Государственное бюджетное дошкольное образовательное учреждение детский сад № 61
комбинированного вида Фрунзенского района Санкт-Петербурга «Ягодка»
(ГБДОУ детский сад № 61 Фрунзенского района СПб «Ягодка»)

УТВЕРЖДАЮ
Заведующий ГБДОУ детский сад № 61
Фрунзенского района СПб «Ягодка»
___________ О.В. Шевченко
«___» _______________ 2023 г.

Политика информационной безопасности
Государственного бюджетного дошкольного образовательного учреждения
детского сада № 61 комбинированного вида Фрунзенского района СанктПетербурга «Ягодка»

Санкт-Петербург
2023 год

Содержание
Определения ..................................................................................................................................... 3
Обозначения и сокращения ............................................................................................................. 4
1

Общие положения..................................................................................................................... 5

2

Цели и задачи обеспечения информационной безопасности ............................................... 6

3

Принципы обеспечения информационной безопасности ..................................................... 8

4

Зоны ответственности участников процесса обеспечения информационной

безопасности ................................................................................................................................... 10
5

Основные требования по защите информации ограниченного доступа ........................... 12

6

Основные требования к процессам обеспечения информационной безопасности .......... 15

7

Основные требования к процессам управления информационной безопасностью ......... 21

8

Заключение .............................................................................................................................. 23

Список использованных источников ........................................................................................... 24

2

Определения
Защита информации

–

деятельность, направленная на предотвращение утечки
защищаемой информации, несанкционированных и
непреднамеренных воздействий на защищаемую
информацию

Информация

–

сведения (сообщения, данные) независимо от формы
их представления

Информация ограниченного

–

доступа

информация, доступ к которой ограничен
федеральными законами

Информационная система

–

Совокупность содержащейся в базах данных
информации и обеспечивающих ее обработку
информационных технологий и технических средств

Конфиденциальность
информации

–

обязательное для выполнения лицом, получившим
доступ к определенной информации, требование не
передавать такую информацию третьим лицам
без согласия ее обладателя

Обладатель информации

–

лицо, самостоятельно создавшее информацию либо
получившее на основании закона или договора право
разрешать или ограничивать доступ к информации,
определяемой по каким-либо признакам

Персональные данные

–

любая информация, относящаяся к определенному или
определяемому на основании такой информации
физическому лицу (субъекту персональных данных)

3

Обозначения и сокращения
КИ

–

Конфиденциальная информация

МЭ

–

Межсетевой экран

НСД

–

Несанкционированный доступ

СЗИ

–

Система защиты информации

СКЗИ

–

Средство криптографической защиты информации

ГБДОУ детский сад
№ 61 Фрунзенского
района СПб «Ягодка»

–

Государственное бюджетное дошкольное образовательное
учреждение детский сад № 61 комбинированного вида
Фрунзенского района Санкт-Петербурга «Ягодка»

СрЗИ
ФСБ России

–
–

Средство защиты информации
Федеральная служба безопасности Российской Федерации

ФСТЭК России

–

Федеральная служба по техническому и экспортному
контролю

4

1

Общие положения

1.1
Настоящая Политика является документом, доступным всем работникам
ГБДОУ детский сад № 61 Фрунзенского района СПб «Ягодка» и всем пользователям его
ресурсов. Представляет собой официально принятую руководством ГБДОУ детский сад №
61 Фрунзенского района СПб «Ягодка» систему взглядов на обеспечение информационной
безопасности в ГБДОУ детский сад № 61 Фрунзенского района СПб «Ягодка».
1.2
Основной задачей в области информационной безопасности ГБДОУ детский
сад № 61 Фрунзенского района СПБ «Ягодка» признает совершенствование мер и средств
обеспечения информационной безопасности информационных ресурсов ГБДОУ детский сад № 61
Фрунзенского района СПб «Ягодка» в контексте развития законодательства и норм регулирования
информационной деятельности.

1.3
В рамках своей деятельности ГБДОУ детский сад № 61 Фрунзенского района
СПб «Ягодка» обязуется предпринимать все возможные меры для защиты информации
от риска причинения вреда, убытков и ущерба, возникающих в результате реализации
угроз информационной безопасности или других противоправных действий, связанных с
нарушением информационной безопасности ГБДОУ детский сад № 61 Фрунзенского
района СПб «Ягодка».
1.4
Требования информационной безопасности, которые предъявляются ГБДОУ
детский сад № 61 Фрунзенского района СПб «Ягодка», соответствуют целям деятельности
ГБДОУ детский сад № 61 Фрунзенского района СПб «Ягодка» и предназначены для
снижения рисков, связанных с информационной безопасностью, до приемлемого уровня.
1.5
Реализация и контроль исполнения требований, установленных настоящей
Политикой, осуществляется работниками структурных подразделений ГБДОУ детский
сад № 61 Фрунзенского района СПб «Ягодка», ответственных за информационную
безопасность, в соответствии со своими должностными
инструкциями и другими
внутренними документами
ГБДОУ детский сад № 61 Фрунзенского района СПб
«Ягодка» по информационной безопасности.

5

2

Цели и задачи обеспечения информационной безопасности

2.1
Целями обеспечения информационной безопасности ГБДОУ детский сад № 61
Фрунзенского района СПб «Ягодка» являются:
– защита интересов ГБДОУ детский сад № 61 Фрунзенского района СПб «Ягодка»,
работников и иных субъектов информационных отношений, взаимодействующих с ГБДОУ
детский сад № 61 Фрунзенского района СПб «Ягодка», от возможного нанесения ущерба
их деятельности посредством случайного или преднамеренного несанкционированного
вмешательства в процесс функционирования информационных систем ГБДОУ детский сад
№ 61 Фрунзенского района СПб «Ягодка», нарушения работы технических и программных
средств, приводящего к недоступности информации, разглашению, искажению,
уничтожению защищаемой информации и ее незаконному использованию;
– обеспечение устойчивого и корректного функционирования программных и
аппаратных компонентов ГБДОУ детский сад № 61 Фрунзенского района СПб «Ягодка» и
предоставляемых сервисов;
– соблюдение правового режима использования массивов и программ обработки
информации;
– предотвращение реализации угроз безопасности для деятельности ГБДОУ
детский сад № 61 Фрунзенского района СПб «Ягодка ».
2.2

Объектами информационных правоотношений являются:

–

информационные ресурсы, в том числе с ограниченным доступом;

–

процессы обработки информации в информационных системах

ГБДОУ

детский сад № 61 Фрунзенского района СПб «Ягодка», информационные технологии,
регламенты и процедуры сбора, обработки, хранения и передачи информации;
– информационная инфраструктура, включающая системы обработки, хранения
и анализа информации, технические и программные средства ее обработки, передачи
и отображения, в том числе каналы информационного обмена и телекоммуникации;
– системы и средства защиты информации, объекты и помещения, в которых
размещены хранилища информации.
2.3
Субъектами
информационных
отношений
при
использовании
информационных систем ГБДОУ детский сад № 61 Фрунзенского района СПб «Ягодка»,
заинтересованными в обеспечении информационной безопасности, являются:
– ГБДОУ детский сад № 61 Фрунзенского района СПб «Ягодка», как собственник
информационных ресурсов и оператор персональных данных;
– работники подразделений ГБДОУ детский сад № 61 Фрунзенского района СПб
«Ягодка», как пользователи и поставщики информации в информационные системы;
– юридические и физические лица, сведения о которых накапливаются, хранятся
и обрабатываются в информационных системах ГБДОУ детский сад № 61 Фрунзенского
района СПб «Ягодка».
2.4
Субъекты информационных отношений заинтересованы в обеспечении:
−

конфиденциальности определенной части информации;

−

целостности информации;

−

своевременного доступа к необходимой им информации;

−

защиты от навязывания им ложной (недостоверной, искаженной) информации;

− разграничения ответственности за нарушения законных прав (интересов) других
субъектов информационных отношений и установленных правил обращения
с информацией;
− возможности осуществления непрерывного контроля и управления процессами
6

обработки и передачи информации;
− защиты соответствующей части информации от незаконного ее тиражирования
и распространения.
2.5
Для достижения целей защиты и обеспечения указанных свойств информации,
система обеспечения информационной безопасности ГБДОУ детский сад № 61
Фрунзенского района СПб «Ягодка» должна обеспечивать решение следующих задач:
2.5.1
Защиту от вмешательства в процесс функционирования информационных
систем посторонних лиц (возможность использования системы и доступ к ее ресурсам
должны иметь только зарегистрированные пользователи).
2.5.2
Разграничение доступа зарегистрированных пользователей к аппаратным,
программным и информационным ресурсам информационных систем (возможность
доступа только к тем ресурсам и выполнения только тех операций с ними, которые
необходимы конкретным пользователям для выполнения своих служебных обязанностей).
2.5.3
Регистрацию и периодический контроль действий пользователей при
использовании защищаемых ресурсов и периодический контроль корректности их
действий.
2.5.4
Контроль целостности (обеспечение неизменности) среды исполнения
программ и ее восстановление в случае нарушения.
2.5.5
Защиту от несанкционированной модификации и контроль целостности
используемых в ГБДОУ детский сад № 61 Фрунзенского района СПб «Ягодка»
программных средств и данных, а также защиту от несанкционированного внедрения
вредоносных программ.
2.5.6
Защиту информации ограниченного доступа, хранимой, обрабатываемой
в ГБДОУ детский сад № 61 Фрунзенского района СПб «Ягодка», от несанкционированного
разглашения или искажения.
2.5.7
Обеспечение
аутентификации
пользователей,
участвующих в информационном обмене (подтверждение подлинности
отправителя и получателя информации), а также определение автора при создании и
модификации информации.
2.5.8
Обеспечение исправности применяемых в информационных системах
ГБДОУ детский сад № 61 Фрунзенского района СПб «Ягодка» средств защиты
информации.
2.5.9
Своевременное выявление источников угроз безопасности информации,
причин и условий, способствующих нанесению ущерба заинтересованным субъектам
информационных отношений, создание механизма оперативного реагирования на угрозы
безопасности информации.
2.5.10 Создание условий для минимизации наносимого ущерба неправомерными
действиями, ослабление негативного влияния и ликвидация последствий нарушения
безопасности информации в ГБДОУ детский сад № 61 Фрунзенского района СПб
«Ягодка».
2.6
Решение вышеперечисленных задач в ГБДОУ детский сад № 61 Фрунзенского
района СПб «Ягодка» осуществляется:
2.6.1
Учетом всех подлежащих защите информационных ресурсов (каналов связи,
аппаратных и программных средств).
2.6.2
Регламентацией процессов обработки подлежащей защите информации,
действий работников ГБДОУ детский сад № 61 Фрунзенского района СПб «Ягодка» и
персонала, осуществляющего обслуживание и модификацию программных и технических
средств, на основе утвержденных организационно-распорядительных документов по
вопросам обеспечения информационной безопасности.
2.6.3
Назначением и подготовкой работников, ответственных за организацию
и осуществление мероприятий по обеспечению информационной безопасности в ГБДОУ
детский сад № 61 Фрунзенского района СПб «Ягодка ».
2.6.4

Наделением каждого работника минимально необходимыми для выполнения
7

им своих функциональных обязанностей полномочиями по доступу к информационным
ресурсам.
2.6.5
Знанием и строгим соблюдением всеми работниками, использующими и
обслуживающими аппаратные и программные средства, требований организационнораспорядительных документов по вопросам обеспечения информационной безопасности.
2.6.6
Персональной ответственностью за свои действия каждого работника,
участвующего в рамках своих функциональных обязанностей в процессах
автоматизированной обработки информации и имеющего доступ к ресурсам
информационных систем.
2.6.7
Реализацией технологических
процессов
обработки
информации
с использованием комплексов организационно-технических мер защиты программного
обеспечения, технических средств и данных.
2.6.8
Принятием мер по обеспечению физической целостности технических
средств информационных систем и поддержанием необходимого уровня защищенности их
компонентов.
2.6.9
Использованием физических и технических (программно-аппаратных)
средств защиты ресурсов ГБДОУ детский сад № 61 Фрунзенского района СПб «Ягодка»
и административной поддержкой их использования.
2.6.10 Контролем соблюдения пользователями информационных систем требований
по обеспечению информационной безопасности.
2.6.11 Юридической защитой интересов ГБДОУ детский сад № 61 Фрунзенского
района СПб «Ягодка» при взаимодействии с юридическими и физическими лицами от
противоправных и несанкционированных действий со стороны этих лиц.
2.6.12 Проведением анализа эффективности принятых мер и применяемых средств
защиты информации в ГБДОУ детский сад № 61 Фрунзенского района СПб «Ягодка».
Разработкой и реализацией предложений по совершенствованию СЗИ в ГБДОУ детский
сад № 61 Фрунзенского района СПб «Ягодка».

3

Принципы обеспечения информационной безопасности

3.1

Принцип законности

3.1.1
При выборе защитных мероприятий, реализуемых системой обеспечения
информационной безопасности, должно соблюдаться действующее законодательство.
3.1.2
Принятые меры защиты не должны препятствовать доступу к защищаемой
информации со стороны государственных или правоохранительных органов, если такой
доступ необходим в случаях, предусмотренных законодательством.
3.1.3
Программно-технические средства, применяемые в ГБДОУ детский сад № 61
Фрунзенского района СПб «Ягодка», должны
иметь
соответствующие лицензии,
официально приобретаться у представителей разработчиков этих средств или являться
интеллектуальной собственностью ГБДОУ детский сад № 61 Фрунзенского района СПб
«Ягодка ».
3.2
Принцип системности
При построении системы обеспечения информационной безопасности необходимо
применять системный подход, который предполагает взаимосвязь процессов организации
защиты информационных ресурсов ГБДОУ детский сад № 61 Фрунзенского района СПб
«Ягодка», согласованное применение методов и средств защиты информационных
ресурсов ГБДОУ детский сад № 61 Фрунзенского района СПб «Ягодка».
3.3
Принцип координации
3.3.1
При организации действий по обеспечению информационной безопасности
руководство ГБДОУ детский сад № 61 Фрунзенского района СПб «Ягодка» обеспечивает
четкую взаимосвязь соответствующих структурных подразделений между собой, с
8

представителями сторонних организаций, оказывающих услуги в рамках договорных
обязательств.
3.3.2
При построении, внедрении и эксплуатации системы обеспечения
информационной безопасности руководство ГБДОУ детский сад № 61 Фрунзенского
района СПб «Ягодка» обеспечивает условия для эффективной координации действий всех
лиц, обеспечивающих информационную безопасность.
3.4
Принцип дружественности и простоты
3.4.1
Система обеспечения информационной безопасности в ГБДОУ детский сад №
61 Фрунзенского района СПб «Ягодка» формируется таким образом, чтобы сделать
максимально прозрачными для пользователей информационных систем ГБДОУ
детский сад № 61 Фрунзенского района СПб «Ягодка» процессы ее функционирования.
3.4.2
Система обеспечения информационной безопасности выстраивается таким
образом, чтобы ограничения организационного и технического характера, налагаемые на
сотрудников ГБДОУ детский сад № 61 Фрунзенского района СПб «Ягодка» в связи с
реализацией защитных мер, существенно не затрудняли работу с ресурсами
информационных систем ГБДОУ детский сад № 61 Фрунзенского района СПб «Ягодка».
3.5
Принцип превентивности
Меры, применяемые ГБДОУ детский сад № 61 Фрунзенского района СПб «Ягодка»
с целью обеспечения информационной безопасности, должны носить упреждающий
характер и не допускать реализацию соответствующих угроз и атак.
3.6
Принцип оптимальности и многоуровневости
3.6.1
Выбор единых программно-технических средств с целью сокращения
расходов на создание и поддержку функционирования компонентов системы обеспечения
информационной безопасности.
3.6.2
Применение разнородных программно-технических средств защиты, с целью
построения целостной системы обеспечения информационной безопасности и устранения
возможных уязвимостей.
3.6.3
Использование для создания разных рубежей обеспечения информационной
безопасности средств, которые имеют схожие друг с другом функции, но разработанные
различными производителями и имеющие различную логику построения защитных
механизмов.
3.7
Принцип экономической целесообразности
3.7.1
Осуществление оценки уровня затрат на обеспечение безопасности, ценности
информационных ресурсов и величины возможного ущерба для ГБДОУ детский сад № 61
Фрунзенского района СПб «Ягодка» в случае нарушения конфиденциальности,
целостности и доступности информационных ресурсов.
3.7.2
Выбор необходимого и достаточного уровня защиты информационных
ресурсов, при котором затраты, риск и размер возможного ущерба являются приемлемыми.
3.8
Принцип непрерывности и недопустимости открытого состояния
3.8.1

Система

обеспечения

информационной

безопасности

в

ГБДОУ

детский сад № 61 Фрунзенского района СПб «Ягодка» строится таким образом, чтобы
процесс защиты информационных систем ГБДОУ детский сад № 61 Фрунзенского района
СПб «Ягодка» осуществлялся непрерывно и целенаправленно на протяжении всего
жизненного цикла информационных систем.
3.8.2
Система обеспечения информационной безопасности в ГБДОУ
детский сад № 61 Фрунзенского района СПб «Ягодка» при любых возникающих
обстоятельствах либо полностью выполняет свои функции, либо полностью блокирует
доступ.
3.9
Принцип профессионализма
3.9.1

Привлечение

для

разработки
9

и

внедрения

системы

обеспечения

информационной безопасности, при необходимости, специализированных организаций,
наиболее подготовленных к конкретному виду деятельности и имеющих
соответствующие лицензии на выполнения работ и практический опыт в данной области.
3.9.2
Организация профессиональной подготовки своих работников для
эксплуатации компонентов системы обеспечения информационной безопасности.
3.10 Принцип выбора решений защиты
3.10.1 Ориентация на применение современных высокотехнологичных решений
и программно-технических средств защиты, хорошо зарекомендовавших себя, интуитивно
понятных и не сложных в эксплуатации.
3.10.2 Использование оценки
степени
корректности
функционирования
и исполнения защитных функций, отказоустойчивости, проверки согласованности
конфигурации различных компонентов и возможности осуществления централизованного
администрирования при выборе решений по защите информационных систем.
3.11 Принцип развития
3.11.1 Развитие и обновление на регулярной основе существующей системы
обеспечения информационной безопасности.
3.11.2 Ориентация на преемственность принятых
ранее
решений по
защите, на анализ функционирования информационных систем и самой системы
обеспечения информационной безопасности.
3.12 Принцип персональной ответственности и разделения обязанностей
3.12.1
Руководство ГБДОУ детский сад № 61 Фрунзенского района СПб «Ягодка»
определяет права и ответственность каждого конкретного работника (в пределах
его
должностных
обязанностей) за обеспечение безопасности информационных
ресурсов ГБДОУ детский сад № 61 Фрунзенского района СПб «Ягодка».
3.12.2
Система обеспечения информационной безопасности ГБДОУ детский сад №
61 Фрунзенского района СПб «Ягодка» обеспечивает разделение
полномочий
в
информационных системах, обязанностей и ответственности между работниками,
исключающее возможность нарушения критически важных для ГБДОУ детский сад № 61
Фрунзенского района СПб «Ягодка» процессов или создания уязвимостей в защите
информационных ресурсов.
3.13 Принцип минимизации привилегий пользователей
Обеспечение пользователей привилегиями минимально достаточными для
выполнения ими своих функций в ГБДОУ детский сад № 61 Фрунзенского района СПб
«Ягодка», в соответствии со своими должностными обязанностями.

4

Зоны ответственности участников процесса
обеспечения информационной безопасности

4.1

Руководство ГБДОУ детский сад № 61 Фрунзенского района СПб
«Ягодка»

4.1.1
Создает условия, при которых каждый работник ГБДОУ детский сад № 61
Фрунзенского района СПб «Ягодка» знает свои обязанности и задачи в отношении
информационных ресурсов и обеспечивает наличие необходимого разделения функций и
полномочий в целях недопущения конфликта интересов.
4.1.2
Назначает работников, ответственных за создание и использование СЗИ,
информации обрабатываемой в ГБДОУ детский сад № 61 Фрунзенского района СПб
«Ягодка», реализацию процессов обеспечения информационной безопасности, а также их
контроля.
4.1.3
Обеспечивает достаточную численность и квалификацию персонала,
ответственного за построение и поддержание процессов обеспечения информационной
10

безопасности, внедрение и управление СрЗИ, а также контроль и мониторинг текущего
состояния системы обеспечения информационной безопасности ГБДОУ детский сад № 61
Фрунзенского района СПб «Ягодка».
4.1.4
Инициирует, осуществляет поддержку и контролирует выполнение всех
процессов обеспечения информационной безопасности в ГБДОУ детский сад № 61
Фрунзенского района СПб «Ягодка».
4.1.5
Анализирует результаты работ по обеспечению информационной
безопасности и на их основе принимает решения о необходимости развития системы
обеспечения информационной безопасности, ее развития, о возможности принятия
остаточных рисков информационной безопасности, о выделении ресурсов, необходимых
для реализации Политики информационной безопасности.
4.2
Компетентные подразделения ГБДОУ детский сад № 61 Фрунзенского
района СПб «Ягодка»
4.2.1
Подготавливают предложения по доработке Политики информационной
безопасности в части технического обеспечения информационных систем ГБДОУ
детский сад № 61 Фрунзенского района СПб «Ягодка».
4.2.2
Разрабатывают процедуры эффективного управления техническими
и программными средствами информационных систем и применяют их в практической
деятельности в отношении всех систем, действующих в ГБДОУ детский сад № 61
Фрунзенского района СПб «Ягодка».
4.2.3
Организуют проведение необходимого инструктажа работников структурных
подразделений в части вопросов безопасной эксплуатации информационных систем.
4.2.4
Обеспечивают защиту доступа ко всему серверному и коммутационному
оборудованию, носителям информации, которые используются в соответствующих
структурных подразделениях.
4.2.5
Осуществляют мероприятия по поддержке сопровождения и использования
информационных систем.
4.2.6
Обеспечивают отказоустойчивость всего программно-аппаратного комплекса
и процедуру регламентированного восстановления работоспособности после отказов
компонентов.
4.2.7
Регулярно обновляют программные и программно-аппаратные комплексы
СрЗИ в ГБДОУ детский сад № 61 Фрунзенского района СПб «Ягодка».
4.2.8
Осуществляют поддержку функционирования информационных систем
и принимают необходимые меры по конфигурированию систем для обеспечения
необходимого уровня информационной безопасности ГБДОУ детский сад № 61
Фрунзенского района СПб «Ягодка».
4.2.9
Контролируют работоспособность устройств бесперебойного питания
критичных для ГБДОУ детский сад № 61 Фрунзенского района СПб «Ягодка»
информационных систем.
4.2.10 Обеспечивают физическую защиту помещений, в которых располагаются
критичные для ГБДОУ детский сад № 61 Фрунзенского района СПб «Ягодка»
информационные системы.
4.2.11 Обеспечивают сопровождение устройств контроля доступа в помещения
ГБДОУ детский сад № 61 Фрунзенского района СПб «Ягодка».
4.2.12 Обеспечивают защиту информационных ресурсов ГБДОУ детский сад № 61
Фрунзенского района СПб «Ягодка» от случайного или намеренного уничтожения,
искажения, разглашения.
4.2.13 Контролируют выполнение установленных правил и процедур обеспечения
информационной безопасности в ГБДОУ детский сад № 61 Фрунзенского района СПб
«Ягодка».
4.3
Руководители структурных подразделений ГБДОУ детский сад № 61
Фрунзенского района СПб «Ягодка»
11

4.3.1
Обязаны соблюдать требования действующего законодательства Российской
Федерации и внутренних документов ГБДОУ детский сад № 61 Фрунзенского района СПб
«Ягодка» в части обеспечения информационной безопасности.
4.3.2
Обеспечивают контроль за соблюдением норм и правил обеспечения
информационной безопасности в своем структурном подразделении и информируют
компетентное подразделение о любых подозрительных событиях или нарушениях
действующих правил обеспечения информационной безопасности.
4.3.3
Обеспечивают соответствие действий работников подразделения Политике
информационной безопасности, внутренним документам по информационной
безопасности и любым другим распоряжениям руководства ГБДОУ детский сад № 61
Фрунзенского района СПб «Ягодка» по вопросам информационной безопасности.
4.3.4
Организуют проведение необходимого инструктажа по вопросам выполнения
правил информационной безопасности для всех работников своего структурного
подразделения.
4.3.5
Контролируют выполнение работниками в своем структурном подразделении
установленных правил в целях обеспечения физической безопасности компьютерного
оборудования и носителей информации.
4.3.6
Своевременно информируют руководство о всех выявленных сбоях в работе
информационных систем.
4.3.7
Контролируют доступ к необходимым информационными ресурсам
работников своего структурного подразделения в соответствии с потребностью в пределах
служебных обязанностей.
4.4
Работники ГБДОУ детский сад № 61 Фрунзенского района СПб «Ягодка»
4.4.1
Соблюдают и выполняют требования Политики информационной
безопасности, соответствующих локальных актов,
документов по вопросам
информационной безопасности.
4.4.2
Соблюдают конфиденциальность данных, доступ к которым был ими
получен.
4.4.3
Обеспечивают физическую безопасность всего технического оборудования
и носителей информации, используемых в работе.
4.4.4
Не
допускают
самовольного
подключения
и
использования
в автоматизированной информационной системе личного компьютерного и цифрового
оборудования, а также носителей информации.
4.4.5
Не допускают самовольную установку программного обеспечения на
компьютеры, входящие в состав информационной системы.
4.4.6
Своевременно
информируют
руководителя
своего
структурного
подразделения о всех случаях нарушения информационной безопасности и о всех
выявленных сбоях в работе программных и программно-аппаратных средств.
4.4.7
Проявляют осмотрительность в отношении любых действий, которые могут
повлечь за собой снижение уровня информационной безопасности.
4.5

Сторонние физические и юридические лица

Соблюдают и выполняют требования Политики информационной безопасности,
соответствующих локальных актов и документов ГБДОУ детский сад № 61 Фрунзенского
района СПб «Ягодка» и других распоряжений руководства по вопросам информационной
безопасности при исполнении договорных обязательств.

5
Основные требования по защите информации ограниченного
доступа
5.1

Общие требования
12

Система защиты информации должна предусматривать комплекс организационных,
программных и технических средств и мер по защите информации в процессе ее обработки
и хранения, при передаче информации по каналам связи, при обработке конфиденциальной
информации, при использовании технических и программных средств.
Выполнение требований достигается за счет применение мер защиты информации на
объектах информатизации по:
идентификации и аутентификации субъектов доступа и объектов доступа;
управлению доступом субъектов доступа к объектам доступа;
ограничению программной среды;
защите машинных носителей персональных данных;
регистрации событий безопасности;
антивирусной защите;
обнаружению вторжений;
контролю (анализу) защищенности персональных данных;
обеспечению целостности информационной системы и персональных данных;
обеспечению доступности персональных данных;
защиты среды виртуализации;
защиты технических средств;
защиты информационной системы, ее средств, систем связи и передачи данных;
выявления инцидентов и реагирование на них;
управлению конфигурацией информационной системы и системы защиты
персональных данных.
ГБДОУ детский сад № 61 Фрунзенского района СПб «Ягодка», как обладатель
информации ограниченного доступа, при осуществлении своих прав обязано:
соблюдать права и законные интересы иных лиц;
принимать меры по защите информации;
ограничивать доступ к информации, если такая обязанность установлена
федеральными законами.
ГБДОУ детский сад № 61 Фрунзенского района СПб «Ягодка», как обладатель
информации ограниченного доступа, если иное не предусмотрено федеральными законами,
вправе:
разрешать или ограничивать доступ к информации, определять порядок и условия
такого доступа;
использовать информацию, в том числе распространять ее, по своему усмотрению;
передавать информацию другим лицам на установленном законом основании;
защищать установленными законом способами свои права в случае незаконного
получения информации или ее незаконного использования иными лицами;
осуществлять иные действия с информацией или разрешать осуществление таких
действий, если эти действия не противоречат федеральным законам и другим нормативноправовым актам регуляторов.
Защита информации ограниченного доступа представляет собой принятие правовых,
организационных и технических мер, направленных на:
соблюдение конфиденциальности информации (исключение неправомерного доступа,
копирования, предоставления или распространения информации);
обеспечение
целостности
информации
(исключение неправомерного
уничтожения или модифицирования информации);
реализацию права на доступ к информации (исключение неправомерного
блокирования информации).
Средства реализации информационной безопасностью внедряются по результатам
проведения оценки рисков информационной безопасности.
5.2

Организация защиты информации

При организации в ГБДОУ детский сад № 61 Фрунзенского района СПб «Ягодка»
13

защиты информации, необходимо руководствоваться требованиями Федерального закона
от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите
информации», которые регулируют отношения, связанные с установлением,
изменением и прекращением режима обработки защищаемой информации.
В ГБДОУ детский сад № 61 Фрунзенского района СПб «Ягодка» помимо реализации
основных мер защиты информации осуществляется:
методическая помощь работникам в вопросах обеспечения информационной
безопасности,
регулярная оценка и управлении рисками информационной безопасности в
соответствии с установленными процедурами в области управления рисками,
информирование,
обучение
и
повышение
квалификации
работников
ГБДОУ детский сад № 61 Фрунзенского района СПб «Ягодка» в сфере информационной
безопасности;
сбор, накопление, систематизация и обработка информации по вопросам
информационной безопасности.
Для организации защиты информации, ГБДОУ детский сад № 61 Фрунзенского
района СПб «Ягодка» вправе применять средства и методы технической защиты,
предпринимать другие, не противоречащие законодательству Российской Федерации, меры.
В рамках обеспечения защиты информации, в рамках трудовых отношений
необходимо:
ознакомить под распись работников, доступ которых к конфиденциальной
информации, необходим для выполнения ими своих служебных обязанностей, с перечнем
конфиденциальной информации, и принятыми в ГБДОУ детский сад № 61 Фрунзенского
района СПб «Ягодка» мерами защиты.
5.3
Особенности защиты персональных данных
5.3.1
При организации в ГБДОУ детский сад № 61 Фрунзенского района СПб
«Ягодка» защиты персональных данных необходимо руководствоваться требованиями
Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных», который
регулирует отношения, связанные с обработкой и хранением персональных данных
граждан и определяет требования по защите их конфиденциальности.
5.3.2
ГБДОУ детский сад № 61 Фрунзенского района СПб «Ягодка»
самостоятельно определяет состав и перечень мер, необходимых и достаточных для
обеспечения выполнения обязанностей, предусмотренных Федеральным законом №152-ФЗ
и принятыми в соответствии с ним нормативными правовыми актами, если иное не
предусмотрено Федеральным законом №152-ФЗ или другими федеральными законами.
5.3.3
Перечень мер, выполнение которых обеспечивает ГБДОУ детский сад № 61
Фрунзенского района СПб «Ягодка» в качестве оператора персональных данных, должен
включать:
– назначение в ГБДОУ детский сад № 61 Фрунзенского района СПб «Ягодка»
ответственного за организацию обработки персональных данных;
– издание ГБДОУ детский сад № 61 Фрунзенского района СПб «Ягодка»
документов, определяющих его политику в отношении обработки персональных данных,
локальных актов по вопросам обработки персональных данных, а также локальных актов,
устанавливающих процедуры, направленные на предотвращение и выявление нарушений
законодательства РФ, устранение последствий таких нарушений;
– применение правовых, организационных и технических мер по обеспечению
безопасности персональных данных в соответствии со статьей 19 Федерального закона
№152-ФЗ;
− оценку вреда, который может быть причинен субъектам персональных данных в
случае нарушения Федерального закона №152-ФЗ, соотношение указанного вреда и
принимаемых оператором мер, направленных на обеспечение выполнения обязанностей,
предусмотренных Федеральным законом №152-ФЗ;
− ознакомление работников ГБДОУ детский сад № 61 Фрунзенского района СПб
14

«Ягодка», непосредственно осуществляющих обработку персональных
данных, с
положениями законодательства РФ о персональных данных, в том числе требованиями к
защите персональных данных, документами, определяющими политику ГБДОУ детский
сад № 61 Фрунзенского района СПб «Ягодка» в отношении обработки персональных
данных, локальными актами по вопросам обработки персональных данных и обучение, при
необходимости, указанных работников.
5.3.4
ГБДОУ детский сад № 61 Фрунзенского района СПб «Ягодка» при обработке
персональных данных обязано принимать необходимые правовые, организационные
и
технические
меры или обеспечивать их принятие для защиты персональных
данных от неправомерного или случайного доступа к ним, уничтожения, изменения,
блокирования, копирования, предоставления, распространения персональных данных, а
также от иных неправомерных действий в отношении персональных данных.
5.3.5
Обеспечение безопасности персональных данных достигается, в частности:
− определением угроз и нарушителей безопасности персональных данных при
их обработке в информационных системах персональных данных (далее – ИСПДн);
− проведением классификации ИСПДн в соответствии с требованиями
Постановления Правительства РФ от 01.11.2012 №1119 «Об утверждении требований
к защите персональных данных при их обработке в информационных системах
персональных
данных», и определение класса защищенности для ИСПДн;
− применением организационных и технических мер по обеспечению безопасности
персональных данных при их обработке в ИСПДн, необходимых для выполнения
требований к защите персональных данных, исполнение которых обеспечивает выбранные
уровни защищенности персональных данных;
− применением прошедших в установленном порядке процедуру оценки
соответствия средств защиты информации;
− оценкой эффективности принимаемых мер по обеспечению безопасности
персональных данных до ввода в эксплуатацию ИСПДн;
− учетом машинных носителей персональных данных;
−

обнаружением фактов НСД к персональным данным и принятием мер;

− восстановлением персональных данных, модифицированных или уничтоженных
вследствие НСД к ним;
− установлением правил доступа к персональным данным, обрабатываемым в
ИСПДн, а также обеспечением регистрации и учета всех действий, совершаемых с
персональными данными в ИСПДн;
− контролем за принимаемыми мерами по обеспечению безопасности
персональных данных и уровня защищенности ИСПДн.
5.3.6
Работники ГБДОУ детский сад № 61 Фрунзенского района СПб «Ягодка»
должны быть ознакомлены под роспись с документами, устанавливающими порядок
обработки персональных данных, а также об их правах, обязанностях и ответственности.

6
Основные требования к процессам обеспечения
информационной безопасности
6.1

Общие положения

Методическое руководство, разработку конкретных требований по защите
информации, согласование выбора средств вычислительной техники и связи, технических
и программных средств защиты, организацию работ по выявлению возможностей
и
предупреждению утечки и нарушения целостности защищаемой информации, аттестацию
объектов
информатизации
осуществляют
компетентные
подразделения
ГБДОУ детский сад № 61 Фрунзенского района СПб «Ягодка».
15

6.2

Физическая безопасность и безопасность на рабочем месте

6.2.1
Система защиты зданий и помещений ГБДОУ детский сад № 61
Фрунзенского района СПб «Ягодка», объектов и технических средств информационных
систем ГБДОУ детский сад № 61 Фрунзенского района СПб «Ягодка» обеспечивает
выполнение следующих функций:
− разграничение доступа работников в помещения ГБДОУ детский сад № 61
Фрунзенского района СПб «Ягодка» в соответствии с их полномочиями и
функциональными обязанностями;
− регистрацию фактов входа работников в помещения с повышенными
требованиями к режиму их посещения (серверные помещения, архивы и т.д.);
− регистрацию фактов входа посторонних лиц в здания ГБДОУ детский сад № 61
Фрунзенского района СПб «Ягодка»;
− предотвращение доступа посторонних лиц в помещения, где размещены
аппаратные и сетевые ресурсы информационных систем;
− разрешительный
режим вноса/выноса (ввоза/вывоза)
компьютерного
оборудования, средств записи и хранения информации.
6.2.2
Определяется
перечень
технических
средств,
находящихся
в специальных контролируемых зонах.
6.2.3
К техническим средствам, которые выделяются в специальные
контролируемые зоны необходимо отнести следующие группы ресурсов:
− основные информационные серверы и средства вычислительной техники, на
которых осуществляется обработка и хранение информации ограниченного
распространения;
− сетевое оборудование и серверы, обеспечивающие работу критических систем;
−

файловые серверы, на которых хранятся данные, в том числе резервные;

− критичные для деятельности ГБДОУ детский сад № 61 Фрунзенского района
СПб «Ягодка» системы и коммуникационное оборудование, обеспечивающее внешние
коммуникации ГБДОУ детский сад № 61 Фрунзенского района СПб «Ягодка ».
6.2.4
Контролируемые зоны защищаются соответствующими системами контроля
и управления доступом, обеспечивая доступ только авторизованному персоналу.
6.2.5
Доступ в контролируемые зоны сторонних лиц или представителей других
организаций возможен только в сопровождении уполномоченного работника ГБДОУ
детский сад № 61 Фрунзенского района СПб «Ягодка».
6.2.6
Размещение и эксплуатация рабочих станций, серверов и сетевого
оборудования ГБДОУ детский сад № 61 Фрунзенского района СПб «Ягодка»
осуществляется в помещениях, оборудованных автоматическими замками, средствами
сигнализации и (при необходимости) постоянно находящихся под охраной или
наблюдением.
6.2.7
Размещение технических средств вывода и отображения информации в
помещениях ГБДОУ детский сад № 61 Фрунзенского района СПб «Ягодка» производится
с учетом исключения возможности визуального просмотра информации посторонними
лицами и персоналом, не допущенным к работе с данной информацией.
6.2.8
Работники ГБДОУ детский сад № 61 Фрунзенского района СПб «Ягодка» на
момент своего отсутствия на рабочем месте обязаны исключить возможность наличия
на рабочем столе документов или носителей с защищаемой информацией.
6.2.9
Технические средства и оборудование должны размещаться и храниться
таким образом, чтобы сократить возможный риск его повреждения и угрозы
несанкционированного доступа.
6.2.10 Помещения ГБДОУ детский сад № 61 Фрунзенского района СПб «Ягодка»
должны быть оборудованы детекторами огня и дыма, огнетушителями, системами
16

кондиционирования воздуха, средствами охранно-пожарной сигнализации.
6.2.11 Основное техническое оборудование ГБДОУ детский сад № 61
Фрунзенского района СПб «Ягодка» должно быть защищено от перебоев в подаче
электроэнергии
путем подключения к
электросети с применением источников
бесперебойного питания и резервного дизель-генератора. Источники бесперебойного
питания необходимо регулярно тестировать и проверять уполномоченным работникам
ГБДОУ детский сад № 61 Фрунзенского района СПб «Ягодка» в соответствии с
рекомендациями производителя.
6.2.12 Пользователи портативных технических средств не должны оставлять
техническое оборудование и носители информации без присмотра.
6.2.13 Портативные технические средства не должны оставаться за пределами
контролируемой зоны ГБДОУ детский сад № 61 Фрунзенского района СПб «Ягодка»
дольше, чем того требует служебная необходимость, если иное не определено
руководством ГБДОУ детский сад № 61 Фрунзенского района СПб «Ягодка».
6.3
Безопасность при работе с носителями информации
6.3.1
В ГБДОУ детский сад № 61 Фрунзенского района СПб «Ягодка» должны
соблюдаться меры по безопасной работе с электронными носителями информации с
целью контроля их использования, для предотвращения несанкционированного
копирования и разглашения защищаемой информации, внесения изменений или
уничтожения указанной информации, а также внесения изменений в работу
информационных систем.
6.3.2
Работники ГБДОУ детский сад № 61 Фрунзенского района СПб «Ягодка»
должны использовать электронные носители информации только для выполнения своих
служебных обязанностей. Использование электронных носителей информации в ГБДОУ
детский сад № 61 Фрунзенского района СПб «Ягодка» в иных целях строго запрещено.
6.3.3
Электронные носители информации в ГБДОУ детский сад № 61
Фрунзенского района СПб «Ягодка» должны быть учтены путем присвоения каждому
носителю инвентаризационного номера и назначения владельца.
6.3.4
Электронные носители информации должны храниться в помещениях,
исключающих получение к ним НСД, при этом должен быть обеспечен контроль доступа
к носителям.
6.3.5
Для контроля процессов использования и хранения электронных носителей
информации должен быть разработан порядок плановой инвентаризации носителей.
6.3.6
В случае кражи или потери электронных носителей информации, а также
иных инцидентов, которые могут привести к разглашению защищаемой информации,
должны проводиться мероприятия по расследованию указанных инцидентов.
6.3.7
При снятии электронного носителя информации с эксплуатации, все данные,
хранящиеся на нем, должны быть гарантированно стерты.
6.3.8
При утилизации электронных носителей информации должна быть
обеспечена невозможность восстановления записанной на них информации.
6.3.9
Факт уничтожения информации и утилизации носителя информации
фиксируется в соответствии с порядком, установленным в ГБДОУ детский сад № 61
Фрунзенского района СПб «Ягодка».
6.4
Техническое обслуживание оборудования
6.4.1
Технические средства всех систем ГБДОУ детский сад № 61 Фрунзенского
района СПб «Ягодка» должны проходить на регулярной основе сервисное обслуживание в
соответствии с рекомендациями производителей оборудования.
6.4.2
Ремонт и сервисное обслуживание оборудования должны выполняться только
квалифицированным персоналом.
6.4.3
Техническое обслуживание оборудования и систем сторонними
организациями не должно приводить к риску нарушения конфиденциальности защищаемой
информации.
17

6.5

Взаимодействие с третьими лицами

В целях обеспечения информационной безопасности ГБДОУ детский сад № 61
Фрунзенского района СПб «Ягодка» при взаимодействии с третьими лицами должны
выполняться следующие мероприятия:
− заключение соглашения о неразглашении конфиденциальной информации;
−

контроль за действиями третьих лиц;

− в договорах с третьими лицами предусматривать право ГБДОУ детский сад № 61
Фрунзенского района СПб «Ягодка» на проведение аудита обеспечения безопасности той
информации, которая передается третьим лицам.
6.6
Управление жизненным циклом информационных систем
6.6.1
Мероприятия по управлению жизненным циклом автоматизированных
информационных систем должны быть направлены на обеспечение информационной
безопасности при вводе в действие, эксплуатации, сопровождении и модернизации, вывода
из эксплуатации информационных систем, автоматизирующих деятельность ГБДОУ
детский сад № 61 Фрунзенского района СПб «Ягодка ».
6.6.2
Основой при выборе или разработке информационных систем должны
являться технические задания, содержащие требования информационной безопасности
для информационных систем.
6.6.3
Любое планируемое к внедрению изменение информационной системы
предварительно должно быть протестировано на совместимость и отсутствие нарушений
работоспособности системных компонентов.
6.6.4
Работы по модернизации автоматизированной информационной системы,
в том числе по установке программного обеспечения и обновлений, должны проводиться
в нерабочее время или время наименьшей рабочей нагрузки.
6.6.5
При выводе из эксплуатации автоматизированных информационных систем
должно обеспечиваться гарантированное удаление обрабатываемой и хранимой
в них информации с использованием специализированных программных средств или путем
физического уничтожения носителей информации.
6.6.6
Все процедуры обеспечения информационной безопасности, установленные
в ГБДОУ детский сад № 61 Фрунзенского района СПб «Ягодка» в отношении
информационных систем, должны выполняться
и контролироваться ответственными за
информационную безопасность лицами.
6.7
Антивирусная защита
6.7.1
В целях предупреждения, обнаружения и устранения вредоносных программ
в ГБДОУ детский сад № 61 Фрунзенского района СПб «Ягодка» на постоянной основе
должны использоваться средства антивирусной защиты.
6.7.2
Обязательному антивирусному контролю должна подлежать любая
информация (текстовые файлы любых форматов, файлы данных, исполняемые файлы),
получаемая и передаваемая по телекоммуникационным каналам, а также информация,
хранимая на подключаемых съемных носителях, при непосредственном обращении к ней.
6.7.3
При установке программного обеспечения на серверы информационных
систем ГБДОУ детский сад № 61 Фрунзенского района СПб «Ягодка» или их обновлении
должна автоматически выполняться предварительная проверка данного программного
обеспечения на отсутствие вредоносного программного обеспечения.
6.7.4
Сигнатурные базы вредоносного программного обеспечения и антивирусные
средства защиты должны регулярно обновляться.
6.7.5
Пользователи информационных систем ГБДОУ детский сад № 61
Фрунзенского района СПб «Ягодка» не должны иметь возможность получения доступа к
конфигурации антивирусного средства защиты или его отключения.
6.7.6
В ГБДОУ детский сад № 61 Фрунзенского района СПб «Ягодка» необходимо
определить процедуру для обработки и восстановления инфицированных данных и
18

отслеживание источника заражения.
6.8
Контроль доступа к информационным системам
6.8.1
Все
работники
ГБДОУ детский сад № 61 Фрунзенского района СПб
«Ягодка», допущенные к работе с
информационными
системами
несут
персональную
ответственность за нарушения установленного порядка обработки
информации,
правил
хранения, использования и передачи, находящихся в их
распоряжении защищаемых ресурсов системы.
6.8.2
Уровень полномочий пользователя в информационной системе ГБДОУ
детский сад № 61 Фрунзенского района СПб «Ягодка» должен определяться в
соответствии с его должностными обязанностями и производственной необходимостью.
6.8.3
Доступ пользователей к информационным системам ГБДОУ детский сад №
61 Фрунзенского района СПб «Ягодка» должен контролироваться администратором
системы.
6.8.4
Осуществление регулярного контроля выполнения политик и иных
документов, касающихся регламентации допуска работников ГБДОУ детский сад №
61 Фрунзенского района СПб «Ягодка» к информационным системам.
6.9
Идентификация и аутентификация
6.9.1
Доступ пользователей к информационным системам должен предоставляться
только после успешного завершения процедур идентификации, аутентификации
и авторизации.
6.9.2
Получение пользователем имени в системе и парольной информации,
которые обеспечивают доступ пользователя к ресурсам системы, должно осуществляться
по представлению руководителей структурных подразделений.
6.10 Безопасность пароля
6.10.1
С целью обеспечения защиты от несанкционированного доступа
к информационным системам устанавливаются требования к выбору парольной
информации, обеспечивающие достаточную степень стойкости паролей.
6.10.2
Для обеспечения конфиденциальности парольной информации пользователю
запрещается
хранить
значения
своих
паролей
на
бумажном носителе
в открытом виде и в свободном доступе.
6.10.3
Для
обеспечения
конфиденциальности
парольной
информации
пользователям запрещается передавать значения своих паролей третьим лицам.
6.10.4
При вводе пароля пользователем для доступа к информационной системе
ГБДОУ детский сад № 61 Фрунзенского района СПб «Ягодка» должно исключаться
отображение парольной информации на экране монитора в открытом виде.
6.10.5
Процедура смены парольной информации в информационных системах
ГБДОУ детский сад № 61 Фрунзенского района СПб «Ягодка» должна проводиться на
регулярной основе.
6.11 Регистрация событий
Осуществление регистрации событий безопасности на всех компонентах
информационных систем ГБДОУ детский сад № 61 Фрунзенского района СПб «Ягодка», в
которых обрабатывается, хранится или по средствам которых передается защищаемая
информация.
6.12 Использование СКЗИ
6.12.1 Решение об использовании СКЗИ в интересах защиты собственных
информационных ресурсов принимается руководством ГБДОУ детский сад № 61
Фрунзенского района СПб «Ягодка» в соответствии с законодательством Российской
Федерации.
6.12.2 Решение об использовании СКЗИ в интересах защиты информационных
ресурсов третьих лиц принимается руководством ГБДОУ детский сад № 61 Фрунзенского
района СПб «Ягодка» на основании договоров и контрактов с этими лицами, в объеме
19

действующей лицензии ФСБ России
на осуществление деятельности по разработке,
производству, распространению шифровальных
(криптографических)
средств,
информационных
систем и телекоммуникационных систем, защищенных с
использованием шифровальных (криптографических) средств, выполнению работ,
оказанию услуг в области шифрования информации, техническому обслуживанию
шифровальных
(криптографических)
средств,
информационных
систем
и
телекоммуникационных систем, защищенных с использованием шифровальных
(криптографических) средств (за исключением случая, если техническое обслуживание
шифровальных
(криптографических)
средств,
информационных
систем и
телекоммуникационных систем, защищенных с использованием шифровальных
(криптографических) средств, осуществляется для обеспечения собственных нужд
юридического лица или индивидуального предпринимателя).
6.12.3 В целях организации и обеспечении безопасности хранения, обработки
и передачи по каналам связи с использованием СКЗИ информации с ограниченным
доступом, не содержащей сведений, составляющих государственную тайну, а также
выполнения лицензионных требований ФСБ России в ГБДОУ детский сад № 61
Фрунзенского района СПб «Ягодка» должен быть создан орган криптографической
защиты.
6.12.4 При эксплуатации СКЗИ и ключевой информации все сотрудники ГБДОУ
детский сад № 61 Фрунзенского района СПб «Ягодка» должны выполнять требования
нормативных правовых актов, издаваемых федеральным органом исполнительной власти в
области обеспечения безопасности, а также эксплуатационной документации производителя
СКЗИ.
6.13 Безопасность информационной сети
6.13.1 Установление надлежащего контроля в
отношении
локальной
вычислительной сети и всех внешних информационных коммуникаций ГБДОУ
детский сад № 61 Фрунзенского района СПб «Ягодка» для обеспечения защиты данных
и защиты информационных систем ГБДОУ детский сад № 61 Фрунзенского района СПб
«Ягодка» от НСД.
6.13.2 Должны быть определены цели использования сети Интернет и требования
к процедуре использования ресурсов сети Интернет. Использование сети Интернет
работников в личных целях должно быть строго запрещено.
6.13.3 Доступ к информационным сервисам сети Интернет предоставляется
работникам ГБДОУ детский сад № 61 Фрунзенского района СПб «Ягодка» только в случае
производственной необходимости.
6.13.4 Подключение к сети Интернет должно осуществляться только при
организации защиты соединения путем установки МЭ и специальных программных
средств защиты.
6.13.5 Разрешительные политики доступа в Интернет должны технически
реализовываться специализированным программным обеспечением.
6.13.6 Контроль использования работниками ресурсов сети Интернет должен
осуществляться уполномоченными работниками на постоянной основе.
6.14 Использование корпоративной электронной почты
6.14.1 Система корпоративной электронной почты должна использоваться
в ГБДОУ детский сад № 61 Фрунзенского района СПб «Ягодка» с целью организации
обмена электронными сообщениями между работниками, а также между работниками
ГБДОУ детский сад № 61 Фрунзенского района СПб «Ягодка» и внешними абонентами.
6.14.2 В ГБДОУ детский сад № 61 Фрунзенского района СПб «Ягодка» должны
быть четко определены требования
к использованию системы корпоративной
электронной почты.
6.14.3 Предоставление и прекращение доступа к ресурсам корпоративной
электронной почты должно осуществляться только на основе оформленной заявки.
20

6.14.4 В ГБДОУ детский сад № 61 Фрунзенского района СПб «Ягодка» должно быть
установлено специальное программное обеспечение, осуществляющее контроль всех
входящих сообщений на наличие вредоносного программного обеспечения.
6.14.5 В ГБДОУ детский сад № 61 Фрунзенского района СПб «Ягодка» должны
быть предусмотрены механизмы архивирования
и
резервного
копирования
корпоративной электронной почты в автоматическом режиме.
6.15 Резервное копирование и восстановление данных
6.15.1

Осуществление резервного копирования для:

− файловых серверов и серверов приложений, критичных для деятельности
ГБДОУ детский сад № 61 Фрунзенского района СПб «Ягодка»;
− операционных систем файловых серверов и прикладных программ;
− приложений, критичных для деятельности ГБДОУ детский сад № 61
Фрунзенского района СПб «Ягодка»;
−

рабочих данных.

6.15.2 Частота и режим резервного копирования устанавливаются таким образом,
чтобы обеспечить минимальную потерю данных и допустимое время восстановления.
6.15.3 Резервное копирование и восстановление ресурсов информационных систем
ГБДОУ детский сад № 61 Фрунзенского района СПб «Ягодка» должны проводить
уполномоченные работники ГБДОУ детский сад № 61 Фрунзенского района СПб
«Ягодка».
6.15.4 Резервное копирование должно осуществляться в автоматическом режиме с
применением специализированного программно-аппаратного комплекса.

7
Основные требования к процессам управления
информационной безопасностью
7.1

Управление рисками

7.1.1
Выбор требований по информационной безопасности и защитных
механизмов, применяемых в системе информационной безопасности, должен основываться
на проведении анализа рисков нарушения основных свойств безопасности для наиболее
критичных информационных ресурсов ГБДОУ детский сад № 61 Фрунзенского района
СПб «Ягодка».
7.1.2
Основой оценки рисков должна быть оценка условий и факторов, которые
могут стать причиной нарушения свойств целостности, конфиденциальности и доступности
для ресурсов информационной системы ГБДОУ детский сад № 61 Фрунзенского района
СПб «Ягодка».
7.1.3
Результатом проведения анализа рисков должен быть комплекс мер,
направленных на снижение возможного негативного влияния на основную деятельность
ГБДОУ детский сад № 61 Фрунзенского района СПб «Ягодка» при реализации той или
иной угрозы и обеспечивающих достаточный уровень защищенности информационных
систем ГБДОУ детский сад № 61 Фрунзенского района СПб «Ягодка».
7.2
Управление инцидентами информационной безопасности
7.2.1
Для обеспечения эффективного разрешения инцидентов информационной
безопасности в ГБДОУ детский сад № 61 Фрунзенского района СПб «Ягодка»,
минимизации потерь и уменьшения риска возникновения повторных инцидентов должно
осуществляться эффективное управление инцидентами информационной безопасности.
7.2.2
Для управления инцидентами информационной безопасности должна быть
создана система учета произошедших инцидентов, которая представляет собой комплекс
21

средств и мероприятий для сбора и консолидации информации об инцидентах.
7.2.3
В отношении каждого произошедшего инцидента должен выполняться его
анализ и разработка эффективных мер реагирования на данный инцидент.
7.3
Мониторинг текущего уровня информационной безопасности
7.3.1
Для обеспечения высокого уровня контроля в отношении системы
обеспечения информационной безопасности в ГБДОУ детский сад № 61 Фрунзенского
района СПб «Ягодка» на постоянной основе должен проводиться комплексный анализ
существующих защитных механизмов и возникающих инцидентов информационной
безопасности, а также периодический аудит всей системы обеспечения информационной
безопасности.
7.3.2
Процесс мониторинга системы обеспечения информационной безопасности
должен включать в себя контроль организационных и технических защитных мер, анализ
параметров конфигурации и настройки защитных механизмов.
7.3.3
При проведении контрольных мероприятий, связанных с оценкой
функционирования защитных мер в ГБДОУ детский сад № 61 Фрунзенского района СПб
«Ягодка», уполномоченные работники должны придерживаться следующих принципов:
− не нарушать функционирование текущей деятельности ГБДОУ детский сад № 61
Фрунзенского района СПб «Ягодка»;
− действовать в соответствии с внутренними документами ГБДОУ детский сад №
61 Фрунзенского района СПб «Ягодка» по информационной безопасности;
− не скрывать факты выявленных инцидентов и нарушений требований
информационной безопасности;
− оформлять отчеты, подтверждающие выполнение мероприятий по обеспечению
информационной безопасности.
7.3.4
Информация, полученная в ходе проведения контролирующих мероприятий
о действиях, событиях и параметрах, имеющих отношение к функционированию защитных
мер, должна консолидироваться и храниться в местах, исключающих получение
к ней несанкционированного доступа.
7.3.5
Мониторинг данных о зарегистрированных событиях информационной
безопасности должен проводиться, по возможности, с использованием встроенных
механизмов настройки и аудита событий в программных и программно-технических
средствах, используемых в информационных системах ГБДОУ детский сад № 61
Фрунзенского района СПб «Ягодка».
7.4
Аудит системы обеспечения информационной безопасности
7.4.1
В целях оценки текущего уровня информационной безопасности
уполномоченные работники ГБДОУ детский сад № 61 Фрунзенского района СПб «Ягодка»
на регулярной основе должны проводить аудит информационной безопасности.
7.4.2
Внутренние аудиты или самооценки должны выполняться, по возможности,
работниками ГБДОУ детский сад № 61 Фрунзенского района СПб «Ягодка».
7.4.3
Результатом выполнения аудитов по информационной безопасности должны
стать отчеты о выполненном аудите информационной безопасности, которые
в случае внешнего аудита готовятся сторонней аудиторской организацией, а в случае
внутреннего аудита разрабатываются специалистами ГБДОУ детский сад № 61
Фрунзенского района СПб «Ягодка».
7.4.4
По результатам аудита уполномоченные работники и ответственные
подразделения ГБДОУ детский сад № 61 Фрунзенского района СПб «Ягодка» должны
определить действия, необходимые для устранения обнаруженных несоответствий в
процессе аудита и вызвавших их причин.
7.5
Управление персоналом
7.5.1
Организация такого процесса управления персоналом, который обеспечит
доверительное отношение к работникам, а также организует комплексное противодействие
22

угрозам информационной безопасности, исходящим от персонала ГБДОУ детский сад №
61 Фрунзенского района СПб «Ягодка».
7.5.2
Выполнение обязательных проверок при приеме новых работников на работу
с точки зрения достоверности сообщаемых ими данных и с позиции оценки их
профессиональных навыков.
7.5.3
Организация работы в направлении повышения осведомленности и обучения
в области информационной безопасности.
7.5.4
Повышение осведомленности работников ГБДОУ детский сад № 61
Фрунзенского района СПб «Ягодка»:
− по существующим в ГБДОУ детский сад № 61 Фрунзенского района СПб
«Ягодка» политикам информационной безопасности;
− по применяемым в ГБДОУ детский сад № 61 Фрунзенского района СПб
«Ягодка» защитным мерам;
− по правильному использованию защитных мер в соответствии с внутренними
документами ГБДОУ детский сад № 61 Фрунзенского района СПб «Ягодка».

8

Заключение

8.1 При изменении действующего законодательства и иных нормативных актов, а
также внутренних документов ГБДОУ детский сад № 61 Фрунзенского района СПб
«Ягодка» настоящая Политика и изменения к ней
применяются в части, не
противоречащей вновь принятым законодательным и иным нормативным актам, а также
внутренним документам ГБДОУ детский сад № 61 Фрунзенского района СПб «Ягодка».
8.2 Пересмотр и внесение изменений в настоящую Политику осуществляются на
периодической и внеплановой основе.

23

Список использованных источников
1

Федеральный

закон

от

27.07.2006

№149-ФЗ

(ред.

от

13.07.2015)

«Об информации, информационных технологиях и о защите информации» (редакция,
действующая с 10.01.2016).
2
Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи».
3

Постановление Правительства Российской Федерации от 16.04.2012 №313

«Об утверждении Положения о лицензировании деятельности по разработке,
производству,
распространению
шифровальных
(криптографических)
средств,
информационных систем и
телекоммуникационных систем, защищенных с
использованием шифровальных (криптографических) средств, выполнению работ,
оказанию услуг в области шифрования информации, техническому обслуживанию
шифровальных
(криптографических)
средств,
информационных
систем
и телекоммуникационных систем, защищенных с использованием шифровальных
(криптографических) средств (за исключением случая, если техническое обслуживание
шифровальных
(криптографических)
средств,
информационных
систем
и телекоммуникационных систем, защищенных с использованием шифровальных
(криптографических) средств, осуществляется для обеспечения собственных нужд
юридического лица или индивидуального предпринимателя)».
4
Постановление Правительства РФ от 01.11.2012 №1119 «Об утверждении
требований к защите персональных данных при их обработке в информационных системах
персональных данных».
5
Приказ ФАПСИ от 13.06.2001 №152 «Об утверждении Инструкции об
организации и обеспечении безопасности хранения, обработки и передачи по каналам
связи с использованием средств криптографической защиты информации с ограниченным
доступом, не содержащей сведений, составляющих государственную тайну».
6
Приказ ФСБ России от 09.02.2005 №66 «Об утверждении Положения о
разработке,
производстве,
реализации
и
эксплуатации
шифровальных
(криптографических) средств защиты информации (Положение ПКЗ-2005)».
7
Приказ ФСБ России от 27.12.2011 №796 «Об утверждении Требований к
средствам электронной подписи и Требований к средствам удостоверяющего центра».
8
Приказ ФСТЭК России от 18.02.2013 №21 «Об утверждении состава
и содержания организационных и технических мер по обеспечению безопасности
персональных данных при их обработке в информационных системах персональных
данных».

24

9
Приказ ФСБ России от 10.07.2014 №378 «Об утверждении Состава и
содержания организационных и технических мер по обеспечению безопасности
персональных данных при их обработке в информационных системах персональных
данных с использованием средств криптографической защиты информации, необходимых
для выполнения установленных Правительством Российской Федерации требований к
защите персональных данных для каждого из уровней защищенности».
10 ГОСТ Р 51624-2000 «Защита информации. Автоматизированные системы в
защищенном исполнении. Общие требования».
11 ГОСТ Р 51898-2002 «Аспекты безопасности. Правила включения в стандарты».
12 ГОСТ Р 50.1.056-2005 «Техническая защита информации. Основные термины и
определения».
13 ГОСТ Р ИСО/МЭК 27001-2006 «Информационная технология. Методы и
средства безопасности. Системы менеджмента информационной безопасности.
Требования».
14 ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения».
15 ГОСТ Р 51275-2006 «Защита информации. Объект информатизации. Факторы,
воздействующие на информацию. Общие положения».
16 ГОСТ Р ИСО/МЭК ТО 13335-5-2006 «Информационная технология. Методы и
средства обеспечения безопасности. Часть 5. Руководство по менеджменту безопасности
сети».
17 ГОСТ Р ИСО/ТО 13569-2007 «Финансовые услуги. Рекомендации по
информационной безопасности».
18 ГОСТ Р ИСО/МЭК 27005-2010 «Информационная технология. Методы
и средства обеспечения безопасности. Менеджмент риска информационной безопасности».
19 ГОСТ Р ИСО/МЭК 27005-1-2010 «Информационная технология. Методы и
средства обеспечения безопасности. Менеджмент риска информационной безопасности».
20 ГОСТ Р ИСО/МЭК 27004-2011 «Информационная технология. Методы и
средства обеспечения безопасности. Менеджмент информационной безопасности.
Измерения».
21 ГОСТ Р 51897-2011 «Менеджмент риска. Термины и определения».
22 ГОСТ Р 52069.0-2013 «Защита информации. Система стандартов. Основные
положения».

ДОКУМЕНТ ПОДПИСАН ЭЛЕКТРОННОЙ ПОДПИСЬЮ
ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ДОШКОЛЬНОЕ ОБРАЗОВАТЕЛЬНОЕ
УЧРЕЖДЕНИЕ ДЕТСКИЙ САД № 61 КОМБИНИРОВАННОГО ВИДА
25
ФРУНЗЕНСКОГО РАЙОНА САНКТ-ПЕТЕРБУРГА "ЯГОДКА", Шевченко Ольга
Валерьевна, Заведующий

08.06.23 16:45
(MSK)

Сертификат 284E8E1F4E93302AED2FE48E8936649F