Локальные нормативные акты регламентирующие функционирование информационных систем в школе

Обновлено: 04.07.2024

3. Правила использования Интернет в образовательном учреждении.

5. План мероприятий по обеспечению информационной безопасности.

6. Порядок проведения проверки эффективности использования систем контентной фильтрации Интернет-ресурсов в образовательных организациях.

7. Положение о защите, хранении, обработке и передаче персональных данных работников и обучающихся.

8. Политика в отношении обработки персональных данных работников, обучающихся и их законных представителей.

9. Перечень персональных данных, подлежащих защите.

10. Обязательство работников о неразглашении персональных данных.

11. Образцы согласий на обработку и хранение персональных данных

12. Номер и дата внесения в реестр операторов персональных данных Роскомнадзора

номер: 09—0047712, дата внесения: 18.03.2009 г.

13. О результатах проверок, предписаний и заключений от органов власти и организаций о состоянии информационной безопасности в образовательной организации.

14. Приказ об утверждении Регламента использования устройств мобильной связи

Локальные нормативные акты в сфере обеспечения информационной безопасности обучающихся

Приказ о назначении ответственного за организацию работы с ресурсами сети Интернет и ограничение доступа

Инструкция для сотрудников школы о порядке действий при осуществлении контроля использования обучающимися сети Интернет

Положение о локальной сети учреждения

Положение о сайте образовательной организации

Наличие договорных обязательств с провайдером на предоставление сетевой контент-фильтрации для трафика

Правила организации доступа к сети Интернет в образовательной организации с системой классификации информации, запрещенной законодательством Российской Федерации к распространению, причиняющей вред здоровью и развитию детей, а также не совместимой с задачами образования и воспитания

Персональные данные

Сейчас в нашей школе собираются, хранятся и обрабатываются персональные данные Ваших детей, поэтому для соблюдения законности в области защиты персональных данных школа должна получить от родителей каждого ученика согласие на обработку его персональных данных (ПДн). Без такого согласия мы не сможем вести учет Ваших детей в привычном режиме.

Руководство школы со своей стороны гарантирует принятие всех необходимых мер по защите ПДн Ваших детей в соответствии с требованиями действующего законодательства и нормативных документов регуляторов в области защиты ПДн.

В школе разработан пакет локальных актов, регламентирующих работу с персональными данными, организована система защиты персональных данных, внедряются технические меры защиты персональных данных.

Любой другой оператор ПДн должен будет независимо получать от Вас разрешение на обработку ПДн Ваших детей.

В отношении тех, кто не даст согласие на обработку данных, должна быть выполнена норма 152-ФЗ по блокированию обработки данных:

Статья 21. Обязанности оператора по устранению нарушений законодательства, допущенных при обработке персональных данных, а также по уточнению, блокированию и уничтожению персональных данных.

п.5. В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий трех рабочих дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между оператором и субъектом персональных данных. Об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных.

Ребенок принимает участие только в тех мероприятиях, которые не сопровождаются составлением списка участников. Разрешение будет храниться в школе, его содержание недоступно другим операторам, поэтому распространяться оно будет только на школу. Любой другой оператор персональных данных должен будет независимо получать от Вас разрешение на обработку Ваших персональных данных.

Принимая решение, не забывайте, что в любой момент на основании того же закона Вы можете изменить свое решение.

Список действующих нормативных документов в области защиты ПДн:

Показатели деятельности образовательной организации, подлежащей самообследованию, утв. приказом Минобрнауки России от 10.12.2013 № 1324

Рекомендации по предоставлению гражданам - потребителям услуг дополнительной необходимой и достоверной информации о деятельности государственных (муниципальных) дошкольных образовательных организаций и общеобразовательных организаций, направленные письмом Минобрнауки России от 18.07.2013 № 08950

Локальные акты:

Положение о защите, хранении, обработке и передаче персональных данных работников и обучающихся

Цели обработки персональных данных

Основной целью обработки персональных данных обучающихся/воспитанников (далее по тексту – обучающихся) является обеспечение наиболее полного исполнения образовательным учреждением своих обязанностей, обязательств и компетенций, определенных Федеральным законом “Об образовании”. Целями обработки персональных данных обучающихся/воспитанников являются:

Timeweb - компания, которая размещает проекты клиентов в Интернете, регистрирует адреса сайтов и предоставляет аренду виртуальных и физических серверов. Разместите свой сайт в Сети - расскажите миру о себе!

Виртуальный хостинг

Быстрая загрузка вашего сайта, бесплатное доменное имя, SSL-сертификат и почта. Первоклассная круглосуточная поддержка.

Производительность и масштабируемые ресурсы для вашего проекта. Персональный сервер по цене виртуального хостинга.

Выделенные серверы

Быстрая загрузка вашего сайта, бесплатное доменное имя, SSL-сертификат и почта. Первоклассная круглосуточная поддержка.

Нормативное регулирование.
Актуальные сведения об федеральных и региональных законах, письмах органов власти и другие нормативно-правовые документы, регламентирующие обеспечение информационной безопасности несовершеннолетних:

Указ Президента Российской Федерации № 260 от 22 мая 2015 г. "О некоторых вопросах информационной безопаcности Российской Федерации"

В состав законодательства по обеспечению информационной безопасности включаются федеральные законы, подзаконные нормативные правовые акты федеральных органов исполнительной власти, законы и подзаконные нормативные правовые акты субъектов Российской Федерации.

К числу наиболее значимых нормативных правовые актов в области обеспечения информационной безопасности относятся следующие законы и подзаконные акты.

Конституция Российской Федерациисодержит нормы, которые определяют правовые основы информационной безопасности: основные положения правового статуса субъектов информационных отношений, принципы информационной безопасности (законности, уважения прав, баланс интересов личности, общества и государства), конституционный статус государственных органов, обеспечивающих информационную безопасность и др.

Например, к таким положениям относятся нормы, которые устанавливают право каждого субъекта свободно искать, получать, передавать, производить и распространять информацию любым законным способом (п.4.ст. 29).

Это конституционное право, устанавливающее возможность удовлетворения интересов личности и общества сбалансировано необходимостью их ограничения федеральным законом в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства (п.3.ст.55).

Закон определяет ключевые термины в области безопасности, которые применимы и для сферы информационной безопасности, принципы и систему безопасности, правовой статус и состав Совета Безопасности Российской Федерации.

Уголовный кодекс РФ вглаве 28 Кодекса предусматривает ответственность за совершение преступлений в сфере компьютерной информации (ст.272-275). Всего в тексте Кодекса содержится более 50 отдельных статей, устанавливающих уголовную ответственность за нарушение установленных запретов в информационной сфере.

Трудовой кодекс РФустанавливаетправовой режим персональных данных работника, определяет общие требования по их обработке и защите, устанавливает сроки хранения таких данных и процедуру их использования. В случаях нарушения норм, регулирующих получение, обработку и защиту персональных данных работника, виновные лица привлекаются к дисциплинарной, материальной, административной, гражданско-правовой и уголовной ответственности. Трудовой кодекс РФ определяет норму об ответственности за разглашение отдельных видов тайн и персональных данных.

КоАП РФ в главе 13 определяет административную ответственность за правонарушения в области связи и информации посвящена отдельная глава (ст. 13.1-13.24). В него включены еще более 90 статей, в которых определяется ответственность за совершение проступков информационного характера. Так, например, устанавливается ответственность за отказ в предоставлении гражданину информации (ст. 5.39), за сокрытие или искажение экологической информации (ст. 8.5), за незаконные действия по получению и (или) распространению информации, составляющей кредитную историю (ст. 5.53).

Имеется также массив нормативных правовых актов подзаконного характера, состоящий из большого количества документов, регулирующих отдельные направления правового обеспечения информационной безопасности.

Приказом ФСО России от 07.08.2009 N 487утвержденоПоложение о сегменте информационно-телекоммуникационной сети Интернет(94) для федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации.

Эксплуатацию, поддержание и развитие сегмента информационно-телекоммуникационной сети Интернет для федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации обеспечивает Служба специальной связи и информации ФСО России.

В соответствии с названным нормативным правовым актом Сегмент сети Интернет – это находящаяся в ведении (эксплуатации) Федеральной службы охраны Российской Федерации (далее именуется – оператор сегмента сети Интернет) часть информационно-телекоммуникационной сети, связывающей информационные системы, информационно-телекоммуникационные сети различных государств посредством сетевых адресов информационно-телекоммуникационной сети Интернет (далее именуется – сеть Интернет).

Сегмент сети Интернет предназначен для обеспечения размещения информации о деятельности Администрации Президента Российской Федерации, Аппарата Совета Федерации Федерального Собрания Российской Федерации, Аппарата Государственной Думы Федерального Собрания Российской Федерации, Аппарата Правительства Российской Федерации, аппаратов Конституционного Суда Российской Федерации, Верховного Суда Российской Федерации, Высшего Арбитражного Суда Российской Федерации, Генеральной прокуратуры Российской Федерации и Следственного комитета при прокуратуре Российской Федерации, федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации, а также для доступа к сети Интернет должностных лиц указанных государственных органов (далее именуются – пользователи сегмента сети Интернет).

Функционирование сегмента сети Интернет обеспечивается путем применения стандартных протоколов сети Интернет и регламентов обмена информацией в порядке, определяемом оператором сегмента сети Интернет.

Читайте также:

  
• Шаблон платья для аппликации в детском саду во 2 младшей группе
  
• Подвижные игры с элементами строевых упражнений для начальной школы
  
• Покажите на карте главные речные системы россии объясните их особенности кратко
  
• Политика и государство новый взгляд кратко
  
• Первоначальное обучение письму кратко