В связи с многочисленными обращениями сотрудников по вопросам исполнения приказа от 12.02.2025 № 239 публикуются Пояснения к приказу ректора «О мерах по обеспечению информационной безопасности Тольяттинского государственного университета».

1. Запрещается использовать в работе Google Docs, если документ содержит любые персональные данные (ПДн).

Под любыми ПДн понимается любая информация, относящаяся к физическому лицу, включая Фамилия, Имя, Отчество.

2. Запрещается использовать в работе Scype, если сообщения содержат персональные данные.

Отдел информационной безопасности (ОИБ) имеет право лишь рекомендовать какое ПО разрешено использовать в соответствии с требованиями законодательства, политику и состав используемого ПО в университете определяет проректор по цифровизации.

3. Запрещается хранить информацию, содержащую выгрузку из баз данных на персональных компьютерах.

Любая информация, содержащая персональные данные и хранящаяся локально на компьютере в любом формате (DOC, PDF, XLS и.т.д.) определяется приказом ректора как место хранения персональных данных.

Если рабочее место сотрудника не входит в Перечень мест хранения, то информация должна быть обработана и удалена безвозвратно в максимально короткие сроки с соблюдением требований по удалению.

4. Запрещается выносить рабочие ноутбуки за пределы территории университета без согласования с начальником отдела информационной безопасности.

Имеются ввиду личные и стоящие на балансе университета ноутбуки, на которых содержится информация конфиденциального характера.

Сотрудник охраны имеет право остановить и записать ФИО и должность сотрудника, выносящего ноутбук с территории университета с целью последующего контроля со стороны отдела информационной безопасности (ОИБ).

5. Информацию, содержащую персональные данные, полученную из баз данных, удалять согласно Порядка уничтожения персональных данных в Тольяттинском государственном университете при достижении целей обработки или при наступлении иных законных оснований.

Информация, содержащая ПДн, полученная от отдела разработки информационных систем должна быть удалена безвозвратно по истечении целей обработки с составлением Акта и предоставлением в ОИБ документов, подтверждающих факт удаления (скрин- шоты журналов событий, лог-файлы системы и.т.д).

6. Начальнику отдела информационной безопасности проводить внеплановые проверки структурных подразделений на предмет выполнения требований информационной безопасности.

Сотрудники ОИБ имеют право в любое время проверить выполнение требований информационной безопасности и правил обработки персональных данных, включая содержимое компьютера, ноутбука на рабочем месте сотрудника, характер обрабатываемой информации.

Разделы

01 Основные сведения 02 Структура и органы управления образовательной организацией 03 Документы 04 Образование 05 Образовательные стандарты и требования 06 Руководство 07 Педагогический состав 08 Материально-техническое обеспечение и оснащённость образовательного процесса. Доступная среда 09 Стипендии и меры поддержки обучающихся 10 Платные образовательные услуги 11 Финансово-хозяйственная деятельность 12 Вакантные места для приема (перевода) обучающихся 13 Международное сотрудничество 14 Организация питания в образовательной организации 15 Внутренняя система оценки качества образования 16 Электронная информационно-образовательная среда 17 Минобрнауки РФ