|
|
@@ -0,0 +1,44 @@
|
|
|
+Технические меры:
|
|
|
+Камеры видеонаблюдения
|
|
|
+Электронный замок
|
|
|
+Электронные турникеты
|
|
|
+Замки на дверях
|
|
|
+Сигнализация
|
|
|
+Тревожная кнопка
|
|
|
+Системы контроля доступа (СКУД)
|
|
|
+Межсетевой экран (Firewall), сертифицированный ФСТЭК России (при необходимости)
|
|
|
+Антивирусное программное обеспечение, с лицензией и регулярным обновлением
|
|
|
+Обновление программного обеспечения
|
|
|
+Резервное копирование данных, с соблюдением требований ФЗ-152
|
|
|
+Система обнаружения вторжений (IDS/IPS)
|
|
|
+Шифрование данных (в том числе при передаче), с использованием сертифицированных средств криптографии (при необходимости)
|
|
|
+Беспроводная сеть с надежным шифрованием (WPA2/WPA3)
|
|
|
+Разграничение прав доступа к информационным ресурсам, с учетом ролей и ответственности сотрудников
|
|
|
+Защита от DDoS-атак, с использованием специализированных сервисов (при необходимости)
|
|
|
+Использование средств защиты информации, прошедших оценку соответствия (сертификацию) требованиям ФСТЭК России (при обработке персональных данных или иной конфиденциальной информации)
|
|
|
+
|
|
|
+Организационные меры:
|
|
|
+Контрольно-пропускной режим
|
|
|
+Профилактические разговоры классного руководителя
|
|
|
+Инструктажи по ТБ
|
|
|
+Разработка и внедрение политики информационной безопасности, соответствующей требованиям законодательства РФ и локальным нормативным актам образовательной организации
|
|
|
+Обучение персонала по вопросам информационной безопасности, с учетом специфики работы и ответственности
|
|
|
+Регулярная оценка рисков и уязвимостей, с документированием результатов и планов по их устранению
|
|
|
+Порядок действий при инцидентах информационной безопасности, с назначением ответственных лиц и механизмом реагирования
|
|
|
+Управление учетными записями пользователей, с учетом принципа минимальных привилегий
|
|
|
+Контроль за доступом к помещениям с информационным оборудованием, с использованием журналов учета
|
|
|
+Уничтожение или безопасное хранение носителей информации, с соблюдением правил утилизации электронного оборудования
|
|
|
+Проведение регулярных проверок систем безопасности, включая анализ журналов событий
|
|
|
+Ограничение доступа к компьютерам и сетевым ресурсам, с использованием парольной защиты и других механизмов аутентификации
|
|
|
+Определение ответственных за обработку персональных данных
|
|
|
+Разработка и внедрение типовых форм согласий на обработку персональных данных
|
|
|
+Правовые меры:
|
|
|
+
|
|
|
+Техника безопасности:
|
|
|
+ФЗ-152 “О защите персональных данных”
|
|
|
+Политика конфиденциальности, размещенная на сайте образовательной организации
|
|
|
+Соглашения о неразглашении (NDA) с сотрудниками и контрагентами, имеющими доступ к конфиденциальной информации
|
|
|
+Федеральный закон «Об информации, информационных технологиях и о защите информации» № 149-ФЗ
|
|
|
+Нормативные акты в области защиты информации, включая приказы ФСТЭК России
|
|
|
+Договора с контрагентами по защите данных, включающие ответственность за нарушение обязательств
|
|
|
+Правила использования информационных систем,
|
