Страница 1

Принято
на педагогическом совете
Детского сада № 170 ОАО «РЖД»
от 31.08.2020 №

Утверждено
Приказом заведующего
Детским садом 170 ОАО «РЖД»
№ 88/1а от 01.09.2020




Положение
об информационной безопасности
частного дошкольного образовательного учреждения
«Детский сад № 170 открытого акционерного общества
«Российские железные дороги»

1.Общие положения
1.1. Настоящее Положение об информационной безопасности (далее — Положение)
частного дошкольного образовательного учреждения «Детский сад № 170 открытого
акционерного общества «Российские железные дороги» (далее — Учреждение)
разработано в соответствии с Федеральным законом от 27.07.2006 № 149 -ФЗ «Об
информации, информационных технологиях и о защите информации», Федеральным
законом от 27.07.200 6 № 152 -ФЗ «О персональных данных» (редакция от 28.06.2010).
1.2. Настоящее Положение определяет задачи, функции, обязанности, ответственность и
права ответственных за информационную безопасность.
1.3. Ответственные за информационную безопасность наз начаются приказом
заведующего Учреждения.
1.4. Ответственные за информационную безопасность подчиняются заведующему
Учреждения.
1.5. Ответственные за информационную безопасность в своей работе руководствуются
настоящим Положением.
1.6. Ответственн ые за информационную безопасность в пределах своих
функциональных обязанностей обеспечивают безопасность информации, обрабатываемой,
передаваемой и хранимой при помощи информационных средств в Учреждение.
2. Основные задачи и функции ответственных за информац ионную безопасность
2.1. Основными задачами ответственных за информационную безопасность являются:
2.1.1. Организация эксплуатации технических и программных средств защиты
информации.
2.1.2. Текущий контроль работы средств и систем защиты информации.
2.1.3. Организация и контроль резервного копирования информации.

Страница 2

2.2. Ответственные за информационную безопасность выполняют следующие
основные функции:
2.2.1. Разработка инструкций по информационной безопасности: инструкции по
организации антивирусн ой защиты, инструкции по безопасной работе в Интернете.
2.2.2. Обучение персонала и пользователей персональным компьютером (далее – ПК)
правилам безопасной обработки информации и правилам работы со средствами защиты
информации.
2.2.3. Организация антивирусного контроля магнитных носителей информации и файлов
электронной почты, поступающих в Учреждение.
2.2.4. Текущий контроль работоспособности и эффективности функционирования
эксплуатируемых программных и технических средств защиты информации.
2.2. 5. Контроль целостности эксплуатируемого на ПК программного обеспечения с целью
выявления несанкционированных изменений в нём.
2.2.6. Контроль за санкционированным изменением программного обеспечения, заменой и
ремонтом ПК.
2.2.7. Контроль пользования Инте рнетом.
3. Обязанности ответственных за информационную безопасность
3.1. Обеспечивать функционирование и поддерживать работоспособность средств и
систем защиты информации в пределах , возложенных на них обязанностей. Немедленно
докладывать заведующему Учрежден ия о выявленных нарушениях и
несанкционированных действиях пользователей и сотрудников, а также принимать
необходимые меры по устранению нарушений.
3.2. Совместно с программистами принимать меры по восстановлению работоспособности
средств и систем защиты и нформации.
3.3. Проводить инструктаж сотрудников и пользователей ПК по правилам работы с
используемыми средствами и системами защиты информации.
3.4. Создавать и удалять учетные записи пользователей.
3.5. Администрировать работу сервера ЛВС, размещать и кл ассифицировать информацию
на сервере ЛВС.
3.6. Устанавливать по согласованию с заведующим ДОУ критерии доступа пользователей
на сервер ЛВС.
3.7. Формировать и представлять пароли для новых пользователей, администрировать
права пользователей.
3.8. Отслежив ать работу антивирусных программ, проводить один раз в неделю полную
проверку компьютеров на наличие вирусов.

Страница 3

3.9. Выполнять регулярно резервное копирование данных на сервере, при необходимости
восстанавливать потерянные или поврежденные данные.
3.10. Ежем есячно подавать заведующему Учреждения статистическую информацию по
пользованию Интернетом.
3.11. Вести учет пользователей «точки доступа к Интернету». В случае необходимости
лимитировать время работы пользователя в Интернете и объем скачиваемой информаци и.
3.12. Сообщать незамедлительно заведующему ДОУ о выявлении случаев
несанкционированного доступа в Интернет.

4. Права ответственных лиц за информационную безопасность
4.1. Требовать от сотрудников и пользователей компьютерной техники безусловного
соблюдения установленной технологии и выполнения инструкций по обеспечению
безопасности и защиты информации, содержащей сведения ограниченного
распространения и электронных платежей.
4.2. Готовить предложения по совершенствованию используемых систем защиты
информации и отдельных их компонентов.
5. Ответственность лиц за информационную безопасность
5.1. На ответственных лиц за информационную безопасность возлагается персональная
ответственность за качество проводимых ими работ по обеспечению защиты информации
в соответствии с функциональными обязанностями, определёнными настоящим
Положением.