Информатизация образования - Все документы
Изображения: Выкл Вкл Шрифт: A A A Цвет: A A A A Обычная версия
Пропустить команды ленты
Пропустить до основного контента

Увинский район

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ


Информационная безопасность ОУ - состояние защищенности информационных ресурсов, технологий их формирования и использования, а также прав субъектов информационной деятельности

Информационная безопасность является одним из составных элементов комплексной безопасности ОУ​.

Нормативно-правовая база



 


С 1 сентября 2015 года вступили в силу поправки к закону «О персональных данных», требующие локализации персональных данных на территории РФ. Любая российская и зарубежная компания, которая ориентирована на работу с российскими потребителями, должна обеспечивать систематизацию, запись, накопление, хранение, а также уточнение персональных данных граждан с использованием баз данных, которые находятся на российской территории. В первую очередь закон касается социальных сетей и почтовых серверов, которые при регистрации запрашивают контактные и личные данные россиян. К персональным данным, в частности, отнесены адреса электронной почты и личная переписка. Сайты-нарушители будут занечены в "черный список" Роскомнадзора. Законопроект наделяет Роскомнадзор правом блокировать сайты, на которых содержаться персональные данные граждан, полученные с нарушением зконодательства. Закон обязывает не только хранить персональные данные россиян на территории РФ, но и указывать сведения о месте расположения этих баз.

Перечень интернет – ресурсов доменной зоны .ru, прекративших незаконное распространение персональных данных по требованию Роскомнадзора (DOC, 525.50 Kb)

Перечень интернет – ресурсов зарубежных доменных зон, прекративших незаконное распространение персональных данных по требованию Роскомнадзора (DOC, 208.00 Kb)

Интернет-ресурсы, в отношении которых Роскомнадзором приняты меры по пресечению незаконного распространения персональных данных (c 01.04.2014 по 01.08.2014) (XLS, 36.00 Kb)​


Алгоритм построения системы информационной безопасности ОУ


На первом этапе определяется, что подлежит защите.

На втором этапе выявляются возможные каналы утечки информации и определяются возможные угрозы информационным системам.

Далее вырабатываются меры по защите информации и технологических систем.

На основе выработанных мер защиты разрабатываются нормативно-правовые документы, регламентирующие информационную безопасность.

В последующем организуется контроль за соблюдением установленных правил.

При таком подходе система информационной безопасности будет направлена на предупреждение угроз, их своевременное выявление, обнаружение, локализацию и ликвидацию.​ 

Перечень ресурсов по информационной безопасности и защите ПД



Бесплатное антивирусное ПО для ОО


AVZ. Официальный сайт http://z-oleg.com/secur/avz/

Comodo. Официальный сайт www.comodo.com.​