Скачать 1.4 Mb.
|
Должностная инструкция пользователя по защите персональных данных при внедрении и функционировании АИС «Электронная школа» в МБОУ «Гимназия № 24» 1.Общие положения 1.1 Настоящая должностная инструкция разработана в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных», Положением о внедрении и функционировании автоматизированной информационной системы «Электронная школа» в МБОУ «Гимназия № 24». 1.2.Настоящая инструкция включает основные обязанности, права и ответственность пользователя, допущенного к автоматизированной обработке персональных данных и иной конфиденциальной информации на объектах вычислительной техники (ПЭВМ) МБОУ «Гимназия № 24», в том числе, при внедрении и функционировании АИС «Электронная школа». 1.3.Персональные данные (ПДн) - любая информация, относящаяся к определенному или определяемому физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация. 1.4. Обработка персональных данных— любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. 1.5.Пользователь информационной системы персональных данных осуществляет обработку персональных данных в ИСПДн. Пользователем является каждый сотрудник оператора, участвующий в рамках своих функциональных обязанностей в процессах автоматизированной обработки информации и имеющий доступ к аппаратным средствам, программному обеспечению, данным и средствам защиты. 1.6.Для работы с персональными данными пользователь должен быть допущен к обработке соответствующих категорий персональных данных и иметь навыки работы на ПЭВМ. Допуск пользователя к обработке ПДн оформляется приказом директора ОУ. 1.7.Пользователь при выполнении работ в пределах своих функциональных обязанностей, обеспечивает безопасность персональных данных, обрабатываемых и хранимых в ПЭВМ и несет персональную ответственность за соблюдение требований руководящих документов по защите информации. 1.8.Автоматизированная информационная система (далее - АИС). 2. Обязанности пользователя АИС 2.1. Пользователь обязан: -выполнять общие требования по обеспечению режима конфиденциальности проводимых работ, в соответствии с настоящей Инструкцией; -при работе с персональными данными не допускать присутствие в помещении, где расположены средства вычислительной техники, не допущенных к обрабатываемой информации лиц или располагать во время работы экран монитора так, чтобы исключалась возможность просмотра, отображаемой на нем информации посторонними лицами; -соблюдать правила работы со средствами защиты информации и установленный режим разграничения прав доступа к техническим средствам, программам, данным, файлам с персональными данными при ее обработке; - после окончания обработки персональных данных в рамках выполнения одного задания, а также по окончании рабочего дня, произвести стирание остаточной информации с жесткого диска ПЭВМ; -оповещать обслуживающий ПЭВМ персонал, а также непосредственного руководителя о всех фактах или попытках несанкционированного доступа к информации, обрабатываемой в ПЭВМ; -не допускать "загрязнение" ПЭВМ посторонними программными средствами; -знать способы выявления нештатного поведения используемых операционных систем и пользовательских приложений, последовательность дальнейших действий, -знать и соблюдать правила поведения в экстренных ситуациях, последовательность действий при ликвидации последствий аварий; -помнить личные пароли, персональные идентификаторы не оставлять без присмотра и хранить в запирающемся ящике стола или сейфе; -знать штатные режимы работы программного обеспечения, знать пути проникновения и распространения компьютерных вирусов; -при применении внешних носителей информации перед началом работы провести их проверку на предмет наличия компьютерных вирусов. 2.2. При возникновении подозрения на наличие компьютерного вируса (нетипичная работа программ, появление графических и звуковых эффектов, искажений данных, пропадание файлов, частое появление сообщений о системных ошибках и т.п.) пользователь должен провести внеочередной антивирусный контроль своей рабочей станции. 2.3.В случае обнаружения при проведении антивирусной проверки зараженных компьютерными вирусами файлов пользователь обязан: -приостановить работу; -немедленно поставить в известность о факте обнаружения зараженных вирусом файлов своего непосредственного руководителя, администратора системы; -оценить необходимость дальнейшего использования файлов, зараженных вирусом; -провести лечение или уничтожение зараженных файлов (при необходимости для выполнения требований данного пункта следует привлечь администратора системы). 3. Запрещаемые действия пользователя АИС 3.1. Пользователю, обрабатывающему персональные данные средствами автоматизированной информационной системы запрещается: -записывать и хранить персональные данные на неучтенных установленным порядком машинных носителях информации; -удалять с обрабатываемых или распечатываемых документов грифы конфиденциальности; -самостоятельно подключать к ПЭВМ какие-либо устройства и вносить изменения в состав, конфигурацию, размещение ПЭВМ; -самостоятельно устанавливать и/или запускать (выполнять) на ПЭВМ любые системные или прикладные программы, загружаемые по сети Интернет или с внешних носителей; -осуществлять обработку персональных данных в условиях, позволяющих осуществлять их просмотр лицами, не имеющими к ним допуска, а также при несоблюдении требований по эксплуатации ПЭВМ; -сообщать кому-либо устно или письменно личные атрибуты доступа к ресурсам ПЭВМ; -отключать (блокировать) средства защиты информации; -производить какие-либо изменения в подключении и размещении технических средств; -производить иные действия, ограничения, на исполнение которых предусмотрены утвержденными регламентами и инструкциями; -оставлять бесконтрольно ПЭВМ с загруженными персональными данными. 4. Права пользователя АИС 4.1. Пользователь, обрабатывающий персональные данные средствами автоматизированной информационной системы имеет право: -обрабатывать (создавать, редактировать, уничтожать, копировать, выводить на печать) информацию в пределах установленных ему полномочий. -обращаться к администратору безопасности с просьбой об оказании технической и методической помощи при работе с общесистемным и прикладным программным обеспечением, установленным в ПЭВМ, а также со средствами защиты информации. -получить у администратора безопасности персональный логин и пароль. 5. Ответственность пользователя АИС 5.1. Ответственность пользователя АИС: -надлежащее выполнение требований настоящей инструкции; -соблюдение требований нормативных документов и инструкций определяющих порядок организации работ по защите информации и использования информационных ресурсов; -сохранность и работоспособное состояние средств вычислительной техники ПЭВМ; -сохранность персональных данных. 5.2.Особенности обработки персональных данных пользователями отдельных автоматизированных систем могут регулироваться дополнительными инструкциями, правилами и регламентами работы. 6. Порядок обеспечения безопасности персональных данных при обработке и хранении, осуществляемой с использованием средств автоматизации 6.1.Безопасность персональных данных при их обработке в информационных системах обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации, а также используемые в информационной системе информационные технологии. 6.2.Допуск лиц к обработке персональных данных в информационной системе осуществляется на основании соответствующих распорядительных документов. 6.3.Размещение информационных систем, специальное оборудование и организация работы с персональными данными должны обеспечивать сохранность носителей персональных данных и средств защиты информации, а также исключать возможность неконтролируемого пребывания в этих помещениях посторонних лиц документов и ключей (паролей) доступа. 6.4.Компьютеры и (или) электронные папки, в которых содержатся файлы с персональными данными, для каждого пользователя должны быть защищены индивидуальными паролями доступа, состоящими из 6 и более символов. Работа на компьютерах с персональными данными без паролей доступа, или под чужими или общими (одинаковыми) паролями, запрещается. 6.5.Пересылка персональных данных без использования специальных средств защиты по общедоступным сетям связи, в том числе Интернет, запрещается. 6.6.Технические и программные средства должны удовлетворять устанавливаемым в соответствии с законодательством Российской Федерации требованиям, обеспечивающим защиту информации. Средства защиты информации, применяемые в информационных системах, в установленном порядке проходят процедуру оценки соответствия. 6.7.При обработке персональных данных в информационной системе пользователями должно быть обеспечено: -использование предназначенных для этого разделов (каталогов) носителей информации, встроенных в технические средства, или съемных маркированных носителей; -недопущение физического воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование; -постоянное использование антивирусного обеспечения для обнаружения зараженных файлов и незамедлительное восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; -недопущение несанкционированного выноса из помещения, установки, подключения оборудования, а также удаления, инсталляции или настройки программного обеспечения. 6.8.При обработке персональных данных в информационной системе администраторами безопасности должно обеспечиваться: -обучение лиц, использующих средства защиты информации, применяемые в информационных системах, правилам работы с ними; -учет лиц, допущенных к работе с персональными данными в информационной системе, прав и паролей доступа; -учет применяемых средств защиты информации, эксплуатационной и технической документации к ним; -контроль за соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией. Приложение 7 к приказу директора гимназии от 12.08.2014 года №233п3 Порядок использования электронного классного журнала в МБОУ «Гимназия № 24» 1. Общие положения 1.1.Настоящий Порядок использования классного журнала в электронном виде в МБОУ «Гимназия № 24» разработан в соответствии с Уставом МБОУ «Гимназия № 24», Приложением к письму МOиН УР от 23 июня 2014 г.№01-25/3646 «Примерный порядок использования классного журнала в электронном виде в образовательной организации» и в рамках запуска промышленной эксплуатации ведомственной автоматизированной системы управления общеобразовательным учреждением УР «Электронная школа» иустанавливает правила работы образовательного учреждения с классными журналами в электронном виде (далее электронный журнал), контроля за ведением электронного журнала, процедуры обеспечения достоверности вводимых данных, надежности их хранения, включая создание резервных копий. 1.2.Ответственность за соответствие зафиксированных в электронном журнале данных учета фактам реализации учебного процесса лежит на руководителе образовательного учреждения. 1.3.Ведение учета обеспечивается соблюдением действующего законодательства Российской Федерации о персональных данных. Все сотрудники, работающие с электронным журналом, отвечают за сохранность и конфиденциальность информации, вносимой в электронный журнал. 1.4.Порядок использования электронного классного журнала в электронном виде принимается на педагогическом совете, утверждается и вводится в действие приказом на руководителя образовательного учреждения. Изменения и дополнения в настоящий порядок вносятся в таком же порядке. 2. Описание электронного журнала в информационной системе АИС «Электронная школа» 2.1.В ведомственной автоматизированной информационной системе «Электронная школа» электронный журнал представляет собой электронную версию бумажного классного журнала. 2.2.Администрация образовательного учреждения (директор и его заместители) осуществляют контроль за правильностью ведения электронного журнала, имеют доступ к просмотру и распечатке страниц электронных журналов. 2.3.6. Работа с электронными журналами доступна учителям при полном формировании разделов системы, а именно, в срок до 1 сентября текущего учебного года должна быть внесена (обновлена) информация в следующих разделах и справочниках:
2.4.Переход на страницы электронного журнала осуществляется из личного кабинета учителя. Личный кабинет - это виртуальное пространство пользователя в АИС «Электронная школа» (далее - система), где размещена информация о пользователе и где отображаются его действия в системе (далее личный кабинет). Учителю доступны страницы журналов тех классов, в которых он преподает свой предмет. Классный руководитель имеет просматривать журнал своего класса по всем предметам без права редактирования. 2.5.Отметки\оценки за урок должны быть выставлены во время проведения урока или до 24.00 часов текущего дня. Оценки за письменную работу должны быть выставлены в течение одной недели со дня ее проведения (кроме сочинения по русскому языку и литературе, на выставлении которых отводится до двух недель). Результаты оценивания работ обучающихся выставляются в соответствии с локальным актом гимназии. 2.6.На страницах электронного журнала темы уроков и домашнее задание выбираются учителем-предметником из календарно-тематического планирования в настройках урока, в случае необходимости домашнее задание учитель может изменить и внести вручную с клавиатуры компьютера. Дополнительные виды работ на уроке (задания, за которые ученик на уроке может получить отметку) учитель может изменить и внести вручную с клавиатуры компьютера. В настройках урока в поле «Домашнее задание» записываются содержание домашнего задания и характер его выполнения. 2.7.Средний балл за учебный период на текущую дату формируется автоматически. Отметку\оценку за период (четверть, триместр, полугодие) выставляет учитель-предметник в соответствующий столбец. 2.8.В электронном журнале предусмотрена возможность разделения класса на несколько групп по предметам. 2.9.Внесенное в электронный журнал расписание уроков на выбранный день, домашнее задание, комментарии, сообщения родителям, отметки\оценки по предметам после проведения восходящей синхронизации автоматически отображаются в электронном дневнике ученика. Родители могут просматривать дневник ученика из своего личного кабинета, а также могут подписываться на мобильную услугу – SMS-рассылку отметок-оценок. Необходимым условием получения мобильной услуги родителей является формирование подраздела SMS- в личном кабинете родителя. 2.10.Учитель-предметник, проверяя и оценивая знания обучающихся, выставляет отметки\оценки на страницах журнала по системе оценивания, принятой в гимназии, в случае необходимости фиксирует замечание ученику (сообщение родителям), отмечает посещаемость обучающихся и опоздания «о». Классный руководитель имеет возможность изменить отметку «н» на «у» в случае уважительной причины пропусков уроков. Все записи в электронном журнале должны вестись своевременно, четко и без ошибок. 2.11.Для использования данных из электронной формы в качестве документов они выводятся на печать и заверяются в установленном порядке. 2.12.Сводная ведомость успеваемости обучающихся формируется автоматически по окончании учебного периода. Если данные по учебному году хранятся в электронном виде, сводная ведомость успеваемости обучающихся распечатывается и передается в архив сразу по завершении ведения учета в соответствующем классном журнале. 2.13.Внесение в журнал информации о теме урока и домашнем задании должно производиться в день проведения урока. Задание должно вноситься в журнал не позднее, чем через 1 час после окончания всех занятий данных обучающихся. При наличии технических возможностей может быть приложен файл с текстами домашнего задания 2.14.Заместитель директора по учебно-воспитательной работе проверяет заполнение электронного журнала. По итогам проверки заместитель директора по УВР составляет перечень замечаний по ведению электронного журнала в системе Замечания, полученные в результате проверки, устраняются учителем, которым они сделаны. |
Приказ о назначении ответственного за пожарную безопасность в организации... |
Министерство российской федерации по связи и информатизации приказ Представить в установленном порядке настоящий Приказ в Минюст России на государственную регистрацию |
||
Приказ от 1 декабря 2008 г. N 1048 о внесении изменений в приказ... Внести изменения в Приказ мвд россии от 15 марта 1999 г. N 190 "Об организации и проведении государственного технического осмотра... |
Приказ №149-о от 29. 08. 2014 г Утверждена: Приказ №162/3-о от 28. 08. 2015 г Общая характеристика учебного предмета, включая ценностные ориентиры химического образования |
||
Приказ № фб 519 от 22. 04. 2015+Приказ №фб-336 от 04. 03. 2016 (о... ... |
Приказ Приложение №1 Приложение №2 Приложение №3 Приложение №4 Приложение... Министерство Здравоохранения СССР. Приказ от 3 октября 1990г. №394. "Об утверждении положения о комплексном техническом обслуживании,... |
||
Приказ о назначении ответственного за пожарную безопасность в организации... Журнал проверки производственных и вспомогательных помещений по окончании рабочего дня |
Приказ о назначении ответственного за пожарную безопасность в организации... Журнал проверки производственных и вспомогательных помещений по окончании рабочего дня |
||
Приказ от 6 августа 2015 г. N 124н о внесении изменений в приказ... В целях совершенствования нормативно-правового регулирования в сфере бюджетной деятельности приказываю |
Приказ Управлением образования была спланирована оперативная проверка «Исполнение законодательства при организации обучения граждан РФ начальным... |
||
Министр здравоохранения СССР приказ Утратил силу в части порядка хранения, учета, прописывания, отпуска и применения наркотических лекарственных средств (Приказ Минздрава... |
Приказ №684 от 29 мая 2009 г. Об организации медицинской помощи в... О проведении Республиканской научно-практической конференции по неотложной хирургии 11 |
||
Приказ Минфина РФ от 23. 12. 2010 №183н «Об утверждении Плана счетов... Настоящее положение разработано в соответствии и на основании следующих нормативных актов |
И атомному надзору приказ Ростехнадзора от 15 декабря 2011 г. N 714 о внесении изменений в приказ Федеральной службы по экологическому, технологическому и... |
||
И атомному надзору приказ Ростехнадзора от 15 декабря 2011 г. N 714 о внесении изменений в приказ Федеральной службы по экологическому, технологическому и... |
И атомному надзору приказ Ростехнадзора от 15 декабря 2011 г. N 714 о внесении изменений в приказ Федеральной службы по экологическому, технологическому и... |
Поиск |