I. ЦЕЛЬ

Цель данной политики заключается в том, чтобы уполномочить и поручить суперинтенданту обеспечить соблюдение мер информационной безопасности в округе.

II. ОБЩИЕ ПРИНЦИПЫ ПОЛИТИКИ

В округе действует программа кибербезопасности, которая обеспечивает надлежащий уровень доступа к информации округа посредством технологических систем и соответствующих процедур. Правила обеспечения безопасности данных распространяются на всех сотрудников округа, а также на все операции и виды деятельности округа. Несанкционированный доступ, использование, передача, распространение, компрометация или изменение данных округа со стороны любого сотрудника, учащегося или иного лица может повлечь за собой дисциплинарные меры, в том числе рекомендацию об увольнении, а также иные правовые меры.

III. ТРЕБОВАНИЯ

В целях эффективной реализации данной политики начальник управления или уполномоченное им лицо обязуется:

1. Ввести стандарты и процедуры для эффективного управления данными школьного округа и обеспечения необходимого доступа к ним, одновременно гарантируя конфиденциальность, целостность и доступность информации. Настоящая политика касается использования и доступа к вычислительным и сетевым ресурсам, а также данным государственных школ Миннетонки. Применяются все соответствующие положения Политики допустимого использования электронных средств школьного округа и других связанных с ней политик.
2. Обеспечить функционирование программы информационной безопасности, основанной на оценке рисков и соответствующей передовым методам в сфере информационной безопасности. Это включает в себя разработку плана реагирования на инциденты (IRP) на случай, если он понадобится. План IRP будет содержать процедуры надлежащего уведомления физических лиц в случае возникновения инцидента, связанного с данными, в округе.
3. Обеспечить структурированный и последовательный процесс, позволяющий сотрудникам, учащимся и опекунам получать доступ к данным, необходимым для обеспечения деятельности государственных школ Миннетонки.
4. Разработать процедуры оценки и проверки программного обеспечения, взаимодействующего с данными округа, включая процедуры оценки сторонних организаций и их мер безопасности.
5. Учредить должность окружного специалиста по безопасности данных, назначаемого суперинтендантом, наделенного полномочиями и ответственностью за обеспечение соблюдения Политики информационной безопасности и соответствующих процедур.

IV. СФЕРА ПРИМЕНЕНИЯ

1. Данные процессы и процедуры безопасности применяются к информации, содержащейся в цифровом формате или преобразованной в него.
2. Процедуры и правила безопасности распространяются на всех сотрудников, работников по контракту, волонтеров и посетителей государственных школ Миннетонки, а также на все данные, используемые для обеспечения деятельности школьного округа.
3. Процедуры и правила безопасности распространяются на данные округа, доступ к которым осуществляется из любого места: внутреннего, внешнего или удаленного.
4. Процедуры и правила безопасности распространяются на передачу любых данных округа как внутри округа, так и за его пределы в любых целях.

V. РУКОВОДЯЩИЕ ПРИНЦИПЫ

1. Начальник управления или уполномоченное им лицо определяет соответствующие права доступа.
2. Пользователям предоставляются права доступа к данным в соответствии с их должностными обязанностями, и они несут ответственность за свои действия при использовании этих прав. То есть все школы и другие учреждения несут ответственность за данные школьного округа, к которым они получают доступ, которые они создают, изменяют и/или удаляют.
3. Любое лицо, получившее доступ к данным школьного округа, несет ответственность за их этичное использование. Доступ предоставляется исключительно в рамках полномочий, делегированных данному лицу для выполнения служебных обязанностей в системе государственных школ Миннетонки.
4. Уполномоченные пользователи несут прямую ответственность за сохранность вверенных им данных и своих учетных данных, а также за соблюдение всех положений настоящей политики и дополнительных связанных с ней политик и/или процедур округа.
5. Данные меры безопасности распространяются на данные округа независимо от их местонахождения. Пользователи, которые по какой-либо причине выносят или переносят данные округа за пределы территории округа, должны убедиться в том, что они способны обеспечить соблюдение надлежащих мер безопасности данных до начала их переноса или выноса.