Порядок оформления временной нетрудоспособности работников

Приложение 4 к Положению

ПОРЯДОК

оформления временной нетрудоспособности работников

Установленные настоящим Порядком правила оформления временной нетрудоспособности являются обязательными с момента ознакомления с ними сотрудников:

Работник имеет право на все гарантии, предоставляемые законодательством в связи с временной нетрудоспособностью. В целях поддержания непрерывности учебного процесса в учреждении работник обязан уведомить администрацию учреждения о факте временной нетрудоспособности по возможности заблаговременно. Уведомление о временной нетрудоспособности, срок начала которой известен (например, плановая операция), должно быть сделано при наличии такой возможности не позднее чем за две недели до ее наступления. Уведомление о наступившей временной нетрудоспособности должно быть сделано по возможности немедленно, до начала рабочего дня сотрудника. Сотрудник должен уведомить о временной нетрудоспособности своего непосредственного руководителя либо заместителя по учебной и воспитательной работе, заведующего хозяйством. Уведомление может быть сделано по телефону 3-25-07, 3-16-68. Неуведомление администрации дошкольного учреждения о наступлении временной нетрудоспособности при наличии возможности его сделать является дисциплинарным проступком и влечет выговор. Работник также обязан уведомить администрацию о дне выхода на работу незамедлительно, после того как он узнал о закрытии листка временной нетрудоспособности. По окончании временной нетрудоспособности в день выхода на работу работник обязан представить специалисту по кадрам больничный лист.

С Порядком оформления временной нетрудоспособности работников ознакомлен:

НЕ нашли? Не то? Что вы ищете?

Приложение 5 к Положению

Матрица доступа пользователей к защищаемым информационным ресурсам

информационной системы персональных данных

МБДОУ д/с «Алёнка»

Наименование информационных ресурсов, используемых в ИСПД (логические диски, каталоги, программы, устройства и т. п.)	Тип доступа	Пользователи ИСПДн
Заведующий	Заместитель заведующего	Секретарь учебной части	Специалист по кадрам
\server\Общая	чтение	+	+	+	+
запись	+	+	+	+
выполнение	+	+	+	+
\server\Обмен	чтение	+	+	+	+
запись	+	+	+	+
выполнение	+	+	+	+
FDD	чтение	+	+	+	+
запись	+	+	+	+
выполнение	+	+	+	+
Сканер	сканирование	+	+	+	+
DVD-RW	чтение	+	+	+	+
запись	+	+	+	+
выполнение	+	+	+	+
Принтер	печать	+	+	+	+
Программные средства	инсталляция, изменение	-	-	-	-
ОС	настройки	-	-	-	-

Приложение 6 к Положению

Модель угроз безопасности персональных данных

при их обработке в информационной системе персональных данных

МБДОУ д/с «Алёнка»

Формирование Модели угроз безопасности персональных данных является необходимым этапом в создании системы защиты персональных данных согласно п. п. 12а Постановления Правительства РФ от 01.01.01 г. № 000 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных» при этом модель угроз позволит применять именно те контрмеры, которые актуальны для условий использования защищаемой системы.

1. Общие положения

1.1. Данная частная модель безопасности персональным данным при их обработке в информационной системе персональных данных <наименование образовательного учреждения> (далее – ИСПДн) разработана на основании:

Базовой модели угроз безопасности персональным данным при обработке в информационных системах персональных данных, утвержденной 15 февраля 2008 г. заместителем директора ФСТЭК России;

Методики определения актуальных угроз безопасности персональных данных при обработке в информационных системах персональных данных, утвержденной 14 февраля 2008 г. заместителем директора ФСТЭК России;

ГОСТ Р «Защита информации. Факторы, воздействующие на информацию. Общие положения».

1.2. Модель определяет угрозы безопасности персональным данным, обрабатываемым в информационной системе персональных данных автоматизированных информационно-аналитических систем в <наименование образовательного учреждения>.

2. Перечень угроз, представляющих потенциальную опасность для персональных данных, обрабатываемых в ИСПДн

Потенциальную опасность безопасности персональных данных (далее – ПДн) при их обработке в ИСПДн представляют:

1. Угрозы от утечки по техническим каналам.

2. Угрозы несанкционированного доступа к информации.

2.1. Угрозы уничтожения, хищения аппаратных средств ИСПДн носителей информации путем физического доступа к элементам ИСПДн.

ü Кража ПЭВМ;

ü Кража носителей информации;

ü Кража ключей и атрибутов доступа;

ü Кражи, модификации, уничтожения информации;

ü Вывод из строя узлов ПЭВМ, каналов связи;

ü Несанкционированное отключение средств защиты.

2.2. Угрозы хищения, несанкционированной модификации или блокирования информации за счет несанкционированного доступа (НСД) с применением программно-аппаратных и программных средств (в том числе программно-математических воздействий).

ü Действия вредоносных программ (вирусов);

ü Недекларированные возможности системного ПО и ПО для обработки персональных данных;

ü Установка ПО не связанного с исполнением служебных обязанностей.

2.3. Угрозы не преднамеренных действий пользователей и нарушений безопасности функционирования ИСПДн и СЗПДн в ее составе из-за сбоев в программном обеспечении, а также от угроз неантропогенного (сбоев аппаратуры из-за ненадежности элементов, сбоев электропитания) и стихийного (ударов молний, пожаров, наводнений и т. п.) характера.

ü Утрата ключей и атрибутов доступа;

ü Непреднамеренная модификация (уничтожение) информации сотрудниками;

ü Непреднамеренное отключение средств защиты;

ü Выход из строя аппаратно-программных средств;

ü Сбой системы электроснабжения;

ü Стихийное бедствие.

2.4. Угрозы преднамеренных действий внутренних нарушителей.

ü Доступ к информации, модификация, уничтожение лиц, не допущенных к ее обработке;

ü Разглашение информации, модификация, уничтожение сотрудниками, допущенными к ее обработке.

2.5. Угрозы несанкционированного доступа по каналам связи.

ü Угроза «Анализ сетевого трафика» с перехватом передаваемой из ИСПДн и принимаемой из внешних сетей информации:

- Перехват за переделами с контролируемой зоны;

- Перехват в пределах контролируемой зоны внешними нарушителями;

- Перехват в пределах контролируемой зоны внутренними нарушителями.

ü Угрозы сканирования, направленные на выявление типа или типов используемых операционных систем, сетевых адресов рабочих станций ИСПДн, топологии сети, открытых портов и служб, открытых соединений и др.

ü Угрозы выявления паролей по сети.

ü Угрозы навязывание ложного маршрута сети.

ü Угрозы подмены доверенного объекта в сети.

ü Угрозы внедрения ложного объекта как в ИСПДн, так и во внешних сетях.

ü Угрозы типа «Отказ в обслуживании».

ü Угрозы удаленного запуска приложений.

ü Угрозы внедрения по сети вредоносных программ.

Анализ вероятности реализации, реализуемости, опасности и актуальности угроз представлен в Модели угроз.

3. Определение актуальных угроз безопасности ПДн при обработке в ИСПДн

3.1. Определение уровня исходной защищенности ИСПДн.

Уровень исходной защищенности ИСПДн определен экспертным методом в соответствии с "Методикой определения актуальных угроз безопасности персональных данных при обработке в информационных системах персональных данных" (далее – Методика), утвержденной 14 февраля 2008 г. заместителем директора ФСТЭК России. Результаты анализа исходной защищенности приведены в таблице 1.

Таблица 1

Технические и эксплуатационные характеристики ИСПДн	Уровень защищенности
Высокий	Средний	Низкий
1. По территориальному размещению:
	+
2. По наличию соединения с сетями общего пользования:
	+
3. По встроенным (легальным) операциям с записями баз ПДн:
		+
4. По разграничению доступа к ПДн:
		+
5. По наличию соединений с другими базами ПДн иных ИСПДн:
	+
6. По уровню обобщения (обезличивания) ПДн:
			+
7. По объему ПДн, которые предоставляются сторонним пользователям ИСПДн без предварительной обработки:
		+
Характеристики ИСПДн	42,86%	42,86%	14,28%

Таким образом, ИСПДн имеет средний (Y1=5) уровень исходной защищенности, т. к. не менее 70% характеристик ИСПДн соответствуют уровню защищенности не ниже «средний».

3.2. Определение частоты реализации угроз безопасности ПДн.

Частота реализации угроз безопасности ПДн определена экспертным методом в соответствии с Методикой и на основании результатов обследования ИСПДн. Результаты определения частоты реализации угроз, приведены в таблице 2.

Таблица 2

Угроза	Анализ реализации мер защиты	Частота (вероятность) реализации угрозы (Значение коэффициента Y2 )	Коэффициент реализуемости угрозы Y. Возможность реализации угрозы
1	2	3	4
Угрозы утечки информации по техническим каналам
		маловероятно (0)	0,25 низкая
Угрозы НСД
		низкая вероятность (2)	0,35 средняя
Угрозы целостности ПДн
		высокая вероятность (10)	0,75 высокая
Угрозы доступности ПДн
		средняя вероятность (5)	0,5 средняя

3.3. Определение опасности угроз безопасности ПДн.

Определение опасности угроз безопасности ПДн проведено экспертным методом на основе опроса экспертов (специалистов в области защиты информации) с учетом результатов обследования ИСПДн. Результаты определения опасности угроз с мнениями экспертов приведены в таблице 3.

Таблица 3

Угроза	Факторы, определяющие опасность угрозы	Показатель опасности угрозы
1	2	3
Угрозы утечки информации по техническим каналам
		средняя опасность
Угрозы НСД
		высокая опасность
Угрозы целостности ПДн
		высокая опасность
Угрозы доступности ПДн
		низкая опасность

3.4. Определение актуальных угроз безопасности ПДн.

Определение актуальных угроз безопасности ПДн проведено экспертным методом в соответствии с Методикой. Результаты приведены в таблице 4.

Таблица 4

Угроза	Возможность реализации угрозы	Показатель опасности угрозы	Актуальность угрозы
1	2	3	4
Угрозы утечки информации по техническим каналам
	средняя	средняя	актуальная
Угрозы НСД
	высокая	высокая	актуальная
Угрозы целостности ПДн
	средняя	низкая	неактуальная
Угрозы доступности ПДн
	низкая	низкая	неактуальная