Сайты образовательных учреждений
+7 (342) 224-12-61
eye Версия для слабовидящих
Сведения об образовательной организации
О колледже Объявления Основные сведения Структура и органы управления образовательной организацией Документы Образование Образовательные стандарты Руководство. Педагогический (научно-педагогический) состав Материально-техническое обеспечение и оснащенность образовательного процесса Стипендии и иные виды материальной поддержки Платные образовательные услуги Профстандарты Вакантные места для приема (перевода) Финансово-хозяйственная деятельность Социальные партнеры Контакты Виртуальный тур Доступная среда Международное сотрудничество Бесплатная юридическая помощь Безопасная среда Противодействие коррупции Библиотека
Студенту
Документы Расписание учебных занятий Расписание звонков Расписание промежуточной аттестации График учебного процесса График консультаций График выполнения выпускной квалификационной работы Центр содействия трудоустройству выпускников СДО ПРК ДО
Абитуриенту
Приемная комиссия Специальности Рейтинг абитуриентов Полезная информация Профориентационная деятельность
Внеучебная деятельность
Внеучебная деятельность Студенческий спортивный клуб Внеучебные мероприятия Спортивные мероприятия Студенческий совет Кружки и спортивные секции Психолого-педагогическое сопровождение Информационно-просветительские материалы #Волонтеры ПРК РДДМ
Профессионалы
Профессионалы Информационные кабельные сети/Магистральные линии связи Сетевое и системное администрирование Новости
Учебные центры
Академия MikroTik
Родителям
Информация для родителей
ЭПОС.СПО
Работа в системе электронного образования
РУМО 11.00.00 Электроника, радиотехника и системы связи
Конкурс методических разработок
Сведения об образовательной организации Безопасная среда Информационная безопасность

Безопасная среда

Информационная безопасность
Информационная безопасность

Инструкция

по обеспечению информационной безопасности

ГБПОУ «Пермский радиотехнический колледж им. А.С. Попова»

  1. 1.                Работа с документами и носителями информации.

1.1 Запрещается выносить рабочие документы на бумажных или иных носителях информации (флеш-карты, внешние накопители и др.) за пределы территории Колледжа без служебной необходимости.

Комментарий: данный пункт предусматривает собой исключения возможности утери (кражи, уничтожения) служебных документов ограниченного распространения, а также данных содержащих персональные данные студентов и работников колледжа.

1.2 Уничтожение документов на бумажных носителях должно производиться работниками Колледжа только с использованием оборудования Колледжа.

Комментарий: документы с истекшими сроками хранения, и(или) содержащие персональные данные, а также документы внутреннего обращения, локальные и федеральные НПА, необходимо своевременно уничтожать через специализированное оборудование (шредер). При уничтожении документов строгого учета, одновременного массового количества документов, использовать термическое уничтожение с обязательным оформлением акта (подписывать акт должна специально созданная комиссия с председателем из числа администрации Колледжа).

1.3 Запрещается утилизировать рабочие документы в урны для мусора, корзины для макулатуры, предварительно не подвергнув их процедуре уничтожения.

Комментарий: документы в которых нет необходимости, документы, распечатанные ошибочно или с недочетами, не рекомендуется выбрасывать в урну предварительно не подвергнув уничтожению через специализированное оборудование (шредер), при его отсутствии, осуществлять уничтожение вручную, но с учетом дальнейшей невозможности восстановления информации.

1.4 В случае утери рабочих документов и иных носителей информации (флеш-карты, внешние накопители и др.) необходимо незамедлительно сообщить об этом своему непосредственному руководителю.

Комментарий: данная мера необходима для принятия управленческого решения по минимизации возникшего ущерба, ущерб оценивается исходя из содержания и значимости утерянных сведений.

1.5. Рекомендуется исключить использование работниками Колледжа иностранных облачных ресурсов для совместного редактирования, таких как «Google Docs».

Комментарий: в настоящее время ряд зарубежных стран на законодательном уровне являются недружественными, в них базируются компании-производители программного обеспечения, соответственно есть основание полагать, что данные, обрабатываемые в зарубежных сервисах, могут быть использованы третьими лицами, для сбора, анализа и использования данных в своих целях.

  1. 2.                Работа с автоматизированными рабочими местами работников Колледжа.

2.1 При отсутствии визуального контроля Работника за автоматизированным рабочим местом (далее - АРМ) работникам Колледжа необходимо блокировать доступ (WIN + L).

Комментарий: данная процедура необходима для предотвращения несанкционированного доступа к АРМ во время отсутствия пользователя на рабочем месте.

2.2 Работникам Колледжа запрещается самостоятельно устанавливать, тиражировать, или модифицировать программное обеспечение и аппаратное обеспечение, изменять установленный алгоритм функционирования технических и программных средств (за исключением технических специалистов Колледжа).

Комментарий: не рекомендуется устанавливать программное обеспечение на АРМ работника, не относящиеся к исполнению непосредственных служебных обязанностей, если работнику требуется специфическое ПО его установкой по предварительному согласованию занимается технический специалист.

2.3 Работникам Колледжа запрещается самостоятельно открывать общий доступ к каталогам на АРМ, а также производить удаленное подключение к АРМ по незащищенным каналам связи.

Комментарий: открытие общего доступа к каталогам в локальной сети может повлечь к бесконтрольному распространению служебной информации, а организация удаленного подключения, к несанкционированному доступу извне.

2.4 Работникам Колледжа запрещается подключать к АРМ личные съемные машинные носители информации и мобильные устройства, а также копировать информацию, ставшую им известной в ходе выполнения должностных обязанностей на такие носители без служебной необходимости.

 

Комментарий: запрет на копирование и хранение служебной информации на личные носители обусловлен тем, что работник хранит на данных носителях как правило свои личные данные и использует их вне рабочего места, а при утере личных носителей к примеру в общественных местах, третьим лицам может быть доступна не только личная, но и служебная информация. Кроме этого, личные съемные носители могут быть подвержены заражению вредоносным программным обеспечением.

2.5 Работникам Колледжа запрещается отключать (удалять) установленные на АРМ средства защиты информации.

Комментарий: политика антивирусной защиты в организации осуществляется централизованно, отключение (удаление) средств антивирусной защиты на служебных АРМ, создает предпосылки к заражению вредоносным программным обеспечением не только АРМ, но и целые сегменты локальной сети.

2.6 Работникам Колледжа запрещается привлекать третьих лиц, для осуществления установки программного обеспечения, ремонта или настройки технических средств АРМ (за исключением случаев, когда данные услуги оказываются на договорной основе).

Комментарий: привлечение третьих лиц к вышеуказанным работам не рекомендуется, так могут возникнуть предпосылки к получению третьими лицами несанкционированного доступа к сетевой и информационной инфраструктуре организации, также могут быть осуществлены кражи как служебной информации и персональных данных, так и технических средств и компьютерных комплектующих.

2.6 Работникам Колледжа рекомендуется исключить использование личной компьютерной техники для выполнения своих должностных обязанностей.

Комментарий: Использование личных ПК на рабочем месте не рекомендуется по причинам, наличия в них личной информации, разнообразного ПО (в т.ч. нелицензионного), отсутствие антивирусного ПО или его неэффективных аналогов. Зачастую, работники по окончанию рабочего дня забирают ноутбук домой. В домашних условиях доступ имеют все члены семьи, которые по незнанию, могут удалить, изменить, распространить служебную информацию ограниченного распространения (в т.ч. сведения содержащие персональные данные).


ПАМЯТКА Безопасность в Интернете
Добавлен: 26.11.2023
Изменен: 26.11.2023
Посмотреть документ Скачать документ
pdf, 270.46 КБ
Продолжая использовать наш сайт, вы даете согласие на обработку файлов cookie, пользовательских данных (сведения о местоположении; тип и версия ОС; тип и версия Браузера; тип устройства и разрешение его экрана; источник откуда пришел на сайт пользователь; с какого сайта или по какой рекламе; язык ОС и Браузера; какие страницы открывает и на какие кнопки нажимает пользователь; ip-адрес) в целях функционирования сайта, проведения ретаргетинга и проведения статистических исследований и обзоров. Если вы не хотите, чтобы ваши данные обрабатывались, покиньте сайт. (требование ФЗ №152. Статья 9 "Согласие субъекта персональных данных на обработку его персональных данных")