Подвербный Игорь.md 5.1 KB
Технические меры: Камеры видеонаблюдения Электронный замок Электронные турникеты Замки на дверях Сигнализация Тревожная кнопка Системы контроля доступа (СКУД) Межсетевой экран (Firewall), сертифицированный ФСТЭК России (при необходимости) Антивирусное программное обеспечение, с лицензией и регулярным обновлением Обновление программного обеспечения Резервное копирование данных, с соблюдением требований ФЗ-152 Система обнаружения вторжений (IDS/IPS) Шифрование данных (в том числе при передаче), с использованием сертифицированных средств криптографии (при необходимости) Беспроводная сеть с надежным шифрованием (WPA2/WPA3) Разграничение прав доступа к информационным ресурсам, с учетом ролей и ответственности сотрудников Защита от DDoS-атак, с использованием специализированных сервисов (при необходимости) Использование средств защиты информации, прошедших оценку соответствия (сертификацию) требованиям ФСТЭК России (при обработке персональных данных или иной конфиденциальной информации)
Организационные меры: Контрольно-пропускной режим Профилактические разговоры классного руководителя Инструктажи по ТБ Разработка и внедрение политики информационной безопасности, соответствующей требованиям законодательства РФ и локальным нормативным актам образовательной организации Обучение персонала по вопросам информационной безопасности, с учетом специфики работы и ответственности Регулярная оценка рисков и уязвимостей, с документированием результатов и планов по их устранению Порядок действий при инцидентах информационной безопасности, с назначением ответственных лиц и механизмом реагирования Управление учетными записями пользователей, с учетом принципа минимальных привилегий Контроль за доступом к помещениям с информационным оборудованием, с использованием журналов учета Уничтожение или безопасное хранение носителей информации, с соблюдением правил утилизации электронного оборудования Проведение регулярных проверок систем безопасности, включая анализ журналов событий Ограничение доступа к компьютерам и сетевым ресурсам, с использованием парольной защиты и других механизмов аутентификации Определение ответственных за обработку персональных данных Разработка и внедрение типовых форм согласий на обработку персональных данных Правовые меры:
Техника безопасности: ФЗ-152 “О защите персональных данных” Политика конфиденциальности, размещенная на сайте образовательной организации Соглашения о неразглашении (NDA) с сотрудниками и контрагентами, имеющими доступ к конфиденциальной информации Федеральный закон «Об информации, информационных технологиях и о защите информации» № 149-ФЗ Нормативные акты в области защиты информации, включая приказы ФСТЭК России Договора с контрагентами по защите данных, включающие ответственность за нарушение обязательств Правила использования информационных систем,