I. МЕТА

Метою цієї політики є уповноважити та направити суперінтенданта підтримувати практику інформаційної безпеки в Окрузі.

II. ЗАГАЛЬНА ЗАЯВА ПРО ПОЛІТИКУ

В окрузі діє програма кібербезпеки, яка підтримує належний рівень доступу до інформації округу за допомогою технологічних систем і практик. Практики безпеки даних застосовуються до всіх працівників шкільного округу, а також до всіх його операцій та заходів. Несанкціонований доступ, використання, передача, розповсюдження, компрометація або зміна даних шкільного округу будь-яким працівником, учнем або будь-якою іншою особою може призвести до дисциплінарного стягнення, яке може включати рекомендацію про звільнення та інші юридичні дії.

III. ВИМОГА

З метою ефективної реалізації цієї політики, начальник або призначена ним особа буде:

1. Впроваджувати стандарти та процедури для ефективного управління та надання необхідного доступу до даних округу, одночасно забезпечуючи конфіденційність, цілісність та доступність інформації. Ця політика стосується використання та доступу до обчислювальних ресурсів, мережевих ресурсів та даних державних шкіл Міннетонки. Застосовуються всі відповідні елементи Політики прийнятного використання електронних засобів округу та інших пов'язаних політик.
2. Підтримувати програму інформаційної безпеки на основі оцінки ризиків, яка відповідає найкращим практикам у сфері інформаційної безпеки. Це включає розробку плану реагування на інциденти (IRP) на випадок, якщо він може знадобитися. IRP включатиме процедури належного повідомлення осіб у разі, якщо в окрузі відбудеться інцидент, пов'язаний з даними.
3. Забезпечити структурований та послідовний процес для співробітників, учнів та опікунів з метою отримання необхідного доступу до даних для здійснення діяльності державних шкіл Міннетонки.
4. Забезпечити процеси оцінки та перевірки програмного забезпечення, яке взаємодіє з даними округу, включаючи процеси оцінки третіх сторін та їхніх заходів безпеки.
5. Створити посаду районного спеціаліста з безпеки даних, призначеного начальником управління освіти, з обов'язками та повноваженнями щодо забезпечення дотримання політики та процедур інформаційної безпеки.

IV. СФЕРА ЗАСТОСУВАННЯ

1. Ці процеси та процедури безпеки застосовуються до інформації, що міститься в цифровому форматі або перетворена в нього.
2. Процедури та процеси безпеки застосовуються до всіх співробітників, контрактних працівників, волонтерів та відвідувачів державних шкіл Міннетонки, а також до всіх даних, що використовуються для здійснення діяльності округу.
3. Процеси та процедури безпеки застосовуються до даних округу, до яких здійснюється доступ з будь-якого місця: внутрішнього, зовнішнього або віддаленого.
4. Процедури та процеси безпеки застосовуються до передачі будь-яких даних округу всередині або за межами округу з будь-якою метою.

V. ОСНОВНІ ПРИНЦИПИ

1. Суперінтендант або призначена ним особа визначає відповідні дозволи на доступ.
2. Користувачам даних надаються права доступу до даних, що відповідають їхній ролі та робочим обов'язкам, і вони несуть відповідальність за свої дії під час використання цих прав. Тобто всі школи та інші установи несуть відповідальність за дані округу, до яких вони отримують доступ, які створюють, змінюють та/або видаляють.
3. Будь-яка особа, якій надано доступ до даних округу, несе відповідальність за етичне використання цих даних. Доступ буде надано лише відповідно до повноважень, делегованих цій особі для виконання функцій державних шкіл Міннетонки.
4. Авторизовані користувачі несуть пряму відповідальність за захист довірених їм даних, своїх облікових даних та дотримання всіх аспектів цієї політики та додаткових пов'язаних політик та/або процедур округу.
5. Ці заходи безпеки застосовуються до даних округу незалежно від їхнього місцезнаходження. Користувачі, які з будь-яких причин передають або транспортують дані округу «за межі кампусу», повинні переконатися, що вони здатні дотримуватися відповідних заходів безпеки даних перед транспортуванням або передачею даних.