Анализ информационной безопасности

Таким образом можно сделать выводы, что наиболее уязвимыми активами являются персональные данные и сведения, содержащие служебную тайну, а также аппаратное и программное обеспечение.

В результате проведенного анализа системы информационной безопасности были выявлены основные угрозы информационной безопасности, произведена оценка риска рисков и выработаны основные меры по защите информации. Кроме того, рекомендуется разработать общую политику безопасности школы и ряд, регламентов направленных на обеспечение информационной безопасности. Также следует соблюдать ряд общих требований:

Доступ к информации предоставляется только лицам, которым он необходим для выполнения должностных или контрактных обязательств в минимально возможном объеме.

Для каждого информационного ресурса определяется владелец, отвечающий за предоставление к нему доступа и эффективное функционирование мер защиты информации.

Сотрудники школы проходят регулярное обучение в области информационной безопасности.

Директор школы утверждает политики безопасности.

Отдел автоматизации (или специалист по автоматизации, в случае отсутствия отдела) отвечает за определение детальных требований информационной безопасности и контролирует их исполнение в школе.

Чтобы ограничить доступ к информации, содержащей персональные данные и служебную информацию необходимо принять следующие меры

Решение о доступе сотрудника к определенному типу информации принимается руководством школы, в лице директора или исполняющего обязанности директора за его отсутствием.

Специалист автоматизации обеспечивает защиту отдельных файлов и программ от чтения, удаления, копирования лицами, не допущенными к этому.

Доступ к компьютерной сети школы осуществляется только с персональным паролем. Пользователь должен держать в тайне свой пароль. Сообщать свой пароль другим лицам, а также пользоваться чужими паролями запрещается.

Категорически запрещается снимать несанкционированные копии с носителей информации, знакомить с содержанием электронной информации лиц, не допущенных к этому.

Доступ к персональным данным должно быть описано в «Положения о защите персональных данных»

Для обеспечения физической защиты информации:

Все объекты критичные с точки зрения информационной безопасности (сервера, учрежденческая автоматическая телефонная станция, коммутаторы, межсетевой экран) находятся в отдельном помещении, доступ в которое разрешен только сотрудникам, имеющими соответствующее разрешение от руководства школы.

Вход в помещение осуществляется через дверь, оснащенную замком. Копии ключей находятся на вахте и у обслуживающего персонала.

Помещение оборудовано вентиляцией и пожарной сигнализацией.

Ключевые носители, программное обеспечение, документы и прочая конфиденциальная информация хранится в сейфах.

Доступ в помещение посторонним лицам запрещен. Технический персонал, осуществляющий уборку помещения, ремонт оборудования, обслуживание кондиционера и т.п. может находится в помещении только в присутствии работников, имеющих право находится в помещении в связи с выполнением своих должностных обязанностей.

Для обеспечения антивирусной защиты:

Запрещается открывать вложения к сообщениям электронной почты, полученным из неизвестных, подозрительных или недостоверных источников, без предварительной антивирусной проверки. Если по определённым причинам проверка не возможна (отсутствуют актуальные сигнатурные базы),то такие вложения должны незамедлительно удаляться.

Сообщения электронной почты содержащей спам, цепочки сообщений и другую нежелательную почту должны удаляться.

Запрещается скачивать информацию из неизвестных или подозрительных источников.

Следует избегать предоставления общего доступа к локальным логическим дискам с правами чтения/записи в случае если это не требуется в рамках выполнения основной деятельности.

Еще по теме:

Учебная деятельность и особенности интеллектуальной сферы младшего подростка
В подростковом возрасте существенно перестраивается характер учебной деятельности. Причем не только усложняется сама учебная деятельность: увеличивается количество учебных предметов, вместо одного учителя с классом работают 5-6 учителей, у которых разные требования, разный стиль ведения урока, разн ...

Средства воспитания этики межнационального общения детей старшего дошкольного возраста
Средство – это то, что служит для осуществления какой-либо цели. Воспитание растущего человека как формирование развитой личности составляет одну из главных задач современного общества. Проблема воспитания у детей старшего дошкольного возраста этики межнационального общения привлекала внимание мног ...

Работа по развитию слухового восприятия устной речи
Развитие слухового восприятия глухих школьников предполагает обучение детей различению, опознаванию и распознаванию на слух различного речевого материала (текстов, фраз, словосочетаний, слов, слогов и даже отдельных звуков). Это обучение осуществляется в ходе всего учебно-воспитательного процесса н ...