Документ № 31
Политика информационной безопасности
Редакция от 26 мая 2026 г. Утверждено приказом индивидуального предпринимателя ИП Хефорс А.К..
1. Общие положения
Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет принципы и меры обеспечения информационной безопасности (ИБ) в деятельности Исполнителя.
2. Цели обеспечения ИБ
Целями обеспечения информационной безопасности являются:
1) защита персональных данных обучающихся, преподавателей и иных субъектов;
2) защита учебных материалов и интеллектуальной собственности Исполнителя;
3) обеспечение бесперебойного функционирования информационных систем образовательного процесса;
4) защита репутации Исполнителя от инцидентов информационной безопасности.
3. Объекты защиты
Объектами защиты являются:
1) персональные данные обучающихся и иных субъектов, обрабатываемые Исполнителем;
2) учебные материалы программы;
3) записи онлайн-занятий;
4) служебная переписка;
5) бухгалтерская и налоговая информация;
6) учётные данные доступа (логины, пароли).
4. Угрозы информационной безопасности
К основным угрозам относятся:
1) несанкционированный доступ к информационным системам и базам данных;
2) вредоносное программное обеспечение;
3) утрата или повреждение данных вследствие технических сбоев;
4) утечка персональных данных через сторонние сервисы;
5) фишинговые и социально-инженерные атаки.
5. Меры обеспечения ИБ
Организационные меры: издание локальных нормативных актов; ознакомление лиц, осуществляющих обработку информации, с требованиями ИБ; ограничение круга лиц, имеющих доступ к чувствительным данным; договоры о неразглашении.
Технические меры: использование защищённых каналов связи (HTTPS, TLS); установка средств антивирусной защиты; регулярные обновления программного обеспечения; резервное копирование данных не реже одного раза в неделю; разграничение доступа по принципу минимально необходимых прав; использование сложных паролей и двухфакторной аутентификации, где это возможно.
Использование сторонних сервисов: образовательная платформа GetCourse и сервис Zoom отвечают требованиям к защите информации, заявленным в их публичных политиках конфиденциальности и безопасности.
6. Реагирование на инциденты
При обнаружении инцидента информационной безопасности (несанкционированный доступ, утечка данных, заражение вредоносным ПО) Исполнитель:
1) принимает меры по локализации инцидента;
2) проводит внутреннее расследование;
3) уведомляет Роскомнадзор в сроки, установленные частью 3.1 статьи 21 ФЗ-152 (24 часа — о факте, 72 часа — о результатах расследования);
4) уведомляет затронутых субъектов персональных данных в случае, если инцидент создаёт угрозу их правам и свободам.
7. Контроль и аудит
Исполнитель проводит самооценку состояния информационной безопасности не реже одного раза в год.
По результатам самооценки определяются меры по совершенствованию защиты.
8. Заключительные положения
Настоящая Политика вступает в силу с момента утверждения.
Утверждено приказом индивидуального предпринимателя Хефорс А.К. от 26 мая 2026 г.
По вопросам, связанным с настоящим Положением, обращайтесь: khefors@yandex.ru