Положение об организации информационной безопасности

 

УТВЕРЖДАЮ

Директор учреждения образования

«Бобруйский государственный

индустриально-строительный колледж»

Малашук А.И.

_______________
____._______.2025г

  

ПОЛОЖЕНИЕ

об организации информационной безопасности

в учреждении образования «Бобруйский

государственный индустриально-строительный колледж»

 

1.Положение об организации информационной безопасности в учреждении образования «Бобруйский государственный индустриально-строительный колледж» (далее – Положение) разработано с учетом требований Закона Республики Беларусь № 455-3 от 10 ноября 2008 года «Об информации, информатизации и защите информации», с последующими изменениями и дополнениями и Закона Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных» и иных нормативных правовых актов Республики Беларусь в области информационной безопасности.

2.Положение распространяется на работников учреждения образования «Бобруйский государственный индустриально-строительный колледж» (далее – колледж) и привлекаемых лиц, участвующих в эксплуатации (использующих в своей работе), обслуживании, поддержке объектов информационной системы, программного обеспечения (прикладного и системного), информационных ресурсов, информационной системы предприятии (собственных, либо предоставленных в рамках договоров).

3.Общее руководство системой информационной безопасности, принятие всех решений по вопросам ее функционирования, а также контроль за организацией работы по обеспечению информационной безопасности возлагается на директора колледжа, его заместителей, а также на ответственного за осуществление внутреннего контроля за обработкой персональных данных.

4.Целью Положения является обеспечение информационной безопасности, а также реализация требований законодательства в части информационной безопасности и меры контроля их защищенности.

5. Субъектами информационных отношений являются:

-учреждение образования «Бобруйский государственный индустриально-строительный колледж», включая его обособленные подразделения, выступающий в качестве обладателя информации и собственника информационных ресурсов, информационной системы и объектов информационной системы (работники объектов информационных технологий, осуществляющие обеспечение безопасного использования информационных ресурсов, информационных систем и объектов информационных системы, работники колледжа, получившие доступ к информационным ресурсам, информационной системе и объектам информационной системы учреждения образования и использующие их в рамках выполнения своих должностных обязанностей);

-государственные органы и организации, юридические лица, в том числе индивидуальные предприниматели, выступающие в качестве пользователей информационных ресурсов, информационной системы и объектов информационной системы (посетители, заявители);

-иные лица, выступающие в качестве информационных посредников, операторов информационных систем и связи, поставщиков объектов информационных систем, а также в качестве поставщика услуг учреждения образования, в том числе технической поддержки, гарантийного и сервисного обслуживания.

6.Объектами информационных отношений является:

-информация, хранящаяся и обрабатываемая в информационных системах учреждения образования, а также передаваемая при выполнении работ и статистических наблюдения;

-информационная инфраструктура, включающая информационные ресурсы, информационная система и объекты информационной системы.

7.Основными компонентами информационной системы являются:

-локальная вычислительная сеть;

-отдельные рабочие места, предназначенные для доступа, хранения и обработки информации, распространение и (или) предоставление которой ограничено, не отнесенной к государственным секретам.

8.Доступ к информации и настройкам предоставляется только в том случае и объеме, если это необходимо пользователю для выполнения его должностных обязанностей:

-работникам учреждения образования предоставляется доступ к объектам в соответствии с их ответственностью и полномочиями, а также в рамках выполнения соответствующих должностных обязанностей;

-лицам, поставляющим объекты информационных систем, а также осуществляющим их гарантийное, сервисное обслуживание и жизнеобеспечение, предоставляется доступ к объектам в рамках договорных отношений на оказание услуг;

-посетителям учреждения образования предоставляются исключительно гостевой доступ к сетям, либо устройства, с ограниченным доступом к информационным системам и информационным ресурсам учреждения образования.

9.Порядок и правила предоставления доступа к объектам учреждения образования определяются следующими документами:

-Политикой в отношении обработки персональных данных;

-Положением о работе с персональными данными в учреждении образования «Бобруйский государственный индустриально-строительный колледж»;

-должностными (рабочими) инструкциями работников;

-иными локальными правовыми актами учреждения образования.

10. Разграничение доступа к информационным системам и их объектам осуществляется с помощью средств управления правами доступа к соответствующим активам.

11. При определении полномочий каждого авторизованного пользователя выполняются следующие условия:

-полномочия пользователя соответствуют его должностным обязанностям и осуществляются только в границах этих полномочий;

-полномочия пользователя должны распространяться на конкретные категории информации, информационных систем и их объектов, информационных ресурсов.

12. В случае увольнения или перевода работника на другую должность его права доступа пересматриваются, а в необходимых случаях – блокируются.

13. Объекты информационных систем (за исключением персонального компьютера и мобильных устройств, используемых в служебных целях вне территории учреждения образования) располагаются в помещениях, исключающих несанкционированный доступ к ним и обеспечивающих их бесперебойную круглосуточную эксплуатацию в климатических условиях, указанных в документации на эксплуатацию.

14. Субъекты информационных отношений в пределах предоставленных им полномочий и (или) прав при использовании информационного обеспечения объектов информационных отношений имеют право:

-использовать объект информационной системы для доступа к информационной системе и информационным ресурсам, другим объектам информационных систем с целями поиска, получения, передачи, сбора, обработки, накопления, хранения, распространения и (или) предоставления и пользования информацией;

-осуществлять иные действия в соответствии с должностными инструкциями и локально-правовыми актами учреждения образования.

15. Субъекты информационных отношений в пределах предоставленных им полномочий и прав при использовании объектов информационных отношений обязаны:

-соблюдать права других лиц при использовании объектов предприятии;

-исполнять обязанности в соответствии с должностными инструкциями и локально-правовыми актами учреждения образования.

-постоянно совершенствовать систему информационной безопасности, обеспечивать ресурсами, достаточными для достижения указанных целей, а также соответствовать всем обязательным и (или) применимым законодательным, нормативным, договорным и иным требованиям.

16. Порядок взаимодействия объектов колледжа с иными информационными системами определяется соответствующими документами по каждому взаимодействию.

17. Обновление баз средств защиты информации от действий вредоносного программного обеспечения и файлов осуществляется с периодичностью, установленной производителем антивирусного программного обеспечения.

18. Доступ к сети Интернет предоставляется только авторизованным сервисам и пользователям.