Анализ информационной безопасности

Таким образом можно сделать выводы, что наиболее уязвимыми активами являются персональные данные и сведения, содержащие служебную тайну, а также аппаратное и программное обеспечение.

В результате проведенного анализа системы информационной безопасности были выявлены основные угрозы информационной безопасности, произведена оценка риска рисков и выработаны основные меры по защите информации. Кроме того, рекомендуется разработать общую политику безопасности школы и ряд, регламентов направленных на обеспечение информационной безопасности. Также следует соблюдать ряд общих требований:

Доступ к информации предоставляется только лицам, которым он необходим для выполнения должностных или контрактных обязательств в минимально возможном объеме.

Для каждого информационного ресурса определяется владелец, отвечающий за предоставление к нему доступа и эффективное функционирование мер защиты информации.

Сотрудники школы проходят регулярное обучение в области информационной безопасности.

Директор школы утверждает политики безопасности.

Отдел автоматизации (или специалист по автоматизации, в случае отсутствия отдела) отвечает за определение детальных требований информационной безопасности и контролирует их исполнение в школе.

Чтобы ограничить доступ к информации, содержащей персональные данные и служебную информацию необходимо принять следующие меры

Решение о доступе сотрудника к определенному типу информации принимается руководством школы, в лице директора или исполняющего обязанности директора за его отсутствием.

Специалист автоматизации обеспечивает защиту отдельных файлов и программ от чтения, удаления, копирования лицами, не допущенными к этому.

Доступ к компьютерной сети школы осуществляется только с персональным паролем. Пользователь должен держать в тайне свой пароль. Сообщать свой пароль другим лицам, а также пользоваться чужими паролями запрещается.

Категорически запрещается снимать несанкционированные копии с носителей информации, знакомить с содержанием электронной информации лиц, не допущенных к этому.

Доступ к персональным данным должно быть описано в «Положения о защите персональных данных»

Для обеспечения физической защиты информации:

Все объекты критичные с точки зрения информационной безопасности (сервера, учрежденческая автоматическая телефонная станция, коммутаторы, межсетевой экран) находятся в отдельном помещении, доступ в которое разрешен только сотрудникам, имеющими соответствующее разрешение от руководства школы.

Вход в помещение осуществляется через дверь, оснащенную замком. Копии ключей находятся на вахте и у обслуживающего персонала.

Помещение оборудовано вентиляцией и пожарной сигнализацией.

Ключевые носители, программное обеспечение, документы и прочая конфиденциальная информация хранится в сейфах.

Доступ в помещение посторонним лицам запрещен. Технический персонал, осуществляющий уборку помещения, ремонт оборудования, обслуживание кондиционера и т.п. может находится в помещении только в присутствии работников, имеющих право находится в помещении в связи с выполнением своих должностных обязанностей.

Для обеспечения антивирусной защиты:

Запрещается открывать вложения к сообщениям электронной почты, полученным из неизвестных, подозрительных или недостоверных источников, без предварительной антивирусной проверки. Если по определённым причинам проверка не возможна (отсутствуют актуальные сигнатурные базы),то такие вложения должны незамедлительно удаляться.

Сообщения электронной почты содержащей спам, цепочки сообщений и другую нежелательную почту должны удаляться.

Запрещается скачивать информацию из неизвестных или подозрительных источников.

Следует избегать предоставления общего доступа к локальным логическим дискам с правами чтения/записи в случае если это не требуется в рамках выполнения основной деятельности.

Еще по теме:

Первый этап подготовки ребенка к обучению грамоте – понимание и овладение речью
Ребенок начинает понимать обращенную к нему речь уже на второй половине первого года своей жизни и это уже можно назвать первым этапом подготовки ребенка к обучению грамоте: правильной речи, чтению и письму. Ребенок усваивает связи между произносимыми словами, предметами и собственными действиями. ...

Сравнительный анализ организационных форм обучения
В начальных классах гимназии № 1 сложилась классно-кабинетная и урочно-полиморфная система обучения, которые позволяют включить ребенка в образовательный процесс как целостность, обеспечивают полноценное функционирование всех его познавательных сил. Урочно-полиморфная система задает определенный ри ...

Категория "качество образования"
В определении задач развития современного образования и его реформирования приоритетное место занимают вопросы обеспечения его качества. В последние годы проблема качества образования приобрела чрезвычайную актуальность. Серьезное влияние на актуализацию качества образования как современную социаль ...