Рис.2 Диаграмма угроз информационной безопасности
К тому же практика представляет, что количество попыток, которые направлены на неразрешенное получение информации, не уменьшается, а держит постоянное стремление к росту. С целью выгодного отпора данного курса нужна слаженная и координирующая система информационной безопасности (СИБ).
СИБ необходимо конечно гарантировать конфиденциальность (охрану информации от неразрешенного обнаружения либо перехвата), целостность (достоверность и полный состав информации и компьютерных программ), доступность (вероятность приема пользователями информации в границах их осведомленности).
Любые вышеназванные опасности оказываются возможно вредными для каждого учебного заведения. Существование интернета в школе № 2129 еще оказывается опасностью для ее информационной сохранности, и показывает на неизбежность создания хорошей системы охраны информации от имеющихся виртуальных угроз и формировании единой политики обеспечения информационной безопасности в школе № 2129.
Учитывая иностранную и свою практику обеспечение информационной безопасности проводится по таким направлениям, как правовая охрана, организационная охрана, инженерно-техническая охрана. Правовая охрана - это особые законы, прочие нормативные акты, инструкции, процедуры и мероприятия, которые обеспечивают охрану информации на правовых принципах. Правовые принципы обеспечения информационной безопасности в настоящей школе № 2129 отмечаются в учредительных, организационных и функциональных документах.
Условия обеспечения информационной безопасности отображаются в уставе (учредительном договоре) в форме утверждений.
Во-первых, школа № 2129 вправе находить структуру, норму и план охраны данных конфиденциального характера, личных сведений учеников, сотрудников учебного заведения, спрашивать с собственных работников обеспечения сохранности и охраны таких данных от внешних и внутренних угроз.
Во-вторых, школа № 2129 должна гарантировать охрану конфиденциальной информации.
Эти востребования разрешают руководству школы № 2129:
· определить руководящего за сохранность информации;
· выпускать нормативны и директивные документы, которые определяют план отбора данных конфиденциального характера и пути их сохранения;
· вносить условия по охране информации в коллективный договор;
· вносить условия по охране информации в соглашения по всякому роду действий;
· вырабатывать список данных конфиденциального вида;
· настаивать на охране информации учебного заведения с точки зрения правительственных и судебных инстанций.
Помимо этого, обязана быть найдена норма допуска учителей школы № 2129 к информации. Этот допуск предусматривает:
1. получение учителем обязательств о сохранении в тайне вверенных ему данных конфиденциального типа;
2. знакомство учителя с нормами законодательства России и учебного заведения об охране информации и ответа за огласку информации конфиденциального типа;
3. инструктаж учителя специалистом по охране информации;
4. проверка учителя руководящим за охрану информации во время действия с информацией конфиденциального типа.
Как доказал опыт, при контроле формирования структуры охраны информации, обычно выделяются такие недочёты, как нет списка данных, который представляет конфиденциальную информацию; не имеется должностных обязанностей руководящего охраной информации; не выполняется план регистрации носителей информации конфиденциального характера; расстроен план делопроизводства.
В процессе эксплуатации, передачи, копирования и исполнения документации соответственно нужно исполнять некоторые правила:
1. Любые документы, вне зависимости от грифа, вручаются учителю школы под роспись в журнале регистрации документации.
2. Документация, дела и публикации с грифом «Для служебного пользования» обязаны сохраняться в специальных аудиториях в прочно закрываемых и с поставленной печатью сейфах. Причем обязана быть обеспечена атмосфера, создающая их материальную сохраняемость.
3. Отданные для деятельности документы с грифом «Для служебного пользования» должны возвратиться в канцелярию в этот же день.
4. Предоставление документации учителю осуществляется только через канцелярию или руководящего за координацию делопроизводства.
5. Не допускается уносить документацию с грифом «Для служебного пользования» за границы школы № 2129.
6. В виду замены сотрудников, которые отвечают за регистрацию и сохранение документации, составляется по свободной форме акт получения - распространения документации.
Оценка ситуации работ в сфере защиты информации даёт возможность осуществить вывод, что совокупность мер, которая обеспечивает охрану информации, в значительной степени сокращает вероятность ее потери, неразрешенного доступа, огласки и ущерба информации. Основным оказывается организация безотказной деятельности школы № 2129 и приближения к наименьшей потери от угроз информационной безопасности.
Следовательно, обеспечение информационной безопасности школы в нынешних условиях оказывается одним из главных видов его функционирования. Без применения современных путей, поиска новых форм и средств защиты информации школой № 2129 решить эти задачи невозможно.
2.2 Локальные нормативные акты и документы по вопросам обеспечения информационной безопасности учителей и учеников в школе № 2129
Основанное на праве обеспечение - это особые законы и иные нормативные документы, принципы, операции и нормы по обеспечению собственной информационной среды учащихся и учителей на законотворческой и общеправовой базе для осуществления общего национального курса в области охраны учеников от информационных данных, которые наносят ущерб их самочувствию и психическому состоянию.
Основной документацией по информационной безопасности в России оказывается Конституция России, Концепция национальной безопасности и Доктрина информационной безопасности Российской Федерации, также за основу они взяты и в школе № 2129.
В Конституции России обеспечивается «скрытность письма, телефонных разговоров, почтовой и прочей связи» (ст. 23, ч.2), вдобавок «возможность самостоятельно подыскивать, принимать, посылать, создавать и распределять информацию всяким законным образом» (ст. 29, ч.4). Помимо, Конституцией России «обеспечивается независимость массовой информации» (ст. 29, ч.5), вернее массовая информация обязана стать открытой людям [1].
Концепция национальной безопасности России, учрежденная распоряжением Президента России № 24 в январе 2000 г., устанавливает основные проблемы гарантии информационной безопасности Р Ф.
Доктрина является концепцией правительственных принципов на гарантию государственной защищенности России в информационной области.
Локальные нормативные акты и документы в области обеспечения информационной защищенности обучающихся в школе № 2129 базируются на федеральных законах и нормативных актах, например Ст. 16 ФЗ от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» устанавливает способ охраны информации в школе № 2129. Согласно этому пункту охрана информации предлагает признание правовых, организационных и технических способов, которые обязаны быть ориентированы на обеспечение охраны информации от незаконного проникновения, ликвидации, преобразования, блокировки, повторения, передачи, рассылки, вдобавок от другой незаконной деятельности с подобной информацией [9].
Трудовой кодекс России, гл. 14 коего устанавливает охрану личных сведений учителей школы № 2129. Согласно со ст. 90 ТК РФ: «Личности, виноватые в несоблюдении мер, которые регулируют прием, переработку и охрану личных сведений сотрудника, несут исправительную, административную, гражданско-правовую или общеуголовную ответственность согласно с федеральными законами» [4].
В России 27.07.2006 заключен Федеральный закон № 152-ФЗ «О персональных данных», вступивший в силу с 1 января 2008 г. Его главной задачей представляется гарантия охраны прав и свобод личности при переработке его личной информации [10]. Федеральный закон от 28.12.2010 № 390-ФЗ «О безопасности». Федеральный закон от 28.07.2012 № 139-ФЗ «О внесении изменений в федеральный закон «О защите детей от информации, причиняющей вред их здоровью и развитию». Закон от 06.04.2011 № 63-ФЗ «Об электронной подписи», цель которого - гарантия правовых требований применения электронной подписи в электронной документации [7].
В области обеспечения информационной защищенности обучающихся в школе № 2129 используются такие локальные нормативные акты и документация, какие регулируют формирование и действия с персональными данными, порядок процедур по гарантии информационной защищенности учеников и учителей:
1. Политика ГБОУ СОШ № 2129 в отношении обработки персональных данных.
Политика выработана со стремлением гарантии охраны прав и свобод представителя персональной информации при её переработке. Политика устанавливает задачи, принципы переработки и выполняемые условия к охране персональных данных ГБОУ СОШ № 2129. Принципы этой Политики являются началом для создания локальных нормативных актов, которые регламентируют в школе № 2129 задачи переработки персональной информации всего персонала школы.
2. Положение об обработке персональных данных в ГБОУ СОШ № 2129.
Это Положение предопределено для создания в ГОУ СОШ № 2129 процедуры переработки персональной информации в соответствии с законом и положениями имеющегося федерального законодательства. Деятельность данного Положения передается на все операции по сбору, классификации, накапливанию, сохранению, корректировке, применению, передаче, блокировке, ликвидации персональной информации, которая происходит с применением средств автоматизации, а также без них. Переработка персональной информации может выполняться оператором с разрешения субъектов персональной информации. В согласии с условиями Закона о персональных данных СОШ № 2129 должна представлять субъекту персональной информации по его требованию информацию, относящуюся к переработке его персональных данных, или по закону давать отказ в процессе 30 дней с даты приема запроса субъекта персональной информации либо его уполномоченного. Субъекты, имеющие возможность доступа к персональной информации (в пределах исполнения служебных обязательств либо в пределах договора), выполняют долг не открывать посторонним личностям, а также не раздавать персональную информацию без разрешения на то лица персональной информации. ГОУ СОШ №2129 должна сообщить в наделённый полномочиями центр по охране прав лиц персональной информации о своем решении выполнять переработку персональной информации. Сотрудники ГОУ СОШ № 2129 несут персональную ответственность за соблюдение требований по переработке и гарантии защищенности персональных данных, определенных сегодняшним Положением, соответственно законодательству РФ.
3. ПРИКАЗ о назначении ответственных за организацию обработки персональных данных в ГБОУ СОШ № 2129.
Для осуществления мероприятий по обеспечению и контролю безопасности персональных данных, обработки обращений субъектов персональных данных и взаимодействия с уполномоченным органом по защите прав субъектов персональных данных (Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций, Роскомнадзор) приказом директора ГБОУ СОШ № 2129 имени Героя Советского Союза П.И. Романова назначен работник, ответственный за организацию обработки персональных данных, и работник, ответственный за обеспечение безопасности персональных данных.
4. Правила осуществления внутреннего контроля защиты персональных данных в ГБОУ СОШ № 2129.
Целями исполнения внутреннего контроля оказывается оценка общего состояния выполнения в процессах ГБОУ Школа № 2129 требований по обработке и защите ПД, закрепленных законодательно, а также в локальных актах ГБОУ Школа № 2129 и выявление и предотвращение нарушений законодательства в сфере персональных данных. Проверки проводятся Комиссией по обеспечению безопасности ПД, создаваемой приказом ГБОУ Школа № 2129. Проверки разделяются на плановые (1 раз в год) и внеплановые (по каким-то причинам). Общий срок проверки не должен превышать 20 рабочих дней. Факт проведения проверок и результаты проверки фиксируются в журнале проведения проверок.
5. Правила обработки персональных данных в ГБОУ СОШ № 2129.
Правила обработки персональных данных в ГБОУ Школа № 2129 устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяют для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных обстоятельств.
6. Инструкция пользователя по обеспечению безопасности персональных данных при их обработке в информационной системе.
Настоящая Инструкция устанавливает единый порядок обеспечения безопасности информации пользователями при ее обработке с использованием информационных систем. Допуск пользователей к работе в централизованных информационных системах осуществляется по заявке от руководства ГБОУ СОШ № 2129 и (или) ответственного за эксплуатацию системы. Допуск пользователей к работе в локальных информационных системах осуществляется в соответствии с должностными обязанностями пользователя. Пользователь должен ознакомиться с настоящей Инструкцией под подпись. Пользователем информационной системы (далее - Пользователь) является лицо, участвующее в процессах автоматизированной обработки информации в информационной системе и имеющее доступ к программному обеспечению и данным, обрабатываемым в этой системе. Каждый Пользователь несет персональную ответственность за свои действия.