Главная » Автоправо

Технический паспорт информационной системы персональных данных в школе

На чтение 10 мин. Просмотров 309 Опубликовано
Содержание

Юридическая тематика очень сложная но, в этой статье, мы постараемся ответить на вопрос «Технический паспорт информационной системы персональных данных в школе». Конечно, если у Вас остались вопросы Вы сможете бесплатно проконсультироваться у юристов онлайн прямо на сайте.

3. Приказ ФСБ РФ от 10.07.2022 № 378 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности» (зарегистрировано в Минюсте РФ 18.08.2022 n 33620);

ВНИМАНИЮ УЧИТЕЛЕЙ: хотите организовать и вести кружок по ментальной арифметике в своей школе? Спрос на данную методику постоянно растёт, а Вам для её освоения достаточно будет пройти один курс повышения квалификации (72 часа) прямо в Вашем личном кабинете на сайте «Инфоурок».

Технический Паспорт Информационной Системы Персональных Данных В Школе 2022

Технические меры: используется электронная цифровая подпись, используются антивирусные средства защиты информации, идентификация и проверка подлинности пользователя при входе в систему информационной системы по паролю условно-постоянного действия длиной не менее шести буквенно-цифровых символов; наличие средств восстановления системы защиты персональных данных, предусматривающих ведение двух копий программных компонентов средств защиты информации, их периодическое обновление и контроль работоспособности.

п.6. Информационные системы классифицируются государственными органами, муниципальными органами, юридическими или физическими лицами, организующими и (или) осуществляющими обработку персональных данных, а также определяющими цели и содержание обработки персональных данных, в зависимости от объема обрабатываемых ими персональных данных и угроз безопасности жизненно важным интересам личности, общества и государства.

Документы, регламентирующие обработку персональных данных

Приказ Федеральной службы по техническому и экспортному контролю, Федеральной службы безопасности Российской Федерации, Министерства информационных технологий и связи Российской Федерации от 13.02.2022 г. №55/86/20 «Об утверждении порядка проведения классификации информационных систем персональных данных», устанавливает следующий порядок проведения классификации:

Документы, регламентирующие обработку персональных данных. Комментарии экспертов

Постановление Правительства Российской Федерации от 17.11.2022 г. №781 «Об утверждении положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»:

Например, отдельно фамилия является данными 4-й категории, сочетание фамилии и адреса — третьей, фамилия, адрес, номера страховок и карт — второй, а если к этим данным добавлена электронная медкарта, то получившиеся персональные данные относятся исключительно к первой категории. В этом документе из всех возможных угроз безопасности персональных данных выделяются те, которые реально представляют опасность. Модель угроз разрабатывается на основе экспертных оценок. Ее разработку целесообразно поручить организации, которая имеет необходимое (3-4) число экспертов (людей, имеющих образование по защите информации и работающих в данной области).

Рекомендуем прочесть:  Какая Сумма Выплачивается Малоимущим Семьям В Орле

Технический Паспорт Информационной Системы Персональных Данных

В первую очередь определим, что относится к персональным данным. Это сведения различного характера о конкретных физических лицах. Заметим, что мы говорим только о сведениях в электронной форме, вводимых, хранящихся, обрабатываемых и передаваемых в информационной системе. Данные сведения разделяются на четыре основные категории: ·

2. Известно ли Вам в каком порядке можно внести добровольное пожертвование?

Администратор безопасности – сотрудник в должностные обязанности которого входит обеспечение защиты персональных данных в информационной системе. Он должен следить за работой средств защиты информации, своевременно проводить антивирусные проверки, консультировать сотрудников по вопросам безопасности персональных данных и т.п. Администраторов безопасности может быть несколько (например по одному на каждую ИСПДн).
По результатам анализа исходных данных класс специальной информационной системы определяется на основе модели угроз безопасности персональных данных в соответствии с методическими документами, разрабатываемыми в соответствии с пунктом 2 Постановления Правительства Российской Федерации от 17 ноября 2022 г.

Разбирательство и составление заключений по фактам нарушения условий хранения носителей ПДн, использования криптосредств, которые могут привести к нарушению конфиденциальности ПДн или другим нарушениям, приводящим к снижению уровня защищенности ПДн, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений.

Субъект персональных данных вправе требовать от Оператора, который их обрабатывает, уточнения этих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

экстренная психологическая помощь on-line

Допущенные к обработке ПДн Работники под роспись знакомятся с документами организации, устанавливающими порядок обработки ПДн, включая документы, устанавливающие права и обязанности конкретных Работников.

В соответствии с установленным классом защищенности ИСПДн от НСД к информации пользователи допущены к определенным защищаемым ресурсам согласноПеречня лиц, допущенных к обработке персональных данных в АИС «Электронная школа».

    1. Описание информационных потоков

Схема информационных потоков приведена в Приложении 1.

ПРИКАЗЫВАЮ:

  1. Назначить ответственным лицом по вопросам информационной безопасности в МБОУ «Гимназия №24» Ольгу Михайловну Грудцину, заместителя директора по информационным технологиям.
  2. Утвердить состав и должности рабочей группы по организации обработки и обеспечению защиты персональных данных при работе в Автоматизированной информационной системе «Электронная школа» (далее- ИСПДн «Электронная школа») в 2022-2022 учебном году:
  • О.Н.Горшунова, заместитель директора по УВР- координатор проекта, руководитель рабочей группы;
  • А.Д.Леухин, инженер– администратор ИСПДн «Электронная школа»;
  • Е.Л.Осетрова, заместитель директора по УВР- член рабочей группы;
  • О.М.Грудцина, заместитель директора по ИТ- член рабочей группы;
  • Д.В.Воронцов, лаборант- член рабочей группы.
  1. Утвердить состав рабочей группы по организации обработки и обеспечению защиты персональных данных при работе в информационной системе персональных данных «Бухгалтерия» (далее ИСПДн «Бухгалтерия») в 2022-2022 учебном году:
  • Л.Я.Бадыгина, главный бухгалтер- руководитель рабочей группы;
  • С.Н.Попов, педагог дополнительного образования — администратор ИСПДн «Бухгалтерия».
  • Л.А.Исаева, экономист- член рабочей группы;
  • О.В.Филиппова, бухгалтер- член рабочей группы.
  1. Утвердить:
  • План подготовки и поэтапного введения АИС «Электронная школа» (приложение 1).
  • Перечень персональных данных, обрабатываемых в информационной системе персональных данных «Электронная школа» (далее — ИСПДн «Электронная школа») (приложение 2).
  • Описание технологического процесса обработки информации в ИСПДн «Электронная школа» (приложение3).
  • Технический паспорт ИСПДн «Электронная школа» (приложение 4).
  • Перечень лиц, получивших доступ к персональным данным в АИС «Электронная школа»; Перечень лиц, допущенных к обработке персональных данных в АИС «Электронная школа» (приложение 5).
  • Должностная инструкция пользователя по защите персональных данных при внедрении и функционировании АИС «Электронная школа» в МБОУ «Гимназия № 24» (приложение 6).
  • Порядок использования электронного классного журнала в МБОУ «Гимназия № 24» (приложение 7).
  • Правила информационной безопасности и корректной работы в АИС «Электронная школа» МБОУ «Гимназия № 24» (приложение 8).
  • Памятка по безопасности для участников образовательного процесса при работе с АИС «Электронная школа», обеспечивающей предоставление государственной услуги (приложение 9).
  • Должностная инструкция ответственного лица по вопросам информационной безопасности в МБОУ «Гимназия №24»(приложение 10).
  • План работы ответственного по вопросам информационной безопасности МБОУ «Гимназия №24» (приложение 11).
  • Должностная инструкция администратора ИСПДн в МБОУ «Гимназия №24» (приложение 12).
  • Модель угроз ИСПДн в МБОУ «Гимназия №24» (приложение 13).
  • Порядок резервирования и восстановления работоспособности ПО, баз данных и СЗИ
Рекомендуем прочесть:  Как продать сгоревшее авто надо ли снимать с учета автомобиль при продаже

МБОУ «Гимназия №24» (приложение 14).

  • Положение о рабочих группах по организации обработки и обеспечению защиты персональных данных в МБОУ «Гимназия 24» » (приложение 15).
  • Должностная инструкция руководителя рабочей группы по организации обработки и обеспечению защиты персональных данных в МБОУ «Гимназия №24» (приложение 16).
  • Должностная инструкция члена рабочей группы по организации обработки и обеспечению защиты персональных данных в МБОУ «Гимназия №24» (приложение 17).
  1. Возложить ответственность за обеспечение защиты персональных данных на лиц, ответственных за обработку персональных данных, имеющих доступ к персональным данным.
  2. Провести поэтапного введения АИС «Электронная школа» в соответствии с Планом подготовки и поэтапного введения АИС «Электронная школа».
  3. О.Н.Горшуновой, заместителю директора по УВР, координатору проекта, обеспечить контроль за выполнением Плана подготовки и поэтапного введения АИС «Электронная школа».
  4. Заместителям директора по УВР О.Н.Горшуновой, Е.Л.Осетровой организовать контроль за своевременностью и правильностью работы учителей-предметников, классных руководителей по информационному наполнению электронного журнала и своевременностью информирования родителей о текущей и итоговой успеваемости и посещаемости обучающихся.
  5. Классным руководителям ознакомить родителей (законных представителей) обучающихся с содержанием документов «Памятка по безопасности для участников образовательного процесса при работе с АИС «Электронная школа», обеспечивающей предоставление государственной услуги», «Порядок использования электронного классного журнала в МБОУ «Гимназия № 24».
  6. Возложить на О.М.Грудцину, заместителя директора по ИТ, обязанности по контролю за техническим обеспечением работы электронного журнала.
  7. Возложить наА.Д.Леухина, инженера, Д.В.Воронцова, лаборанта, обязанности по консультированию педагогов по вопросам работы электронного журнала, в том числе вопросам защиты персональных данных.

МУНИЦИПАЛЬНОЕ БЮДЖЕТНОЕ ОБЩЕОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ

Права доступа к обрабатываемой информации: пользовательские и администраторские: разные.

    1. Решаемые задачи

Технологический процесс обработки информации, составляющей сведения ограниченного доступа, организуется в целях:

  • при необходимости использования или распространения определенных персональных данных отдельно от других, находящихся на том же материальном носителе, осуществляется копирование данных, подлежащих распространению или использованию, способом, исключающим одновременное копирование данных, не подлежащих распространению и использованию, и используется (распространяется) копия персональных данных;
  • при необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.
Рекомендуем прочесть:  Тарифы на общедомовые нужды в многоквартирном доме с 1 января 2022 в калининграде

Информационные системы персональных данных

Акт, признанный Минюстом не нуждающимся в государственной регистрации, подлежит опубликованию в порядке, определяемом федеральным органом исполнительной власти, утвердившим акт. При этом порядок вступления данного акта в силу также определяется федеральным органом исполнительной власти, издавшим его.

Что понимается под средствами автоматизации?

В этой связи рекомендации Рособразования, изложенные в Письме от 29.07.2022 N 17-110 «Об обеспечении защиты персональных данных», имеют довольно ограниченное применение на практике. В целях автоматизации обработки персональных данных в анкетах Рособразованием рекомендуется дополнительно указывать внутренний идентификационный номер (личный код) субъекта персональных данных, присваиваемый на весь период обучения или работы. Это позволяет обезличить базы данных, если в них не содержатся иные персональные данные, и существенно сократить затраты на защиту информации.

  1. Должностная инструкция инженера-программиста
  2. Должностная инструкция администратора информационных систем предприятия
  3. Должностная инструкция инженер по безопасности информации
  4. Должностная инструкция оператора ПЭВМ
  5. Должностная инструкция техника-программиста
  6. Инструкция администратора информационной безопасности ИСПДн
  7. Инструкция администратора ИСПДн

Шаблоны документов

Документация разработана на основании «СПЕЦИАЛЬНЫХ ТРЕБОВАНИЙ И РЕКОМЕНДАЦИЙ ПО ТЕХНИЧЕСКОЙ ЗАЩИТЕ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ» (СТР-К) принятых ГОСУДАРСТВЕННОЙ ТЕХНИЧЕСКОЙ КОМИССИЕЙ ПРИ ПРЕЗИДЕНТЕ РОССИЙСКОЙ ФЕДЕРАЦИИ, Решение Коллегии Гостехкомиссии России № 7.2/02.03.2001 г.

Документы по информационной безопасности

  1. «Приказ о назначении комиссии по сопровождению аттестации автоматизированной системы».
  2. «Перечень автоматизированных систем, используемых для обработки конфиденциальной информации и защищаемых помещений, в которых проводятся конфиденциальные мероприятия».
  3. «Перечень сведений конфиденциального характера»
  4. «АКТ классификации автоматизированной системы (АС)»
  5. «Схема границы контролируемой зоны»
  6. «Перечень лиц, обслуживающих автоматизированную систему»
  7. «Приказ о назначении администратора информационной безопасности (уполномоченного по защите информации)»
  8. «Данные по уровню подготовки кадров, обеспечивающих защиту информации»
  9. «Инструкция по обеспечению защиты конфиденциальной информации, обрабатываемой в автоматизированных системах»
  10. «Состав программного обеспечения автоматизированной системы»
  11. «Перечень лиц, имеющих право самостоятельного доступа в помещение №____ с автоматизированной системой»
  12. «Перечень лиц, имеющих право самостоятельного доступа к штатным средствам автоматизированной системы»
  13. «ТЕХНИЧЕСКИЙ ПАСПОРТ автоматизированной системы»
  14. «Перечень защищаемых ресурсов автоматизированной системы и уровень их конфиденциальности»
  15. «Матрица доступа субъектов автоматизированной системы к ее защищаемым информационным ресурсам»
  16. «Описание настроек системы разграничения доступа системы защиты информации от несанкционированного доступа автоматизированной системы»
  17. «Описание технологического процесса обработки информации в автоматизированной системе»
  18. «Пример Памятки по обеспечению режима безопасности и эксплуатации оборудования, установленного в защищаемом помещении ___Серверная»
  19. «Пример ПЕРЕЧНЯ сведений конфиденциального характера»
  20. «Пример Технический паспорт защищаемого помещения»
Оцените статью
Правовая защита населения
Вам также может понравиться
Мать Одиночка Дают Квартиру Дагестане
НТВП Кедр — Консультант К юристу за консультацией
02.1k.
Материнский Капитал В Бурятии За 3 Ребенка В 2022 Году
Региональный материнский капитал в Улан-Удэ и Бурятии
0626
Каким Документом Регламентируется Льгота По Электричеству Ветеранам Военной Службы В Нижегородской Области
Однако далеко не все граждане, имеющие такой статус
0685
Какие Банки Дают Кредит С Плохой Кредитной Историей Под Материнский Капитал Форум
Кредитное досье по каждому заемщику хранится в базе
0630
Льготы Детям Родителей Из Зоны Отселения При Поступлении В Вуз
Какие права имеют дети чернобыльцев и на какие льготы
0666
Льготы Пенсионерам В Калужской Области В 2022
ВАЖНО! Выплата пособий за январь 2022 года ДОСРОЧНАЯ.
0615
Какие Льготы Если Отслужил 20 Лет
Сегодня раскроем такую тему как — Разница между военной
0610
Какие Скидки Есть В Городе Липецке На Карусели Для Многодетных
ФЗ №138 «о многодетных семьях» указывает порядок получения
0588
© 2024 Правовая защита населения