1.3. Ответственный за информационную безопасность подчиняется руководителю Организации.
ИНСТРУКЦИЯ
ответственного лица за обеспечение
безопасного доступа к сети «Интернет»
в образовательной организации
I. Общие положения
1.1. Настоящая инструкция определяет задачи, функции, обязанности, ответственность и права ответственного за работу в сети Интернет и за информационную безопасность (далее – Инструкция, ответственный за информационную безопасность) в образовательной организации (далее – Организация).
1.2. Ответственный за информационную безопасность назначается приказом руководителя Организации из числа сотрудников Организации.
1.3. Ответственный за информационную безопасность подчиняется руководителю Организации.
1.4. Ответственный за информационную безопасность в своей работе руководствуется настоящей Инструкцией.
1.5. Ответственный за информационную безопасность в пределах своих функциональных обязанностей обеспечивает безопасность информации получаемой из сети Интернет и хранимой в Организации.
1.6. Ответственный за информационную безопасность в своей деятельности руководствуется Конституцией Российской Федерации, Федеральным законом от 29.12.2010 № 436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию», указами Президента Российской Федерации, нормативными актами Правительства Российской Федерации, требованиями охраны труда, а также Уставом и локальными нормативными актами Организации (в том числе Правилами внутреннего трудового распорядка, Правилами использования сети Интернет в Организации, классификатором информации, распространение которой запрещено в соответствии с законодательством РФ, приказами и распоряжениями руководителя, настоящей Инструкцией).
II. Функциональные обязанности
2.1. Ответственный за информационную безопасность:
- планирует использование ресурсов сети Интернет в Организации на основании заявок работников Организации;
- разрабатывает, согласует с педагогическим коллективом, представляет на педагогическом совете Организации регламент использования сети Интернет в Организации, включая регламент определения доступа к ресурсам сети Интернет;
- обеспечивает функционирование и поддерживает работоспособность средств и систем защиты информации в пределах возложенных на него обязанностей;
- организует получение сотрудниками Организации электронных адресов и паролей для работы в сети Интернет и информационной среде Организации;
- организует контроль за использованием сети Интернет в Организации;
- организует контроль за работой оборудования и программных средств, обеспечивающих использование сети Интернет и ограничение доступа;
- разрабатывает инструкции по информационной безопасности, инструкции по безопасной работе в сети Интернет;
- проводит обучение персонала и пользователей вычислительной техники правилам безопасной обработки информации и правилам работы со средствами защиты информации;
- устанавливает по согласованию с руководителем Организации критерии доступа пользователей к сети Интернет;
- проводит текущий контроль работоспособности и эффективности функционирования эксплуатируемых программных и технических средств защиты информации;
- обеспечивает контроль целостности эксплуатируемого на средствах вычислительной техники программного обеспечения с целью выявления несанкционированных изменений в нём;
- организует контроль за санкционированным изменением ПО, заменой и ремонтом средств вычислительной техники;
- немедленно докладывает руководителю Организации о выявленных нарушениях и несанкционированных действиях пользователей и сотрудников, а также принимает необходимые меры по устранению нарушений;
- систематически повышает свою профессиональную квалификацию, общепедагогическую и предметную компетентность, включая ИКТ-компетентность, компетентность в использовании возможностей Интернета в учебно-воспитательном процессе;
- обеспечивает информирование организаций, отвечающих за работу технических и программных средств, об ошибках в работе оборудования и программного обеспечения;
- соблюдает требования охраны труда и противопожарной безопасности, правила использования сети Интернет.
III. Должен знать
3.1. Ответственный за информационную безопасность должен знать:
- нормативные акты, регламентирующие вопросы безопасного использования сети Интернет и информационной безопасности;
- дидактические возможности использования ресурсов сети Интернет;
- особенности безопасного использования сети Интернет.
IV. Права
4.1. Ответственный за информационную безопасность имеет право:
4.1.1. Определять ресурсы сети Интернет, используемые в учебно-воспитательном процессе на основе запросов педагогов и по согласованию с руководителем Организации.
4.1. Требовать от сотрудников и пользователей компьютерной техники безусловного соблюдения установленной технологии и выполнения инструкций по обеспечению безопасности и защиты информации, содержащей сведения ограниченного распространения и электронных платежей.
4.1.3. Готовить предложения по совершенствованию используемых систем защиты информации и отдельных их компонентов.
V. Ответственность
5.1. Ответственный за информационную безопасность несет ответственность:
- за выполнение правил использования Интернета и ограничения доступа, установленного в Организации;
- за качество проводимых им работ по обеспечению информационной безопасности в соответствии с функциональными обязанностями, определенными настоящей Инструкцией.
С инструкцией ознакомлен: ___________________________