Цель и задачи политики информационной безопасности

УТВЕРЖДАЮ

Директор ООО «Солнышко»

____________А.Р. Колобков

«15» апреля 2015 года

Политика информационной безопасности учебного заведения

Общие положения

1.1.Политика информационной безопасности учебного заведения (далее – УЗ) определяет цели и задачи системы обеспечения информационной безопасности и устанавливает совокупность правил, процедур, практических приемов, требований и руководящих принципов в области информационной безопасности (далее - ИБ), которыми руководствуются работники школы при осуществлении своей деятельности.

1.2.Основной целью Политики информационной безопасности УЗ является защита информации шкоУЗ при осуществлении уставной деятельности, которая предусматривает принятие необходимых мер в целях защиты информации от случайного или преднамеренного изменения, раскрытия или уничтожения, а также в целях соблюдения конфиденциальности, целостности и доступности информации, обеспечения

процесса автоматизированной обработки данных в управлении.

1.3.Политика информационной безопасности разработана в соответствии с: Федеральным законом от 27 июля 2006г. №149-ФЗ «Об информации, информационных технологиях и о защите и информации», Федеральным закон от 27 июля 2006г. № 152-ФЗ «О персональных данных», Федеральным закон от 10 января 2002г. № 1-ФЗ «Об электронной цифровой подписи», Указом Президента Российской Федерации от 6 марта 1997г. №188 «Об утверждении Перечня сведений конфиденциального характера»,

Постановлением Правительства РФ No781 от 17.11.07г. «Об утверждении положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных», Постановление Правительства РФ No687 от 15.09.08г. «Об утверждении Положения об особенностях обработки персональных данных,

осуществляемой без использования средств автоматизации» а также рядом иных нормативных правовых актов в сфере защиты информации.

Цель и задачи политики информационной безопасности

2.1.Основными целями политики ИБ являются:

-сохранение конфиденциальности критичных информационных ресурсов;

-обеспечение непрерывности доступа к информационным ресурсам УЗ;

-защита целостности информации с целью поддержания возможности УЗ по оказанию услуг высокого качества и принятию эффективных управленческих решений;

-повышение осведомленности пользователей в области рисков, связанных с информационными ресурсами УЗ;

-определение степени ответственности и обязанностей сотрудников по обеспечению информационной безопасности в управлении.

-повышение уровня эффективности, непрерывности, контролируемости мер по защите от реальных угроз ИБ;

-предотвращение и/или снижение ущерба от инцидентов ИБ.

2.2.Основными задачами политики ИБ являются:

-разработка требований по обеспечению ИБ;

-контроль выполнения установленных требований по обеспечению ИБ;

-повышение эффективности, непрерывности, контролируемости мероприятий по обеспечению и поддержанию ИБ;

-разработка нормативных документов для обеспечения ИБ УЗ;

-выявление, оценка, прогнозирование и предотвращение реализации угроз ИБ УЗ;

-организация антивирусной защиты информационных ресурсов УЗ;

-защита информации УЗ от несанкционированного доступа (далее - НСД) и утечки по техническим каналам связи;

-организация периодической проверки соблюдения информационной безопасности последующим представлением отчета по результатам указанной проверки директору УЗ.