Об организации доступа к информационным ресурсам посредством сети Интернет

            Управление образования и молодежной политики администрации Октябрьского района в рамках исполнения приказа Департамента образования и молодежной политики Ханты-Мансийского автономного округа – Югры от 07.06.2011 № 455 «Об организационных мерах по исключению доступа обучающихся образовательных учреждений к сайтам экстремистской направленности и иным ресурсам сети Интернет, несовместимым с образовательным процессом» направляет для использования «Примерный  регламент организации доступа к информационным ресурсам посредством сети Интернет» (приложение 1), «Примерный регламент работы с электронной почтой» (приложение 2) и «Примерную инструкцию по организации антивирусной защиты» (приложение 3).

Исполняющий обязанности

начальника Управления                                                                     Г.Д. Соколова

Лашин А.В.

28087

приложение 1

к письму от 20.06.2011 №1166

Примерный  РЕГЛАМЕНТ

организации доступа к информационным ресурсам посредством сети Интернет

1. Общие положения

Использование сети Интернет в образовательном учреждении направлено на решение задач учебно-воспитательного процесса и подчинено следующим принципам:

- соответствия образовательным целям;

- содействия гармоничному формированию и развитию личности;

- уважения закона, авторских и смежных прав, а также иных прав, чести и достоинства других граждан и пользователей Интернета;

- приобретения новых навыков и знаний;

- расширения применяемого спектра учебных и наглядных пособий;

- социализации личности, введения в информационное общество.

1.2. Использование сети Интернет в образовательном учреждении должно осуществляться в соответствии с:

Конституцией Российской Федерации (Собрание законодательства Российской Федерации, 2009, № 4 ст. 445);

Законом Российской Федерации от 10 июля 1992 года № 3266-1
«Об образовании» (Ведомости Съезда народных депутатов Российской Федерации и Верховного Совета Российской Федерации, 1992, № 30, ст. 1797);

Постановлением Правительства Российской Федерации от 7 февраля 2011 года № 61 «О федеральной целевой программе развития образования на 2011-2015 годы»;

            Федеральным законом от 7 июля 2003 года № 126-ФЗ «О связи»;

            Федеральным законом от 7 февраля 1992 года № 2300-1 «О защите прав потребителей»;

            Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

Постановлением Правительства РФ от 23 января 2006 года №32 «Об утверждении правил оказания услуг связи по передаче данных»;

Постановлением Правительства РФ от 10 сентября 2007 года №575 «Об утверждении правил оказания телематических услуг связи»;

Постановлением Правительства Ханты-Мансийского автономного округа - Югры от 8 июля 2010 года №160-п «О целевой программе Ханты-Мансийского автономного округа - Югры «Новая школа Югры на 2010 - 2013 годы»»;

Законом Ханты-Мансийского автономного округа - Югры от 11 ноября 2005 года № 107-оз «Об образовании в Ханты-Мансийском автономном округе – Югре»;

Приказом Департамента образования и молодежной политики Ханты-Мансийского автономного округа – Югры от 07.06.2011 №455 «Об организационных мерах по исключению доступа обучающихся образовательных учреждений к сайтам экстремистской направленности и иным ресурсам сети Интернет, не совместимым с образовательным процессом».

2. Требования к порядку предоставления доступа к сети Интернет

Действия педагогических работников и обучающихся общеобразовательных учреждений в части доступа к образовательным ресурсам сети Интернет определяются  следующими типовыми Правилами работы в сети Интернет:

Политика использования сети Интернет.

1. Использование сети Интернет в ОУ возможно исключительно при условии ознакомления и согласия лица, пользующегося сетью Интернет в ОУ, с настоящими Правилами.

Ознакомление и согласие удостоверяется подписью лица в документе ознакомления и согласия с Правилами. Ознакомление и согласие несовершеннолетнего учащегося удостоверяется, помимо его подписи, также подписью его родителя или иного законного представителя.

2. Руководитель ОУ является ответственным за обеспечение эффективного и безопасного доступа к сети Интернет в ОУ, а также за внедрение соответствующих технических, правовых и иных механизмов в ОУ.

3. Непосредственное определение политики доступа в Интернет осуществляет Общественный Совет ОУ, состоящий из представителей педагогического коллектива, сотрудников ОУ, профсоюзной организации (если таковая имеется), родительского комитета и ученического самоуправления.

4. Во время занятий контроль за использованием учащимися ресурсов сети Интернет в соответствии с настоящим Правилами осуществляет преподаватель, ведущий занятие.

Преподаватель:

- наблюдает за использованием компьютера и ресурсов сети Интернет учащимися;

- запрещает дальнейшую работу учащегося в сети Интернет в случае нарушения учащимся настоящих Правил и иных нормативных документов, регламентирующих использование сети Интернет в образовательном учреждении;

- принимает предусмотренные настоящими Правилами и иными нормативными документами меры для пресечения дальнейших попыток доступа к ресурсу/группе ресурсов, несовместимых с задачами образования.

Во время использования сети Интернет для свободной работы контроль за использованием сети Интернет осуществляет лицо, уполномоченное на то Общественным Советом ОУ или руководством образовательного учреждения (далее – Уполномоченное лицо).

Уполномоченное лицо:

- определяет время и место для свободной работы в сети Интернет учащихся, преподавателей и сотрудников ОУ с учетом использования соответствующих технических мощностей ОУ в образовательном процессе, а также длительность сеанса работы одного человека;

- контролирует объем трафика ОУ в сети Интернет;

- наблюдает за использованием компьютера и ресурсов сети Интернет учащимися;

- запрещает дальнейшую работу пользователя в сети Интернет в случае нарушения пользователем настоящих Правил и иных нормативных документов, регламентирующих использование сети Интернет в образовательном учреждении;

- не допускает пользователя к работе в Интернете в предусмотренных настоящими Правилами случаях;

- принимает предусмотренные настоящими Правилами и иными нормативными документами меры для пресечения дальнейших попыток доступа к ресурсу/группе ресурсов, несовместимых с задачами образования.

5. При использовании сети Интернет в ОУ осуществляется доступ только на ресурсы, содержание которых не противоречит законодательству Российской Федерации и не является несовместимым с целями и задачами образования и воспитания учащихся.

Проверка такого соответствия осуществляется с помощью специальных технических средств и программного обеспечения контентной фильтрации, имеющихся в ОУ или предоставленного оператором услуг связи (провайдером).

Использование сети Интернет в ОУ без применения данных технических средств и программного обеспечения (например, в случае технического отказа) допускается только для лиц, достигших 18 лет, с индивидуального разрешения Директора ОУ.

6. Принятие решения о политике доступа к ресурсам/группам ресурсов сети Интернет принимается Общественным Советом ОУ самостоятельно либо с привлечением внешних экспертов, в качестве которых могут привлекаться:

- преподаватели ОУ и других образовательных учреждений;

- лица, имеющие специальные знания, либо опыт работы в рассматриваемой области;

- представители органов управления образованием;

- родители учащихся.

При принятии решения Общественный Совет ОУ, эксперты руководствуются:

- законодательством Российской Федерации;

- специальными знаниями, в том числе, полученными в результате профессиональной деятельности по рассматриваемой тематике;

- интересами учащихся, целями образовательного процесса;

- рекомендациями профильных органов и организаций в сфере классификации ресурсов сети Интернет.

7. Отнесение определенных категорий и/или ресурсов в соответствующие группы, доступ к которым регулируется техническим средствами и программным обеспечением контентной фильтрации, осуществляется лицом, уполномоченным Директором ОУ по представлению Общественного совета ОУ.

Категории ресурсов, в соответствии с которыми определяется политика использования сети Интернет в ОУ и доступ к которым регулируется техническими средствами и программным обеспечением контентной фильтрации, определяются в установленном порядке.

8. Принципами размещения информации на Интернет-ресурсах ОУ являются:

- соблюдение действующего законодательства Российской Федерации, интересов и прав граждан;

- защита персональных данных учащихся, преподавателей и сотрудников;

- достоверность и корректность информации.

Персональные данные об учащихся (фамилия и имя, класс, возраст, фотография, место жительства, телефоны и иные контакты, иные сведения личного характера) могут размещаться на Интернет-ресурсах ОУ только с письменного согласия родителей или иных законных представителей учащихся. Персональные данные преподавателей и сотрудников ОУ размещаются на Интернет-ресурсах ОУ только с письменного согласия преподавателя или сотрудника, чьи персональные данные предполагаются к размещению.

В информационных сообщениях о мероприятиях на сайте ОУ и его подразделений без согласия лица или его законного представителя могут быть упомянуты только фамилия и имя учащегося либо фамилия, имя и отчество преподавателясотрудникародителя.

При истребовании такого согласия представитель ОУ и (или) представитель Общественного Совета ОУ) разъясняет лицу возможные риски и последствия опубликования персональных данных. ОУ не несет ответственности в случае наступления таких последствий, если имелось письменное согласие лица (его представителя) на опубликование персональных данных.

Процедура использования сети Интернет

1. Использование сети Интернет в ОУ осуществляется, как правило, в целях образовательного процесса.

2. По разрешению Уполномоченного лица учащиеся (с согласия родителей законных представителей), преподаватели и сотрудники вправе:

- размещать собственную информацию в сети Интернет на Интернет-ресурсах ОУ;

- иметь учетную запись электронной почты на Интернет-ресурсах ОУ.

3. Пользователю запрещается:

- находиться на ресурсах, содержание и тематика которых является недопустимой для несовершеннолетних и/или нарушающей законодательство Российской Федерации (эротика, порнография, пропаганда насилие, терроризм, политический или религиозный экстремизм, национальная и расовая и т.п. розни; иные ресурсы схожей направленности);

- осуществлять любые коммерческие сделки через Интернет;

- осуществлять загрузки файлов на компьютер ОУ без разрешения уполномоченного лица;

- распространять оскорбительную, не соответствующую действительности, порочащую других лиц, информацию, угрозы.

4. Уполномоченное лицо проверяет, является ли данный учащийся допущенным до самостоятельной работы в сети Интернет.

5. При случайном обнаружении лицом, работающим в сети Интернет, ресурса, содержимое которого несовместимо с целями образовательного процесса, он обязан незамедлительно покинуть данный ресурс и сообщить о таком ресурсе Уполномоченному лицу с указанием его доменного адреса.

Уполномоченное лицо обязано:

- принять сообщение лица, работающего в сети Интернет;

- довести информацию до сведения Общественного Совета ОУ для оценки ресурса и принятия решения по политике доступа к нему в соответствии с п. 3 Политики настоящих Правил;

- направить информацию о некатегоризированном ресурсе оператору технических средств и программного обеспечения контентной фильтрации (в течение рабочего дня);

- если обнаруженный ресурс явно нарушает законодательство Российской Федерации – сообщить об обнаруженном ресурсе по специальной «горячей линии» для принятия уполномоченными организациями мер в соответствии с законодательством Российской Федерации (в течение суток).

Передаваемая информация должна содержать:

-  Доменный адрес ресурса;

-  Тематику ресурса, предположения о нарушении ресурсом законодательства Российской Федерации либо несовместимости с задачами образовательного процесса;

-  Дату и время обнаружения;

-  Информацию об установленных в ОУ технических средствах контентной фильтрации.

Типовая инструкция для сотрудников образовательных учреждений и членов Общественных Советов образовательных учреждений о порядке действий при осуществлении контроля за использованием учащимися сети Интернет

Данные лица определяют возможности доступа учащихся:

1) к потенциально опасному контенту;

2) к контенту (в случае технического отказа оборудования), не представляющему опасности для учащихся, доступ к которому не противоречит принятым нормативным актам на федеральном уровне, уровне Ханты-Мансийского автономного округа - Югры как субъекта Российской Федерации, муниципальном уровне, а также на уровне образовательного учреждения.

Контроль за использованием учащимися сети Интернет осуществляют:

1) во время проведения занятий – преподаватель, проводящий занятие и (или) специально уполномоченное руководством образовательного учреждения на осуществление такого контроля лицо;

2) во время использования сети Интернет для свободной работы учащихся - лицо, уполномоченное Общественным Советом ОУ по вопросам регламентации доступа к информации в Интернете (далее – «Совет») или руководителем образовательного учреждения в установленном Советом порядке.

Лицо, осуществляющее контроль за использованием учащимися сети Интернет:

- определяет время и место работы учащихся в сети Интернет с учетом использования соответствующих технических возможностей в образовательном процессе, а также длительность сеанса работы одного учащегося;

- способствует осуществлению контроля за объемом трафика образовательного учреждения в сети Интернет;

- наблюдает за использованием компьютеров и сети Интернет учащимися;

- запрещает дальнейшую работу учащегося в сети Интернет в случае нарушения учащимся порядка использования сети Интернет и предъявляемых к учащимся требований при работе в сети Интернет;

- не допускает учащегося к работе в Интернете в предусмотренных Правилами использования сети Интернет случаях;

- принимает необходимые меры для пресечения дальнейших попыток доступа к ресурсу/группе ресурсов, несовместимых с задачами образования.

При обнаружении информации, в отношении которой у лица, осуществляющего контроль за использованием учащимися сети Интернет, возникают основания предполагать, что такая информация относится к числу запрещенной для распространения в соответствии с законодательством Российской Федерации или иному потенциально опасному для учащихся контенту, ответственное лицо направляет соответствующую информацию руководителю образовательного учреждения и в Совет, которые принимают необходимые решения.

При обнаружении вызванного техническими причинами отказа доступа к контенту, не представляющему опасности для учащихся, доступ к которому не противоречит принятым нормативным актам на федеральном уровне, уровне субъекта Российской Федерации, муниципальном уровне, а также на уровне образовательного учреждения, ответственное лицо направляет соответствующую информацию по специальной «горячей линии» для принятия соответствующих мер по восстановлению доступа к разрешенному контенту.

Примерное положение о совете муниципального образования по вопросам регламентации доступа к информации в Интернете

1. В соответствии с настоящим Положением о Совете муниципального образования по вопросам регламентации доступа к информации в Интернете (далее – «Совет») целью создания Совета является обеспечение разработки и принятия мер для исключения доступа учащихся к ресурсам сети Интернет, содержащим информацию, несовместимую с задачами образования и воспитания учащихся.

2. Задачами Совета являются:

- обобщение опыта работы Общественных Советов образовательных учреждений, расположенных на территории соответствующего муниципального образования, разработка предложений по совершенствованию их работы;

- разработка предложений по учету основных социокультурных особенностей при формировании механизмов управления доступом пользователей общеобразовательных учреждений к ресурсам сети Интернет, а также их защиты от контактов с информацией, противоречащей целям образования и воспитания;

- разработка предложений, позволяющих на уровне соответствующего муниципального образования и отдельных общеобразовательных учреждений, решать вопросы регулирования доступа учащихся к отдельным видам ресурсов с учетом социокультурных особенностей муниципального образования и/или конкретного населенного пункта;

- подготовка предложений по совершенствованию применения классификатора информации, доступ к которой учащихся общеобразовательных учреждений должен быть исключен.

3. Совет создается при муниципальном органе управления образованием и является  независимым экспертно-консультативным органом.

4. Совет создается из представителей муниципального органа управления образованием, представителей педагогических коллективов, родительских комитетов и ученического самоуправления в порядке, определяемом муниципальным органом управления образованием.

5. Очередные Собрания Совета проходят с периодичностью, установленной Советом.

6. Принятие решений по вопросам политики доступа к ресурсам/группам ресурсов сети Интернет осуществляется Советом самостоятельно либо с привлечением экспертов, в качестве которых могут привлекаться:

- преподаватели образовательного учреждения и других образовательных учреждений;

- лица, имеющие специальные знания либо опыт работы в соответствующих областях;

- представители органов управления образованием других уровней (по согласованию);

- родители учащихся.

7. При принятии решения Совет и эксперты должны руководствоваться:

- законодательством Российской Федерации;

- специальными знаниями, в том числе, полученными в результате профессиональной деятельности по рассматриваемой тематике;

- интересами учащихся, целями образовательного процесса;

- рекомендациями профильных органов и организаций в сфере классификации ресурсов сети Интернет.

Примерное положение об Общественном Совете ОУ по вопросам регламентации доступа к информации в Интернете

1. В соответствии с настоящим Положением об Общественном Совете ОУ по вопросам регламентации доступа к информации в Интернете (далее – «Совет») целью создания Совета является принятие мер для исключения доступа учащихся к ресурсам сети Интернет, содержащим информацию, несовместимую с задачами образования и воспитания учащихся.

2. Совет осуществляет непосредственное определение политики доступа в Интернет.

3. Совет создается из представителей педагогического коллектива, профсоюзной организации (если таковая имеется), родительского комитета и ученического самоуправления в согласованном указанными лицами порядке.

4. Очередные Собрания Совета проходят с периодичностью, установленной Советом.

5. Совет:

- принимает решения о разрешении/блокировании доступа к определенным ресурсам и (или) категориям ресурсов сети Интернет, содержащим информацию, несовместимую с задачами образовательного процесса с учетом социокультурных особенностей конкретного муниципального образования и/или конкретного населенного пункта, мнения членов Совета, а также иных заинтересованных лиц, представивших свои предложения в Совет;

- определяет характер и объем информации, публикуемой на Интернет-ресурсах образовательного учреждения;

- направляет руководителю образовательного учреждения рекомендации о назначении и освобождении от исполнения своих функций лиц, ответственных за непосредственный контроль безопасности работы учащихся в сети Интернет и соответствия ее целям и задачам образовательного процесса.

6. Во время занятий контроль за использованием учащимися сети Интернет осуществляет преподаватель. Во время использования сети Интернет для свободной работы учащихся контроль за использованием сети Интернет осуществляет лицо, уполномоченное Советом (далее – «Уполномоченное лицо»).

7. Уполномоченное лицо:

- определяет время и место для свободной работы учащихся в сети Интернет с учетом использования соответствующих технических возможностей в образовательном процессе, а также длительность сеанса работы одного учащегося;

- способствует осуществлению контроля за объемом трафика образовательного учреждения в сети Интернет;

- наблюдает за использованием компьютеров и сети Интернет учащимися;

- запрещает дальнейшую работу учащегося в сети Интернет в случае нарушения учащимся порядка использования сети Интернет и предъявляемых к учащимся требований при работе в сети Интернет;

- не допускает учащегося к работе в Интернете в предусмотренных настоящими Правилами случаях;

- принимает необходимые меры для пресечения дальнейших попыток доступа к ресурсу/группе ресурсов, несовместимых с задачами образования.

8. Принятие решений о политике доступа к ресурсам/группам ресурсов сети Интернет осуществляется Советом самостоятельно либо с привлечением внешних экспертов, в качестве которых могут привлекаться:

- преподаватели образовательного учреждения и других образовательных учреждений;

- лица, имеющие специальные знания либо опыт работы в соответствующих областях;

- представители органов управления образованием;

- родители учащихся.

9. При принятии решения Совет и эксперты должны руководствоваться:

- законодательством Российской Федерации;

- специальными знаниями, в том числе, полученными в результате профессиональной деятельности по рассматриваемой тематике;

- интересами учащихся, целями образовательного процесса;

- рекомендациями профильных органов и организаций в сфере классификации ресурсов сети Интернет.

10. Отнесение определенных категорий и/или ресурсов в соответствующие группы, доступ к которым регулируется техническим средствами и программным обеспечением контекстной фильтрации, осуществляется на основании решений Совета лицом, уполномоченным руководителем образовательного учреждения по представлению Совета.

11. Категории ресурсов, в соответствии с которыми определяется политика использования сети Интернет в ОУ и доступ к которым регулируется техническими средствами и программным обеспечением контентной фильтрации, определяются в установленном порядке.

Примерный порядок разработки системы классификации информации, несовместимой с задачами образования и воспитания учащихся и применения

указанной системы классификации

1. Настоящий Порядок содержит рекомендации, касающиеся порядка разработки системы классификации информации, несовместимой с задачами образования и воспитания учащихся, и применения указанной системы классификации в целях исключения доступа обучающихся общеобразовательных учреждений к ресурсам сети Интернет, содержащим информацию, несовместимую с задачами образования и воспитания учащихся.

2. Классификацию информации, запрещенной законодательством Российской Федерации к распространению и несовместимой с задачами образования и воспитания учащихся, осуществляют, как правило, специальные Советы (экспертно-консультативные органы) при органах управления образованием.

3. Классификатор информации, запрещенной законодательством Российской Федерации к распространению, применяется в единообразном виде на всей территории Российской Федерации.

4. Классификатор информации, несовместимой с задачами образования и воспитания учащихся, может содержать части (разделы), рекомендуемые к применению в единообразном виде на всей территории Российской Федерации и части (разделы), рекомендации по применению которых даются экспертно-консультативными органами (советами) регионального и (или) муниципального уровня.

5. Советы (экспертно-консультативные органы), создаваемые при органах управления образованием различных уровней, являются независимыми органами.

6. В соответствии с законодательством Российской Федерации общеобразовательное учреждение свободно в выборе и применении классификаторов информации, несовместимой с задачами образования и воспитания учащихся, а также несет ответственность за невыполнение функций, отнесенных к его компетенции.

7. Муниципальный Классификатор информации, несовместимой с задачами образования и воспитания учащихся, разрабатывается и утверждается муниципальным органом управления образованием.

приложение 2

к письму от 20.06.2011 №1166

Примерный регламент работы с электронной почтой

1. ОБЩИЕ ПОЛОЖЕНИЯ

Образовательное учреждение «Средняя общеобразовательная школа № N» имеет свой адрес электронной почты: schoolN@*****.ru
Электронная почта в образовательном учреждении (далее Учреждение) может использоваться только в административных и образовательных целях. Пользователи и владельцы электронных почтовых ящиков должны соблюдать правила и инструкции по работе с электронной почтой, этические нормы общения.
Перед отправлением сообщения или отчета необходимо проверить правописание и грамматику текста.
Пользователям данного сервиса запрещено:
участвовать в рассылке посланий, не связанных с образовательной или административной деятельностью Учреждения;
пересылать по произвольным адресам не затребованную потребителями информацию (спам);
отправлять сообщения противозаконного или неэтического содержания;
использовать массовую рассылку электронной почты, за исключением необходимых случаев;
электронное послание не должно использоваться для пересылки секретной и конфиденциальной информации, регламент обмена которыми утверждается иными нормативно-правовыми актами .

2.    ПОРЯДОК ОБРАБОТКИ, ПЕРЕДАЧИ И ПРИЕМА ДОКУМЕНТОВ ПО ЭЛЕКТРОННОЙ ПОЧТЕ

По электронной почте производится получение и отправка информации законодательного, нормативно-правового, учебного, учебно-методического характера а также любой другой информации, совместимой с процессом образования.
Для обработки, передачи и приема информации по электронной почте в Учреждении приказом директора назначается ответственное лицо – оператор электронной почты.
При создании электронного почтового ящика (ЭПЯ), сайта Учреждения ответственное лицо направляет в муниципальный орган управления образованием свои электронные реквизиты для формирования базы данных образовательных учреждений муниципалитета.
 Администрация Учреждения должна обеспечить бесперебойное функционирование сервиса электронной почты и регулярное получение и отправку информации в течение всего рабочего дня.
Ответственность за ненадлежащую подготовку информации к передаче по электронной почте несет автор информации, предполагаемой к отправке; ответственность за отправку адресату и получение электронной почты – несет оператор электронной почты.
Передаваемые с помощью электронной почты официальные документы должны иметь исходящий регистрационный номер. Размер вложения почтового сообщении не должен превышать 6 Мбайт.
Все передаваемые учебно-методические и справочно-информационные материалы должны передаваться с сопроводительным письмом. Для отправки электронного сообщения пользователь оформляет документ в соответствии с требованиями по делопроизводству, утвержденными в образовательном учреждении.
 При получении электронного сообщения оператор:
передает документ на рассмотрение администрации Учреждения или в случае именного сообщения - непосредственно адресату;
в случае невозможности прочтения электронного сообщения уведомляет об этом отправителя;
ведет журнал приема-передачи электронной почты.
При оформлении электронного сообщения обязательны к заполнению следующие поля:
адрес получателя;
тема электронного сообщения;
текст электронного сообщения (при необходимости, могут быть вложены файлы);
подпись отправителя с указанием наименования образовательного учреждения и его структурного подразделения, сотрудником которого является отправитель.
2.12   Отправка и получение электронных документов осуществляется с использованием программных  продуктов,  предназначенных для работы с  электронной  почтой в образовательном учреждении.

2.13        Учет электронных документов осуществляется путем регистрации  в журнале регистрации входящих / исходящих документов.
2.14        Электронные документы дублируются в виде копий на бумажных носителях с присвоением номера входящего или исходящего документа. Сроки их хранения регламентируются иными нормативными актами.
 
3.    ОТВЕТСТВЕННОСТЬ

 3.1 Изменение  наименования официального  ЭПЯ  Учреждения согласовывает с специалистами муниципального  органа управления образованием, ведущими электронный документооборот и отвечающими за информатизацию системы муниципального образования.
3.2 По  факту  изменения  официального  ЭПЯ  Учреждение  обязано уведомить информационным письмом  орган управления  образованием  за 3 рабочих дня до смены ЭПЯ с указанием даты, с которой изменения вступают в силу.
3.3 Ответственность за функционирование электронного документооборота  в учреждении несет руководитель учреждения.

приложение 3

к письму от 20.06.2011 №1166

Инструкция по организации антивирусной защиты

1.                       Общие положения

Целью создания системы антивирусной защиты  является обеспечение защищенности информационно-коммуникационной системы (далее ИКС) от воздействия различного рода вредоносных программ и несанкционированных массовых почтовых рассылок, предотвращения их внедрения в информационные системы, выявления и безопасного удаления из систем в случае попадания, а также фильтрации доступа пользователей Учреждения к непродуктивным Интернет-ресурсам и контроля их электронной переписки.

Основополагающими требованиями к системе антивирусной защиты Учреждения являются:

-  решение задачи антивирусной защиты должно осуществляться в общем виде. Средство защиты не должно оказывать противодействие конкретному вирусу или группе вирусов, противодействие должно оказываться в предположениях, что вирус может быть занесен на компьютер и о вирусе (о его структуре (в частности, сигнатуре) и возможных действиях) ничего не известно;

-  решение задачи антивирусной защиты должно осуществляться в реальном времени.

-  Мероприятия, направленные на решение задач по антивирусной защите:

установка только лицензированного программного обеспечения либо бесплатное антивирусное программное обеспечение, идущее в комплекте с подлинной операционной системой (типа Microsoft Security Essentials (сеть до 10 рабочих станций) или Microsoft Forefront Endpoint Protection (сеть более 10 рабочих станций)), поддерживающее работу с пользовательскими профилями.

-  регулярное обновление и ежедневные профилактические проверки (желательно в нерабочее ночное время);

-  непрерывный контроль над всеми возможными путями проникновения вредоносных программ, мониторинг антивирусной безопасности и обнаружение деструктивной активности вредоносных программ на всех объектах ИКС;

-  ежедневный анализ, ранжирование и предотвращение угроз распространения и воздействия вредоносных программ путем выявления уязвимостей используемого в ИКС операционного программного обеспечения и сетевых устройств и устранения обнаруженных дефектов в соответствии с данными поставщика программного обеспечения и других специализированных экспертных антивирусных служб.

-  проведение профилактических мероприятий по предотвращению и ограничению вирусных эпидемий, включающих загрузку и развертывание специальных правил нейтрализации (отражению, изоляции и ликвидации) вредоносных программ на основе рекомендаций по контролю атак, подготавливаемых разработчиком средств защиты от вредоносных программ и другими специализированными экспертными антивирусными службами  до того, как будут выпущены файлы исправлений, признаков и антивирусных сигнатур.

-  проведение регулярных проверок целостности критически важных программ и данных. Наличие лишних файлов и следов несанкционированного внесения изменений должно быть зарегистрировано в журнале и расследовано;

-  внешние носители информации неизвестного происхождения следует проверять на наличие вирусов до их использования;

-  необходимо строго придерживаться установленных процедур по уведомлению о случаях поражения автоматизированной информационной среды компьютерными вирусами и принятию мер по ликвидации последствий от их проникновения;

-  следует иметь планы обеспечения бесперебойной работы Учреждения для случаев вирусного заражения, в том числе планы резервного копирования всех необходимых данных и программ и их восстановления. Эти меры особенно важны для сетевых файловых серверов, поддерживающих большое количество рабочих станций.

Технологические инструкции

1.1. В учреж­дении руководителем должно быть на­значено лицо, ответственное за антивирусную защиту, в должностные инструкции для которого должны быть прописаны порядок действия в период вирусных эпидемий, порядок действий при возникновении внештатных ситуаций, связанных с работоспособностью средств антивирусной защиты, порядок действий для устранения последствий заражений . В противном случае вся ответственность за обеспечение антивирусной защиты ложится на руководителя Учреждения.

1.2. В Учреждении может использоваться только лицензион­ное антивирусное программное обеспечение либо свободно-распространяемое программное обеспечение.

 1.3. Обязательному антивирусному контролю подле­жит любая информация (текстовые файлы любых фор­матов, файлы данных, исполняемые файлы, почтовые сообщения), получае­мая и передаваемая по телекоммуникационным каналам связи, а также информация, находящаяся на съемных носителях (магнитных дисках, лентах, CD-ROM, DVD, flash-накопителях и т.п.). Контроль исходящей ин­формации необходимо проводить непосредственно пе­ред архивированием и отправкой (записью на съемный носитель).

1.4. Файлы, помещаемые в электронный архив, долж­ны в обязательном порядке проходить антивирусный контроль.

2. Требования к проведению мероприятий по антивирусной защите

2.1. В начале работы при загрузке компьютера в ав­томатическом режиме должно выполняться обновление антивирусных баз и серверов.

2.2. Периодические проверки электронных архивов должны проводиться не реже одного раза в неделю, данные, расположенные на рабочих станциях пользователей – ежедневно, в ночное время по расписанию.

2.3. Внеочередной антивирусный контроль всех дис­ков и файлов персонального компьютера должен выпол­няться:

2.3.1. Непосредственно после установки (измене­ния) программного обеспечения компьютера должна быть выполнена антивирусная проверка на серверах и персональных компьютерах учреждения.

2.3.2. При возникновении подозрения на наличие компьютерного вируса (нетипичная работа программ, появление графических и звуковых эффектов, искаже­ний данных, пропадание файлов, частое появление со­общений о системных ошибках и т.п.).

2.3.3. При отправке и получении электронной почты оператор электронной почты обязан проверить электронные письма и их вложения на наличие вирусов.

2.4. В случае обнаружения зараженных вирусами файлов или электронных писем пользователи обязаны:

2.4.1. Приостановить работу.

2.4.2. Немедленно поставить в известность о факте обнаружения зараженных вирусом файлов ответственного за обеспечение антивирусной защиты ( в случае его отсутствия – директора) Учреждения.

2.4.3. Совместно с владельцем зараженных вирусом файлов провести анализ необходимости дальнейшего их использования.

2.4.4. Провести лечение или уничтожение заражен­ных файлов.

3. Ответственность

3.1. Ответственность за организацию антивирусной защиты возлагается на руководителя Учреждения или лицо, им назначенное.

3.2. Ответственность за проведение мероприятий ан­тивирусного контроля в Учреждении  возлагается на ответственного за
обеспечение антивирусной защиты, соблюдение требований настоящей Инструкции при работе на персональных рабочих станциях возлагается на пользователей данных станций или педагога, отвечающего за работу компьютерного класса.

3.3. Периодический контроль за состоянием антиви­русной защиты в Учреждении осуществляется руководителем и фиксируется Актом проверки (не реже 1 раз в квартал).