





Главная Учреждение образования «Бобруйский государственный индустриально-строительный колледж» » Положение об организации информационной безопасности
УТВЕРЖДАЮ
Директор учреждения образования
«Бобруйский государственный
индустриально-строительный колледж»
Малашук А.И.
___________________._______.2025г
ПОЛОЖЕНИЕ
об организации информационной безопасности
в учреждении образования «Бобруйский
государственный индустриально-строительный колледж»
1.Положение об организации информационной безопасности в учреждении образования «Бобруйский государственный индустриально-строительный колледж» (далее – Положение) разработано с учетом требований Закона Республики Беларусь № 455-3 от 10 ноября 2008 года «Об информации, информатизации и защите информации», с последующими изменениями и дополнениями и Закона Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных» и иных нормативных правовых актов Республики Беларусь в области информационной безопасности.
2.Положение распространяется на работников учреждения образования «Бобруйский государственный индустриально-строительный колледж» (далее – колледж) и привлекаемых лиц, участвующих в эксплуатации (использующих в своей работе), обслуживании, поддержке объектов информационной системы, программного обеспечения (прикладного и системного), информационных ресурсов, информационной системы предприятии (собственных, либо предоставленных в рамках договоров).
3.Общее руководство системой информационной безопасности, принятие всех решений по вопросам ее функционирования, а также контроль за организацией работы по обеспечению информационной безопасности возлагается на директора колледжа, его заместителей, а также на ответственного за осуществление внутреннего контроля за обработкой персональных данных.
4.Целью Положения является обеспечение информационной безопасности, а также реализация требований законодательства в части информационной безопасности и меры контроля их защищенности.
5. Субъектами информационных отношений являются:
-учреждение образования «Бобруйский государственный индустриально-строительный колледж», включая его обособленные подразделения, выступающий в качестве обладателя информации и собственника информационных ресурсов, информационной системы и объектов информационной системы (работники объектов информационных технологий, осуществляющие обеспечение безопасного использования информационных ресурсов, информационных систем и объектов информационных системы, работники колледжа, получившие доступ к информационным ресурсам, информационной системе и объектам информационной системы учреждения образования и использующие их в рамках выполнения своих должностных обязанностей);
-государственные органы и организации, юридические лица, в том числе индивидуальные предприниматели, выступающие в качестве пользователей информационных ресурсов, информационной системы и объектов информационной системы (посетители, заявители);
-иные лица, выступающие в качестве информационных посредников, операторов информационных систем и связи, поставщиков объектов информационных систем, а также в качестве поставщика услуг учреждения образования, в том числе технической поддержки, гарантийного и сервисного обслуживания.
6.Объектами информационных отношений является:
-информация, хранящаяся и обрабатываемая в информационных системах учреждения образования, а также передаваемая при выполнении работ и статистических наблюдения;
-информационная инфраструктура, включающая информационные ресурсы, информационная система и объекты информационной системы.
7.Основными компонентами информационной системы являются:
-локальная вычислительная сеть;
-отдельные рабочие места, предназначенные для доступа, хранения и обработки информации, распространение и (или) предоставление которой ограничено, не отнесенной к государственным секретам.
8.Доступ к информации и настройкам предоставляется только в том случае и объеме, если это необходимо пользователю для выполнения его должностных обязанностей:
-работникам учреждения образования предоставляется доступ к объектам в соответствии с их ответственностью и полномочиями, а также в рамках выполнения соответствующих должностных обязанностей;
-лицам, поставляющим объекты информационных систем, а также осуществляющим их гарантийное, сервисное обслуживание и жизнеобеспечение, предоставляется доступ к объектам в рамках договорных отношений на оказание услуг;
-посетителям учреждения образования предоставляются исключительно гостевой доступ к сетям, либо устройства, с ограниченным доступом к информационным системам и информационным ресурсам учреждения образования.
9.Порядок и правила предоставления доступа к объектам учреждения образования определяются следующими документами:
-Политикой в отношении обработки персональных данных;
-Положением о работе с персональными данными в учреждении образования «Бобруйский государственный индустриально-строительный колледж»;
-должностными (рабочими) инструкциями работников;
-иными локальными правовыми актами учреждения образования.
10. Разграничение доступа к информационным системам и их объектам осуществляется с помощью средств управления правами доступа к соответствующим активам.
11. При определении полномочий каждого авторизованного пользователя выполняются следующие условия:
-полномочия пользователя соответствуют его должностным обязанностям и осуществляются только в границах этих полномочий;
-полномочия пользователя должны распространяться на конкретные категории информации, информационных систем и их объектов, информационных ресурсов.
12. В случае увольнения или перевода работника на другую должность его права доступа пересматриваются, а в необходимых случаях – блокируются.
13. Объекты информационных систем (за исключением персонального компьютера и мобильных устройств, используемых в служебных целях вне территории учреждения образования) располагаются в помещениях, исключающих несанкционированный доступ к ним и обеспечивающих их бесперебойную круглосуточную эксплуатацию в климатических условиях, указанных в документации на эксплуатацию.
14. Субъекты информационных отношений в пределах предоставленных им полномочий и (или) прав при использовании информационного обеспечения объектов информационных отношений имеют право:
-использовать объект информационной системы для доступа к информационной системе и информационным ресурсам, другим объектам информационных систем с целями поиска, получения, передачи, сбора, обработки, накопления, хранения, распространения и (или) предоставления и пользования информацией;
-осуществлять иные действия в соответствии с должностными инструкциями и локально-правовыми актами учреждения образования.
15. Субъекты информационных отношений в пределах предоставленных им полномочий и прав при использовании объектов информационных отношений обязаны:
-соблюдать права других лиц при использовании объектов предприятии;
-исполнять обязанности в соответствии с должностными инструкциями и локально-правовыми актами учреждения образования.
-постоянно совершенствовать систему информационной безопасности, обеспечивать ресурсами, достаточными для достижения указанных целей, а также соответствовать всем обязательным и (или) применимым законодательным, нормативным, договорным и иным требованиям.
16. Порядок взаимодействия объектов колледжа с иными информационными системами определяется соответствующими документами по каждому взаимодействию.
17. Обновление баз средств защиты информации от действий вредоносного программного обеспечения и файлов осуществляется с периодичностью, установленной производителем антивирусного программного обеспечения.
18. Доступ к сети Интернет предоставляется только авторизованным сервисам и пользователям.