Первая страница
Наша команда
Контакты
О нас

    Головна сторінка



Користувач Єдиної державної бази з питань освіти (далі -користувач) здійснює обробку персональних даних (ПД) в веб-сервісі єдебо-клієнт

Скачати 108.72 Kb.

Користувач Єдиної державної бази з питань освіти (далі -користувач) здійснює обробку персональних даних (ПД) в веб-сервісі єдебо-клієнт




Скачати 108.72 Kb.
Сторінка1/2
Дата конвертації11.05.2017
Розмір108.72 Kb.
  1   2

МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ

Хмельницький національний університет

ЗАТВЕРДЖУЮ

« » 20__ року

Керівництво Користувача навчального закладу по забезпеченню безпеки експлуатації програмного комплексу захисту захищеного з'єднання при роботі в веб-сервісі ЄДЕБО-клієнт

м.

Навча́льний заклад (осві́тній заклад) - організація, що на постійній і безперервній основі здійснює освітній процес з метою навчання, виховання, розвитку і самовдосконалення особистості.
Хмельницький 2014




I. ЗАГАЛЬНІ ПОЛОЖЕННЯ

  1. Користувач Єдиної державної бази з питань освіти (далі -Користувач) здійснює обробку персональних даних (ПД) в веб-сервісі ЄДЕБО-клієнт.

  2. Користувачем є співробітник навчального закладу призначений наказом керівника навчального закладу для роботи в веб-сервісі ЄДЕБО-клієнт, який бере участь у межах своїх функціональних обов'язків у процесах автоматизованої обробки інформації і має доступ до апаратних засобів, програмного забезпечення, даних і засобів захисту.
    Обробка інформації́ - вся сукупність операцій (збирання, введення, записування, перетворення, зчитування, зберігання, знищення, реєстрація), що здійснюються за допомогою технічних і програмних засобів, включаючи обмін по каналах передачі даних [6.


1.3. Ця Інструкція є керівним документом Адміністратора
Хмельницького національного університету (ХНУ).

Інструкція визначає організаційно-правові основи щодо забезпечення безпеки експлуатації програмного комплексу захисту захищеного з'єднання при роботі в ЄДЕБО.

Ця Інструкція розроблена у відповідності до вимог законодавчих актів та нормативних документів,які регламентують захист конфіденційної інформації або інформації з обмеженим доступом, вимога щодо захисту якої встановлена законом, а також нормативних документів з технічного захисту інформації.

Нормативна документація - документи, які встановлюють правила, загальні принципи чи характеристики різних видів діяльності або їхніх результатів.
Конфіденці́йна інформ́ація - інформація про фізичну особу (персональні дані) або юридичну особу, доступ та поширення якої можливі лише за згодою її власників (тобто тих, кого ця інформація безпосередньо стосується) та на тих умовах, які вони вкажуть.
Зако́н (англ. law, англ. act, нім. Gesetz n) - нормативно-правовий акт вищої юридичної сили, що регулює найважливіші суспільні відносини шляхом встановлення загальнообов'язкових правил, прийнятий в особливому порядку (законодавчим), або безпосередньо народом.
Технічний захист інформації Техні́чний за́хист інформа́ції (ТЗІ) - діяльність, спрямована на забезпечення інженерно-технічними заходами конфіденційності, цілісності та доступності інформації.

Вимоги цієї Інструкції повинні виконуватися в усіх режимах функціонування автоматизованої системи (далі - АС) навчального закладу.

1.4. Користувач у своїй роботі керується цією Інструкцією, Політикою
інформаційної безпеки навчального закладу, керівними і нормативними
документами України в галузі технічного захисту інформації, експлуатаційною
документацією на встановлені на об'єкті інформатизації системи захисту від
несанкціонованого доступу до інформації та регламентуючими документами
органу навчального закладу ХНУ.

Автоматизо́вана систе́ма (АС) (англ. automated system) - сукупність керованого об'єкта й автоматичних керуючих пристроїв, у якій частину функцій керування виконує людина. АС являє собою організаційно-технічну систему, що забезпечує вироблення рішень на основі автоматизації інформаційних процесів у різних сферах діяльності (управління, проектування, виробництво тощо) або їх поєднаннях.
Інформаці́йна безпе́ка - це стан захищеності систем обробки і зберігання даних, при якому забезпечено конфіденційність, доступність і цілісність інформації, або комплекс заходів, спрямованих на забезпечення захищеності інформації від несанкціонованого доступу, використання, оприлюднення, руйнування, внесення змін, ознайомлення, перевірки, запису чи знищення (у цьому значенні частіше використовують термін «захист інформації»).

1.5. Користувач несе персональну відповідальність за свої дії.

1.6. Об'єктами захисту в веб-сервісі ЄДЕБО-клієнт є ПД, які
обробляються в Єдиної державної електронній бази з питань освіти (далі -
Єдина база).

ПД, крім знеособлених ПД, за режимом доступу є інформацією з обмеженим доступом (далі - ІзОД).

1.7. Найбільш ймовірними каналами витоку інформації для АС є:

- несанкціонований доступ до інформації, що обробляється в АС;

Несанкціоно́ваний до́ступ до інформа́ції - доступ до інформації з порушенням посадових повноважень співробітника, доступ до закритої для публічного доступу інформації з боку осіб, котрі не мають дозволу на доступ до цієї інформації.



  • розкрадання технічних засобів, в яких зберігається інформація, або окремих носіїв інформації;

  • перегляд інформації з екранів дисплеїв моніторів та інших засобів її відображення за допомогою оптичних пристроїв;

  • вплив на технічні чи програмні засоби з метою порушення цілісності (знищення, спотворення) інформації, працездатності технічних засобів, засобів захисту інформації, адресності та своєчасності обміну, в тому числі електромагнітного, через спеціально впроваджені електронні та програмні засоби («закладки»).
    Носі́й інформа́ції (англ. data medium) - матеріальний об'єкт природного або штучного походження, який здатен містити, зберігати і передавати інформацію.
    Програмне забезпечення Програ́мне забезпе́чення (програ́мні за́соби) (ПЗ; англ. software) - сукупність програм системи обробки інформації і програмних документів, необхідних для експлуатації цих програм.


1.8. Робота з ІзОД (у тому числі зі службовими документами обмеженого
доступу, ПД і т.д.) будується на наступних принципах:

  • принцип персональної відповідальності - в будь-який момент часу за кожен документ (не залежно від типу носія: паперовий, електронний) повинен відповідати і розпоряджатися конкретний працівник, видача документів здійснюється тільки під розпис;
    Момент часу - точка на часовій осі. Про події, що відповідають одному моменту часу, говорять як про одночасні.


  • принцип контролю та обліку - всі операції з документами повинні відображатися у відповідних журналах і картках (передача з рук в руки, зняття копії і т.п.).

1.9. Методичне керівництво роботою Користувача здійснюється особою,

яка визначена відповідальною за внесення відомостей та даних від Хмельницького національного університету до Єдиної державної електронній бази з питань освіти (далі - Адміністратор), яка призначена наказом керівника навчального закладу для роботи в веб-сервісі ЄДЕБО-клієнт.


  1   2


Скачати 108.72 Kb.

  • I. ЗАГАЛЬНІ ПОЛОЖЕННЯ