cloud
РДС ДЛЯ СЛАБОВИДЯЩИХ

pdf

Открыть файл в исходном варианте

Текстовое содержание файла

Страница 1

Принято
на педагогическом совете
Детского сада № 170 ОАО «РЖД»
от 31.08.2020 №
Утверждено
Приказом заведующего
Детским садом 170 ОАО «РЖД»
№ 88/1а от 01.09.2020




Положение
об информационной безопасности
частного дошкольного образовательного учреждения
«Детский сад № 170 открытого акционерного общества
«Российские железные дороги»

1.Общие положения
1.1. Настоящее Положение об информационной безопасности (далее — Положение)
частного дошкольного образовательного учреждения «Детский сад № 170 открытого
акционерного общества «Российские железные дороги» (далее — Учреждение)
разработано в соответствии с Федеральным законом от 27.07.2006 № 149 - ФЗ «Об
информации, информационных технологиях и о защите ин формации», Федеральным
законом от 27.07.2006 № 152 - ФЗ «О персональных данных» (редакция от 28.06.2010).
1.2. Настоящее Положение определяет задачи, функции, обязанности, ответственность и
права ответственных за информационную безопасность.
1.3. Ответ ственные за информационную безопасность назначаются приказом
заведующего Учреждения.
1.4. Ответственные за информационную безопасность подчиняются заведующему
Учреждения.
1.5. Ответственные за информационную безопасность в своей работе руководствуютс я
настоящим Положением.
1.6. Ответственные за информационную безопасность в пределах своих
функциональных обязанностей обеспечивают безопасность информации, обрабатываемой,
передаваемой и хранимой при помощи информационных средств в Учреждение.
2. Основные задачи и функции ответственных за информационную безопасность
2.1. Основными задачами ответственных за информационную безопасность являются:
2.1.1. Организация эксплуатации технических и программных средств защиты
информации.
2.1.2. Текущий контроль работы средств и систем защиты информации.
2.1.3. Организация и контроль резервного копирования информации.

Страница 2

2.2. Ответственные за информационную безопасность выполняют следующие
основные функции:
2.2.1. Разработка инструкций по информационно й безопасности: инструкции по
организации антивирусной защиты, инструкции по безопасной работе в Интернете.
2.2.2. Обучение персонала и пользователей персональным компьютером (далее – ПК)
правилам безопасной обработки информации и правилам работы со средст вами защиты
информации.
2.2.3. Организация антивирусного контроля магнитных носителей информации и файлов
электронной почты, поступающих в Учреждение.
2.2.4. Текущий контроль работоспособности и эффективности функционирования
эксплуатируемых программных и технических средств защиты информации.
2.2.5. Контроль целостности эксплуатируемого на ПК программного обеспечения с целью
выявления несанкционированных изменений в нём.
2.2.6. Контроль за санкционированным изменением программного обеспечения , заменой и
ремонтом ПК.
2.2.7. Контроль пользования Интернетом.
3. Обязанности ответственных за информационную безопасность
3.1. Обеспечивать функционирование и поддерживать работоспособность средств и
систем защиты информации в пределах , возложенных на них обязанностей. Немедленно
докладывать заведующему Учреждения о выявленных нарушениях и
несанкционированных действиях пользователей и сотрудников, а также принимать
необходимые меры по устранению нарушений.
3.2. Совместно с программистами принимать меры по в осстановлению работоспособности
средств и систем защиты информации.
3.3. Проводить инструктаж сотрудников и пользователей ПК по правилам работы с
используемыми средствами и системами защиты информации.
3.4. Создавать и удалять учетные записи пользователей.
3.5. Администрировать работу сервера ЛВС, размещать и классифицировать информацию
на сервере ЛВС.
3.6. Устанавливать по согласованию с заведующим ДОУ критерии доступа пользователей
на сервер ЛВС.
3.7. Формировать и представлять пароли для новых пользовате лей, администрировать
права пользователей.
3.8. Отслеживать работу антивирусных программ, проводить один раз в неделю полную
проверку компьютеров на наличие вирусов.

Страница 3

3.9. Выполнять регулярно резервное копирование данных на сервере, при необходимости
восст анавливать потерянные или поврежденные данные.
3.10. Ежемесячно подавать заведующему Учреждения статистическую информацию по
пользованию Интернетом.
3.11. Вести учет пользователей «точки доступа к Интернету». В случае необходимости
лимитировать время рабо ты пользователя в Интернете и объем скачиваемой информации.
3.12. Сообщать незамедлительно заведующему ДОУ о выявлении случаев
несанкционированного доступа в Интернет.

4. Права ответственных лиц за информационную безопасность
4.1. Требовать от сотрудников и пользователей компьютерной техники безусловного
соблюдения установленной технологии и выполнения инструкций по обеспечению
безопасности и защиты информации, содержащей сведения ограниченного
распространения и электронных платежей.
4.2. Готови ть предложения по совершенствованию используемых систем защиты
информации и отдельных их компонентов.
5. Ответственность лиц за информационную безопасность
5.1. На ответственных лиц за информационную безопасность возлагается персональная
ответственность за к ачество проводимых ими работ по обеспечению защиты информации
в соответствии с функциональными обязанностями, определёнными настоящим
Положением.