ОСНОВНЫЕ ПОЛОЖЕНИЯ

ПОЛИТИКИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ КОЛЛЕДЖА

Политика информационной безопасности (далее – ИБ) ГБПОУ «Бурятский республиканский педагогический колледж» (далее – колледж) – это совокупность норм, правил и практических рекомендаций, на которых строится управление, защита и распределение информации в колледже.

Политика ИБ относится к административным мерам обеспечения ИБ и определяет цели и задачи системы обеспечения ИБ и устанавливает совокупность правил, требований и руководящих принципов в области ИБ, которыми руководствуется колледж в своей деятельности.

Основные цели политики ИБ: защита информации колледжа от возможного нанесения им материального, физического, морального или иного ущерба, посредством случайного или преднамеренного воздействия на информацию, её носители, процессы обработки и передачи и обеспечение эффективной работы всего информационно-вычислительного комплекса при осуществлении деятельности, указанной в его Уставе.

Задачи политики ИБ: описание организации СУИБ в колледже; определение политик ИБ (а именно: Политика реализации антивирусной защиты; Политика учетных записей; Политика предоставления доступа к ИР; Политика использования паролей; Политика защиты АРМ; Политика конфиденциального делопроизводства); определение порядка сопровождения ИС колледжа.

Настоящая Политика распространяется на все структурные подразделения колледжа и обязательна для исполнения всеми его сотрудниками и должностными лицами. Положения настоящей Политики применимы для использования во внутренних нормативных и методических документах, а также в договорах.

Основные принципы обеспечения ИБ:

- постоянный и всесторонний анализ информационного пространства колледжа с целью выявления уязвимостей информационных активов;

- своевременное обнаружение проблем, потенциально способных повлиять на ИБ колледжа, корректировка моделей угроз и нарушителя;

- разработка и внедрение защитных мер, адекватных характеру выявленных угроз, с учётом затрат на их реализацию (при этом меры, принимаемые для обеспечения ИБ, не должны усложнять достижение уставных целей колледжа, а также повышать трудоёмкость технологических процессов обработки информации;

- контроль эффективности принимаемых защитных мер;

– персонификация и адекватное разделение ролей и ответственности между сотрудниками колледжа, исходя из принципа персональной и единоличной ответственности за совершаемые операции.

Принятые меры по созданию безопасной информационной среды в колледже:

– административные меры (приняты локальные акты об информационной безопасности обучающихся; назначены ответственные по вопросам защиты обучающихся от вредной информации; проводится внутренний контроль за соблюдением законодательства о защите обучающихся от информации, причиняющей вред их здоровью и развитию);

– организационные меры (проверены издания библиотечного фонда на наличие знаков возрастных ограничений; контролируются все зрелищные мероприятия, кино- и видеопросмотры на наличие знаков возрастного ограничения; повышается квалификация работников, которые отвечают за доступ к вредной информации; обеспечивается защита компьютеров от внешних несанкционированных воздействий (компьютерные вирусы, логические бомбы, атаки хакеров и т.д.); используются контент-фильтры для фильтрации сайтов по их содержимому).

С информацией о мероприятиях по обеспечению информационной безопасности обучающихся можно ознакомиться в ежедневных топ-новостях на официальном сайте колледжа, в официальных группах в социальной сети «ВКонтакте», мессенджере Telegram, на YouTube-канале «БРПК ТV медиацентр», а также на страницах кафедр (ДПП, ДО, НО, БЯиНК, ФКиС, МО, ИиПВИ) и факультетов (ФДНО, ФБЯиНК, ФФКиС, МХФ) в социальной сети «ВКонтакте.

Управление информационным кластером БРПК