Анализ информационной безопасности

Таким образом можно сделать выводы, что наиболее уязвимыми активами являются персональные данные и сведения, содержащие служебную тайну, а также аппаратное и программное обеспечение.

В результате проведенного анализа системы информационной безопасности были выявлены основные угрозы информационной безопасности, произведена оценка риска рисков и выработаны основные меры по защите информации. Кроме того, рекомендуется разработать общую политику безопасности школы и ряд, регламентов направленных на обеспечение информационной безопасности. Также следует соблюдать ряд общих требований:

Доступ к информации предоставляется только лицам, которым он необходим для выполнения должностных или контрактных обязательств в минимально возможном объеме.

Для каждого информационного ресурса определяется владелец, отвечающий за предоставление к нему доступа и эффективное функционирование мер защиты информации.

Сотрудники школы проходят регулярное обучение в области информационной безопасности.

Директор школы утверждает политики безопасности.

Отдел автоматизации (или специалист по автоматизации, в случае отсутствия отдела) отвечает за определение детальных требований информационной безопасности и контролирует их исполнение в школе.

Чтобы ограничить доступ к информации, содержащей персональные данные и служебную информацию необходимо принять следующие меры

Решение о доступе сотрудника к определенному типу информации принимается руководством школы, в лице директора или исполняющего обязанности директора за его отсутствием.

Специалист автоматизации обеспечивает защиту отдельных файлов и программ от чтения, удаления, копирования лицами, не допущенными к этому.

Доступ к компьютерной сети школы осуществляется только с персональным паролем. Пользователь должен держать в тайне свой пароль. Сообщать свой пароль другим лицам, а также пользоваться чужими паролями запрещается.

Категорически запрещается снимать несанкционированные копии с носителей информации, знакомить с содержанием электронной информации лиц, не допущенных к этому.

Доступ к персональным данным должно быть описано в «Положения о защите персональных данных»

Для обеспечения физической защиты информации:

Все объекты критичные с точки зрения информационной безопасности (сервера, учрежденческая автоматическая телефонная станция, коммутаторы, межсетевой экран) находятся в отдельном помещении, доступ в которое разрешен только сотрудникам, имеющими соответствующее разрешение от руководства школы.

Вход в помещение осуществляется через дверь, оснащенную замком. Копии ключей находятся на вахте и у обслуживающего персонала.

Помещение оборудовано вентиляцией и пожарной сигнализацией.

Ключевые носители, программное обеспечение, документы и прочая конфиденциальная информация хранится в сейфах.

Доступ в помещение посторонним лицам запрещен. Технический персонал, осуществляющий уборку помещения, ремонт оборудования, обслуживание кондиционера и т.п. может находится в помещении только в присутствии работников, имеющих право находится в помещении в связи с выполнением своих должностных обязанностей.

Для обеспечения антивирусной защиты:

Запрещается открывать вложения к сообщениям электронной почты, полученным из неизвестных, подозрительных или недостоверных источников, без предварительной антивирусной проверки. Если по определённым причинам проверка не возможна (отсутствуют актуальные сигнатурные базы),то такие вложения должны незамедлительно удаляться.

Сообщения электронной почты содержащей спам, цепочки сообщений и другую нежелательную почту должны удаляться.

Запрещается скачивать информацию из неизвестных или подозрительных источников.

Следует избегать предоставления общего доступа к локальным логическим дискам с правами чтения/записи в случае если это не требуется в рамках выполнения основной деятельности.

Еще по теме:

Конспекты итоговых уроков по теме "Треугольники" для 7-9 классов
Обобщающий урок по теме "Признаки равенства треугольников" (По учебнику Погорелова А.В. Геометрия 7-11) Цель: повторить и систематизировать знания учащихся по данной теме; применить полученные знания для решения задач связанных с треугольниками; осуществить проверку полученных знаний. Пла ...

Понятие процесса воспитания
В процессе воспитания прошлых эпох (в период античности, в Средние века, в эпоху Возрождения) уже были поставлены многие важнейшие вопросы развития детей. В работах древнегреческих ученых Гераклита, Демокрита, Сократа, Платона, Аристотеля рассматривались условия и факторы становления поведения и ли ...

Использование игр и игровых упражнений при обучении детей плаванию
Игры в воде широко используются при обучении плаванию детей с самых первых занятий. Они способствуют осваиванию различных движений в воде. Кроме того, игры в воде используются и как метод закрепления и совершенствования отдельных навыков движений способа плавания. Игровая деятельность развивает у д ...