Все материалы

Суббота, 07 Декабрь 2019

Пятница, 06 Декабрь 2019

НОРМАТИВНЫЕ ДОКУМЕНТЫ ПО ОХРАНЕ ЖИЗНИ И ЗДОРОВЬЯ ДЕТЕЙ:

- Конституция РФ, ст. 41, п. 3, ст.; - Федеральный закон «Об основных гарантиях прав ребенка в РФ» 24.07.98 № 124-ФЗ; - Семейный кодекс РФ, раздел 4, гл. 12, ст. 63, 65 «Права родителей по воспитанию и образованию детей»; - Закон РФ «Об образовании в Российской Федерации», ст. 28 «Компетентность, права, обязанность и ответственность образовательной организации»; - «Инструкция по организации охраны жизни и здоровья детей в детских садах и на детских площадках », утвержденная Министерством просвещения РСФСР 30 августа 1955г. № 42; - Приказ Минобразования РФ от 15.01.02 № 76 «О создании безопасных условий жизнедеятельности обучающихся в образовательных учреждениях»; - Приказ Минобразования РФ от 07.08.2000 № 2414 и Письмо Минобразования РФ от 12.07.2000 № 22-06.788 «О принятии дополнительных мер по предотвращению несчастных случаев с обучающимися и работниками образовательных учреждений »; - Приказ Минобразования РФ от 26.04.02 № 29/2084-6 «О всероссийской диспансеризации детей в 2002 г.»; - Инструктивно-методическое письмо Минобразования РФ от 14.03.2000 № 65 «О гигиенических требованиях к максимальной нагрузке на детей дошкольного возраста в организованных формах обучения»; - Устав МБДОУ - Родительский договор. Подробнее

Четверг, 22 Август 2019

Информационная безопасность

1. ИНФОРМАЦИОННАЯ   БЕЗОПАСНОСТЬ    И   ЗАЩИТА   ИНФОРМАЦИИ.

Информационная безопасность  – защищенность информации и соответствующей инфраструктуры от случайных или преднамеренных воздействий сопровождающихся нанесением ущерба владельцам или пользователям информации.

Информационная безопасность – обеспечение конфиденциальности, целостности и доступности информации.

Цель защиты информации – минимизация потерь, вызванных нарушением целостности или конфиденциальности данных, а также их недоступности для потребителей.

2. УГРОЗЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ.

Основные типы угроз информационной безопасности:

    1. Угрозы конфиденциальности – несанкционированный доступ к данным.
    2. Угрозы целостности – несанкционированная модификация, дополнение или уничтожение данных.
   3. Угрозы доступности – ограничение или блокирование доступа к данным.

Источники угроз:

1. Внутренние:

а) ошибки пользователей и сисадминов;
б) ошибки в работе ПО;
в) сбои в работе компьютерного оборудования;
г) нарушение сотрудниками компании регламентов по работе с информацией.

2. Внешние угрозы:

а) несанкционированный доступ к информации со стороны заинтересованных организаций и отдельных лица;
б) компьютерные вирусы и иные вредоносные программы;
в) стихийные бедствия и техногенные катастрофы.

3. МЕТОДЫ И СРЕДСТВА ЗАЩИТЫ ИНФОРМАЦИИ.

Методы обеспечения безопасности информации в ИС:

  • Препятствие — физическое преграждение пути злоумышленнику к защищаемой информации .

  • Управление доступом – регулирование использования информации и доступа к ней за счет системы идентификации пользователей, их опознавания, проверки полномочий и т.д.

  • Криптография – шифрование информации с помощью специальных алгоритмов.

  • Противодействие атакам вредоносных программ  – предполагает использование внешних накопителей информации только от проверенных источников, антивирусных программ, брандмауэров, регулярное выполнение резервного копирования важных данных и т.д. (вредоносных программ очень много и они делятся на ряд классов: вирусы, эксплойты, логические бомбы, трояны, сетевые черви и т.п.).

  • Регламентация – создание условий по обработке, передаче и хранению информации, в наибольшей степени обеспечивающих ее защиту (специальные нормы и стандарты для персонала по работе с информацией, например, предписывающие в определенные числа делать резервную копию электронной документации, запрещающие использование собственных флеш-накопителей и т.д.).

  • Принуждение – установление правил по работе с информацией, нарушение которых карается материальной, административной или даже уголовной ответственностью(штрафы, закон «О коммерческой тайне» и т.п.).

  • Побуждение – призыв к персоналу не нарушать установленные порядки по работе с информацией, т.к. это противоречит сложившимся моральным и этическим нормам.

Средства защиты информации:

  • Технические (аппаратные) средства – сигнализация, решетки на окнах, генераторы помех воспрепятствования передаче данных по радиоканалам, электронные ключи и т.д.

  • Программные средства – программы-шифровальщики данных, антивирусы, системы аутентификации пользователей и т.п.

  • Смешанные средства – комбинация аппаратных и программных средств.

  • Организационные средства – правила работы, регламенты, законодательные акты в сфере защиты информации, подготовка помещений с компьютерной техникой и прокладка сетевых кабелей с учетом требований по ограничению доступа к информации и пр.

Подробнее

Вторник, 20 Август 2019

Паспорт доступности

002.jpg003.jpg001.jpg

Подробнее