Локальные нормативные акты в сфере обеспечения информационной безопасности

Работа с персональными данными

Защита персональных данных — комплекс мероприятий технического, организационного и организационно-технического характера, направленных на защиту сведений, относящихся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных).

Федеральным законом от 29.12.2012 г. № 273-ФЗ «Об образовании в Российской Федерации» установлены конкретные требования по обеспечению создания и ведения официального сайта образовательного учреждения в сети «Интернет», а так же требования к информационным системам в сфере образования.

Федеральным законом от 27 июля 2006 г. N 152-ФЗ «О персональных данных», установлены жёсткие требования к защите и обработке персональных данных. Обработка персональных данных сотрудников, воспитанников и их родителей (законных представителей) в большом объёме осуществляется в каждом образовательном учреждении, которое, как предусмотрено федеральным законом от 27 июля 2006 г. N 152-ФЗ «О персональных данных», обязаны принять меры по защите персональных данных. В свою очередь данные меры предусматривают, прежде всего, создание достаточно большого количества локальных нормативных актов образовательного учреждения.

В статье 29 закона «Об образовании в Российской Федерации» от 29.12.2012 г. № 273-ФЗ усилены требования к информационной открытости образовательного учреждения. А статьёй 98 данного закона установлены требования к информационным системам в сфере образования, которые обязывают образовательные организации осуществлять обработку персональных данных указанных системах в строгом соответствии с законодательством.

• План мероприятий по обеспечению информационной безопасности и безопасному использованию глобальной сети Интернет в «РЖД лицей №7»
• План мероприятий по обучению правилам безопасного поведения в сети Интернет и защите детей от информации, не совместимой с целями образования
• Положение о Комиссии по проведению проверки работы системы контентной фильтрации в РЖД лицее № 7
• Положение о порядке использования устройств мобильной связи в лицее
• Положение об ограничении доступа к отдельным видам информации
• Порядок проведения проверки эффективности использования систем контентной фильтрации Интернет-ресурсов в РЖД лицее №7
• Правилами поведения обучающихся в информационном пространстве РЖД лицея №7
• Приказ О назначении ответственного лица за организацию работы в сети Интернет и ограничению доступа
• Приказ О назначении ответственных за информационную безопасность
• Приказ О порядке использования персональных устройств обучающихся, имеющих возможность выхода в сеть Интернет
• Приказ О создании комиссии по контентной фильтрации

Нормативные правовые документы по обеспечению защиты персональных данных

• Закон Российской Федерации от 27.07.2006 года «Об информации, информационных технологиях и о защите информации» № 149-ФЗ
• Федеральный закон от 27.07.2006 г. № 152-ФЗ
• Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации
• Постановление Правительства Российской Федерации от 21 марта 2012 г. № 211 Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами
• Постановление Правительства Российской Федерации от 01.11.2012 г. № 1119 Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных
• Постановление Правительства Российской Федерации от 10.07.2013 г. № 582 Об утверждении Правил размещения на официальном сайте образовательной организации в информационно-телекоммуникационной сети "Интернет" и обновления информации об образовательной организации
• Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»
• Постановление Правительства Российской Федерации от 26.10.2012 № 1101 «О единой автоматизированной информационной системе «Единый реестр доменных имен, указателей страниц сайтов в информационно-телекоммуникационной сети «Интернет» и сетевых адресов, позволяющих идентифицировать сайты в информационно-телекоммуникационной сети «Интернет», содержащие информацию, распространение которой в Российской Федерации запрещено»
• Федеральный закон от 14.06.2011 № 142-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в связи с совершенствованием правового регулирования в сфере средств массовой информации»
• Письмо Министерства образования и науки Российской Федерации от 14.05.2018 № 08-1184 «О направлении информации» (Вместе с «Методическими рекомендациями о размещении на информационных стендах, официальных интернет-сайтах и других информационных ресурсах общеобразовательных организаций и органов, осуществляющих управление в сфере образования, информации о безопасном поведении и использовании сети «Интернет»

Вся информация о персональных данных размещена на сайте образовательного учреждения с согласия участников образовательного процесса

Сайт является важнейшим элементом информационной политики современного образовательного учреждения и инструментом решения ряда образовательных задач, связанных с формированием информационной культуры участников образовательного процесса.

• Постановление Правительства РФ «Об утверждении Правил размещения на официальном сайте образовательной организации в информационно-телекоммуникационной сети «Интернет» и обновления информации об образовательной организации»
  

• Приказ Рособрнадзора от 29.05.2014 № 785 «Об утверждении требований к структуре официального сайта образовательной организации в информационной сети «Интернет» и формату представления на нём информации»

• Федеральный закон от 27.07.2006 г. № 152-ФЗ
• Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации
• Постановление Правительства Российской Федерации от 21 марта 2012 г. № 211 Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами
• Постановление Правительства Российской Федерации от 01.11.2012 г. № 1119 Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных
• Постановление Правительства Российской Федерации от 10.07.2013 г. № 582 Об утверждении Правил размещения на официальном сайте образовательной организации в информационно-телекоммуникационной сети "Интернет" и обновления информации об образовательной организации
  
• Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»
• Постановление Правительства Российской Федерации от 26.10.2012 № 1101 «О единой автоматизированной информационной системе «Единый реестр доменных имен, указателей страниц сайтов в информационно-телекоммуникационной сети «Интернет» и сетевых адресов, позволяющих идентифицировать сайты в информационно-телекоммуникационной сети «Интернет», содержащие информацию, распространение которой в Российской Федерации запрещено»
• Федеральный закон от 14.06.2011 № 142-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в связи с совершенствованием правового регулирования в сфере средств массовой информации»
• Письмо Министерства образования и науки Российской Федерации от 14.05.2018 № 08-1184 «О направлении информации» (Вместе с «Методическими рекомендациями о размещении на информационных стендах, официальных интернет-сайтах и других информационных ресурсах общеобразовательных организаций и органов, осуществляющих управление в сфере образования, информации о безопасном поведении и использовании сети «Интернет»