Обработка персональных данных

Памятка по обеспечению защиты информации Правила безопасной работы на компьютере

30.08.2024

Приложение 5

 

 

УТВЕРЖДЕНО

Приказ директора

ГУО «Октябрьская базовая школа

Солигорского района»

от 30.08.2024 № 202

 

Памятка по обеспечению защиты информации

Правила безопасной работы на компьютере

Данная памятка разработана в рамках реализации Закона Республики Беларусь «Об информации, информатизации и защите информации», Указа Президента Республики Беларусь от 16 апреля 2013 г. № 196 «О некоторых мерах по совершенствованию защиты информации» и иных актов законодательства в области информации, информатизации и защиты информации.

Настоящая памятка разработана в целях обеспечения соблюдения основных правил и требований по обеспечению информационной безопасности при обработке с использованием автоматизированного рабочего места (далее – АРМ) информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну (далее – защищаемая информация).

Сотрудник, осуществляющий обработку информации и имеющий доступ к обрабатываемой защищаемой информации, содержащейся в информационных системах, является пользователем автоматизированного рабочего места (далее – Пользователь).

Обязанности Пользователя

Пользователь обязан соблюдать требования законодательства Российской Федерации, Федеральных законов «Об информации, информационных технологиях и о защите информации», «О персональных данных», принимаемыми в соответствии с ними нормативными правовыми актами, а также требования локальных организационно-распорядительных документов в области защиты информации, принятых в организации.

Пользователь обязан:

выполнять только те процедуры обработки информации, которые регламентированы его должностными обязанностями и правилами обработки информации;

перед началом обработки информации, хранящейся на съемных носителях информации, необходимо осуществлять проверку данного носителя информации и файлов, размещенных на нем, на наличие компьютерных вирусов с использованием антивирусного программного обеспечения;

соблюдать установленный режим разграничения доступа к информационным ресурсам;

обеспечивать конфиденциальность идентификационной и парольной информации, используемой для доступа к информационным ресурсам.

Пользователю запрещается:

записывать и хранить защищаемую информацию на неучтенных машинных носителях информации;

оставлять носители информации без присмотра, несанкционированно передавать носители информации третьим лицам и выносить их за пределы помещений, в которых производится обработка защищаемой информации;

отключать и изменять настройки средств антивирусной защиты;

отключать (блокировать) и изменять настройки средств защиты информации;

производить какие-либо изменения в электрических схемах, монтаже и размещении технических средств;

самостоятельно тиражировать или модифицировать программное обеспечение, изменять установленный алгоритм функционирования технических и программных средств;

открывать файлы, поступившие из неизвестных внешних источников, в том числе вложенные файлы во входящие сообщения электронной почты, файлы, размещенные на съемных машинных носителях информации, файлы, загруженные из информационно-телекоммуникационной сети «Интернет», без их предварительной проверки антивирусными средствами защиты информации;

отправлять по открытым каналам связи защищаемую информацию, которая не зашифрована сертифицированными средствами криптографической защиты информации;

использовать для обработки или передачи защищаемой информации зарубежные почтовые и облачные сервисы (Google, Yahoo и т.п.), сервисы обмена мгновенными сообщениями, в том числе сервисы передачи голосовой и видеоинформации (ICQ, QIP, Jabber, Viber, Whatsap, Skype и т.д.), социальные сети (Twitter, Facebook, Livejournal и т.д.);

использовать для разработки (создания) служебных документов (официальных писем, служебных записок и другой документации) с использованием чат-ботов с искусственным интеллектом (например, ChatGPT и его аналогов);

подключать к АРМ, используемому для обработки защищаемой информации, посторонние технические средства, в том числе мобильные устройства (планшеты, смартфоны и т.п.) и неучтенные съемные машинные носители информации (флеш-накопители, usb-диски и т.п.).

 Парольная защита

При организации парольной защиты Пользователю запрещается:

записывать и хранить свои пароли в общедоступных местах, а также в визуально легко просматриваемых (поверхность рабочего стола и его внутренние ящики, поверхность монитора ПЭВМ, на обратной стороне клавиатуры и т.д.);

разглашать используемые идентификационные данные (относящиеся к информационным системам, средствам защиты информации, антивирусным средствам и т.п.), в том числе различные учетные данные и пароли, направлять их по открытым каналам связи, по электронной почте или сообщать посредством телефонной и иной связи;

использовать в качестве пароля простые пароли. Например, комбинацию символов, следующих в закономерном порядке (например, 1234567, qwerty123 и т.п.), один и тот же повторяющийся символ либо повторяющуюся комбинацию из нескольких символов, а также общеизвестные сведения о пользователе: дата рождения, имя, фамилия и т.п.;

Правила и рекомендации по обеспечению парольной защиты:

рекомендуется осуществлять смену паролей в соответствии политикой парольной защиты в регламентированные сроки, но не реже одного раза в год;

при смене пароля новый пароль должен отличаться от предыдущего не менее чем в 4 символах;

не используйте простые пароли (12345, 123qwe321, 10121980 и т.п.) Пароли должны быть не менее 12 символов, содержать прописные и строчные буквы (a-z, A-Z), цифры и спецсимволы (&*!%).

сохраняйте в тайне личный пароль;

не используйте личные пароли (от соцсетей, личной почты и т.п.) для служебных программ и наоборот, не используйте служебные пароли для личных целей;

никогда не сохраняйте пароли в программах или браузере;

при временном оставлении рабочего места необходимо в обязательном порядке заблокировать компьютер (с использованием комбинации клавиш «Win+L» или «Ctrl+Alt+Del»), либо выключить компьютер.

При обнаружении фактов нарушения конфиденциальности парольной информации (компрометация парольной информации) или при возникновении подозрения, что идентификационная и парольная информация стала известна посторонним лицам, Пользователь обязан незамедлительно сообщить об этом системному администратору и (или) администратору информационной безопасности, а также произвести процедуру внеплановой смены пароля.

Внеплановая смена пароля Пользователя должна производиться в обязательном порядке в следующих случаях:

в случае прекращения полномочий (увольнение, переход на другую работу) Пользователя;

компрометации (подозрении на компрометацию) идентификационной и парольной информации.

Антивирусная защита

Требования при осуществлении антивирусного контроля:

обязательному антивирусному контролю подлежит любая информация, получаемая по каналам связи, а также данные на съемных машинных носителях информации. Контроль входящей и исходящей информации на АРМ должен осуществляться постоянно с использованием антивирусного программного обеспечения;

всё программное обеспечение, устанавливаемое на АРМ, должно предварительно проверяться на наличие вредоносных программ;

внеочередной антивирусный контроль всех дисков и файлов АРМ должен выполняться при обнаружении вредоносной программы или возникновения подозрения на её наличие в системе.

Обязанности пользователей при осуществлении антивирусного контроля:

обязательная проверка на наличие вирусов используемых внешних носителей информации (диски, флеш-накопители, карты памяти и т.п.), и поступающей информации на АРМ (электронная почта и приложения к ней, скачиваемые файлы и программы из интернет, локальной вычислительной сети, и т.п.);

немедленное обращение к системному администратору и (или) администратору информационной безопасности в случае появления подозрений на наличие вирусов;

немедленное обращение к системному администратору и (или) администратору безопасности в случае выявления фактов, связанных со сбоями в работе средств защиты информации.

Электронная почта

Пользователю АРМ при обработке информации с использованием электронной рабочей почты:

не рекомендуется открывать вложенные в сообщения электронной почты файлы и документы, которые получены от неизвестных отправителей. При получении таких сообщений необходимо обратиться к системному администратору и (или) администратору информационной безопасности;

рекомендуется всегда проверять, с какого адреса электронной почты было отправлено сообщение;

рекомендуется при исполнении своих должностных обязанностей использовать только корпоративные сервисы электронной почты;

При организации обработки информации с использованием электронной почты Пользователю запрещается:

использовать корпоративную электронную почту в личных целях;

сообщать иным лицам идентификационную и парольную информацию, используемую для доступа к сервисам электронной почты и иным корпоративным информационным ресурсам;

передавать по электронной почте, информацию ограниченного доступа (конфиденциальную информацию, персональные данные) без применения сертифицированных средств криптографической защиты информации, используемых для шифрования информации.

Ответственность пользователя

Пользователь несет персональную ответственность за соблюдение правил и требований информационной безопасности.

Нарушение требований информационной безопасности при обработке информации на АРМ могут повлечь за собой ограничение доступа Пользователя к защищаемой информации и прекращение обработки информации на АРМ.

свернуть

ИНСТРУКЦИЯ по пользованию электронной почтой для работников

30.08.2024

 

 

Приложение 1

УТВЕРЖДЕНО

Приказ директора

ГУО «Октябрьская базовая школа

Солигорского района»

от 30.08.2024 № 202

 

ИНСТРУКЦИЯ

по пользованию электронной почтой для работников

  1. Настоящая Инструкция разработана в рамках реализации Закона Республики Беларусь «Об информации, информатизации и защите информации», Указа Президента Республики Беларусь от 1 февраля 2010 г. № 60 «О мерах по совершенствованию использования национального сегмента сети Интернет» и иных актов законодательства в области информации, информатизации и защиты информации.
  2. Настоящая Инструкция определяет правила пользования  электронной почтой работниками (наименование учреждения образования). Настоящая Инструкция является важнейшим элементом общей политики информационной безопасности и неотделима от нее.
  3. Электронная почта oupk@edus.by является собственностью ГУО «Октябрьская базовая школа Солигорского района» и может быть использована только в служебных целях. Использование электронной почты oupk@edus.byв других целях категорически запрещено. Содержимое электронного почтового ящика работника в домене «oupk@edus.by» может быть проверено без предварительного уведомления абонента по поручению непосредственного либо вышестоящего руководителя.
  4. Использование иных сервисов электронной почты сети Интернет разрешено только на почтовых серверах, расположенных в национальном сегменте сети Интернет, размещенных на территории Республики Беларусь и зарегистрированных в установленном законодательством порядке.

Использование бесплатных почтовых сервисов (в т.ч. личных почтовых ящиков) зарубежных поставщиков интернет-услуг для передачи служебной информации запрещено.

  1. Использование личных технических средств бытового назначения (смартфонов, планшетов, ноутбуков и т.д.) для передачи служебной информации по электронным каналам связи (электронная почта, мессенджеры, социальные сети и др.) запрещено.
  2. При работе с электронной почтой работникам ГУО «Октябрьская базовая школа Солигорского района» запрещается:

передавать посредством электронной почты документы с грифом «Для служебного пользования» и другие документы, содержащие конфиденциальную информацию  (передача конфиденциальной корреспонденции осуществляется через абонентские пункты защищенной электронной почты системы «Атлас-Беларусь» и Автоматизированной системы государственной защищенной электронной почты для обмена информацией, распространение и (или) предоставление которой ограничено);

использовать служебный адрес электронной почты для оформления подписки на получение рассылки без предварительного согласования с руководителем структурного подразделения;

публиковать свой адрес, либо адреса других работников ГУО «Октябрьская базовая школа Солигорского района» на общедоступных ресурсах сети Интернет (форумы, конференции и т.п.);

предоставлять кому бы то ни было конфиденциальный пароль доступа к своему почтовому ящику;

открывать вложенные файлы во входящих сообщениях без их предварительной проверки антивирусными программами;

отправлять сообщения с вложенными файлами, общий объем которых превышает 40 Мб;

осуществлять рассылку почтовых сообщений внешним адресатам без их согласия;

распространять через электронную почту материалы, содержащие вирусы, другие компьютерные коды, файлы или программы, предназначенные для нарушения, уничтожения либо ограничения функциональности любого компьютерного, телекоммуникационного оборудования, программного обеспечения, а также серийные номера к коммерческим программным продуктам и программы для их генерации, логины, пароли и прочие средства для получения несанкционированного доступа к платным ресурсам в сети Интернет, а также ссылки на вышеуказанную информацию;

распространять защищаемые авторскими правами материалы, затрагивающие зарегистрированные патенты, торговые марки, коммерческую тайну, копирайт и прочие права собственности, а также авторские и смежные с ними права третьей стороны;

распространять информацию, содержание и направленность которой запрещены международными договорами Республики Беларусь и  законодательством, включая материалы, носящие вредоносную, угрожающую, клеветническую, непристойную информацию, а также информацию, оскорбляющую честь и достоинство других лиц, материалы, способствующие разжиганию национальной розни, подстрекающие к насилию, призывающие к совершению противоправной деятельности, в том числе разъясняющие порядок применения взрывчатых веществ и иного оружия.

  1. О фактах обнаружения подозрительных входящих электронных сообщений необходимо сообщить руководителю (наименование учреждения образования). Обработка подозрительных сообщений осуществляется в соответствии с алгоритмом согласно приложению.
  2. В случае нарушения настоящей Инструкции применяются меры дисциплинарной ответственности в соответствии с законодательством.

Приложение 

к Инструкции

по пользованию электронной почтой для работников

 

АЛГОРИТМ

обработки подозрительных сообщений

 

Подозрительные входящие электронные сообщения определяются по следующим признакам:

письмо получено от неизвестного ранее адресата (подписано неизвестным или, наоборот, известным лицом (организацией), с которым переписка ранее не велась: MeganFox@, KRonaldo@, EADS@ и т.д.);

наличие цифр в имени почтового ящика или почтового сервиса;

почтовый адрес отправителя размещен на бесплатных или вымышленных почтовых сервисах (@yandex.ru, @63х423.mail.ru, @se8t5ghz.mailmarket.ru, @alrayan.com, Jlopez@gracephoto.com);

письмо содержит следующую информацию:

временные параметры, требующие принятия срочного решения (обороты: «срочно», «не терпит отлагательств» и т.д.);

пароль для доступа к вложенному файлу;

наличие у отправителя каких-либо проблем со связью с получателем (то есть объяснение того, что получатель не знает, с кем имеет дело), с выполнением работ, с отправкой грузов, с получением документов и т.д.;

описание проблемного вопроса материального характера (денежная транзакция, поставки/закупки, создание инвестиционных фондов, денежный выигрыш, пожертвование и т.д.).

письмо имеет вложенные файлы форматов doc/docx, xls/xlsx, rtf, pdf, jpg, jpeg, zip, rar, js и exe;

письмо содержит ссылки HTML (в таком случае запрещено осуществлять переход по указанным ссылкам, даже если отправитель вам знаком);

письмо содержит графические изображения либо виртуальные кнопки, требующие загрузить какие-либо широко распространенные приложения или обновить их для просмотра содержимого. Совершать предлагаемые действия запрещено (вид у виртуальных кнопок или графических изображений может быть аналогичен известным приложениям);

в теме входящего письма содержится пометка «RE» (ответ на полученное письмо). Необходимо убедиться, что это ответ на ранее направленное вами письмо.

свернуть

ИНСТРУКЦИЯ по обеспечению целевого использования ресурсов глобальной компьютерной сети Интернет работниками ГУО «Октябрьская базовая школа Солигорского района»

30.08.2024

 

Приложение 2

УТВЕРЖДЕНО

Приказ директора

ГУО «Октябрьская базовая школа

Солигорского района»

от 30.08.2024 № 202

 

ИНСТРУКЦИЯ по обеспечению целевого использования ресурсов глобальной компьютерной сети Интернет работниками ГУО «Октябрьская базовая школа Солигорского района»

 

  1. Настоящая Инструкция разработана в рамках реализации Закона Республики Беларусь «Об информации, информатизации и защите информации», Указа Президента Республики Беларусь от 1 февраля 2010 г. № 60 «О мерах по совершенствованию использования национального сегмента сети Интернет» и иных актов законодательства в области информации, информатизации и защиты информации.
  2. Настоящая Инструкция определяет порядок обеспечения целевого использования ресурсов сети Интернет работниками (наименование учреждения образования).
  3. ГУО «Октябрьская базовая школа Солигорского района» имеет право ограничивать работникам структурных подразделений доступ к ресурсам сети Интернет, содержание которых не имеет отношения к исполнению должностных обязанностей, а также к ресурсам, содержание и направленность которых запрещены законодательством, включая материалы, носящие вредоносную, угрожающую, клеветническую, непристойную информацию, а также информацию, оскорбляющую честь и достоинство других лиц, материалы, способствующие разжиганию национальной розни, подстрекающие к насилию, призывающие к совершению противоправной деятельности, в том числе разъясняющие порядок применения взрывчатых веществ и иного оружия.
  4. При работе с ресурсами сети Интернет запрещается:

использовать ресурсы сети Интернет в неслужебных целях;

разглашать конфиденциальную и служебную информацию, ставшую известной работнику ГУО «Октябрьская базовая школа Солигорского района»  в результате служебной  деятельности либо иным путем;

подключать автоматизированное рабочее место к сетям связи общего пользования (Интернет) через другие каналы связи (сотовый телефон, модем);

использовать для передачи служебной информации личные технические средства бытового назначения (сотовые телефоны, планшеты, ноутбуки и т.д.), личные почтовые ящики, мессенджеры, социальные сети и др.;

использовать анонимные прокси-серверы и другие технологии (программное обеспечение) сокрытия действий, связанных с использованием сети Интернет;

предоставлять другому лицу личные учетные данные (имя и пароль) доступа к ресурсам сети Интернет;

загружать и запускать исполняемые либо иные файлы без предварительной проверки на наличие вирусов антивирусным программным обеспечением;

загружать из сети Интернет файлы, размер которых превышает 50 Мб, без уведомления и разрешения отдела информатизации облисполкома;

загружать и распространять файлы (программы), содержащие вирусы, другие вредоносные компьютерные коды, предназначенные для нарушения, уничтожения либо ограничения функциональности любого компьютерного, телекоммуникационного оборудования или программного обеспечения, для осуществления несанкционированного доступа к информационным ресурсам;

разглашать серийные номера к коммерческим программным продуктам и программы для их генерации, логины, пароли и прочие средства для получения несанкционированного доступа к платным ресурсам в сети Интернет, а также размещать ссылки на вышеуказанную информацию.

  1. Пользователям структурных подразделений (наименование учреждения образования) запрещен доступ к информации, содержание которой направленно на:

осуществление экстремистской деятельности;

незаконный оборот оружия, боеприпасов, взрывных устройств, взрывчатых, радиоактивных, отравляющих, сильнодействующих, ядовитых, токсических веществ, наркотических средств, психотропных веществ и их прекурсоров;

содействие незаконной миграции и торговле людьми;

распространение порнографических материалов;

пропаганду насилия, жестокости и других деяний, запрещенных законодательством.

  1. Использование работниками ГУО «Октябрьская базовая школа Солигорского района» электронной почты сети Интернет разрешено только на почтовых серверах, расположенных в национальном сегменте сети Интернет, размещенных на территории Республики Беларусь и зарегистрированных в установленном порядке.
  2. Вся информация о ресурсах сети Интернет, посещаемых работниками ГУО «Октябрьская базовая школа Солигорского района», протоколируется. В учреждении образования назначается сотрудник, ответственный за целевое использование ресурсов сети Интернет, который предоставляет ежемесячный отчет (в письменной или устной форме) о выявленных нарушениях руководству ГУО «Октябрьская базовая школа Солигорского района» для принятия решений.
свернуть

ИНСТРУКЦИЯ системного администратора локальной вычислительной сети

30.08.2024

 

 

Приложение 3

 

УТВЕРЖДЕНО

Приказ директора

ГУО «Октябрьская базовая школа

Солигорского района»

от 30.08.2024 № 202

 

ИНСТРУКЦИЯ

системного администратора локальной вычислительной сети

 

ГЛАВА 1

ОБЩИЕ ПОЛОЖЕНИЯ

 

  1. Настоящая Инструкция разработана в рамках реализации Закона Республики Беларусь «Об информации, информатизации и защите информации», Указа Президента Республики Беларусь от 16 апреля 2013 г. № 196 «О некоторых мерах по совершенствованию защиты информации» и иных актов законодательства в области информации, информатизации и защиты информации.
  2. Целью настоящей Инструкции является регулирование работы системных администраторов ЛВС  ГУО «Октябрьская базовая школа Солигорского района»  по поддержанию работоспособности ЛВС, обеспечению сохранности и соблюдения прав доступа к информационным ресурсам (далее - ИР), эффективного использования сетевых ресурсов и уменьшению риска умышленного или неумышленного ненадлежащего их использования.
  3. Для целей настоящей Инструкции используются следующие термины и их определения:

пользователь компьютера, подключенного к ЛВС  ГУО «Октябрьская базовая школа Солигорского района»  (далее – пользователь), – лицо, которое имеет личные учетные данные (имя и пароль) доступа к ЛВС и  является ответственным за вверенное ему компьютерное оборудование;

системный администратор – лицо, обеспечивающее бесперебойную работу компьютерной техники, серверного, активного сетевого и каналообразующего оборудования, ответственное за надлежащее функционирование ЛВС.

  1. Целью администрирования ЛВС является обеспечение работоспособности ЛВС и сохранности ИР ЛВС.
  2. Настоящая Инструкция регулирует отношения между системным администратором, пользователями и разработчиками программного обеспечения, возникающие при:

эксплуатации и развитии ЛВС;

формировании и использовании данных, сообщений, баз данных, ИР на основе создания, сбора, обработки, накопления, хранения, поиска, распространения и предоставления пользователям информации;

создании, внедрении и эксплуатации новых информационных технологий и систем.

  1. Цели администрирования ЛВС направлены на обеспечение конфиденциальности, целостности и доступности информации, обрабатываемой в ЛВС  ГУО «Октябрьская базовая школа Солигорского района» .
  2. Требования системного администратора, связанные с выполнением им своих функций, обязательны для исполнения всеми пользователями.

ГЛАВА 2

ПОЛНОМОЧИЯ, ПРАВА И ОБЯЗАННОСТИ СИСТЕМНОГО АДМИНИСТРАТОРА

  1. Регистрация рабочих станций и учетных записей пользователей в ЛВС, назначение ip-адресов компьютерам и сетевым устройствам, создание учетных записей электронной почты и пользователей сети Интернет могут осуществляться только системным администратором.
  2. Внесение изменений в существующую архитектуру ЛВС допускается только системным администратором.
  3. Системный администратор имеет право:

отключать от ЛВС пользователей, предпринявших попытку и (или) осуществивших несанкционированный доступ к защищаемым ресурсам ЛВС и ИР или нарушивших другие требования по безопасности информации;

запрещать устанавливать на серверах и рабочих станциях ЛВС нештатное программное и аппаратное обеспечение.

  1. Системный администратор обязан:

знать и соблюдать нормативные правовые акты, связанные с деятельностью государственных органов в сфере информационных технологий, а также настоящую Инструкцию;

обеспечить своевременное выполнение процедур, обеспечивающих сохранность информации;

контролировать процесс резервирования важных ИР ЛВС;

владеть применяемыми информационными технологиями;

участвовать в контрольных и тестовых испытаниях и проверках ЛВС и ИР;

обеспечивать своевременное обновление информационных систем и ресурсов ЛВС;

участвовать в приемке новых программных и аппаратных средств;

уточнять в установленном порядке обязанности пользователей ЛВС по поддержанию необходимого уровня защиты ЛВС;

вносить предложения по совершенствованию уровня защиты ЛВС и ИР;

оценивать возможность и последствия внесения изменений в состав ЛВС с учетом требований нормативной документации по защите, подготавливать свои предложения;

обеспечить доступ к защищаемой информации пользователям ЛВС согласно их прав доступа, при получении оформленного соответствующим образом разрешения;

запрещать и немедленно блокировать попытки изменения программно-аппаратной среды ЛВС без согласования порядка ввода новых (отремонтированных) технических и программных средств и средств защиты ЛВС;

запрещать и немедленно блокировать применение пользователям сети программ, с помощью которых возможны факты несанкционированного доступа к ресурсам ЛВС и ИР;

анализировать состояние защиты ЛВС и ее отдельных подсистем;

контролировать физическую сохранность средств и оборудования ЛВС;

контролировать состояние средств и систем защиты, их параметры и критерии;

контролировать правильность применения пользователями сети средств защиты;

оказывать помощь пользователям в части применения средств защиты от несанкционированного доступа и других средств защиты, входящих в состав ЛВС;

не допускать установку, использование, хранение и размножение в ЛВС программных средств, не связанных с выполнением функциональных задач;

своевременно анализировать журнал учета событий, регистрируемых средствами защиты, с целью выявления возможных нарушений;

не допускать к работе на рабочих станциях и серверах ЛВС посторонних лиц;

осуществлять периодические контрольные проверки рабочих станций и тестирование правильности функционирования средств защиты ЛВС;

принимать все необходимые меры по защите ЛВС и всех ресурсов ЛВС от несанкционированного доступа.

  1. Системному администратору запрещается оставлять свою рабочую станцию без контроля.
  2. Системный администратор информирует пользователей обо всех плановых профилактических работах, которые могут привести к частичной или полной неработоспособности сети на ограниченное время, а также об изменениях предоставляемых сервисов и ограничениях, накладываемых на доступ к ресурсам сети.
  3. Системный администратор имеет право отключить компьютер пользователя от сети в случае, если с данного компьютера производились попытки несанкционированного доступа к информации на других компьютерах, и в случаях других серьезных нарушений настоящей Инструкции.

ГЛАВА 3

РАБОТА В СЕТЯХ ОБЩЕГО ПОЛЬЗОВАНИЯ И С УДАЛЕННЫМИ ПОДРАЗДЕЛЕНИЯМИ

  1. Доступ к сети Интернет предоставляется сотрудникам ГУО «Октябрьская базовая школа Солигорского района»  по согласованию с руководителем структурного подразделения ГУО «Октябрьская базовая школа Солигорского района» .
  2. Настройку программного обеспечения, необходимого для работы в сети Интернет (браузеры, почтовые клиенты и др.) осуществляет системный администратор.
  3. Все программы, используемые для доступа к сети Интернет, должны быть утверждены сетевым администратором и на них должны быть настроены необходимые уровни безопасности.
  4. Запрещено получать и передавать через сеть информацию, противоречащую законодательству и нормам морали общества, представляющую коммерческую тайну, распространять информацию, задевающую честь и достоинство граждан, а также рассылать обманные, беспокоящие или угрожающие сообщения.
  5. Контроль доступа пользователей к ресурсам сети Интернет устанавливается посредством создания перечня запрещенных для просмотра ресурсов и протоколирования использования сети Интернет.
  6. Доступ служебных средств автоматизации к размещенным на зарубежных серверах общедоступным почтовым ящикам, социальным сетям и мессенджерам должен быть программно заблокирован.

 

ГЛАВА 4

ОБЕСПЕЧЕНИЕ АНТИВИРУСНОЙ ЗАЩИТЫ ИНФОРМАЦИИ

 

  1. Все серверы, а также рабочие станции (компьютеры), подключенные к ЛВС должны иметь установленное антивирусное программное обеспечение, имеющее сертификат соответствия (экспертное заключение) Оперативно-аналитического центра при Президенте Республики Беларусь.
  2. Установка средств антивирусного контроля на серверах и компьютерах ЛВС, настройка параметров средств антивирусного контроля осуществляется системным администратором.
  3. Обязательному антивирусному контролю подлежит любая информация (текстовые файлы любых форматов, файлы данных, исполняемые файлы), получаемая и передаваемая по телекоммуникационным каналам, а также информация на съемных носителях (магнитных дисках, лентах, CD-ROM, flash-накопителях и т.п.).
  4. При возникновении подозрения на наличие компьютерного вируса (нетипичная работа программ, появление графических и звуковых эффектов, искажений данных, пропадание файлов, частое появление сообщений о системных ошибках и т.п.) пользователь самостоятельно или вместе с системным администратором должен провести антивирусный контроль своей рабочей станции.
  5. Системный администратор обеспечивает ежедневное обновление антивирусных баз на рабочих станциях пользователей посредством организации соответствующих журналов обновлений, размещения антивирусных баз в общедоступных сетевых ресурсах ЛВС.
  6. В случае обнаружения нового вируса, не поддающегося лечению применяемыми антивирусными средствами, системный администратор должен направить зараженный вирусом файл в организацию, с которой заключен договор на антивирусную поддержку.

ГЛАВА 5

РАЗМЕЩЕНИЕ ТЕХНИЧЕСКИХ СРЕДСТВ

ГУО «ОКТЯБРЬСКАЯ БАЗОВАЯ ШКОЛА

СОЛИГОРСКОГО РАЙОНА»

  1. Серверы и телекоммуникационное оборудование ГУО «Октябрьская базовая школа Солигорского района» должны быть размещены в отдельном помещении (далее – серверное помещение).
  2. Серверы и телекоммуникационное оборудование ГУО «Октябрьская базовая школа Солигорского района»  размещаются в серверных стойках.
  3. Физический доступ в серверное помещение посторонним лицам разрешен только по служебной необходимости и в присутствии системного администратора.
  4. Технические средства ГУО «Октябрьская базовая школа Солигорского района»  подключаются к районной сети электроснабжения.
  5. Серверы ГУО «Октябрьская базовая школа Солигорского района»  и телекоммуникационное оборудование подключаются к источникам бесперебойного питания, обеспечивающие их работу в течение не менее 10 минут после прекращения основного электроснабжения.
  6. Серверное помещение оборудуется средствами вентиляции и кондиционирования воздуха, обеспечивающими соблюдение установленных параметров температурного режима и вентиляции воздуха.
  7. Серверное помещение ГУО «Октябрьская базовая школа Солигорского района» оборудуется системами охранной и пожарной сигнализации. После завершения рабочего дня производится его опечатывание.
свернуть

Национальные информационные ресурсы

03.09.2024

1.     Официальные Интернет-ресурсы

 

http://president.gov.by - Официальный Интернет-портал Президента Республики Беларусь

 

http://government.by  - Совет Министров Республики Беларусь

 

http://www.sovrep.gov.by - Совет Республики

 

http://house.gov.by - Палата представителей Национального собрания Республики Беларусь

 

http://www.belarus.by - Официальный сайт Беларуси

 

http://www.belta.by - сайт БелТА

 

http://www.belta.by - Национальный правовой Интернет-портал Республики Беларусь

 

http://minsk.gov.by - Минский городской исполнительный комитет

 

http://www.minsk-region.gov.by - Минский областной исполнительный комитет

 

www.brest-region.by  - Брестский областной исполнительный комитет

http://www.gomel-region.by - Гомельский областной исполнительный комитет

http://www.vitebsk-region.gov.by - Витебский областной исполнительный комитет

http://region.mogilev.by - Могилевский областной исполнительный комитет

http://www.region.grodno.by -  Гродненский областной исполнительный комитет

 

2 Образовательные Интернет-ресурсы Республики Беларусь

http://minedu.unibel.by – сайт Министерства образования Республики Беларусь

http://www.edu.by - Белорусский национальный образовательный Интернет-портал

http://www.cis.bsu.by – сайт электронного журнала «Образование в СНГ»

http://giac.unibel.by – Главный информационно-аналитический центр Министерства образования Республики Беларусь.

http://ris.unibel.by – Республиканский информационный поисковый узел по вопросам образования

http://cis.unibel.by – сайт Совета по сотрудничеству в области образования государств-участников СНГ

http://rikz.unibel.by – Республиканский институт контроля знаний

http://www.academy.edu.by  – сайт Академии последипломного образования

http://www.adu.by – образовательный портал Национального института образования

http://www.nihe.bsu.by – сайт Республиканского института высшей школы

http://www.ripo.unibel.by – портал Республиканского института профессионального образования

http://www.child.of.by/ – сайт Национального центра усыновления Республики Беларусь

http://www.nchtdm.com/ – сайт Национального центра художественного творчества детей и молодежи

http://www. rcttu.info – сайт Республиканского центра технического творчества учащихся

http://www.eco.unibel.by – сайт Республиканского экологического центра детей и юношества

http://www.rctkum.com – сайт Республиканского центра туризма и краеведения

http://www.zubronok.unibel.bу – сайт Национального детского образовательно-оздоровительного центра ”Зубренок“

http://mir.pravo.by – Детский правовой сайт

http://profedu.unibel.by – сайт методической поддержки профессионального образования

http://tvoi-mir.unibel.by – сайт методической поддержки развития интеллектуальных и творческих способностей учащихся

http://www.nlb.by - Интернет-портал Национальной библиотеки Беларуси

http://npb.unibel.by - сайт Научно-педагогической библиотеки

http://mp.minsk.edu.by – Минский городской методический портал

http://ipk.minsk.edu.by – сайт Минского городского института развития образования.

http://iso.minsk.edu.by – сайт центра информационных ресурсов системы столичного образования МГИРО

www.mddm.org – Минский государственный Дворец детей и молодежи

http://gumcpo.minsk.edu.by – сайт Минского городского учебно-методического центра профессионального образования

http://www.moiro.by - Минский областной институт развития образования

http://boiro.brest-region.edu.by - Брестский областной институт развития образования

http://ipk.grodno.unibel.by - Гродненский областной институт развития образования

http://iro.readme.by - Гомельский областной институт развития образования

http://iro.vitebsk.by - Витебский областной институт развития образования

http://www.mogileviro.by - Могилевский областной институт развития образования

Информационные ресурсы

сети Интернет для организации образовательного процесса

 

Интернет ресурсы системы образования

 

 

Белорусский национальный образовательный Интернет-портал

http://www.edu.by

Министерство образования Республики Беларусь

http://minedu.unibel.by

Управление специального образования Министерства образования

http://asabliva.by

НМУ «Национальный институт образования» Министерства образования Республики Беларусь

http://adu.by

Учреждение «Главный информационно-аналитический центр Министерства образования Республики Беларусь»

http://giac.unibel.by

ГУО «Академия последипломного образования»

http://academy.edu.by

Сайт методической поддержки развития интеллектуальных и творческих способностей учащихся

http://tvoi-mir.unibel.by

УО «Республиканский институт контроля знаний»

http://rikz.unibel.by

УО «Республиканский институт профессионального образования»

http://ripo.unibel.by

Cайт методической поддержки профессионального образования

http://profedu.unibel.by

ГУО «Минский городской институт развития образования»

http://mgiro.minsk.edu.by

Минский городской методический портал

http://mp.minsk.edu.by

ГУО «Брестский областной институт развития образования»

http://ipk-brest.narod.ru

ГУО «Витебский областной институт развития образования

http://iro.vitebsk.by

ГУО «Гомельский областной институт развития образования»

http://iro.readme.by

ГУО «Гродненский областной институт развития образования»

http://ipk.grodno.unibel.by

ГУО «Минский областной институт развития образования»

http://moipk.minsk-region.edu.by

УО «Могилевский государственный областной институт развития образования»

http://mogileviro.by

 

Национальные информационные ресурсы

 

Администрация Президента Республики Беларусь

www.president.gov.by

Совет Республики Национального собрания Республики Беларусь

www.sovrep.gov.by

Палата представителей Национального собрания Республики Беларусь

www.house.gov.by

Совет Министров Республики Беларусь

www.government.by

Национальный правовой интернет-портал Республики Беларусь

www.pravo.by

Официальные документы. Декреты, Указы, Постанов­ления

www.law.sb.by

Город Минск: история и современность

www. minskportal .com

Настоящее и прошлое Минска: исторические фотографии

www. minsk-old-new. com

Збор помнікаў зямлі беларускай

www.radzima.org

Страна замков

www.zamak.by

Исторический проект «Мир-Несвиж.com»

www. mir-nesvizh. com

Музеи Беларуси

http: //museum .by

Беларускі дзяржаўны музей народнай архітэктуры i побыту

http://etna.of.by

Информационно-справочный портал Открытый контакт

www.open.by

Беларусь — новости

http://news.belta.by

Белорусская информацион­ная компания

http: //belapan .by

Про белорусский интернет

www.probelnet.com

Гидрометцентр Республики Беларусь

www.pogoda.by

Национальный институт об­разования

www.adu.by

Образование и обучение в Бе­ларуси

www.obrazovanie.by

Централизованное тестирова­ние — on line

www.testirovanie.org

Детский правовой сайт

http://mir.pravo.by

Белорусский государственный университет

www.bsu.by

Белорусский национальный технический университет

www.bntu.by

Белорусский государственный экономический университет

www.bseu.by

Белорусский государственный университет информатики и радиоэлектроники

www.bsuir.by

Белорусский государственный педагогический университет имени М.Танка

www.bspu.unibel.by

Белорусский государственный университет культуры и искусств

www.buk.by

Брестский государственный университет

www.brsu.brest.by

Витебский государственный университет

www.vsu.by

Гомельский государственный университет

www.gsu.by

Гродненский государственный университет

www.grsu.by

Могилевский государственный университет

http://msu.mogilev.by

Мозырский государственный педагогический университет имени И. П. Шамякина

www.mgpu.gomel.by

Полоцкий государственный университет

www.psu.by

Белорусский школьный пор­тал

www.school-city.by

Беларускія слоўнікі i энцыклапедыыі

http://slounik.org

Словари и справочники

http://o-db.ru/ru/dictionaries.html

Педагагічная майстэрня

http://nastaunik.info

Беларуская літаратура

www.bellit narod.ru

Электронная библиотека «Бе­ларуская палічка»

www.knihi.com

Поиск бывших одноклас­сников, однокурсников, учи­телей

www.parta.by

Музыкальный портал

www.music.oko.by

Архив нот и табулатур для гитары

www.notesgallery.com

Театральная Беларусь

www.belarus-theatre.net

Белорусские актеры театра и кино

http://belactors.info

Белорусский республикан­ский театр юного зрителя

http://beltuz.by

Белорусская ассоциация «Конкурс»

www.bakonkurs.org

Школа фотографии

http://sp.znyata.com

Сайт, посвященный различ­ным видам рукоделия

www.businka.by

Вязание и вышивание

www.beloshveika.by

Кулинарный портал

www.vkus.by

Детям об армии

www.deti.mil.by

 

свернуть

ИНСТРУКЦИЯ пользователя локальной вычислительной сети

30.08.2024

Приложение 4

 

 

УТВЕРЖДЕНО

Приказ директора

ГУО "Октябрьская базовая школа

Солигорского района"

 от 30.08.2024 № 202

 

ИНСТРУКЦИЯ

пользователя локальной вычислительной сети

 

ГЛАВА 1

ОБЩИЕ ПОЛОЖЕНИЯ

 

  1. Настоящая Инструкция разработана в рамках реализации Закона Республики Беларусь «Об информации, информатизации и защите информации», Указа Президента Республики Беларусь от 16 апреля 2013 г. № 196 «О некоторых мерах по совершенствованию защиты информации» и иных актов законодательства в области информации, информатизации и защиты информации.

Целью настоящей Инструкции является регулирование работы пользователей локальной вычислительной сети (далее  – ЛВС) ГУО «Октябрьская базовая школа Солигорского района», обеспечение эффективного использования сетевых ресурсов и уменьшения риска умышленного или неумышленного совершения действий, направленных на нарушение целостности, доступности или конфиденциальности размещенной на них информации; обеспечение бесперебойной работы вычислительных средств и коммуникационной инфраструктуры ГУО «Октябрьская базовая школа Солигорского района», сохранности информации в случае сбоев и аварий.

  1. Для целей настоящей Инструкции используются следующие термины и их определения:

пользователь компьютера, подключенного к ЛВС ГУО «Октябрьская базовая школа Солигорского района» (далее – пользователь), – лицо, которое имеет личные учетные данные (имя и пароль) доступа к ЛВС и  является ответственным за вверенное ему компьютерное оборудование;

системный администратор – лицо, обеспечивающее бесперебойную работу компьютерной техники, серверного, активного сетевого и каналообразующего оборудования, ответственное за надлежащее функционирование ЛВС.

  1. К работе в ЛВС допускаются сотрудники учреждения образования ГУО «Октябрьская базовая школа Солигорского района», прошедшие инструктаж по правилам пользования ЛВС.
  2. Работа в ЛВС каждому пользователю разрешена только на определенных компьютерах и только с разрешенными сетевыми ресурсами и программным обеспечением. Необходимость работы на других компьютерах и с другими сетевыми ресурсами и программным обеспечением согласовывается с системным администратором.
  3. При регистрации пользователя создается учетная запись. Регистрация и предоставление учетных данных (имя и первоначальный пароль) осуществляется системным администратором.
  4. Каждый пользователь самостоятельно изменяет полученный пароль при первом входе в систему.

При выборе пароля необходимо руководствоваться следующими требованиями:

хранить пароли строго конфиденциально;

не фиксировать пароли на бумаге, в блокноте и др.;

при компрометации (разглашении или подозрении на разглашение пароля) немедленно сменить пароли;

выбирать качественные и надежные пароли, а именно:

длина пароля – от 6 символов и выше;

пароль не является легко идентифицируемой информацией (имя пользователя, дата рождения и т.д.);

пароль не должен являться повторяющейся последовательностью каких-либо символов (например, «111111», «aaaaaa» и т.д.) и последовательностью подряд расположенных на клавиатуре символов (например, «123456», «qwerty» и т.д.).

  1. Каждый пользователь должен пользоваться только своими учетными данными (именем и паролем) для доступа к ЛВС, сети Интернет и информационным ресурсам ЛВС. Передача своих учетных данных кому-либо запрещена.
  2. Пользователю запрещено использование личных технических средств бытового назначения (смартфонов, планшетов, ноутбуков и т.д.) для обработки и передачи служебной информации.
  3. В случае появления у пользователя сведений и (или) подозрений о фактах нарушения настоящей Инструкции, в том числе о фактах несанкционированного удаленного доступа к информации, размещенной на контролируемом им персональном компьютере или на компьютере другого пользователя, пользователь должен немедленно сообщить об этом системному администратору.
  4. Подготовка,  обработка и хранение документов с грифом «Для служебного пользования» на рабочих станциях, подключенных к ЛВС ГУО «Октябрьская базовая школа Солигорского района», и общих сетевых ресурсах ЛВС запрещена.

ГЛАВА 2

РАБОТА ЗА КОМПЬЮТЕРОМ

  1. Выбор места для хранения документов на жестком диске персонального компьютера пользователь определяет самостоятельно, руководствуясь наличием свободного дискового пространства. Информация должна храниться в логически структурированном, удобном для обработки виде.
  2. Текущие архивные копии размещаются в специально отведенном месте на жестком диске. Частоту резервного архивирования информации и месторасположение архивов на жестком диске пользователь определяет самостоятельно. Особо важную информацию рекомендуется сохранять на съемные носители не реже одного раза в неделю. Определение порядка резервного копирования информации осуществляется исходя из важности и объема обрабатываемой информации совместно с руководителем структурного подразделения и, при необходимости, с участием системного администратора.
  3. Пользователь несет ответственность за контроль свободного дискового пространства, при этом на логическом диске, на котором расположена операционная система, должно при любых обстоятельствах оставаться свободным не менее 500 Мб.
  4. Ответственность за сохранность информации (документы, таблицы, видео- и фото- материалы), обрабатываемые на персональном компьютере, возлагается на пользователя.
  5. Пользователь обязан:

принимать все необходимые меры по защите служебной информации и контролю прав доступа к ней;

в случае обнаружения неисправности компьютеров, периферийных устройств или программного обеспечения, обратиться к системному администратору;

в случае обнаружения компьютерных вирусов на закрепленном за пользователем компьютере и невозможности их удаления  немедленно поставить в известность системного администратора;

в случае необходимости использования гибких магнитных носителей (дискет), оптических CD/DVD-дисков, flash-накопителей и других электронных носителей информации, поступивших из других структурных подразделений, иных организаций, предварительно проверить эти носители на отсутствие компьютерных вирусов;

при возникновении подозрения на наличие компьютерного вируса (нетипичная работа программ, появление графических и звуковых эффектов, искажений данных, пропадание файлов, частое появление сообщений о системных ошибках и т.п.) самостоятельно или вместе с системным администратором провести антивирусный контроль своей рабочей станции;

 в случае обнаружения при проведении антивирусной проверки зараженных компьютерными вирусами файлов пользователь обязан:

приостановить работу;

провести лечение или уничтожение зараженных файлов (при необходимости обратиться за помощью к системному администратору).

  1. Пользователю запрещено:

самостоятельно вставлять и вынимать кабели, соединяющие системный блок с другими устройствами (исключение составляют USB-устройства). Отключение USB-устройств осуществляется только с использованием средств операционной системы «безопасное извлечение устройств»;

размещать системный блок и периферийные устройства на полу. Компьютерное оборудование должно быть размещено на высоте не менее 15 см от пола и содержаться в чистоте;

самостоятельно устанавливать, удалять, деактивировать и изменять программное обеспечение и сетевые настройки на компьютере;

отключать антивирусное программное обеспечение;

аварийно завершать работу компьютера нажатием кнопки «Reset» или отключением от сети электропитания. Завершение работы компьютера допускается только через кнопку «Пуск» на панели задач;

подвергать компьютер и периферийные устройства физическим, термическим и химическим воздействиям (например, нельзя класть на компьютер и периферийные устройства посторонние предметы, ставить у батареи и других нагревательных приборов);

вскрывать компьютеры, сетевое и периферийное оборудование; изменять настройки BIOS, а также производить загрузку рабочих станций с дискет, CD/DVD-дисков, flash-накопителей и других внешних носителей информации.

  1. По завершению работы компьютер и периферийные устройства необходимо выключить и обесточить.
  2. При получении информации об отключении электроэнергии в помещении пользователь должен незамедлительно провести правильное выключение компьютера.

ГЛАВА 3

РАБОТА В ЛВС

  1. Ресурсы общего пользования ЛВС  ГУО «Октябрьская базовая школа Солигорского района» используются для обмена общедоступной информацией. Хранение и обработка документов, расположенных на сетевых ресурсах общего пользования, запрещены.
  2. Пользователь обязан:

соблюдать правила работы в ЛВС, определенные в настоящей Инструкции;

при доступе к ресурсам сети, соблюдать правила, установленные системным администратором для используемых ресурсов;

выполнять требования системного администратора, связанные с выполнением им своих функций;

постоянно контролировать размещенную им на общих сетевых ресурсах информацию и производить регулярное удаление устаревших данных с целью высвобождения дискового пространства, отведенного для общего пользования;

немедленно сообщать системному администратору об обнаруженных проблемах в использовании предоставленных ресурсов, а также о фактах нарушения настоящей Инструкции;

не разглашать конфиденциальную информацию, ставшую известной пользователю в связи с исполнением им трудовых обязанностей;

обеспечивать беспрепятственный доступ системному администратору к компьютерам и периферийному оборудованию пользователя для проведения профилактических и ремонтных работ;

выполнять предписания системного администратора, направленные на обеспечение работоспособности сети.

  1. Пользователь имеет право:

использовать в работе предоставленные ему сетевые ресурсы в пределах, установленных настоящей Инструкцией;

обращаться к системному администратору по вопросам, связанным с распределением ресурсов компьютера. Какие-либо действия пользователя, ведущие к изменению объема используемых им ресурсов, или влияющие на загруженность или безопасность системы (например, установка на компьютере коллективного доступа), должны санкционироваться системным администратором;

обращаться за помощью к системному администратору при решении задач использования ресурсов сети;

вносить предложения по улучшению работы ЛВС.

  1. Пользователю запрещено:

разрешать посторонним лицам пользоваться вверенным ему компьютером;

самовольно вносить изменения в конструкцию, конфигурацию, размещение рабочих станций сети и другие узлы ЛВС;

оставлять свою рабочую станцию, подключенную к сети, без контроля;

самостоятельно устанавливать или удалять установленные системным администратором сетевые программы на компьютерах, подключенных к сети, изменять настройки операционной системы и приложений, влияющие на работу сетевого оборудования и сетевых ресурсов;

повреждать, уничтожать или фальсифицировать информацию, не принадлежащую пользователю;

подключать к компьютеру модем (смартфон в режиме «модема») и другое дополнительное оборудование. Осуществлять нерегламентированное подключение к удаленным компьютерам и выход в сеть Интернет;

самовольно подключать компьютер к ЛВС, а также изменять сетевой (IP) адрес компьютера;

работать с каналоемкими ресурсами (video, audio и др.) без согласования с системным администратором;

выполнять обхождение учетной системы безопасности, системы статистики, ее повреждение или дезинформацию;

использовать иные формы доступа к сети Интернет, за исключением разрешенных системным администратором;

осуществлять попытки несанкционированного доступа к ресурсам сети, проводить или участвовать в сетевых атаках и сетевом взломе;

размещать в ЛВС информацию, распространение и (или) предоставление которой ограничено, и информацию, отнесенную к государственным секретам;

размещать в ЛВС материалы, содержащие вирусы, другие компьютерные коды, файлы или программы, предназначенные для нарушения, уничтожения либо ограничения функциональности любого компьютерного, телекоммуникационного оборудования, программного обеспечения, а также серийные номера к коммерческим программным продуктам и программы для их генерации, логины, пароли и прочие средства для получения несанкционированного доступа к ресурсам в сети Интернет;

размещать в ЛВС защищаемые авторскими правами материалы, затрагивающие зарегистрированные патенты, торговые марки, коммерческую тайну, копирайт и прочие права собственности, а также авторские и смежные с ними права третьей стороны;

размещать в ЛВС информацию, содержание и направленность которой запрещены международным законодательством и законодательством Республики Беларусь, включая материалы, носящие вредоносную, угрожающую, клеветническую, непристойную информацию, а также информацию, оскорбляющую честь и достоинство других лиц, материалы, способствующие разжиганию национальной розни, подстрекающие к насилию, призывающие к совершению противоправной деятельности, в том числе разъясняющие порядок применения взрывчатых веществ и иного оружия, и т.д.

 

 

 

 

 

 

свернуть

Организация работы по защите персональных данных

02.12.2024

Закон Республики Беларусь от 10 ноября 2008 г. № 455-З "Об информации, информатизации и защите информации"

Закон Республики Беларусь от 7 мая 2021 г. № 99-З "О защите персональных данных"

ПОЛОЖЕНИЕ о политике в отношении обработки персональных данных в процессе трудовой деятельности и при осуществлении административных процедур

ПОЛОЖЕНИЕ
о политике в отношении обработки
персональных данных в процессе трудовой деятельности
и при осуществлении административных процедур
 
1. ОБЩИЕ ПОЛОЖЕНИЯ
 
1.1. Государственного учреждения  образования «Октябрьская   базовая школа Солигорского района» уделяет особое внимание защите персональных данных при их обработке и с уважением относится 
к соблюдению прав субъектов персональных данных.
Утверждение Положения о политике в отношении обработки персональных данных в процессе трудовой деятельности и при осуществлении административных процедур (далее – Политика) является одной из принимаемых Государственного учреждения  образования «Октябрьская  базовая школа Солигорского района» мер по защите персональных данных, предусмотренных статьей 17 Закона.
1.2. Политика разъясняет работникам Государственного учреждения  образования «Октябрьская   базовая школа Солигорского района» , как и для каких целей их персональные данные и персональные данные членов их семей (других родственников) собираются, используются или иным образом обрабатываются, а также отражает имеющиеся в связи с этим у субъектов персональных данных права и механизм их реализации.
1.3. Почтовый адрес Государственного учреждения  образования «Октябрьская   базовая школа Солигорского района» : адрес в сети Интернет: https://okt.edus.by/; e-mail: oupk@edus.by
1.4. В настоящей Политике используются термины и их определения в значении, определенном Законом.
1.5. Государственного учреждения  образования «Октябрьская базовая школа Солигорского района»  осуществляет обработку только тех персональных данных, которые необходимы для выполнения заявленных целей и не допускает их избыточной обработки.
 
2. ЦЕЛИ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ, ЧЬИ ДАННЫЕ ПОДВЕРГАЮТСЯ ОБРАБОТКЕ, ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, ПРАВОВЫЕ ОСНОВАНИЯ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
 
В процессе трудовой деятельности и при осуществлении административных процедур Государственного учреждения  образования «Октябрьская   базовая школа Солигорского района»  осуществляет обработку персональных данных в целях, объеме, на правовых основаниях и в сроки применительно к каждой категории субъектов персональных данных согласно приложению 1 к настоящей Политике.
 
3. УПОЛНОМОЧЕННЫЕ ЛИЦА.
ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
 
3.1. При обработке персональных данных в процессе трудовой деятельности Государственного учреждения  образования «Октябрьская  базовая школа Солигорского района»  поручает обработку персональных данных уполномоченным лицам.
Перечень уполномоченных лиц, обрабатывающих персональные данные по поручению Государственного учреждения  образования «Октябрьская  базовая школа Солигорского района» , содержится в приложении 2 к настоящей Политике.
3.2. Государственного учреждения  образования «Октябрьская  базовая школа Солигорского района»  осуществляет трансграничную передачу персональных данных работников для целей:
3.2.1. направления в служебную командировку за границу;
3.2.2. переписки с государственными органами, иными организациями и гражданами иностранных государств по вопросам, входящим в компетенцию работников Государственного учреждения  образования «Октябрьская базовая школа Солигорского района» ;
3.2.3. обеспечения непрерывной коммуникации с пользователями социальных сетей и мессенджеров (Instagram, TikTok, Теlegram, видеохостинг YouTube).
3.3. Трансграничная передача персональных данных работников на территорию иностранного государства может осуществляться Государственного учреждения  образования «Октябрьская базовая школа Солигорского района» , если:
3.3.1. на территории иностранного государства обеспечивается надлежащий уровень защиты прав субъектов персональных данных  – без ограничений при наличии правовых оснований, предусмотренных Законом;
3.3.2. на территории иностранного государства не обеспечивается надлежащий уровень защиты прав субъектов персональных данных – в случаях, предусмотренных статьей 9 Закона, в том числе:
когда дано согласие субъекта персональных данных при условии, что субъект персональных данных проинформирован о рисках, возникающих в связи с отсутствием надлежащего уровня их защиты;
при размещении информации о своей деятельности в глобальной компьютерной сети Интернет;
когда обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами.
 
4. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
 
4.1. Субъект персональных данных имеет право:
4.1.1. на отзыв своего согласия, если для обработки персональных данных Государственного учреждения  образования «Октябрьская  базовая школа Солигорского района»  обращался к субъекту персональных данных за получением согласия. Право на отзыв согласия не может быть реализовано в случае, когда обработка осуществляется на иных правовых основаниях (например, в соответствии с требованиями законодательства либо на основании договора);
4.1.2. на получение информации, касающейся обработки своих персональных данных Государственного учреждения  образования «Октябрьская  базовая школа Солигорского района» , содержащей:
место нахождения Государственного учреждения  образования «Октябрьская  базовая школа Солигорского района» ;
подтверждение факта обработки персональных данных обратившегося лица Государственного учреждения  образования «Октябрьская  базовая школа Солигорского района» ;
персональные данные и источник их получения;
правовые основания и цели обработки персональных данных;
срок, на который дано согласие (если обработка персональных данных осуществляется на основании согласия);
наименование и место нахождения уполномоченного лица (уполномоченных лиц);
иную информацию, предусмотренную законодательством;
4.1.3. требовать от Государственного учреждения  образования «Октябрьска  базовая школа Солигорского района» внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными. В этих целях субъект персональных данных прилагает соответствующие документы и (или) их заверенные в установленном порядке копии, подтверждающие необходимость внесения изменений в персональные данные;
4.1.4. на получение от Государственного учреждения  образования «Октябрьская   базовая школа Солигорского района» информации о предоставлении своих персональных данных, обрабатываемых Государственного учреждения  образования «Октябрьская  базовая школа Солигорского района» , третьим лицам один раз в календарный год бесплатно, если иное не предусмотрено Законом и иными законодательными актами;
4.1.5. требовать от Государственного учреждения  образования «Октябрьская  базовая школа Солигорского района» бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами;
4.1.6. на обжалование действий (бездействия) и решений Государственного учреждения  образования «Октябрьская   базовая школа Солигорского района» , нарушающих его права при обработке персональных данных, в порядке, установленном законодательством.
4.2. Для реализации своих прав, связанных с обработкой персональных данных Государственного учреждения  образования «Октябрьская   базовая школа Солигорского района» , субъект персональных данных подает в Государственного учреждения  образования «Октябрьская   базовая школа Солигорского района»  заявление в письменной форме по почтовому адресу, указанному в подпункте 1.3 пункта 1 настоящей Политики, или посредством государственной единой (интегрированной) республиканской информационной системы учета и обработки обращений граждан и юридических лиц (https://обращения.бел), а в случае реализации права на отзыв согласия – в форме, в которой такое согласие было получено.
Такое заявление должно содержать:
фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);
дату рождения субъекта персональных данных;
изложение сути требований субъекта персональных данных;
идентификационный номер субъекта персональных данных, при отсутствии такого номера – номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия или обработка персональных данных осуществляется без согласия субъекта персональных данных;
личную подпись (для заявления в письменной форме) либо электронную цифровую подпись (для заявления в виде электронного документа) субъекта персональных данных.
Государственного учреждения  образования «Октябрьская   базовая школа Солигорского района» не рассматривает заявления субъектов персональных данных, направленные иными способами (e-mail, телефон, факс и т.п.).
4.3. За содействием в реализации прав, связанных с обработкой персональных данных Государственного учреждения  образования «Октябрьская  базовая школа Солигорского района» , субъект персональных данных может также обратиться к лицу, ответственному за осуществление внутреннего контроля за обработкой персональных данных в  Государственного учреждения  образования «Октябрьская   базовая школа Солигорского района» , направив сообщение на электронный адрес __________.
 
 
Приложение 1
к Политике в отношении обработки персональных данных в процессе трудовой деятельности и при осуществлении административных процедур
 
Цели, объем, правовые основания и сроки обработки персональных данных
Государственного учреждения  образования «Октябрьская  базовая школа Солигорского района»  в процессе 
трудовой деятельности и при осуществлении административных процедур
 
Цели обработки персональных данных Категории субъектов персональных данных, чьи данные подвергаются обработке Перечень обрабатываемых персональных данных Правовые основания обработки персональных данных Сроки хранения персональных данных
Формирование, ведение и хранение личных дел работников Работники, члены их семей В соответствии с Инструкцией о порядке формирования, ведения и хранения личных дел работников, утвержденной постановлением Комитета по архивам и делопроизводству при Совете Министров Республики Беларусь от  26 марта 2004 г. № 2 1.Обработка персональных данных при оформлении трудовых отношений, а также в процессе трудовой деятельности субъекта персональных данных, в случаях, предусмотренных законодательством 
(абзац восьмой статьи 6, абзац третий пункта 2 статьи 8 Закона) 
Личные дела работников – 55 лет;
личное дело директора Государственного учреждения  образования «Октябрьская  базовая школа Солигорского района»  – постоянно
Ведение трудовых книжек Работники В соответствии с постановлением Министерства труда и социальной защиты Республики Беларусь от 16 июня 2014 г. № 40 ”О трудовых книжках“ Обработка персональных данных в процессе трудовой деятельности субъекта персональных данных, в случаях, предусмотренных законодательством
(абзац восьмой статьи 6 Закона) Трудовые книжки – на срок трудовой деятельности (после увольнения – до востребования);
книги учета движения трудовых книжек и вкладышей к ним –  50 лет
 
 
 
 
свернуть

Политика видеонаблюдения Государственного учреждения образования «Октябрьская базовая школа Солигорского района»

 


1. Настоящая Политика определяет порядок организации системы видеонаблюдения в Государственного учреждения образования «Октябрьская базовая школа Солигорского района» (далее - Учреждение образования).

Политика разработана с целью разъяснения субъектам персональных данных целей обработки их изображений, зафиксированных на камеру(ы) видеонаблюдения, установленную(-ые) в учреждении образования, и отражает имеющиеся в связи с этим у субъектов персональных данных права и механизм их реализации.
В учреждении образования видеонаблюдение ведется при помощи камер открытого видеонаблюдения.
Субъекты персональных данных информируются об осуществлении видеонаблюдения в конкретных местах путем размещения специальных информационных табличек в зонах видимости видеокамер.

Политика доводится до сведения субъектов персональных данных (работников оператора, обучающихся, их законных представителей, посетителей и других лиц) путем ее размещения на официальном сайте учреждения образования.
В учреждении образования видеонаблюдение
5.1. осуществляется для целей:

5.1.1. для охраны имущества и физических лиц и организации пропускной системы в соответствии с Законом Республики Беларусь от 8 ноября 2006 г. № 175-З ”Об охранной деятельности в Республике Беларусь“ и иными актами законодательства в сфере охранной деятельности;

5.1.2. проведения личного приема граждан в соответствии с пунктом 6 статьи 6 Закона Республики Беларусь от 18 июля 2011 г. № 300-З ”Об обращениях граждан и юридических лиц“[1].

5.2. не используется для:

5.2.1. учета фактически отработанного работниками Учреждения образования рабочего времени;

5.2.2. уникальной идентификации лиц, изображенных на видеозаписи;

5.2.3. записи звука.

Видеонаблюдение не ведется:
в учебных классах;

в помещениях пребывания воспитанников учреждения дошкольного образования, в том числе комнатах отдыха (спальнях);

в местах и помещениях, предназначенных для личных нужд воспитанников, обучающихся, работников, и иных лиц (столовые (места приема пищи), раздевалки, туалеты и т.д.).

Также на территории учреждения образования установлены видеокамеры для целей обеспечения общественной безопасности и общественного порядка в соответствии Указом Президента Республики Беларусь от 28 ноября 2013 г. № 527 ”О вопросах создания и применения системы видеонаблюдения в интересах обеспечения общественного порядка“ (далее – Указ № 527), постановлениями Совета Министров Республики Беларусь от 11 декабря 2012 г. № 1135 ”Об утверждении Положения о применении систем безопасности и систем видеонаблюдения“, от 30 декабря 2013 г. № 1164 ”О критериях отнесения объектов к числу подлежащих обязательному оборудованию средствами системы видеонаблюдения за состоянием общественной безопасности“.
Срок хранения видеозаписей составляет 30 дней, по истечении которого происходит их удаление/автоматическое удаление.
Если получена информация о возможной фиксации камерами видеонаблюдения ситуации, имеющей признаки совершения дисциплинарного проступка, административного правонарушения, преступления, по устному/письменному поручению директора Учреждения образования (лица, исполняющего его обязанности) для таких видеозаписей срок хранения может быть продлен на период проведения соответствующих мероприятий.

Видеозаписи не могут быть использованы работниками в личных и иных целях, не связанных с использованием трудовых (служебных) обязанностей.
Субъект персональных данных имеет право:
10.1. на получение информации, касающейся обработки своих персональных данных учреждением образования, содержащей:

сведения о наименовании и месте нахождения учреждения образования;
подтверждение факта обработки персональных данных субъекта персональных данных в учреждении образования;
его персональные данные и источник их получения;
правовые основания и цели обработки персональных данных;
иную информацию, предусмотренную законодательством;
10.2. на получение от учреждения образования информации о предоставлении своих персональных данных, обрабатываемых в Учреждении образования, третьим лицам. Такое право может быть реализовано один раз в календарный год, а предоставление соответствующей информации осуществляется бесплатно;

10.3. на обжалование действий (бездействия) и решений учреждения образования, нарушающих его права при обработке персональных данных, в Национальный центр по защите персональных данных Республики Беларусь, в суд в порядке, установленном гражданским процессуальным законодательством.

Для реализации своих прав, связанных с обработкой изображения субъекта персональных данных, зафиксированного камерами видеонаблюдения, расположенными в учреждении образования, субъект персональных данных подает в учреждение образования заявление в письменной форме (почтой/нарочно) или в виде электронного документа.
Такое заявление должно содержать:

фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);
дату рождения субъекта персональных данных;
изложение сути требований субъекта персональных данных;
личную подпись (для заявления в письменной форме) либо электронную цифровую подпись (для заявления в виде электронного документа) субъекта персональных данных.
В связи с тем, что в Учреждении образования видеонаблюдение не используется для уникальной идентификации лиц, изображенных на видеозаписи, а срок хранения видеозаписей составляет 30 дней, если иное не определено в части второй пункта 8 настоящей Политики, изложение сути требований субъекта персональных данных о предоставлении ему информации, касающейся обработки его персональных данных должно содержать дату, время (период времени) и место записи изображения субъекта персональных данных. Период времени определяется в пределах часового интервала.

Учреждение образования не рассматривает заявления субъектов персональных данных:
12.1. не соответствующие требованиям пункта 11 настоящей Политики, в том числе направленные иными способами (e-mail, телефон, факс и т.п.).

12.2. в отношении обработки персональных данных для целей, определенных пунктом 7 настоящей Политики.

За содействием в реализации прав, связанных с обработкой персональных данных в учреждении образования, субъект персональных данных может также обратиться к лицу, ответственному за осуществление внутреннего контроля за обработкой персональных данных в учреждении образования, по телефону:+375174 310764.
[1] В случае, если такое решение принято руководителем Учреждения образования.

свернуть

Политика в отношении обработки персональных данных Государственного учреждения образования «Октябрьская базовая школа Солигорского района»

1.1. Учреждение образования уделяет внимание защите персональных данных при их обработке и с уважением относится к соблюдению прав субъектов персональных данных. Настоящая Политика является одной из принимаемых учреждением образования мер по защите персональных данных, предусмотренных статьей 17 Закона Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных» (далее – Закон).

Юридический и почтовый адрес учреждения образования (оператор):

Государственного учреждения образования «Октябрьская  базовая школа Солигорского р, ул. Школьная, 3, 223722, аг. Октябрь,
Солигорский район, Минская область, Республика Беларусь,


адрес в сети Интернет: https://okt.edus.by/

e-mail: oupk@edus.by

1.2. Политика разъясняет субъектам персональных данных, как и для каких целей их персональные данные собираются, используются или иным образом обрабатываются, а также отражает имеющиеся в связи с этим у субъектов персональных данных права и механизм их реализации. Политика не применяется к обработке персональных данных в процессе трудовой деятельности (в отношении работников и бывших работников), при видеонаблюдении, а также при обработке cookie-файлов на интернет-сайте учреждения образования.

1.3. В настоящей Политике используются термины и их определения в значении, определенном Законом.

1.4. Учреждение образования осуществляет обработку только тех персональных данных, которые необходимы для выполнения заявленных целей, и не допускает их избыточной обработки.

Цели, категории субъектов персональных данных, чьи данные подвергаются обработке, перечень обрабатываемых персональных данных, правовые основания и сроки обработки персональных данных
2.1. Учреждение образования осуществляет обработку персональных данных субъектов персональных данных определенных категорий субъектов персональных данных в объеме, на правовых основаниях и в сроки применительно к каждой цели согласно приложению 1 к настоящей Политике.

2.2. Учреждение образования осуществляет обработку только тех персональных данных, которые необходимы для выполнения заявленных целей и не допускает их избыточной обработки.

2.3. Учреждение образования вправе предоставлять персональные данные третьим лицам только при наличии оснований, предусмотренных законодательными актами.

Уполномоченные лица[2]. Трансграничная передача персональных данных
3.1. Учреждение образования поручает обработку персональных данных уполномоченным лицам. Перечень уполномоченных лиц, обрабатывающих персональные данные по поручению учреждения образования, содержится в приложении 2 к настоящей Политике.

3.2. Учреждение образования осуществляет трансграничную передачу персональных данных для обеспечения непрерывной коммуникации с пользователями социальных сетей и мессенджеров (Вконтакте, Instagram, TikTok, Теlegram, видеохостинг YouTube).

Права субъектов персональных данных
4.1. Субъект персональных данных имеет право:

4.1.1. на получение информации, касающейся обработки своих персональных данных учреждением образования, содержащей:

сведения о наименовании и месте нахождения учреждения образования;
подтверждение факта обработки персональных данных субъекта персональных данных в учреждении образования;
его персональные данные и источник их получения;
правовые основания и цели обработки персональных данных;
срок, на который дано согласие;
наименование и место нахождения уполномоченных лиц, если обработка персональных данных поручена таким лицам;
иную информацию, предусмотренную законодательством;
4.1.2. на получение от учреждения образования информации о предоставлении своих персональных данных, обрабатываемых в учреждении образования, третьим лицам. Такое право может быть реализовано один раз в календарный год, а предоставление соответствующей информации осуществляется бесплатно;

4.1.3. на обжалование действий (бездействия) и решений учреждения образования, нарушающих его права при обработке персональных данных, в Национальный центр защиты персональных данных Республики Беларусь.

4.2. Для реализации своих прав субъект персональных данных подает в учреждение образования заявление в письменной форме (почтой/нарочно) или в виде электронного документа, а в случае реализации права на отзыв согласия – в форме, в которой оно было получено.

Такое заявление должно содержать:

фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);
дату рождения субъекта персональных данных;
идентификационный номер субъекта персональных данных, при отсутствии такого номера – номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия оператору или обработка персональных данных осуществляется без согласия субъекта персональных данных;
изложение сути требований субъекта персональных данных;
личную подпись (для заявления в письменной форме) либо электронную цифровую подпись (для заявления в виде электронного документа) субъекта персональных данных.
4.3. Учреждение образования не рассматривает заявления субъектов персональных данных, не соответствующие требованиям пункта 5.2 настоящей Политики, в том числе направленные иными способами (e-mail, телефон, факс и т.п.).

4.4. За содействием в реализации прав, связанных с обработкой персональных данных в учреждении образования, субъект персональных данных может также обратиться к лицу, ответственному за осуществление внутреннего контроля за обработкой персональных данных в учреждении образования, по телефону: +375174 310764.

[1] Далее по тексту – учреждение образования

[2] В случае, если учреждение образования поручает обработку персональных данных уполномоченным лицам.

 

 

свернуть

Политика в отношении обработки cookie

1.Куки (англ. cookies) являются текстовым файлами, сохраненными на компьютере (мобильном устройстве) пользователя интернет-сайтов [«название организации»] (далее - Сайт, Сайты) при их посещении для отражения совершенных действий. Эти файлы позволяют не вводить заново или выбирать те же параметры при повторном посещении Сайта, например, выбор языковой версии.

Целью обработки куки является обеспечение удобства пользователей Сайтов и повышение качества их функционирования.

2. На Сайтах обрабатываются следующие типы куки:

  • необходимые (технические) - нужны для функционирования корректной работы сайта;
  • функциональные - позволяют обеспечить индивидуальный опыт использования сайта и устанавливаются в ответ на действия субъекта персональных данных;
  • статистические (аналитические) - позволяют хранить историю посещений страниц сайта в целях повышения качества его функционирования, чтобы определить наиболее и наименее популярные страницы.

3. Обрабатываемые на Сайтах куки и сроки их хранения:

Тип куков

Файл куки / Сервис

Назначение

Срок хранения

необходимые

__Secure-SessionId

Этот файл куки сохраняет данные сеанса на время посещения веб-сайта пользователем для обеспечения корректной работы сайта

на время пользования сайтом (сессия)

необходимые

Poll

Этот файл куки сохраняет факт участия в опросе для предотвращения повторного участия в одном и том же опросе

не более года

функциональные

Google Translate*

Данный сервис устанавливает куки файлы для обеспечения сохранения выбора языка при переключении между страницами сайта и идентификации пользователя в сервисах Google

часть на время пользования сайтом, а остальные - не более года

функциональные

Яндекс.Переводчик*

Данный сервис устанавливает куки файлы для обеспечения сохранения выбора языка при переключении между страницами сайта и идентификации пользователя в сервисах Яндекса

часть на время пользования сайтом, а остальные - не более года

функциональные

Яндекс.Поиск*

Данный сервис устанавливает куки файлы для обеспечения работы поиска по сайту и идентификации пользователя в сервисах Яндекса.

часть на время пользования сайтом, а остальные - не более года

статистические

Яндекс.Метрика*

Данный сервис устанавливает куки файлы для сбора информации о поведении пользователей на сайте и идентификации пользователя в сервисах Яндекса.

часть на время пользования сайтом, а остальные - не более 2х лет

* - Названия и количество куков-файлов определяется данными сервисами самостоятельно и могут изменяться.

4. В рамках обеспечения полноценного функционирования Сайта и повышения качества его работы к обработке куков-файлов могут допускаться следующие сторонние организации:

Google Inc. (юридический адрес: 1600 Amphitheatre Parkway, Mountain View, CA 94043, США) с целью обеспечения сохранения выбора языка при переключении между страницами сайта Сайта и идентификации пользователя в сервисах Google;

ООО «Яндекс» (юридический адрес: Российская Федерация, 119021, г. Москва, ул. Л. Толстого, 16) с целями:

  • обеспечения сохранения выбора языка при переключении между страницами сайта Сайта и идентификации пользователя в сервисах Яндекса;
  • обеспечения работы поиска по Сайту и идентификации пользователя в сервисах Яндекса;
  • сбора информации о поведении пользователей на Сайте и идентификации пользователя в сервисах Яндекса.

Указанным организациям на основании согласия пользователя Сайта может осуществляется трансграничная передача информации, собранной при помощи куков-файлов.

При этом Google Inc. имеет юридический адрес в государстве США, на территории которого не обеспечивается надлежащий уровень защиты прав субъектов персональных данных. Перечень иностранных государств, на территории которых обеспечивается надлежащий уровень защиты прав субъектов персональных данных, определяется Национальным центром защиты персональных данных.

5. Пользователи могут принять или отклонить все обрабатываемые на Сайтах куки, кроме необходимых.
Отключение функциональных куки может привести к ограничению пользователя в доступе к определенным функциональным возможностям Сайта.

Отключение статистических куки не позволяет определять предпочтения пользователей Сайта, в том числе наиболее и наименее популярные страницы и принимать меры по совершенствованию работы Сайта исходя из предпочтений пользователей.

6. Сайт сохраняет выбор пользователя о настройках куков-файлов в течение 1 (одного) года. По окончании этого периода Сайт вновь запросит у пользователя Сайта сделать выбор настроек куков-файлов.

Вместе с тем пользователи вправе изменить свой выбор настроек куки (в том числе отозвать согласие) в любое время в интерфейсе Сайта путем нажатия кнопки "Настройка обработки cookie"   размещенную в нижнем левом углу сайта.

7. Помимо настроек куки на Сайте субъекты персональных данных могут принять или отклонить сбор всех или некоторых куки в настройках своего браузера.

При этом некоторые браузеры позволяют посещать интернет-сайты в режиме ”инкогнито“, чтобы ограничить хранимый на компьютере объем информации и автоматически удалять сессионные куки. Кроме того, субъект персональных данных может удалить ранее сохраненные куки, выбрав соответствующую опцию в истории браузера.

свернуть
поделиться в: