7. Приказ о назначении ответственных лиц за организацию антивирусной защиты в ГБОУ СОШ № 2129.
Директором ГБОУ СОШ № 2129 должно быть назначено лицо, ответственное за антивирусную защиту. В Школе может использоваться только лицензионное антивирусное программное обеспечение. Обязательному антивирусному контролю подлежит любая информация, получаемая и передаваемая по телекоммуникационным каналам, а также информация на съемных носителях. Периодические проверки электронных архивов должны проводиться не реже одного раза в неделю. Ответственность за организацию антивирусной защиты возлагается на директора Школы или лицо, им назначенное.
8. Приказ о назначении ответственного лица за организацию работы в сети Интернет и ограничении доступа в ГБОУ СОШ № 2129.
В соответствии с Федеральным законом от 29.12.2010 N 436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию», в целях обеспечения доступа участников образовательных отношений к сети Интернет в соответствии с утвержденными и введенными в действие Правилами использования сети Интернет в ГБОУ СОШ № 2129 директором школы назначается ответственное лицо за организацию работы в сети Интернет и ограничение доступа в школе.
9. Приказ о назначении ответственного лица за организацию использования информационных и коммуникационных ресурсов в ГБОУ СОШ № 2129.
В целях эффективного формирования и развития единой информационно - образовательной среды ГБОУ СОШ № 2129, активизации работы по оказанию практической помощи педагогам, создания необходимых условий для системного использования ИКТ в образовательной деятельности директором СОШ № 2129 назначено ответственное лицо за организацию использования информационных и коммуникационных ресурсов в школе.
10. Регламент работы с электронной почтой ГБОУ СОШ № 2129.
Электронная почта в СОШ № 2129 используется в административных и образовательных целях. Пользователи и владельцы электронных почтовых ящиков должны соблюдать правила и инструкции по работе с электронной почтой, этические нормы общения. По электронной почте производится получение и отправка информации законодательного, нормативно-правового, учебного, учебно-методического характера, а также любой другой информации, совместимой с процессом образования. Для обработки, передачи и приема информации по электронной почте в назначен оператор электронной почты. Администрация школы должна обеспечить регулярное получение и отправку информации в течение всего рабочего дня. Ответственность за отправку адресату и получение электронной почты несет оператор электронной почты. Передаваемые с помощью электронной почты официальные документы должны иметь исходящий регистрационный номер. Размер вложения почтового сообщении не должен превышать 5 Мбайт. Учет электронных документов осуществляется путем регистрации в журнале регистрации входящих / исходящих документов. Ответственность за функционирование электронного документооборота в школе несет директор школы.
11. Регламент об организации точки доступа к сети Интернет в ГБОУ СОШ № 2129.
Обучающиеся и работники ГБОУ СОШ № 2129, пользующиеся точкой доступа, имеют право бесплатно работать в сети Интернет в течение одного часа, при необходимости время работы может быть увеличено по согласованию с ответственным за точку доступа, получать консультации по вопросам, связанным с использованием сети Интернет, сохранять полученную информацию на съемном диске, съёмные диски должны предварительно проверяться на наличие вирусов. Пользователи точки доступа несут ответственность за содержание передаваемой, принимаемой и печатаемой информации. При случайном обнаружении ресурса, содержание которого не имеет отношения к образовательному процессу, обучающийся обязан незамедлительно сообщить об этом учителю, проводящему занятие. Учитель обязан зафиксировать доменный адрес ресурса и время его обнаружения и сообщить об этом лицу, ответственному за работу локальной сети и ограничение доступа к информационным ресурсам. Пользователи должны соблюдать порядок в «точке доступа», неукоснительно выполнять указания ответственного за точку доступа. Лица, не соблюдающие настоящий регламент, лишаются права работы в точке доступа. При нанесении любого ущерба точке доступа пользователь несет материальную ответственность.
12. Должностная инструкция ответственного за работу «точки доступа к Интернету» в ГБОУ СОШ № 2129.
Ответственный за работу в сети Интернет и ограничение доступа к информационным интернет-ресурсам назначается на должность и освобождается от должности руководителем ГБОУ СОШ № 2129. Он обеспечивает доступ сотрудников школы и учащихся к Интернету. Следит за состоянием компьютерной техники и Интернет-канала «точки доступа к Интернету». Осуществляет контроль ремонтных работ. Находится в помещении «точки доступа к Интернету» на протяжении всего времени ее работы. Ведет учет пользователей «точки доступа к Интернету». Оказывает помощь пользователям «точки доступа к Интернету» во время сеансов работы в Сети. Осуществляет регулярное обновление антивирусного программного обеспечения. Следит за приходящей корреспонденцией на школьный адрес электронной почты. Ответственный за работу «точки доступа к Интернету» в общеобразовательном учреждении имеет право участвовать в административных совещаниях при обсуждении вопросов, связанных с использованием Интернета в образовательном процессе и управлении школой. Ставить вопрос перед директором ГБОУ СОШ № 2129 о нарушении пользователями «точки доступа к Интернету». Ответственный за работу «точки доступа к Интернету» в школе несет полную ответственность за Надлежащее и своевременное выполнение обязанностей, возложенных на него настоящей должностной инструкцией, состояние делопроизводства по вверенному ему направлению работы.
13. Регламент работы в локальной вычислительной сети и сети Интернет в ГБОУ СОШ № 2129.
Данный регламент регулирует доступ учителей, сотрудников и обучающихся школы СОШ № 2129 к локальной сети школы и к сети Интернет и определяет порядок работы с этими сетями обучающихся и сотрудников Школы. Локальная сеть школы работает под управлением сервера, который предоставляет свои ресурсы пользователям локальной сети, которые подлежат регистрации. Доступ к информации на сервере школы организован в виде доступа по паролю к файлам на дисках сервера. Решение о размещении информации на сервере школы принимает системный администратор по согласованию с директором. Ответственность за регистрацию пользователей локальной сети, физическую доступность информации на сервере несет системный администратор школы. Выход в сеть «Интернет» осуществляется с понедельника по пятницу - с 8.00 до 20.00, в субботу - с 8.00 до 17.00. Сеанс работы в сети «Интернет» предоставляется на основании предварительной записи в журнале учета доступа в «Интернет». Запись необходимо сделать за 15 минут до начала сеанса. Для предотвращения доступа к ресурсам используются меры дисциплинарного характера, специализированное программное обеспечение. По каждому выявленному факту доступа к таким ресурсам ответственным сотрудником за контроль над использованием сетей или выявившим данный факт сотрудником составляется докладная записка на имя директора СОШ № 2129. Ответственность за последствия доступа к нежелательным ресурсам несёт лицо, осуществившее доступ к этим ресурсам. Ответственные сотрудники за настройку локальной сети, за настройку сети «Интернет», за контроль над использованием сетей, за обеспечение безопасносго доступа к сети «Интернет» назначаются приказами директора СОШ № 2129.
Оценка положения работы в сфере информационной безопасности в школе № 2129 разрешает сделать вывод, что совокупность способов, которая обеспечивает безопасность информации, существенно сокращает вероятность ее утечки, неразрешенного проникновения, оглашения и ущерба информации. Основной оказывается гарантия безотказной деятельности школы № 2129 и приближение к минимальному размеру утраты от действий, скрывающих угрозу информационной безопасности.
Однако практика подтверждает, будто количество испытаний, которые направлены на неразрешенное приобретение информации, не уменьшается, а обладает неизменным стремлением к увеличению. Для успешного сопротивления такому курсу школе № 2129 требуется слаженная и координирующая система информационной безопасности.
Заключение
Цель курсовой работы достигнута, выполнено исследование юридических положений обеспечения информационной защищенности российского населения на примере образовательного учреждения школы №2129.
Как было показано ранее, стратегия совершенствования информационного безопасности обязана базироваться на демократизме, законности, научности, имея в виду названных законодательством РФ, законодательно зафиксировать основу гарантии единого информационного пространства, и согласовать развитие личности, общества и государства и их общих обязательств.
Действительность создаёт все новые и новые задачи, какие не имеют возможности быть решенными без помощи права. Процессы глобализации в экономической, культурной, научной и других сферах бытия могут оказаться осуществлены исключительно по принципу информационных технологий, что создают базу обмена документациями, оценками, знаниями и разрешают получать нужные результаты. Актуально есть задача не только о ходе и использовании мирового законодательства, мирового частного права, также о гармонии общеправовых законов в примерах, когда взаимоотношения пресекаются через ряд границ и систем права. Глобализация диктует задачи о развитии наднационального права и формировании подходящей нормативной базы.
Что касается образовательного учреждения, школы № 2129, то её преподаватели всецело понимают уровень опасности информационного влияния на учащихся, обладают способами разрешения вопросов информационной защищенности. В школе № 2129 фиксирована степень угроз, создана систематизация опасностей, создана совокупность мероприятий уменьшения опасностей от информационного влияния, выполнены внеурочные процедуры и предупредительная деятельность с учащимися, родителями и преподавателями этой школы.
В школе организовано наблюдение за ненарушением организованных мер по охране информации и технологичных систем. В этом случае система информационной защищённости полностью ориентирована на предотвращение угроз, их быстрое установление, проявление, сосредоточение и устранение.
Для того чтобы обеспечить информационную защищенность и ее создание, на основе законотворческой документации, в школе № 2129 разработаны соответственные локальные нормативные акты.
Юридические законы гарантии информационной защищенности в данной школе закрепляются в учредительной, организационной и функциональной документации.
Условия гарантии информационной защищенности отображаются в уставе школы.
Большую пользу в улучшении информационной защищенности оказывает ее аудит. Потому в завершении я выдвигаю мою рекомендацию о выполнении объективного аудита в школе № 2129, какой допустит установить слабые части, вероятные пути потери информации, справедливо понять порядок информационной защищенности.
Мной обнаружен такой недостаток в школе № 2129, как не отражена работа системы информационной безопасности на сайте школы.
Формулировки предложения по совершенствованию законодательства нет, но любой авторизованный пользователь, гражданин РФ может на сайте dehack.ru в разделе «Нормативные правовые акты РФ в области защиты информации» оставлять свой любой комментарий.
Таким образом, важно поддерживать ответственного за безопасность информации в образовательных учреждениях, в том числе в рассматриваемой школе № 2129, которая наметила пути проведения работы в аспекте биометрических персональных данных и технологиях хранения таких данных вне информационных систем персональных данных.
Список нормативных актов и литературы
1. Конституция Российской Федерации" (принята всенародным голосованием 12.12.1993) (с учетом поправок, внесенных Законами РФ о поправках к Конституции РФ от 30.12.2008 N 6-ФКЗ, от 30.12.2008 N 7-ФКЗ, от 05.02.2014 N 2-ФКЗ, от 21.07.2014 N 11-ФКЗ)
2. Кодекс Российской Федерации об административных правонарушениях от 30.12.2001 N 195-ФЗ (ред. от 01.04.2020) (с изм. и доп.)
3. Трудовой кодекс Российской Федерации от 30.12.2001 N 197-ФЗ (ред. от 16.12.2019)
4. Уголовный кодекс Российской Федерации от 13.06.1996 N 63-ФЗ (ред. от 07.04.2020) (с изм. и доп., вступ. в силу с 12.04.2020).
5. Федеральный закон «Об образовании в Российской Федерации» N 273-ФЗ от 29 декабря 2012 года с изменениями 2020 года.
6. Федеральный закон «О внесении изменений в Федеральный закон О защите детей от информации, причиняющей вред их здоровью и развитию» и отдельные законодательные акты Российской Федерации» от 28.07.2012 N 139-ФЗ (последняя редакция).
7. Федеральный закон «Об электронной подписи» от 06.04.2011 N 63-ФЗ (последняя редакция). // СЗ РФ. 2006.
8. Федеральный закон «О безопасности» от 28.12.2010 N 390-ФЗ (последняя редакция). // СЗ РФ. 2006.
9. Федеральный закон от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации» (с изменениями и дополнениями). // СЗ РФ. 2006. N 31. // СЗ РФ. 2006.
10. Федеральный закон «О персональных данных» от 27.07.2006 N 152-ФЗ (последняя редакция). // СЗ РФ. 2006.
11. Доктрина информационной безопасности Российской Федерации (Указ Президента Российской Федерации от 05.12.2016 г. № 646.).