Семинар Организационные меры информационной безопасности в образовательной организацииВведение презентация

ПО
Персональные данные
Памятка по безопасности

является частью АСУ

Любое нарушение в работе АИС приводит к снижению качества или полной потере управления процессами со всеми вытекающими убытками и потерями

ИКТ – источник опасности
С развитием ИКТ мы «поручаем» АИС все более сложные задачи, и… попадаем в еще большую зависимость от них

к самому понятию «Информации» как к товару. Переход к рыночным отношениям в области информационных услуг
Развитие компьютерных сетей
Распространение компьютерной грамотности
Отставание системы законодательно-правового регулирования в сфере ИТ
Развитие технологий «взлома» АИС

Защита – управление рисками
Создать абсолютную систему защиты принципиально невозможно
Принимаемые меры могут только снизить вероятность негативных воздействий
Суть защиты корпоративных ресурсов – есть управление рисками, связанными с их использованием
Риск – оценка опасности определенной угрозы
Защитные меры выбираются на основе принципа разумной достаточности

по Воронежской области в ходе осуществления мониторинга деятельности операторов персональных данных был выявлен факт размещения на официальных сайтах Солдатской и Девицкой школ Семилукского района персональных данных учащихся школ, которые не преуспевали в учебе.
«В соответствии со ст. 7 Федерального закона “О персональных данных”, операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено Федеральным законом».
Таким образом, данные учеников были обнародованы незаконно. По требованию ведомства персональные данные неуспевающих учащихся школ удалены с официальных сайтов.


По материалам сайта ISPDN.RU

В Пензенской области директор школы заплатит штраф за разглашение персональных данных
Пензенской области директор одной из школ на территории Колышлейского района заплатит штраф за размещение персональных данных детей на официальном сайте школы. Нарушение было выявлено в ходе прокурорской проверки исполнения законодательства о порядке сбора, хранения использования и распространения информации о гражданах.
В пресс-службе отметили, что директор допустила размещение на официальном сайте школы списка детей группы продленного дня. В частности, на сайте были опубликованы данные о 20 учениках школы: сведения об имени, фамилии, отчестве, дате и годе рождения учащихся. При этом письменного согласия родителей на опубликование персональных данных их детей получено не было, подчеркнули в прокуратуре. "Никаких мер для обеспечения доступа к этим данным только для определенных пользователей образовательным учреждением не предпринималось", - также пояснили сотрудники пресс-службы.
Постановление о возбуждении дела об административном правонарушении вынес в отношении директора прокурор Колышлейского района.

и какими средствами) надо защищать?

А надо ли защищать?

Цель защиты АИС
Защита информации и системы ее обработки не является самоцелью
Конечной целью обеспечения безопасности АИС является защита всех категорий субъектов деятельности, от нанесения им ощутимого материального, морального или иного ущерба в результате случайных или преднамеренных нежелательных воздействий на АИС

незаконного тиражирования информации

Создание препятствий для любого несанкционированного вмешательства в процесс функционирования АИС, а также попыток хищения, модификации, выведения из строя или разрушения ее компонентов (оборудования, ПО, данных (информации) и её субъектов

функций между исполнителями и организация процессов их взаимодействия
Основной вопрос: Кто и что в этой системе должен делать?

Необходимые условия БИТ
Наличие в организации полной и непротиворечивой правовой базы по вопросам БИТ
Распределение функций всех подразделений и должностных лиц на всех этапах жизненного цикла АИС (полномочия, ответственность)
Наличие ответственного за защиту информации, наделенного необходимыми полномочиями и непосредственно отвечающего за формирование и реализацию единой политики БИТ в организации

числе и обслуживающий персонал
Институт ответственных за обеспечение безопасности – руководители структурных подразделений, руководители проектов
Необходима система повышения компетентности сотрудников в области БИТ
Необходима «Концепция обеспечения информационной безопасности»

профессиональной образовательной организации

обучающихся
Электронный документооборот
…

Интернет образовательным организациям Удмуртской Республики
Исполнитель: ОАО «Ростелеком»

ограничения трафика
«Горячая линия» техподдержки
Контентная фильтрация
VPN-канал доступа к региональным информационным системам

100 организаций – волоконно-оптические каналы связи
Скорость доступа, согласно приложению к госконтракту
ADSL от 128 Кбит/с. до 6 Мбит/с.

«Ростелеком»), в образовательной организации необходимо принять меры по организации безопасного доступа обучающихся к ресурсам сети Интернет

Рекомендации Министерства образования и науки УР на сайте:
http://udmedu.ru
Главная
Направления деятельности
Информатизация образования
Документы по информатизации

in Learning
Windows Professional ALNG UpgrdSAPk MVL PtnrsinLrning
Visio Professional ALNG LicSAPk MVL
Office 365 PA 2 Shrd Svr ALNG Subs VL MVL Per Usr
Core CAL All Languages License/SA Pack MVL Device CAL:
Windows Server CAL
Exchange Server Standard CAL
SharePoint Server Standard CAL
System Center Configuration Manager Client Management License

заканчивается 8 апреля 2014 г.
При использовании Windows XP с пакетом обновления 3 (SP3) после указанной даты вы не сможете получать важные обновления для системы безопасности;
необходимо выполнить обновление до более поздней версии, например, до Windows 8.1.
Использовать Windows XP в составе АИС и при доступе к сети Интернет ЗАПРЕЩАЕТСЯ!

центры)
Москва – 5 дней – 30 000 руб.
Ижевск – 3 дня – 8 000 руб.
АУ УР «РЦИ и ОКО»
Программа дополнительного профессионального образования «Безопасность информационных технологий»
Семинары для руководителей и специалистов
Дистанционные курсы повышения квалификации для специалистов по информационной безопасности образовательных организаций