Процедури за осигуряване на сигурността на информацията в интернет базираната система за дистанционно обучение в НСА "Васил Левски"
Настоящият документ регламентира процедурите за осигуряване на сигурността на информацията в платформата за дистанционно обучение в НСА "Васил Левски"
1. ОБЩИ ПОЛОЖЕНИЯ
1.1. достъпност – осигуряване на достъпност и използваемост на информацията в интернет базираната система за дистанционно обучение (ДО) при поискване от упълномощени лица;
1.2. конфиденциалност - качеството с което данните в платформата за ДО не са достъпни или откриваеми от неупълномощени лица, обекти или процеси;
1.3. информационна сигурност - запазване на поверителен характер, конфиденциалност, цялостност, достъпност автентичност, достоверност и наличност на информацията; събитие, засягащо информационната сигурност - идентифициране на явление в системно, служебно или мрежово състояние показващо нарушение на политиката на информационна сигурност или пробив в мерките, свързани със сигурността на интернет базираната система за дистанционно обучение;
1.4. инцидент на информационната сигурност - единично или серия от нежелани и/или неочаквани събития, които имат смисъл на заплаха за сигурността на информацията в интернет базираната система за ДО;
1.5. риск - комбинация от вероятности за осъществяване на инцидент/и на информационната сигурност и последствията от него;
1.6. заплаха - потенциална причина за нежелан инцидент на информационната сигурност, който би донесъл вреди на интернет базираната система за ДО;
1.7. уязвимост - слабо място в платформата за ДО, което би могло да се използва с цел компрометиране на информационната сигурност;
1.8. трета страна - физическо лице, което се счита за независимо от страните участници в учебния процес, в т.ч. дистанционна и електронна форма на обучение в НСА ”Васил Левски”;
1.9. Настоящият документ регламентира система от мерки, насочени към:
1.9.1. Гарантиране на конфиденциалност на информацията чрез прилагането на одобрени ограничения върху предоставянето на достъп на трети лица до информация, публикувана в платформата за ДО;
1.9.2. Осигуряване на цялостност на информацията, чрез защита срещу неправомерни действия, причиняващи изменения или нарушаване целостта на информацията в интернет базираната система за ДО;
1.9.3. Осигуряване на отчетност на достъпа, чрез въвеждане на контрол върху достъпа и правата върху информационните ресурси в платформата за ДО;
1.10. Целите на предложените в настоящия документ процедури са:
1.10.1. да осигурят непрекъснатост на учебния процес в дистанционна форма на обучение;
1.10.2. да минимизират рисковете за информационната сигурност в интернет базираната система за ДО;
1.10.3. да информира участниците в дистанционна форма на обучение за техните отговорности и задължения относно информационната сигурност;
1.10.4. да осигури съответствие с приетите от НСА „Васил Левски” нормативни документи;
1.10.5. да защити базата от данни на интернет базираната система за дистанционно обучение в НСА „Васил Левски”;
1.11. Настоящият документ е неизменна част от условията за провеждане на дистанционна форма на обучение в НСА „Васил Левски”;
2. КОНФИДЕНЦИАЛНОСТ НА ИНФОРМАЦИЯТА
2.1. Преподавателите и администраторите, които имат достъп до лична информация в интернет базираната система за дистанционно обучение, подписват декларация за конфиденциалност, с която удостоверяват че:
2.1.1. ще съхраняват и обработват наличните в платформата за ДО лични данни, съгласно изискванията на „Закон за защита на личните данни”;
2.1.2. ще използват наличните в платформата за ДО материали и ресурси, съгласно изискванията на „Закон за авторското право и сродните му права”;
2.1.3. няма да разгласяват информация, поверена им във връзка с изпълнение на служебните му задължения в дистанционна форма на обучение;
2.1.4. няма да разгласяват информация по смисъла на т.2.1.3. от настоящия документ, след прекратяване на трудовите им правоотношения с НСА „Васил Левски” ;
2.1.5. ще носят отговорност по смисъла на чл.93 от НК и чл.203 от КТ;
2.2. Обучаемите в дистанционна форма, на които е осигурен достъп до интернет базираната система подписват декларация за конфиденциалност, с която удостоверяват:
2.2.1. че ще използват наличните в платформата за ДО материали и ресурси, съгласно изискванията на „Закон за авторското право и сродните му права”;
2.2.2. че ще използват предоставените им в платформата лични данни, съгласно „Закон за защита на личните данни”;
2.2.3. предоставят на техническия секретар в ЦДЕО декларация, съгласно Чл.8.(4) и Чл.8.(6) от „Наредба за организиране на дистанционна форма на обучение в НСА „Васил Левски”, с която удостоверяват, че са запознати правилата, свързани с информационната сигурност, които са неизменна част от условията на дистанционна форма на обучение.
2.3. Всеки, получил регламентиран достъп до уеб базираната система за дистанционно обучение е длъжен:
2.3.1. отговорно да съхранява предоставените му данни за достъп и идентификация и да предприеме всички необходими мерки за опазването им или използването им по неправомерен начин;
2.3.2. да пази в тайна предоставените му данни за достъп, да вземе всички необходими мерки срещу узнаването им, включително като не ги съхранява по начин, който предоставя възможност за достъп от друго лице;
2.3.3. в случай че със свое действие или бездействие е допуснато узнаването на данни за достъп от друго лице се счита, че е действано умишлено или при небрежност. ЦДЕО има право да предприеме съответни мерки, съгласно нормативните документи на НСА „Васил Левски”;
3. КОНТРОЛ НА ДОСТЪПА ДО ИНФОРМАЦИЯ
3.1. Достъпът на участниците в учебния процес до съдържанието и функционалността на платформата за ДО се изпълнява съгласно ролята, която изпълнява, както следва:
3.1.1. Ръководител ЦДЕО – получава пълен достъп до всички функции на системата;
3.1.2. Администратор платформа – получава пълен достъп до всички функции на системата;
3.1.3. Началник учебен отдел – получава достъп за обработка на данни, свързани с процеса на обучение на студентите за конкретна специалност или специалности в ДФО;
3.1.4. Инспектори - получават достъп до функционалности в системата, свързани с поддържане на номенклатури, изготвяне на учебни планове и графици, учебни разписания, нанасяне на оценки, статуси, осигуровки и др.
3.1.5. Декани, Ръководители на центрове „Магистри“, „СДК“, „Докторанти“ – получават достъп за преглед на информация и до всички справки в платформата за ДО;
3.1.6. Преподаватели – получават права за достъп до електронни класни стаи, в които са участници, вкл. и модул „Тестова система”.
3.1.7. Студенти - получават права за достъп до електронни класни стаи, в които са участници, вкл. и в модул „Тестова система”, в частта за генериране на тестове за самооценка и самоподготовка. При провеждане на изпитни тестове, студентите се регистрират с факултетен номер, като квестор потвърждава присъствието им;
3.2. Мониторинг на действията, изпълнявани в платформата за ДО се извършва чрез поддържане на пълен архив с всички извършени операции в базата от данни. За всяко от действията се съдържа информация за точното време на промяна на информацията и потребителят, който я е извършил;
3.3. Потребителски регистрации.
3.3.1. Регистрирането на потребителите в системата се извършва, в зависимост от определените в т. 3.1. роли;
3.3.2. Потребителските регистрации гарантират ясно разграничаване на достъпа до платформата за ДО, според определените в т. 3.1. роли за работа с нея, групи по права, методи за регистрация, способи на идентификация, администриране на права;
3.4. Създаване на потребителски имена и пароли на студенти и преподаватели:
3.4.1. Платформата за ДО предвижда автоматично генериране на данни за достъп по предварително зададени критерии;
3.5. Достъпът до Интернет системата за дистанционно обучение се прекратява, съгласно предвидените случаи в Чл.10. (1) и Чл.10. (2) от „Наредба за организиране на дистанционна форма на обучение в НСА „Васил Левски”;
4. ДРУГИ
4.1. Процедурите за осигуряване на сигурността на информацията в интернет базираната системата за дистанционно обучение се ревизират редовно от центъра за дистанционно и електронно обучение (ЦДЕО), за да се вземат под внимание променящи се обстоятелства;
4.2. До настоящият документ е осигурен публичен достъп, чрез официалната интернет страница на НСА „Васил Левски”;
4.3. Всеки участник в учебния процес в ДФО, който установи риск от компрометиране на информационната сигурност, по смисъла на този документ, е длъжен да уведоми ЦДЕО;
4.4. Всеки участник в учебния процес в ДФО, за когото е установено, че е нарушил регламентираните в този и в свързаните с него нормативни документи в НСА „Васил Левски” подлежи на дисциплинарна отговорност;
4.5. Всеки участник в учебния процес се задължава да спазва всички правила, свързани с информационната сигурност, описани в настоящия документ;
4.6. На участниците в учебния процес се осигуряват ръководства, оказващи последователността от действия при администрацията на различните административни и учебни процеси;
Процедурите по осигуряване на сигурността на информацията в интернет базираната система за дистанционно обучение са приети на заседание на Академичния съвет с протокол № 1 / 20.01.2016 г.
Изтеглете документа в PDF формат
