МДОАУ детский сад с. Возжаевки Белогорского района Амурской области belroo_ds_vozzh@obramur.ru
Мы рады приветствовать Вас на официальном сайте МДОАУ детский сад с. Возжаевки Белогорского района Амурской области

ЛОКАЛЬНЫЕ АКТЫ:

Политика персональных данных

Положение об обработке и защите персональных данных работников

Положение о защите персональных данных воспитанников

Положение об общем собрании работников

  1. ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ И ЗАЩИТА ИНФОРМАЦИИ.

Информационная безопасность – защищенность информации и соответствующей инфраструктуры от случайных или преднамеренных воздействий, сопровождающихся нанесением ущерба владельцам или пользователям информации.

Информационная безопасность – обеспечение конфиденциальности, целостности и доступности информации.

Цель защиты информации – минимизация потерь, вызванных нарушением целостности или конфиденциальности данных, а также их недоступности для потребителей.

  1. УГРОЗЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ.

Основные типы угроз информационной безопасности:

  1. Угрозы конфиденциальности– несанкционированный доступ к данным.
  2. Угрозы целостности – несанкционированная модификация, дополнение или уничтожение данных.
  3. Угрозы доступности – ограничение или блокирование доступа к данным.

Источники угроз:

  1. Внутренние:

а) ошибки пользователей и системных администраторов;
б) ошибки в работе ПО;
в) сбои в работе компьютерного оборудования;
г) нарушение сотрудниками компании регламентов по работе с информацией.

  1. Внешние угрозы:

а) несанкционированный доступ к информации со стороны заинтересованных организаций и отдельных лица;
б) компьютерные вирусы и иные вредоносные программы;
в) стихийные бедствия и техногенные катастрофы.

  1. МЕТОДЫ И СРЕДСТВА ЗАЩИТЫ ИНФОРМАЦИИ.

Методы обеспечения безопасности информации в ИС:

  • Препятствие — физическое преграждение пути злоумышленнику к защищаемой информации.
  • Управление доступом – регулирование использования информации и доступа к ней за счет системы идентификации пользователей, их опознавания, проверки полномочий и т.д.
  • Криптография – шифрование информации с помощью специальных алгоритмов.
  • Противодействие атакам вредоносных программ – предполагает использование внешних накопителей информации только от проверенных источников, антивирусных программ, брандмауэров, регулярное выполнение резервного копирования важных данных и т.д. (вредоносных программ очень много и они делятся на ряд классов: вирусы, эксплойты, логические бомбы, трояны, сетевые черви и т.п.).
  • Регламентация – создание условий по обработке, передаче и хранению информации, в наибольшей степени обеспечивающих ее защиту (специальные нормы и стандарты для персонала по работе с информацией, например, предписывающие в определенные числа делать резервную копию электронной документации, запрещающие использование собственных флеш-накопителей и т.д.).
  • Принуждение – установление правил по работе с информацией, нарушение которых карается материальной, административной или даже уголовной ответственностью(штрафы, закон «О коммерческой тайне» и т.п.).
  • Побуждение – призыв к персоналу не нарушать установленные порядки по работе с информацией, т.к. это противоречит сложившимся моральным и этическим нормам.

Средства защиты информации:

  • Технические (аппаратные) средства – сигнализация, решетки на окнах, генераторы помех воспрепятствования передаче данных по радиоканалам, электронные ключи и т.д.
  • Программные средства– программы-шифровальщики данных, антивирусы, системы аутентификации пользователей и т.п.
  • Смешанные средства– комбинация аппаратных и программных средств.
  • Организационные средства – правила работы, регламенты, законодательные акты в сфере защиты информации, подготовка помещений с компьютерной техникой и прокладка сетевых кабелей с учетом требований по ограничению доступа к информации и пр.

 ЛОКАЛЬНЫЕ ДОКУМЕНТЫ ДОУ 

  1. Положение о защите персональных данных воспитанников и родителей (законных представителей) воспитанников МДОАУ детский сад с. Возжаевки
  2. Положение о порядке предоставлении доступа педагогов к информационно-телекоммуникационным сетям и базам данных, учебным и методическим материалам, материально-техническим средствам МДОАУ детский сад с. Возжаевки
  3. Положение об официальном сайте в сети Интернет МДОАУ детский сад с. Возжаевки
  4. Согласие на обработку персональных данных.
  5. Согласие на проведение видео и фотосъемки.      
  6. .Советы  по  безопасности  в  сети  Интернет  для  детей
  7.  Создайте список домашних правил посещения Интернет при участии детей и требуйте его выполнения 
  8. Требуйте от вашего ребенка соблюдения временных норм нахождения за компьютером. Покажите ребенку, что вы наблюдаете за ним не потому что вам это хочется, а потому что вы беспокоитесь о его безопасности и всегда готовы ему помочь.3.Компьютер с подключением в Интернет должен находиться в общей комнате под присмотром родителей.
  9. Используйте специальные детские поисковые машины.
  10. Используйте средства блокирования нежелательного контента как дополнение к стандартному Родительскому контролю.
  11. Создайте семейный электронный ящик чтобы не позволить детям иметь собственные адреса.
  12. Блокируйте доступ к сайтам с бесплатными почтовыми ящиками с помощью соответствующего ПО.
  13. Приучите детей советоваться с вами перед опубликованием какой-либо информации средствами электронной почты, в чатах, регистрационных форм и профилей.
  14. Научите детей не загружать файлы, программы или музыку без вашего согласия.
  15. Не разрешайте детям использовать службы мгновенного обмена сообщениями.
  16. В «белый» список сайтов, разрешенных для посещения, вносите только сайты с хорошей репутацией.

  17. Приучите вашего ребенка сообщать вам о любых угрозах или тревогах, связанных с Интернет. Оставайтесь спокойными и напомните детям, что они в безопасности, если сами рассказали вам о своих угрозах или тревогах. Похвалите их и посоветуйте подойти еще раз в подобных случаях