Информационная безопасность

Скачать (pdf)

Приложение
к приказу директора
МБОУ «Уинская СОШ»
от 29.01.2018 № 187

Регламент доступа и использования ресурсов сети Интернет
в образовательном учреждении

1. Общие положения
   1. Положение предназначено для сотрудников образовательного учреждения, выполнение должностных обязанностей которых связано с использованием персональных компьютеров, и обучающихся и определяет их полномочия, обязанности и ответственность при использовании информационных ресурсов глобальной компьютерной сети Интернет.
   2. Положение является обязательным для выполнения всеми сотрудниками образовательного учреждения - пользователями персональных компьютеров в части, касающейся их.
   3. В Положении используются следующие сокращения и основные понятия:
      1. ПК - персональный компьютер;
      2. ИС - информационная сеть;
      3. пользователь – сотрудник образовательного учреждения, выполнение должностных обязанностей которого связано с использованием ПК в ИС образовательного учреждения, и обучающийся;
      4. ИР - информационные ресурсы (отдельные документы и отдельные массивы документов, базы данных, другие виды информационного обеспечения в ИС с использованием ПК);
      5. ИТ-служба – информационно-техническая служба;
      6. администратор – сотрудник ответственный за подключение к глобальной сети Интернет и обеспечение работоспособности, надежности сети, сохранности и защиты информационных ресурсов;
      7. трафик - объем информации, полученной пользователем из глобальной компьютерной сети Интернет;
      8. развлекательные сайты - сайты знакомств, игровые сайты, а также любые сайты, которые не относятся к направлению деятельности сотрудника.
      9. chat – ресурс Интернет, предоставляющий возможность пользователям осуществлять переписку в реальном времени.
      10. skype – ресурс Интернет, предоставляющий возможность пользователям осуществлять голосовое и видео общение в реальном времени.
   4. Руководители, пользователи и администраторы обязаны знать и выполнять нормативные правовые акты, затрагивающие вопросы защиты информации, в том числе персональных данных, и информационной безопасности в части соблюдения требований и ограничений по использованию ИР.
   5. Руководители организации в обязательном порядке организуют ознакомление пользователей с нормативными правовыми актами, указанными в настоящем Регламенте.
   6. Доступ к сети Интернет осуществляется с рабочего ПК пользователя. Ответственность за действия на компьютере другого человека несет пользователь ПК, с которого совершено это действие.
   7. Настоящее Положение может уточняться и дополняться в установленном порядке.
2. Требования к Пользователю
   1. Данный раздел отражает полномочия, обязанности и ограничения прав пользователей глобальной компьютерной сети Интернет.
   2. Пользователь имеет право оспаривать решение администратора через руководителя образовательного учреждения или уполномоченное им лицо.
   3. Пользователь обязан:
      1. знать и уметь пользоваться антивирусным программным обеспечением. При обнаружении вируса он должен сообщить об этом администратору и не производить никаких действий с информацией, зараженной вирусом;
      2. информировать администратора о любых нарушениях, которые могут привести к несанкционированному доступу, модификации, разрушению, удалению информационных ресурсов или сбоям в работе сети.
   4. Пользователю запрещается:
      1. загружать из сети, самостоятельно устанавливать прикладное, операционное, сетевое и другие виды программного обеспечения, а также осуществлять обновления, если эта работа не входит в его должностные обязанности;
      2. допускать к работе в сети Интернет со своего ПК посторонних лиц;
      3. посещение и использование эротико-порнографических ресурсов сети Интернет, ресурсов националистических организаций, ресурсов, пропагандирующих насилие и терроризм;
      4. нарушение закона об авторском праве посредством копирования и использования в служебных или личных целях материалов, защищенных законом об авторском праве;
      5. осуществление деструктивных действий по отношению к нормальной работе электронной системы УСОШ и сети Интернет (рассылка вирусов и т.п.);
      6. загрузка материалов порнографического содержания, компьютерных игр, анекдотов, других развлекательных материалов (фильмов, ТВ передач);
      7. передача персональных данных, конфиденциальной информации, сведений, составляющих служебную и коммерческую тайну, третьей стороне;
      8. проведение незаконных операций в глобальной сети Интернет;
      9. совершение иных действий, противоречащих законодательству, а также настоящему Регламенту.
3. Ответственность
   1. При подозрении работника организации в нецелевом использовании сети Интернет инициализируется служебная проверка, проводимая комиссией, состав которой определяется руководителем организации.
   2. По факту выясненных обстоятельств составляется акт расследования инцидента и передается руководителю организации для принятия мер согласно локальным нормативным актам организации и действующему законодательству.
   3. Содержание Интернет-ресурсов, а также файлы, загружаемые из сети Интернет, подлежат обязательной проверке на отсутствие вредоносного ПО.
   4. Работники, нарушившие требования настоящего Положения, несут ответственность в соответствии с действующим законодательством и локальными нормативными актами организации.
4. Требования к администратору
   1. Данный раздел отражает функциональные обязанности и полномочия администратора, обеспечивающего доступ к сети Интернет.
   2. Администратор обязан:
      1. производить подключение к сети Интернет только через сетевой экран (Firewall) для обеспечения защиты информационной сети;
      2. знать и правильно использовать аппаратно-программные средства защиты информации и обеспечивать сохранность информационных ресурсов с помощью этих средств;
      3. оказывать методическую и консультационную помощь пользователям по вопросам, входящим в его компетенцию;
      4. информировать руководителей о любых нарушениях требований настоящего Положения и других негативных ситуациях, которые могут привести к несанкционированному доступу, модификации, разрушению, удалению информационных ресурсов или сбоям в работе сети;
   3. Администратор имеет право:
      1. при обнаружении факта доступа пользователя к развлекательным сайтам, запретить доступ к соответствующему ресурсу;
      2. при обнаружении использования пользователем программных продуктов, которые могут привести к несанкционированному доступу, модификации, разрушению, удалению информационных ресурсов или сбоям в работе сети, запретить доступ к сети Интернет.
5. Требования к организации урока в кабинетах с ПК
   1. Учащиеся находятся в кабинете только в присутствии преподавателя.
   2. Преподавателю запрещено оставлять кабинет с ПК в открытом состоянии, с неконтролируемым доступом учащихся к рабочему месту преподавателя
6. Требования к учащимся в компьютерном классе
   1. На первом занятии в кабинете учащиеся знакомятся с инструкцией по охране труда.
   2. Учащиеся находятся в кабинете только в сменной обуви и без верхней одежды.
   3. Учащиеся находятся в кабинете только в присутствии преподавателя.
   4. Учащиеся занимают только закрепленные за ними рабочие места.
   5. До начала занятий учащиеся проверяют состояние своих рабочих мест и о выявленных неполадках срочно сообщают учителю.
   6. Учащиеся приступают к работе на компьютере только после разрешения учителя.
   7. В кабинете запрещено использовать любые носители информации без разрешения учителя. Если такое разрешение получено, то перед работой необходимо проверить все носители с помощью антивирусных программ.
   8. Во время занятий учащиеся не покидают свои рабочие места без разрешения учителя.
   9. Учащиеся соблюдают чистоту и порядок в кабинете.
   10. Во время каждой перемены учащиеся выходят из кабинета и организуется его проветривание.