Информационная безопасность


 

Имя документа Скачать
Приказ о назначении ответственных за осуществление контентной фильтрации
Скачать
Типовой регламент работ (воспитанников, преподавателей) в интернет пространстве
Скачать
Система классификации информации не имеющие отношение к образовательному процессу
Скачать

 

Информация об осуществлении контентной фильтрации: Контентная фильтрация осуществляется средствами, установленого на серверном компьютере, прокси-сервера UserGate.

 

Локальные нормативные акты, приказы, положения, принятые на уровне Центра в рамках 152-ФЗ «О персональных данных»

 

Имя документа Скачать
Концепция информационной безопасности
Скачать
Перечень персональных данных, подлежащих защите
Скачать
Положение о разграничении прав доступа к обрабатываемым персональным данным
Скачать
Положение о политике безопасности и защите персональных данных
Скачать
Положение о доступе к информационным системам и информационно-телекоммуникационным сетям, и электронным образовательным ресурсам
Скачать
Приказ о назначении ответственного за обеспечение безопасности обработки персональных данных в Центре
Скачать
Информация о регистрации Центра в перечне операторов обрабатывающих персональные данные
Скачать

 

Политика персональных данных

 

Введение

 

Настоящий Перечень персональных данных, подлежащих защите в информационных системах персональных данных (ИСПДн) ТМБ ОУДО ДЮЦТТ «Юниор» (далее – Перечень) разработан в рамках приведения в соответствие нормативно-правовой базы образовательных учреждений Таймырского муниципального района.
Перечень разработан в соответствии со списком объектов защиты, изложенных в Концепции информационной безопасности ИСПДн Организации.
Перечень содержит полный список категорий данных, безопасность которых должна обеспечиваться системой защиты персональных данных (СЗПДн).

1 Общие положения
Объектами защиты являются – информация, обрабатываемая в ИСПДн, и технические средства ее обработки и защиты. Перечень объектов защиты определен по результатам Отчета о результатах проведения внутренней проверки.
Объекты защиты каждой ИСПДн включают:
1) Обрабатываемая информация:
- персональные данные учащихся, воспитанников (раздел 2.1.1);
- персональные данные сотрудников (раздел 2.1.2);
- персональные данные родителей, законных представителей (раздел 2.1.3);
2) Технологическая информация
3) Программно-технические средства обработки
4) Средства защиты персональных данных
5) Каналы информационного обмена и телекоммуникации
6) Объекты и помещения, в которых размещены компоненты ИСПДн

 

2 Цели сбора персональных данных. И персональные данные используемые
Образовательной организацией в информационных системах
2.1 Обрабатываемая информация
2.1.1 Персональные данные учащихся, воспитанников включают:
- фамилия, имя, отчество;
- дата и место рождения;
- гражданство;
- родной язык;
- обеспечение бесплатным питанием;
- пол;
- сведения о документах (свидетельство о рождении, паспорт, другой документ);
- полис медицинского страхования;
- Адрес фактического проживания;
- Адрес регистрации;
- ИНН
- СНИЛС
- Доход семьи (ниже прожиточного минимума, прожиточный минимум, выше прожиточного минимума);
- особенности (полная, нет отца/матери; отец\мать инвалид; беженцы, переселенцы);
- количество детей, в т.ч. несовершеннолетних;
- семья состоит на учете в органах внутренних дел;
- является сиротой, местонахождение (детский дом, опекаемый, школа-интернат и т.п.);
- имеется прикрепленное жилье – опекаемые (постановление, №, дата);
- состоянии здоровья (инвалид – обучается на дому/в ОУ);
- особенности в развитии (задержка умственного \ физического \ психического развития);
- отклонения в поведении (на внутришкольном учете; на учете в органах внутренних дел);
- Информация об успеваемости учащегося, его аттестации;
- Информация о пропусках, в том числе по болезни, по уважительной причине, без уважительной причины;
- инвалидность (зрение, слух, опорно-двигательный аппарат, другое);
- деятельность после выпуска из школы;
- документ об окончании школы;
- сведения об участии в ЕГЭ;
- зрение;
- группа здоровья;
- физкультурная группа;
- вес;
- рост;
- слух;
- дефекты речи;
- нарушения осанки;
- «Награды» дата; наименование; кем выдана; основание;
- «Внеклассная деятельность» направление деятельности; кружок, секция; учреждение;
- «Достижения» вид мероприятия; предметная область; результат; уровень;
- дата, номер постановки в очередь для зачисления в дошкольное учреждение;
- информация о зачислении в дошкольное образовательное учреждение;

 

2.1.2 Перечень персональных данных сотрудников образовательных учреждений, Организации;
Персональные данные сотрудников включают:
- фамилия, имя, отчество;
- табельный номер;
- СНИЛС
- место, год и дата рождения;
- адрес по прописке;
- паспортные данные (серия, номер паспорта, кем и когда выдан);
- информация об образовании (наименование образовательного Организации, сведения о документах, подтверждающие образование: наименование, номер, дата выдачи, специальность);
- информация о трудовом стаже (место работы, должность, период работы, период работы, причины увольнения);
- адрес по фактическому проживанию;
- телефонный номер (домашний, рабочий, мобильный);
- семейное положение и состав семьи (муж/жена, дети);
- информация о знании иностранных языков;
- оклад;
- данные о трудовом договоре (№ трудового договора, дата его заключения, дата начала и дата окончания договора, вид работы, срок действия договора, наличие испытательного срока, режим труда, длительность основного отпуска, длительность дополнительного отпуска, длительность дополнительного отпуска за ненормированный рабочий день, обязанности работника, дополнительные социальные льготы и гарантии, № и число изменения к трудовому договору, характер работы, форма оплаты, категория персонала, условия труда, продолжительность рабочей недели, система оплаты);
- сведения о воинском учете (категория запаса, воинское звание, категория годности к военной службе, информация о снятии с воинского учета);
- ИНН;
- стаж;
- состав семьи;
- данные об аттестации работников;
- данные о повышении квалификации;
- данные о наградах, медалях, поощрениях, почетных званиях;
- информация о приеме на работу, перемещении по должности, увольнении;
- информация об отпусках;
- информация о командировках;
- информация о болезнях;
- Информация о негосударственном пенсионном обеспечении.
- Фотографии, размещенные на официальном сайте организации, в социальной сети instagram и вконтакте.

 

2.1.3 персональные данные родителей, законных представителей включают:
Данные о родителях (законных представителях):
- фамилия, имя, отчество;
- дата рождения;
- контактный телефон;
- образование.

 

2.2 Технологическая информация
Технологическая информация, подлежащая защите, включает:
- управляющая информация (конфигурационные файлы, таблицы маршрутизации, настройки системы защиты и пр.);
- технологическая информация средств доступа к системам управления (аутентификационная информация, ключи и атрибуты доступа и др.);
- информация на съемных носителях информации (бумажные, магнитные, оптические и пр.), содержащие защищаемую технологическую информацию системы управления ресурсами или средств доступа к этим системам управления;
- информация о СЗПДн, их составе и структуре, принципах и технических решениях защиты;
- информационные ресурсы (базы данных, файлы и другие), содержащие информацию о информационно-телекоммуникационных системах, о служебном, телефонном, факсимильном, диспетчерском трафике, о событиях, произошедших с управляемыми объектами, о планах обеспечения бесперебойной работы и процедурах перехода к управлению в аварийных режимах;
- служебные данные (метаданные) появляющиеся при работе программного обеспечения, сообщений и протоколов межсетевого взаимодействия, в результате обработки Обрабатываемой информации.

 

2.3 Программно-технические средства обработки
Программно-технические средства включают в себя:
- общесистемное и специальное программное обеспечение (операционные системы, СУБД, клиент-серверные приложения и другие);
- резервные копии общесистемного программного обеспечения;
- инструментальные средства и утилиты систем управления ресурсами ИСПДн;
- аппаратные средства обработки ПДн (АРМ и сервера);
- сетевое оборудование (концентраторы, коммутаторы, маршрутизаторы и т.п.).

 

2.4 Средства защиты персональных данных
Средства защиты ПДн состоят из аппаратно-программных средств, включают в себя:
- средства управления и разграничения доступа пользователей;
- средства обеспечения регистрации и учета действий с информацией;
- средства, обеспечивающие целостность данных;
- средства антивирусной защиты;
- средства межсетевого экранирования;
- средства анализа защищенности;
- средства обнаружения вторжений;
- средства криптографической защиты ПДн, при их передачи по каналам связи сетей общего и (или) международного обмена.

 

2.5 Каналы информационного обмена и телекоммуникации
Каналы информационного обмена и телекоммуникации являются объектами защиты, если по ним передаются обрабатываемая и технологическая информация.

2.6 Объекты и помещения, в которых размещены компоненты ИС ПДн
Объекты и помещения являются объектами защиты, если в них происходит обработка обрабатываемой и технологической информации, установлены технические средства обработки и защиты.