Анализ информационной безопасности

Таким образом можно сделать выводы, что наиболее уязвимыми активами являются персональные данные и сведения, содержащие служебную тайну, а также аппаратное и программное обеспечение.

В результате проведенного анализа системы информационной безопасности были выявлены основные угрозы информационной безопасности, произведена оценка риска рисков и выработаны основные меры по защите информации. Кроме того, рекомендуется разработать общую политику безопасности школы и ряд, регламентов направленных на обеспечение информационной безопасности. Также следует соблюдать ряд общих требований:

Доступ к информации предоставляется только лицам, которым он необходим для выполнения должностных или контрактных обязательств в минимально возможном объеме.

Для каждого информационного ресурса определяется владелец, отвечающий за предоставление к нему доступа и эффективное функционирование мер защиты информации.

Сотрудники школы проходят регулярное обучение в области информационной безопасности.

Директор школы утверждает политики безопасности.

Отдел автоматизации (или специалист по автоматизации, в случае отсутствия отдела) отвечает за определение детальных требований информационной безопасности и контролирует их исполнение в школе.

Чтобы ограничить доступ к информации, содержащей персональные данные и служебную информацию необходимо принять следующие меры

Решение о доступе сотрудника к определенному типу информации принимается руководством школы, в лице директора или исполняющего обязанности директора за его отсутствием.

Специалист автоматизации обеспечивает защиту отдельных файлов и программ от чтения, удаления, копирования лицами, не допущенными к этому.

Доступ к компьютерной сети школы осуществляется только с персональным паролем. Пользователь должен держать в тайне свой пароль. Сообщать свой пароль другим лицам, а также пользоваться чужими паролями запрещается.

Категорически запрещается снимать несанкционированные копии с носителей информации, знакомить с содержанием электронной информации лиц, не допущенных к этому.

Доступ к персональным данным должно быть описано в «Положения о защите персональных данных»

Для обеспечения физической защиты информации:

Все объекты критичные с точки зрения информационной безопасности (сервера, учрежденческая автоматическая телефонная станция, коммутаторы, межсетевой экран) находятся в отдельном помещении, доступ в которое разрешен только сотрудникам, имеющими соответствующее разрешение от руководства школы.

Вход в помещение осуществляется через дверь, оснащенную замком. Копии ключей находятся на вахте и у обслуживающего персонала.

Помещение оборудовано вентиляцией и пожарной сигнализацией.

Ключевые носители, программное обеспечение, документы и прочая конфиденциальная информация хранится в сейфах.

Доступ в помещение посторонним лицам запрещен. Технический персонал, осуществляющий уборку помещения, ремонт оборудования, обслуживание кондиционера и т.п. может находится в помещении только в присутствии работников, имеющих право находится в помещении в связи с выполнением своих должностных обязанностей.

Для обеспечения антивирусной защиты:

Запрещается открывать вложения к сообщениям электронной почты, полученным из неизвестных, подозрительных или недостоверных источников, без предварительной антивирусной проверки. Если по определённым причинам проверка не возможна (отсутствуют актуальные сигнатурные базы),то такие вложения должны незамедлительно удаляться.

Сообщения электронной почты содержащей спам, цепочки сообщений и другую нежелательную почту должны удаляться.

Запрещается скачивать информацию из неизвестных или подозрительных источников.

Следует избегать предоставления общего доступа к локальным логическим дискам с правами чтения/записи в случае если это не требуется в рамках выполнения основной деятельности.

Еще по теме:

Тканые орнаменты стран Балтии
Орнаментальное искусство в странах Балтии занимает особо важное место. Именно в произведениях народного крестьянского ремесла (вязание, вышивка, ткачество) на протяжении столетий бережно сохраняются и утверждаются национальные художественные традиции. Они отличаются органическим слиянием эстетическ ...

Физические упражнения – основное средство физического воспитания
Физические упражнения – основное средство физического воспитания. Они используются для решения комплекса оздоровительных и воспитательных задач, всестороннего развития личности ребенка. Физические упражнения являются чрезвычайно эффективным средством профилактики и коррекции психофизического состоя ...

Развитие лексики старших дошкольников с общим недоразвитием речи
При изучении особенностей лексики у детей с речевой патологией перспективным и значимым является психолингвистический подход, современные представления о процессе развития лексики, о различных аспектах её изучения, о развитии лексики в онтогенезе, о структуре значения слова, о семантических полях. ...