Анализ информационной безопасности

Таким образом можно сделать выводы, что наиболее уязвимыми активами являются персональные данные и сведения, содержащие служебную тайну, а также аппаратное и программное обеспечение.

В результате проведенного анализа системы информационной безопасности были выявлены основные угрозы информационной безопасности, произведена оценка риска рисков и выработаны основные меры по защите информации. Кроме того, рекомендуется разработать общую политику безопасности школы и ряд, регламентов направленных на обеспечение информационной безопасности. Также следует соблюдать ряд общих требований:

Доступ к информации предоставляется только лицам, которым он необходим для выполнения должностных или контрактных обязательств в минимально возможном объеме.

Для каждого информационного ресурса определяется владелец, отвечающий за предоставление к нему доступа и эффективное функционирование мер защиты информации.

Сотрудники школы проходят регулярное обучение в области информационной безопасности.

Директор школы утверждает политики безопасности.

Отдел автоматизации (или специалист по автоматизации, в случае отсутствия отдела) отвечает за определение детальных требований информационной безопасности и контролирует их исполнение в школе.

Чтобы ограничить доступ к информации, содержащей персональные данные и служебную информацию необходимо принять следующие меры

Решение о доступе сотрудника к определенному типу информации принимается руководством школы, в лице директора или исполняющего обязанности директора за его отсутствием.

Специалист автоматизации обеспечивает защиту отдельных файлов и программ от чтения, удаления, копирования лицами, не допущенными к этому.

Доступ к компьютерной сети школы осуществляется только с персональным паролем. Пользователь должен держать в тайне свой пароль. Сообщать свой пароль другим лицам, а также пользоваться чужими паролями запрещается.

Категорически запрещается снимать несанкционированные копии с носителей информации, знакомить с содержанием электронной информации лиц, не допущенных к этому.

Доступ к персональным данным должно быть описано в «Положения о защите персональных данных»

Для обеспечения физической защиты информации:

Все объекты критичные с точки зрения информационной безопасности (сервера, учрежденческая автоматическая телефонная станция, коммутаторы, межсетевой экран) находятся в отдельном помещении, доступ в которое разрешен только сотрудникам, имеющими соответствующее разрешение от руководства школы.

Вход в помещение осуществляется через дверь, оснащенную замком. Копии ключей находятся на вахте и у обслуживающего персонала.

Помещение оборудовано вентиляцией и пожарной сигнализацией.

Ключевые носители, программное обеспечение, документы и прочая конфиденциальная информация хранится в сейфах.

Доступ в помещение посторонним лицам запрещен. Технический персонал, осуществляющий уборку помещения, ремонт оборудования, обслуживание кондиционера и т.п. может находится в помещении только в присутствии работников, имеющих право находится в помещении в связи с выполнением своих должностных обязанностей.

Для обеспечения антивирусной защиты:

Запрещается открывать вложения к сообщениям электронной почты, полученным из неизвестных, подозрительных или недостоверных источников, без предварительной антивирусной проверки. Если по определённым причинам проверка не возможна (отсутствуют актуальные сигнатурные базы),то такие вложения должны незамедлительно удаляться.

Сообщения электронной почты содержащей спам, цепочки сообщений и другую нежелательную почту должны удаляться.

Запрещается скачивать информацию из неизвестных или подозрительных источников.

Следует избегать предоставления общего доступа к локальным логическим дискам с правами чтения/записи в случае если это не требуется в рамках выполнения основной деятельности.

Еще по теме:

Начальный этап экспериментального исследования
Основная цель, которую мы преследовали на данном этапе нашего экспериментального исследования, - выявление у детей умений работать с текстом как в условиях коллективного, так и индивидуального занятия. Нами было разработано два занятия. Одно предполагало чтение и работу с текстом, другое - собствен ...

Практическое исследование эффективности использования электронного учебника на примере учащихся 11 группы «Сварочное производство»
Исследование проводилась на базе анализа урока информатики в группе № 11 «Сварочное производство» по теме: «Текстовый редактор Microsoft Word» При проведении данного урока перед педагогом была поставлена следующая цель: познакомить в процессе решения учебных задач с пониманием электронного учебника ...

Принципиальная схема анализа урока английского языка
Одной из важнейших задач в области разработки и совершенствования эффективных методик обучения английскому (да и любому другому) языку является проблема четкого, внятного и осмысленного анализа урока английского языка. Решение этой проблемы позволит весьма ощутимо поднять уровень преподавания англи ...