Повестка:
- Ход проверки сайтов образовательных организаций.
- Документооборот внутри учреждения.
- Безопасность данных (формуляры, приказы, регламенты).
- Использование отечественных интернет компаний.
- Использование виртуальной реальности в системе дистанционного обучения. Практическое применение.
Список документов по персональным данным:
- Приказ об обработке перс данных... (приложения: анкеты, согласия, регламент, акт уничтожения). (все что собираете на бумаге нужно учесть и обязательно указать ответственного за контроль и уничтожение).
- Приказ об определении границ контролируемой зоны (можно все информационные системы указать в одном, отменив старые)
- Приказ об утверждении перечня сведений (можно одним приказом, таблица с указанием информационных систем и перечень)
- Приказ об организации работ по защите (уделить максимальное внимание) (распределить обязанности по всем видам работ, и по всем информационным системам ответственных, сформировать коллегиальный орган, назначить комиссию)
- Приказ об определении уровня защищенности (можно сразу по всем ИС, приложение к приказу АКТ(ы)).
- Приказ о неавтоматизированной обработке персональных данных (приложение Инструкция, и список лиц)
- Приказ о запрете подключений модемов и прочих внешних устройст передачи данных....
- Приказ о вводе в эксплуатацию
- Приказ об утверждении плана мероприятий по защите ПД на год (принимается или в начале учебного, но лучше календарного года)
- Политика конфиденциальности персональных данных (размещена на сайте)
- ------- список в разработке------
Журналы которые должны быть (и не пустыми):
- журнал инструктажа сотрудников (первичные, плановые, целевые и прочее... смотря что указывали в приказах)
- журнал учета внутренних носителей (всех сотр с ПК)
- журнал учета отчуждаемых носителей (все переносные носители)
- журнал антивирусных проверок
- журнал учета лиц, допущенных к работе с ПД
- журнал учета электронных подписей
- журнал учета хранилищ (сейфы, металл.шкафы)
- журнал учета проверок эл.журналов обращений к ИС
- журнал учета нештатных ситуаций в ИС
- журнал поэкземплярного учета криптосредств
- журнал проверок криптосредств (первичные, плановые, внеплановые проверки)
- журнал учета передачи перс.данных.
- журнал учета носителей (списание или уничтожение)
- журнал учета лиц, допущенных в серверное помещение
- журнал учета журналов