МУНИЦИПАЛЬНОЕ БЮДЖЕТНОЕ ОБЩЕОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ
«Гимназия № 24»
муниципального образования «Город Ижевск»
ПРИКАЗ
О мероприятиях по подготовке и
введению в работу Автоматизированной информационной системы «Электронная школа», информационной системы персональных данных «Бухгалтерия» в 2014-2015 учебном году
В связи с введением с 01 сентября 2014 года в эксплуатацию автоматизированной информационной системы Удмуртской Республики «Электронная школа»
ПРИКАЗЫВАЮ:
Назначить ответственным лицом по вопросам информационной безопасности в МБОУ «Гимназия №24» Ольгу Михайловну Грудцину, заместителя директора по информационным технологиям.
Утвердить состав и должности рабочей группы по организации обработки и обеспечению защиты персональных данных при работе в Автоматизированной информационной системе «Электронная школа» (далее- ИСПДн «Электронная школа») в 2014-2015 учебном году:
О.Н.Горшунова, заместитель директора по УВР- координатор проекта, руководитель рабочей группы;
А.Д.Леухин, инженер– администратор ИСПДн «Электронная школа»;
Е.Л.Осетрова, заместитель директора по УВР- член рабочей группы;
О.М.Грудцина, заместитель директора по ИТ- член рабочей группы;
Д.В.Воронцов, лаборант- член рабочей группы.
Утвердить состав рабочей группы по организации обработки и обеспечению защиты персональных данных при работе в информационной системе персональных данных «Бухгалтерия» (далее ИСПДн «Бухгалтерия») в 2014-2015 учебном году:
Л.Я.Бадыгина, главный бухгалтер- руководитель рабочей группы;
С.Н.Попов, педагог дополнительного образования - администратор ИСПДн «Бухгалтерия».
Л.А.Исаева, экономист- член рабочей группы;
О.В.Филиппова, бухгалтер- член рабочей группы.
Утвердить:
План подготовки и поэтапного введения АИС «Электронная школа» (приложение 1).
Перечень персональных данных, обрабатываемых в информационной системе персональных данных «Электронная школа» (далее - ИСПДн «Электронная школа») (приложение 2).
Описание технологического процесса обработки информации в ИСПДн «Электронная школа» (приложение3).
Технический паспорт ИСПДн «Электронная школа» (приложение 4).
Перечень лиц, получивших доступ к персональным данным в АИС «Электронная школа»; Перечень лиц, допущенных к обработке персональных данных в АИС «Электронная школа» (приложение 5).
Должностная инструкция пользователя по защите персональных данных при внедрении и функционировании АИС «Электронная школа» в МБОУ «Гимназия № 24» (приложение 6).
Порядок использования электронного классного журнала в МБОУ «Гимназия № 24» (приложение 7).
Правила информационной безопасности и корректной работы в АИС «Электронная школа» МБОУ «Гимназия № 24» (приложение 8).
Памятка по безопасности для участников образовательного процесса при работе с АИС «Электронная школа», обеспечивающей предоставление государственной услуги (приложение 9).
Должностная инструкция ответственного лица по вопросам информационной безопасности в МБОУ «Гимназия №24»(приложение 10).
План работы ответственного по вопросам информационной безопасности МБОУ «Гимназия №24» (приложение 11).
Должностная инструкция администратора ИСПДн в МБОУ «Гимназия №24» (приложение 12).
Модель угроз ИСПДн в МБОУ «Гимназия №24» (приложение 13).
Порядок резервирования и восстановления работоспособности ПО, баз данных и СЗИ
МБОУ «Гимназия №24» (приложение 14).
Положение о рабочих группах по организации обработки и обеспечению защиты персональных данных в МБОУ «Гимназия 24» » (приложение 15).
Должностная инструкция руководителя рабочей группы по организации обработки и обеспечению защиты персональных данных в МБОУ «Гимназия №24» (приложение 16).
Должностная инструкция члена рабочей группы по организации обработки и обеспечению защиты персональных данных в МБОУ «Гимназия №24» (приложение 17).
Возложить ответственность за обеспечение защиты персональных данных на лиц, ответственных за обработку персональных данных, имеющих доступ к персональным данным.
Провести поэтапного введения АИС «Электронная школа» в соответствии с Планом подготовки и поэтапного введения АИС «Электронная школа».
О.Н.Горшуновой, заместителю директора по УВР, координатору проекта, обеспечить контроль за выполнением Плана подготовки и поэтапного введения АИС «Электронная школа».
Заместителям директора по УВР О.Н.Горшуновой, Е.Л.Осетровой организовать контроль за своевременностью и правильностью работы учителей-предметников, классных руководителей по информационному наполнению электронного журнала и своевременностью информирования родителей о текущей и итоговой успеваемости и посещаемости обучающихся.
Классным руководителям ознакомить родителей (законных представителей) обучающихся с содержанием документов «Памятка по безопасности для участников образовательного процесса при работе с АИС «Электронная школа», обеспечивающей предоставление государственной услуги», «Порядок использования электронного классного журнала в МБОУ «Гимназия № 24».
Возложить на О.М.Грудцину, заместителя директора по ИТ, обязанности по контролю за техническим обеспечением работы электронного журнала.
Возложить наА.Д.Леухина, инженера, Д.В.Воронцова, лаборанта, обязанности по консультированию педагогов по вопросам работы электронного журнала, в том числе вопросам защиты персональных данных.
Директор МБОУ «Гимназия №24» Л.Г. Погудина
С приказом директора МБОУ «Гимназия №24»
от 12.08.2014г №233 п.3ознакомлены и согласны
|
Грудцина О.М
|
«___»_____2014 г.
|
|
Горшунова О.Н.
|
«___»_____2014 г.
|
|
Осетрова Е.Л.
|
«___»_____2014 г.
|
|
Мельникова И.А.
|
«___»_____2014 г.
|
|
Кашменская Л.А.
|
«___»_____2014 г.
|
|
Максимова О.Н.
|
«___»_____2014 г.
|
|
Муллахметова Е.В.
|
«___»_____2014 г.
|
|
Леухин А.Д.
|
«___»_____2014 г.
|
|
Воронцов Д.В.
|
«___»_____2014 г.
|
|
Артемьева О.А.
|
«___»_____2014 г.
|
|
Поляков Д.И.
|
«___»_____2014 г.
|
|
Маркова О.В.
|
«___»_____2014 г.
|
|
Арикеева И.В.
|
«___»_____2014 г
|
|
Баранова И.П.
|
«___»_____2014 г.
|
|
Башкова Ю.В.
|
«___»_____2014 г.
|
|
Бойко О.М.
|
«___»_____2014 г.
|
|
Васильева Т.А.
|
«___»_____2014 г.
|
|
Вахрушева Н.Н.
|
«___»_____2014 г.
|
|
Владимирова Н.А.
|
«___»_____2014 г.
|
|
Габделгалеева И.Ш.
|
«___»_____2014 г.
|
|
Головина В.В.
|
«___»_____2014 г.
|
|
Гуляева З.М.
|
«___»_____2014 г.
|
|
Данилова Н.А.
|
«___»_____2014 г.
|
|
Елышева Ю.А.
|
«___»_____2014 г.
|
|
Ермакова С.Э.
|
«___»_____2014 г.
|
|
Загумённова А.Е.
|
«___»_____2014 г.
|
|
Золотарёва Е.В.
|
«___»_____2014 г.
|
|
Карповская Ю.А.
|
«___»_____2014 г.
|
|
Кузьмина М.Ю.
|
«___»_____2014 г.
|
|
Кусочкова И.Р.
|
«___»_____2014 г.
|
|
Махаева С.Ю.
|
«___»_____2014 г.
|
|
Мохова О.А.
|
«___»_____2014 г.
|
|
Мухутдинова А.Н.
|
«___»_____2014 г.
|
|
Некрасова И.В.
|
«___»_____2014 г.
|
|
Пантюхина В.Я.
|
«___»_____2014 г.
|
|
Пушкарева В.Л.
|
«___»_____2014 г.
|
|
Рылова Г.Р.
|
«___»_____2014 г.
|
|
Рязанова Л.А.
|
«___»_____2014 г.
|
|
Самохина О.В.
|
«___»_____2014 г.
|
|
Севрюгина И.В.
|
«___»_____2014 г.
|
|
Сметанина О.В.
|
«___»_____2014 г.
|
|
Созонтова С.А.
|
«___»_____2014 г.
|
|
Соловьёв С.Н.
|
«___»_____2014 г.
|
|
Стерхова М.А.
|
«___»_____2014 г.
|
|
Столбова С.М.
|
«___»_____2014 г.
|
|
Титова В.Г.
|
«___»_____2014 г.
|
|
Трефилова О.Н.
|
«___»_____2014 г.
|
|
Увина Е.С.
|
«___»_____2014 г.
|
|
Ушакова М.В.
|
«___»_____2014 г.
|
|
Филимонова Л.В.
|
«___»_____2014 г.
|
|
Шастина Н.В.
|
«___»_____2014 г.
|
|
Штина О.А.
|
«___»_____2014 г.
|
|
Юминова Т.А.
|
«___»_____2014 г.
|
|
Аверьянова Е. В.
|
«___»_____2014 г.
|
|
Васильева М.А.
|
«___»_____2014 г.
|
|
Вощина С.И.
|
«___»_____2014 г.
|
|
Городилова Т.И.
|
«___»_____2014 г.
|
|
Чукурнева Т.В.
|
«___»_____2014 г.
|
|
Лукиных Н.В.
|
«___»_____2014 г.
|
|
Александров И.А.
|
«___»_____2014 г.
|
|
Ермаков В.А.
|
«___»_____2014 г.
|
|
Бадыгина Л.Я.
|
«___»_____2014 г.
|
|
Исаева Л.А.
|
«___»_____2014 г.
|
|
Филиппова О.В.
|
«___»_____2014 г.
|
|
Попов С.Н.
|
«___»_____2014 г.
|
|
Приложение 1 к приказу директора
гимназии от 12.08.2014 года №233п3
План подготовки и поэтапного введения АИС «Электронная школа»
№ п/п
|
Мероприятие
|
Сроки
|
Ответственные
|
|
Формирование локальной нормативной базы по внедрению АИС «Электронаая школа»
|
Май-август
|
О.Н.Горшунова
О.М.Грудцина
|
|
Построение системы информационной безопасности (разработка организационных, нормативных мер обеспечения информационной безопасности и технической защиты АИС «Электронная школа»)
|
Май-август
|
О.Н.Горшунова
О.М.Грудцина
А.Д.Леухин
|
|
Обучение сотрудников правилам работы в АИС «Электронная школа» в соответствии с должностными обязанностями и ролями в информационной системе
|
Июнь, август
|
О.Н.Горшунова
О.М.Грудцина
А.Д.Леухин
|
|
Внесение данных о новых сотрудниках
|
Июнь, август, сентябрь
|
О.Н.Максимова
А.Д.Леухин
|
|
Выполнение перевода обучающихся на новый учебный год в АИС «Электронная школа»
|
Май-июнь
|
О.Н.Горшунова
Е.Л.Осетрова
А.Д.Леухин
|
|
Выпуск обучающихся из АИС «Электронная школа»
|
Май
|
О.Н.Горшунова
Е.Л.Осетрова
А.Д.Леухин
|
|
Закрытие классного журнала в АИС «Электронная школа» за 2013-2014 учебный год
|
Май
|
О.Н.Горшунова
Е.Л.Осетрова
А.Д.Леухин
|
|
Проверить данные о родителях и обучающихся, заполнить шаблоны «Ученики», «Родители»
|
Июнь, август, сентябрь
|
Классные руководители
А.Д.Леухин
|
|
Добавление вновь поступивших учеников в АИС «Электронная школа»
|
По мере необходимости
|
О.Н.Горшунова
Е.Л.Осетрова
А.Д.Леухин
|
|
Добавление информации о родителях вновь поступивших обучающихся
|
По мере необходимости
|
О.Н.Горшунова
Е.Л.Осетрова
А.Д.Леухин
|
|
Формирование, заполнение и проверка учебных планов в АИС «Электронная школа»
|
Май-август
|
О.Н.Горшунова
Е.Л.Осетрова
А.Д.Леухин
|
|
Формирование 1, 5, 10 классов
|
Июнь, август
|
О.Н.Горшунова
Е.Л.Осетрова
А.Д.Леухин
|
|
Составление расписания звонков, годового календарного графика и установка соответствия «предмет-кабинет-преподаватель»
|
Июнь, август
|
О.Н.Горшунова
Е.Л.Осетрова
О.Н.Максимова
О.А.Артемьева
А.Д.Леухин
|
|
Составление шаблона расписания, формирование расписания занятий в АИС «Электронная школа»
|
Июнь, август, сентябрь
|
О.А.Артемьева
А.Д.Леухин
|
|
Загрузка календарно-тематического планирования (КТП) в АИС «Электронная школа»
|
Май-август
|
Учителя-предметники
А.Д.Леухин
Д.В.Воронцов
|
|
Настройка локальной сети и поддержка работы сервера
|
постоянно
|
А.Д.Леухин
Д.В.Воронцов
|
|
Деление классов на подгруппы в соответствии с учебным планом гимназии
|
Май-август
|
Классные руководители
А.Д.Леухин
Д.В.Воронцов
|
|
Заполнение и проверка реестра «Аудиторный фонд», «Материальная база»
|
Июнь, август, сентябрь
|
О.Н.Горшунова
Е.Л.Осетрова
Е.В.Муллахметова
А.Д.Леухин
|
|
Проведение консультаций сотрудников по вопросам работы в АИС «Электронная школа» в соответствии с должностными обязанностями и ролями в информационной системе
|
По мере необходимости
|
О.Н.Горшунова
А.Д.Леухин
Д.В.Воронцов
|
|
Размещение руководств, инструкции и правил работы в АИС «Электронная школа» в корпоративной ИТ - инфраструктуре на основе облачных технологий MicrosoftOffice 365
|
Июнь, июль
|
Д.В.Воронцов
|
|
Обеспечение работы кабинетов информатики, библиотеки, методического кабинета №204 для свободного доступа в АИС «Электронная школа» педагогических работников во внеурочное время.
|
Постоянно
|
О.М.Грудцина
А.Д.Леухин
Д.В.Воронцов
|
|
Создание резервных копий базы данных для введения АИС «Электронная школа»
|
Постоянно
|
А.Д.Леухин
|
|
Создание условий для автоматических обновлений АИС «Электронная школа»
|
постоянно
|
А.Д.Леухин
|
|
Осуществление контроля заполнения ЭЖ
|
март-май
|
О.Н.Горшунова
Е.Л.Осетрова
|
|
Заполнение и сдача отчетов (по разработанной форме) классными руководителями и учителями предметниками о работе в АИС «Электронная школа»
|
Декабрь,
май
|
О.Н.Горшунова
Е.Л Осетрова.
|
Приложение 2 к приказу директора
гимназии от 12.08.2014 года №233п3
Перечень персональных данных, обрабатываемых в информационной системе персональных данных «Электронная школа»
№ п/п
|
Наименование персональных данных
|
Уровень защиты. ПДн
|
Технологический процесс, использующий указанный вид ПДн
|
Источник получения
|
Основание для обработки
|
Содержание сведений
|
Срок хранения, условия прекращения обработки
|
Персональные данные обучающихся
|
|
Первичные учетные данные об обучающихся, осваивающих образовательные программы среднего общего образования;
- Сведения о реквизитах паспорта или документа, подтверждающего личность обучающегося;
-Дополнительные сведения об обучающихся;
|
УЗ-3
|
Смешанная (автоматизированная и неавтоматизированная) обработка персональных данных
|
Субъект персональных данных.
|
Согласие субъектов персональных данных.
Руководствуясь:- ФЗ от 27.07.2006г
№ 152-ФЗ "О персональных данных"
- Конституцией РФ.
- Приказом Министерства образования и науки Удмуртской Республики от 5 августа 2013 года № 618 «О вводе в эксплуатацию автоматизированной информационной системы «Электронная школа»».
|
Первичные учетные данные об учащихся, осваивающих образовательные программы среднего общего образования (далее - учащиеся):
- фамилия,
- имя,
- отчество (при наличии),
- дата рождения,
- номер класса (группы),
- литера,
- дата зачисления в класс,
- пол.
- Сведения о реквизитах паспорта или документа, подтверждающего личность учащегося:
- тип документа,
- серия,
- номер,
- дата выдачи,
- кем выдан.
Дополнительные сведения об учащихся:
- телефон,
- номер личного дела,
- адрес проживания,
- статус семьи,
- социальный статус,
- отнесение обучающегося к категории лиц с ограниченными возможностями здоровья.
|
- в виде записей в электронном виде на машинных носителях:
не менее 5 лет, в соответствие с указанием Руководителя Федеральной службы по надзору в сфере образования и науки от 31 января 2007 года
№ 01-41/08-01
- на материальном носителе:
не менее 5 лет в соответствие с указанием Руководителя Федеральной службы по надзору в сфере образования и науки от 31 января 2007 года № 01-41/08-01
Наступление срока или условия прекращения обработки персональных данных:
- решение суда о прекращении МБОУ «Гимназия №24» деятельности по обработке персональных данных;
- иные установленные законодательством Российской Федерации в области персональных данных.
- ликвидация МБОУ «Гимназия №24»;
- прекращение деятельности МБОУ «Гимназия №24»в результате его реорганизации, за исключением реорганизации в форме преобразования
- письменное заявление субъекта ПДн
|
Персональные данные родителей
|
|
- Первичные учетные данные родителей;
- Сведения о реквизитах документа, удостоверяющего личность родителя;
- Дополнительные сведения о родителях;
|
УЗ-3
|
Смешанная (автоматизированная и неавтоматизированная) обработка персональных данных
|
ССубъект персональных данных.
|
Согласие субъектов персональных данных.
Руководствуясь:- ФЗ от 27.07.2006г
№ 152-ФЗ "О персональных данных"
- Конституцией РФ.
- Приказом Министерства образования и науки Удмуртской Республики от 5 августа 2013 года № 618 «О вводе в эксплуатацию автоматизированной информационной системы «Электронная школа»».
|
Первичные учетные данные родителей:
- фамилия,
- имя,
- отчество (при наличии),
- дата рождения.
Сведения о реквизитах документа, удостоверяющего личность родителя:
- тип документа,
- серия,
- номер,
- дата выдачи,
- кем выдан.
Дополнительные сведения о родителях:
- телефон,
-номер СНИЛС,
- место работы,
- должность.
|
- в виде записей в электронном виде на машинных носителях:
не менее 5 лет, в соответствие с указанием Руководителя Федеральной службы по надзору в сфере образования и науки от 31 января 2007 года № 01-41/08-01
- на материальном носителе:
не менее 5 лет в соответствие с указанием Руководителя Федеральной службы по надзору в сфере образования и науки от 31 января 2007 года № 01-41/08-01
Наступление срока или условия прекращения обработки персональных данных:
- решение суда о прекращении деятельности по обработке персональных данных;
- иные установленные законодательством Российской Федерации в области персональных данных.
- ликвидация МБОУ «Гимназия №24»;
- прекращение деятельности МБОУ «Гимназия №24»в результате его реорганизации, за исключением реорганизации в форме преобразования
- письменное заявление субъекта ПДн
|
Персональные данные сотрудников
|
|
- Первичные учетные данные сотрудников;
- Сведения о реквизитах документа, удостоверяющего личность сотрудника;
Дополнительные сведения о сотрудниках;
|
УЗ-3
|
Смешанная (автоматизированная и неавтоматизированная) обработка персональных данных
|
Субъект персональных данных.
|
Согласие субъектов персональных данных.
Руководствуясь:- ФЗ от 27.07.2006г.№ 152-ФЗ "О персональных данных"
- Конституцией РФ.
- Трудовым кодексом РФ
- Приказом Министерства образования и науки Удмуртской Республики от 5 августа 2013 года № 618 «О вводе в эксплуатацию автоматизированной информационной системы «Электронная школа»».
|
Первичные учетные данные сотрудников:
- фамилия,
- имя,
- отчество (при наличии),
- дата рождения,
- дата приема на работу,
- должность,
- наличие классного руководства (обязательно, только если имеется классное руководство),
- дата вступления в руководящую должность,
- пол.
Сведения о реквизитах документа, удостоверяющего личность сотрудника: - тип документа,
- серия,
- номер,
- дата выдачи,
- кем выдан.
Дополнительные сведения о сотрудниках:
- телефон,
- адрес,
- образование,
- научная степень,
- категория,
- дата получения категории,
- педагогический разряд,
- общий стаж,
- педагогический стаж,
- декретный отпуск,
- вид занятости,
- совместительство
|
- в виде записей в электронном виде на машинных носителях:
не менее 5 лет, в соответствие с указанием Руководителя Федеральной службы по надзору в сфере образования и науки от 31 января 2007 года № 01-41/08-01
- на материальном носителе:
не менее 5 лет в соответствие с указанием Руководителя Федеральной службы по надзору в сфере образования и науки от 31 января 2007 года № 01-41/08-01
Наступление срока или условия прекращения обработки персональных данных:
- решение суда о прекращении МБОУ «Гимназия №24»деятельности по обработке персональных данных;
- иные установленные законодательством Российской Федерации в области персональных данных.
- ликвидация МБОУ «Гимназия №24»;
- прекращение деятельности МБОУ «Гимназия №24»в результате его реорганизации, за исключением реорганизации в форме преобразования
- письменное заявление субъекта ПДн
|
Приложение 3 к приказу директора
гимназии от 12.08.2014 года №233п3
Описание технологического процесса обработки информации в ИСПДн «Электронная школа»
ОБЩИЕ СВЕДЕНИЯ
Настоящее Описание разработано в соответствии с требованиями руководящих документов ФСТЭК России по защите информации от несанкционированного доступа. Оно устанавливает и регламентирует технологию автоматизированной обработки информации в информационной системе «Электронная школа», расположенной по адресу: Удмуртская Республика, г.Ижевск, ул. Советская, д. 23, кабинет №305, (далее - ИСПДн).
ИСПДн представляет собой локально вычислительную сеть (ЛВС): АРМ1 иCервер (по адресу: УР, г.Ижевск, ул. Советская, д.23, кабинет №305).
Информационная система персональных данных «Электронная школа» состоит из сервера и рабочих станций, объединенных внутренней локальной сетью по адресу: УР, г.Ижевск, ул. Советская, д.23, кабинет №305. На сервере развернута база данных (на MicrosoftSQLServer 2008), в которой хранятся обрабатываемые персональные данные, клиентские рабочие станции, подключающаяся по локальной сети к базе данных на сервере.
Сервер через защищенный канал связи соединен с сервером АУ УР «РЦИ и ОКО» (региональный уровень, город Ижевск), между серверами настроена репликация.
Во время урока идёт проставление оценок в классный журнал, список домашнего задания, комментарии к работе во время урока. Эта информация аккумулируется на школьном сервере, потом администратор ИСПДн синхронизирует данные сервера школы с сервером региональным. После чего данные об успеваемости ученика могут посмотреть родители, обладающие правом доступа(логин, пароль), с компьютера через браузер.
Наименование ИСПДн: информационная система персональных данных «Электронная школа».
Характер обрабатываемой в ИСПДн информации, составляющей сведения ограниченного доступа: персональные данные.
Права доступа к обрабатываемой информации: пользовательские и администраторские: разные.
Технологический процесс обработки информации, составляющей сведения ограниченного доступа, организуется в целях:
- автоматизации сбора, обработки, хранения информации, составляющей сведения ограниченного доступа;
- разработки, оформления и печати документов, содержащих сведения ограниченного доступа;
- обеспечение в ИСПДН необходимого уровня безопасности при обработке и хранении информации, составляющей сведения ограниченного доступа.
Основными задачами являются:
- обеспечение в ИСПДН ограничения доступа к защищаемым сведениям;
- регистрация пользователей в ИСПДН перед началом сеанса работы и назначение им прав доступа к защищаемым ресурсам;
- работа с файлами документов ограниченного доступа, внесение корректировок, их уничтожение и хранение;
- подготовка и работа с внешними носителями информации ограниченного доступа;
- распечатка документов, содержащих информацию ограниченного доступа;
- резервное копирование, восстановление информации;
- антивирусная защита операционной системы (далее ОС) и прикладного программного обеспечения.
Объектами доступа являются:
1.3.1. Технические средства персональной электронной вычислительной машины (далее – ПЭВМ):
- оперативная память ПЭВМ;
- устройства ввода-вывода на внешние запоминающие устройства;
- монитор с отображаемой на нем информацией ограниченного доступа;
- принтер, на который выводится информацияограниченного доступа;
- ЖМД с защищаемой информацией;
- usb-flash-накопители с расположенными на них файлами (резервными копиями с защищаемой информацией).
Состав, тип, заводские номера, размещение технических средств приведены в Техническом паспорте на ИСПДн «Электронная школа».
1.3.2. Информационные ресурсы.
Перечень защищаемых информационных ресурсов приведен в Описании разрешительной системы доступа к ИСПДн «Электронная школа».
Субъектами доступа являются:
- пользователи, допущенные к работам в ИСПДН;
- администратор АИС «Электронная школа».
Штатными средствами доступа к защищаемой информации являются программные средства ПЭВМ:
- операционная система;
- программы, предназначенные для разработки и печати документов;
- программные средства, осуществляющие функции по антивирусной защите и по защите информации от несанкционированного доступа (далее – НСД), а также функции контроля безопасности);
- другие программы, предназначенные для обработки защищаемой информации.
Перечень установленного на ПЭВМ программного обеспечения, участвующего в процессе обработки защищаемой информации, приведен в Техническом паспорте на ИСПДн «Электронная школа».
Средства защиты информации от несанкционированного доступа
На Сервере и ПЭВМ (АРМ1) установлены средства защиты информации от несанкционированного доступа, состав которой приведен в Техническом паспорте на ИСПДн «Электронная школа».
1.7. Правила разграничения доступа
В соответствии с установленным классом защищенности ИСПДн от НСД к информации пользователи допущены к определенным защищаемым ресурсам согласноПеречня лиц, допущенных к обработке персональных данных в АИС «Электронная школа».
Описание информационных потоков
Схема информационных потоков приведена в Приложении 1.
Обобщенная схема автоматизированной обработки информации
в ИСПДн
2.1. Начало сеанса работы
Перед началом сеанса работы пользователь включает ПЭВМ и проходит процедуру аутентификации в средствах защиты информации от несанкционированного доступа (далее - СЗИ НСД).
В процессе аутентификации пользователь использует свой личный пароль. Смена личного пароля производится в соответствии с Инструкцией пользователя ИСПДн«Электронная школа».
2.2. Регистрация пользователей в СЗИ НСД и назначение прав доступа к защищаемым ресурсам
Регистрация пользователей и назначение прав доступа производится администратором АИС «Электронная школа». Права доступа пользователям устанавливаются согласно Перечня лиц, допущенных к обработке персональных данных в АИС «Электронная школа».
Удаление пользователя выполняется однократно при необходимости выведения сотрудника из числа пользователей ПЭВМ.
2.3. Антивирусная защита
Антивирусная защита обеспечивается антивирусной программой, установленной на ПЭВМ АРМ1 Сервер.
Организация антивирусной защиты на ПЭВМ производится в соответствии с Инструкцией по проведению мониторинга информационной безопасности и антивирусного контроля при обработке персональных данных.
2.4. Работа с файлами документов, разработка, хранение, уничтожение
Файлы документов готовятся на рабочем месте зарегистрированным пользователем.
Работа пользователя при подготовке файла документа возможна только после проведения процедуры аутентификации.
Подготовка документов производится с применением установленных на ПЭВМ программных средств.
Пользователи имеют право постоянного хранения файлов с защищаемой информацией на жестких магнитных дисках (далее – ЖМД) в специально выделенных каталогах (Описание разрешительной системы доступа к ИСПДн «Электронная школа»). Используемые для обработки и хранения накопители на ЖМД учитываются в составе ПЭВМ.
Для хранения файлов с защищаемой информацией могут также использоваться внешние запоминающие устройства, имеющие соответствующий гриф конфиденциальности и учтенные соответствующим образом.
Удаленные файлы, а также временные файлы на внешних запоминающих устройствах уничтожаются специальной программой для очистки областей памяти и на магнитных носителях информации, входящей в состав установленного на ПЭВМ СЗИ от НСД.
2.5. Распечатка разработанных документов на принтере
Условиями, необходимыми для распечатки документов являются:
- наличие у пользователя прав доступа к защищаемым ресурсам ПЭВМ;
2.6. Резервное копирование, восстановление информации
Осуществляется периодическое резервное копирование защищаемых информационных ресурсов. Их хранение осуществляется на внешнем запоминающем устройстве (ЖМД).
В случае сбоев в работе ПЭВМ, которые привели к искажению или удалению информации, восстановление информации производится с внешнего запоминающего устройства.
2.7. Завершение сеанса работы
Завершение сеанса работы пользователь производит выполнением процедуры завершения сеанса работы в операционной системе (далее – ОС), выключает ПЭВМ.
3. Обеспечение безопасности информации
Безопасность обработки информации обеспечивается необходимыми настройками установленной СЗИ от НСД.
Функции, права, обязанности и порядок работы на ПЭВМ пользователей регламентируется соответствующими инструкциями.
Приложение 1
к описанию технологического процесса
обработки информации в информационной
системе персональных данных
«Электронная школа»
Схема
информационных потоков
Приложение 4 к приказу директора
гимназии от 12.08.2014 года №233п3
Технический паспорт ИСПДн «Электронная школа»
СПИСОК СОКРАЩЕНИЙ В ТЕХНИЧЕСКОМ ПАСПОРТЕ ИСПДн «Электронная школа»:
АИС
|
Автоматизированная информационная система
|
АРМ
|
автоматизированные рабочие места
|
ИСПДн
|
информационная система обработки персональных данных
|
ПДн
|
персональные данные
|
ОТСС
|
основных технических средств и систем
|
ВТСС
|
вспомогательных технических средств и систем
|
СЗИ
|
средства защиты информации;
|
КЗ
|
Контролируемая зона;
|
ПО
|
программное обеспечение
|
ЛВС
|
локальная вычислительная сеть
|
|