Приказ об информационной безопасности в доу
1. Общие положения
1.1. Настоящий Приказ устанавливает порядок организации информационной безопасности в дошкольном образовательном учреждении (ДОУ).
1.2. Целью настоящего Приказа является обеспечение защиты информации, содержащейся в информационных системах дошкольного образовательного учреждения, от несанкционированного доступа, утечки, порчи и других угроз.
1.3. Приказ разработан в соответствии с действующим законодательством Российской Федерации о защите информации.
2. Основные понятия
2.1. Информационная безопасность – состояние защищенности информации от угроз, обеспечиваемое комплексом организационных, технических и программных мер.
2.2. Информационная система – совокупность средств, обеспечивающих сбор, хранение, обработку и передачу информации.
2.3. Пользователь информационной системы – лицо, имеющее доступ к информационной системе и использующее ее в соответствии с установленными правилами.
2.4. Администратор информационной системы – лицо, ответственное за организацию и обеспечение функционирования информационной системы.
3. Организация информационной безопасности
3.1. Для обеспечения информационной безопасности в ДОУ назначается ответственное лицо – администратор информационной системы.
3.2. Администратор информационной системы обязан:
3.2.1. Организовать регулярное обновление антивирусных программ на всех компьютерах и серверах.
3.2.2. Устанавливать и поддерживать пароли для доступа к информационным системам.
3.2.3. Контролировать доступ пользователей к информационной системе и регулярно проверять журналы доступа.
3.2.4. Обеспечивать регулярное резервное копирование информации.
3.2.5. Уведомлять руководство об угрозах безопасности информации и предлагать меры по их устранению.
4. Порядок обучения персонала
4.1. Все сотрудники ДОУ, имеющие доступ к информационным системам, обязаны пройти обучение по вопросам информационной безопасности.
4.2. Обучение проводится администратором информационной системы или специалистом по информационной безопасности.
4.3. Персонал обязан соблюдать правила безопасности при работе с информационными системами и немедленно информировать администратора о возможных нарушениях.
5. Контроль и аудит
5.1. Для контроля за соблюдением требований информационной безопасности в ДОУ проводится регулярный аудит информационных систем.
5.2. Результаты аудита оформляются актом, который направляется руководству для принятия соответствующих мер.
6. Ответственность
6.1. Нарушение требований настоящего Приказа влечет за собой дисциплинарную и материальную ответственность в соответствии с трудовым законодательством.
6.2. Сотрудники, допустившие утечку информации или иные нарушения информационной безопасности, могут быть привлечены к уголовной ответственности.
7. Заключительные положения
7.1. Настоящий Приказ вступает в силу с момента его подписания и действует до издания нового.
7.2. Контроль за исполнением настоящего Приказа возложен на администрацию ДОУ.
7.3. В случае изменения законодательства или внутренних правил безопасности, Приказ подлежит обновлению и дополнению.
7.4. Приказ об информационной безопасности должен быть доступен всем сотрудникам ДОУ для ознакомления.
© KiberSec.ru – 19.04.2025, обновлено 19.04.2025
Перепечатка материалов сайта возможна только с разрешения администрации KiberSec.ru.