. Осуществлять разработку ежегодного Плана работ по обеспечению контроля за состоянием уровня защищенности информационных ресурсов и обеспечением защиты информации в Учреждении и представление его на утверждение руководителю организации.
         2. Осуществлять изучение документов федерального и регионального уровня в области информационной безопасности и защиты информации, изменений к ним.
         3. Осуществлять внутренний контроль (плановый и внеплановый) за соблюдением всеми сотрудниками Учреждения нормативных правовых актов федерального уровня, уровня субъекта Российской Федерации, а также локальных актов Учреждения в области информационной безопасности.
         4. Осуществлять проведение регулярных (не менее двух раз в год) инструктажей по защите информации, по соблюдению требований локальных актов по вопросам информационной безопасности и защите информации, а так же мероприятий по повышению осведомленности персонала в области информационной безопасности.
         5. Осуществлять подготовку проектов локальных актов по вопросам защиты информации (при необходимости), контроль за актуализацией действующих локальных актов Учреждения.
         6.  Организовать контроль за использованием сети Интернет в Учреждении, в том числе. контроль за работой оборудования и программных средств, обеспечивающих использование сети Интернет и ограничение доступа
         7. Контролировать работу антивирусных программ, проводить не реже, чем один раз в неделю полную проверку компьютеров на наличие вирусов.
         8. Контролировать использование программного обеспечения, в том числе замену иностранного программного обеспечения на отечественные аналоги, и обновление программного обеспечения.
         9. Контролировать выполнение сотрудниками требований к обеспечению защиты информации.
         10. Выявлять и регистрировать попытки несанкционированного доступа, утечек информации, в информационных системах, и другие инциденты по нарушению информационной безопасности Учреждения, инициировать служебное расследование по фактам нарушений и принимать непосредственное участие в создании комиссии по расследованию.
         11. Незамедлительно информировать руководителя Учреждения в случае выявления нарушений информационной безопасности или фактов неисполнения сотрудниками образовательной организации локальных актов в области информационной безопасности.
         12. Принимать участие в проведении расследований по нештатным ситуациям, случаям компрометации и нарушения режима безопасности. Требовать объяснительных документов и назначения служебного расследования по фактам нарушений, предлагать применение дисциплинарных взысканий.
2. Права

Ответственный имеет право

1. 1. Требовать исполнение всеми сотрудниками Учреждения нормативных правовых актов федерального уровня, уровня субъекта Российской Федерации, а также локальных актов образовательной организации в области информационной безопасности и защиты информации.
   2. Поручать подготовку проектов локальных актов по вопросам защиты информации (при необходимости) специалистам в области информационных технологий в соответствии с компетенцией.
      1. 13. Требовать объяснительных документов и назначения служебного расследования по фактам нарушений информационной безопасности.
         14. Подавать руководству предложения по изменению процессов обработки информации, обеспечивающие повышение уровня безопасности.
   3. Проходить повышение квалификации по вопросам защиты информации.