В понятие информационной безопасности школы входит система мер, направленная на защиту информационного пространства и персональных данных от случайного или намеренного проникновения с целью хищения каких-либо данных или внесения изменений в конфигурацию системы, защита образовательного процесса от любых сведений, носящих характер запрещенной законом пропаганды, или любых видов
В составе массивов охраняемой законом информации, находящейся распоряжении школы, можно выделить три группы:
- персональные сведения, касающиеся учащихся, в том числе фамилия, имя, отчество, год, месяц, дата и место рождения, адрес;
- персональные сведения, касающиеся работников, в том числе фамилия, имя, год, месяц, дата и место рождения, имущественное положение, образование, профессия, доходы, другая информация;
- другая информация для служебного пользования, не относящаяся ни к одному из указанных выше видов и носящая характер интеллектуальной собственности школы в том числе библиотека, база данных, образовательные программы и др.
Обязанностями лиц, ответственных за защиту информации, должно стать сохранение данных в целостности и неприкосновенности и обеспечение их:
-доступности в любое время для любого авторизированного пользователя;
-защиты от любой утраты или внесения несанкционированных изменений;
-конфиденциальности, недоступности для третьих лиц.
Основными целями информационной безопасности являются:
-сохранение конфиденциальности информационных ресурсов;
-обеспечение непрерывности доступа к информационным ресурсам школы;
-защита целостности информации с целью поддержания возможности школы по оказанию услуг высокого качества и принятию эффективных управленческих решений;
-повышение осведомленности пользователей в области рисков, связанных с информационными ресурсами школы;
-определение степени ответственности и обязанностей сотрудников по обеспечению информационной безопасности;
-повышение уровня эффективности, непрерывности, контролируемости мер по защите от реальных угроз информационной безопасности;
-предотвращение и/или безопасности.
Основными задачами информационной безопасности являются:
-разработка требований по обеспечению информационной безопасности;
-контроль выполнения установленных требований по обеспечению информационной безопасности;
-повышение эффективности, непрерывности, контролируемости мероприятий по обеспечению и поддержанию информационной безопасности;
-разработка нормативных документов безопасности школы;
-выявление, оценка, прогнозирование информационной безопасности школы;
-организация антивирусной защиты информационных ресурсов школы;
-защита информации школы от несанкционированного доступа (далее-НСД) и утечки по техническим каналам связи.
