Информационная безопасность
Методические рекомендации
о размещении на информационных стендах, официальных интернет-сайтах и других информационных ресурсах общеобразовательных организаций и органов, осуществляющих управление в сфере образования, информации о безопасном поведении и использовании сети «Интернет»
Экспертами и членами Временной комиссии Совета Федерации по развитию информационного общества в рамках выполнения рекомендаций парламентских слушаний «Актуальные вопросы обеспечения безопасности и развития детей в информационном пространстве», которые прошли в Совете Федерации 17 апреля 2017 г., были разработаны методические рекомендации о размещении на информационных стендах, официальных интернет-сайтах и других информационных ресурсах общеобразовательных организаций и органов, осуществляющих управление в сфере образования, информации о безопасном поведении и использовании сети «Интернет» (далее — методические рекомендации).
Методические рекомендации направлены на качественное повышение уровня информационной деятельности общеобразовательных организаций и органов, осуществляющих управление в сфере образования, в части информирования учащихся, их родителей (законных представителей) и педагогических работников об основных аспектах информационной безопасности.
Методические рекомендации позволят общеобразовательным организациям и органам, осуществляющим управление в сфере образования, актуализировать уже используемые и размещенные информационные материалы, так и подготовить их в случае их отсутствия с учетом лучших практик и рекомендаций.
В рамках методических рекомендаций рассматриваются следующие инструменты:
- информационные стенды;
- официальные интернет-ресурсы;
- средства массовой информации (школьные газеты, педагогические издания и другие).
Информационные стенды
На информационных стендах в общеобразовательных организациях, расположенных в фойе учреждений и в кабинетах, оснащенных персональными устройствами для выхода в сеть «Интернет», рекомендуется разместить информационные памятки, содержащие основные советы по обеспечению информационной безопасности учащихся.
В Приложении № 1 к методическим рекомендациям представлен образец памятки для размещения на информационных стендах.
Средства массовой информации
В средствах массовой информации, ориентированных на обучающихся, рекомендуется в течении учебного года регулярно публиковать информационные материалы, посвященные отдельным аспектам информационной безопасности, а также различные памятки общего характера.
В средствах массовой информации, ориентированных на педагогическую общественность, рекомендуется в течении календарного года регулярно публиковать информационные материалы, посвященные отдельным аспектам информационной безопасности как несовершеннолетних, так и общеобразовательных организаций, а также различные памятки, обзоры нормативно-правового регулирования данной сферы и информацию о актуальных мероприятиях и событиях в данной сфере.
В ходе проведения Единого урока по безопасности в сети «Интернет» рекомендуется обеспечить выпуск тематического выпуска средства массовой информации либо серии публикации, среди которых рассмотреть организованные мероприятия для обучающихся, их родителей (законных представителей) и педагогической общественности.
Официальные интернет-ресурсы
Общеобразовательным организациям рекомендуется на своих официальных интернет-ресурсах обеспечить функционирование самостоятельного и специализированного раздел «Информационная безопасность», в рамках которого предусмотреть размещение следующей информации:
| № | Раздел/подраздел | Формат представления материалов | Содержание материалов |
| 1. | Локальные нормативные акты в сфере обеспечения информационной безопасности обучащиющихся | Копии документов в формате *PDF | Размещаются копии документов, т.е. сканированный вариант документа, соответствующий требованиям к параметрам сканирования. Размещаются документы, регламентирующие организацию и работу с персональными данными, планы мероприятий по обеспечению информационной безопасности обучающихся и другие. |
| 2. | Нормативное регулирование | Копии документов в формате *PDF | Публикуются актуальные сведения об федеральных и региональных законах, письмах органов власти и другие нормативно-правовые документы, регламентирующие обеспечение информационной безопасности несовершеннолетних. Допускается вместо копий размещать гиперссылки на соответствующие документы на сайтах органов государственной власти. |
| 3. | Педагогическим работникам | Текст на странице сайта Копии документов в формате *PDF |
Размещаются методические рекомендации и указывается информация о мероприятиях, проектах и программах, направленных на повышение информационной грамотности педагогических работников. |
| 4. | Обучающимся | Текст на странице сайта | Размещается информационная памятка (Приложение № 2) и указывается информация о мероприятиях, проектах и программах, направленных на повышение информационной грамотности обучающихся. |
| 5. | Родителям (законным представителям) обучающихся | Текст на странице сайта | Размещается информационная памятка (Приложение № 3). |
| 6. | Детские безопасные сайты | Текст на странице сайта | Размещается информация о рекомендуемых к использованию в учебном процессе безопасных сайтах, баннеры безопасных детских сайтов. |
Органам, осуществляющим управление в сфере образования, рекомендуется на своих официальных интернет-ресурсах обеспечить функционирование самостоятельного и специализированного раздел «Информационная безопасность», в рамках которого предусмотреть размещение следующей информации:
Приложение № 1. Памятка для обучающихся об информационной безопасности детей
Приложение № 3. Памятка для родителей об информационной безопасности детей
Нормативные документы
БЕЗОПАСНЫЙ ДОСТУП В ИНТЕРНЕТ
- Министерство связи и массовых коммуникаций российской федерации, Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций Ответы на вопросы в сфере соблюдения законодательства об информационных технологиях
- Распоряжение Правительства Российской Федерации от 15 ноября 2013 г. N 2120-р
«О подписании Соглашения о сотрудничестве государств — участников Содружества Независимых Государств в области обеспечиния информационной безопасности» - Распоряжение министерства образования и науки Самарской области от 16.04.2007 г. № 200-р
- «О внедрении системы контентной фильтрации доступа общеобразовательных учреждений Самарской области к ресурсам сети Интернет»
- Приказ департамента образования мэрии городского округа Тольятти от 16.02.2007 г. № 49
«Об информационной безопасности». Приложение 1. Приложение 2
БЕЗОПАСНОСТЬ ДЕТЕЙ В ИНТЕРНЕТЕ
- Федеральный закон Российской Федерации от 28 июля 2012 г. N 139-ФЗ «О
внесении изменений в Федеральный закон «О защите детей от информации,
причиняющей вред их здоровью и развитию» и отдельные законодательные
акты Российской Федерации» - Письмо МИНОБРНАУКИ РОССИИ от 28.04.2014 № ДЛ-115/03 «О направлении методических материалов для обеспечения информационной безопасности детей при использовании ресурсов сети Интернет»
- Федеральный закон от 29 декабря 2010 года г. № 436-ФЗ (в ред. Федеральных законов от 28.07.2012 N 139-ФЗ, от 05.04.2013 N 50-ФЗ, от 29.06.2013 N 135-ФЗ,от 02.07.2013 N 185-ФЗ,от 14.10.2014)
«О защите детей от информации, причиняющей вред их здоровью и развитию»
- Письмо Минкомсвязи России от 14.08.2012 № 52-165/ВА
«О применении норм Федерального закона от 29 декабря 2010 г. № 436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию» - Письмо Минобрнауки России от 28.04.2014 № ДЛ-115/03
«О направлении методических материалов для обеспечения информационной безопасности детей при использовании ресурсов сети Интернет» - Приказ Минкомсвязи России от 16.06.2014 № 161
«Об утверждении требований к административным и организационным мерам, техническим и программно-аппаратным средствам защиты детей от информации, причиняющей вред их здоровью и (или) развитию» (Зарегистрировано в Минюсте России 12.08.2014 №33555) - Рекомендации по применению Федерального закона от 29 декабря 2010г. № 436-ФЗ
«О защите детей от информации, причиняющей вред их здоровью и развитию» в отношении печатной (книжной) продукции» (утв. Минкомсвязи России 22.01.2013 № АВ-П17-531)
АНТИВИРУСНАЯ БЕЗОПАСНОСТЬ
- Информационное сообщение ФСТЭК России от 30.07.2012 N 240/24/3095 «Об утверждении Требований к средствам антивирусной защиты»
ПЕРСОНАЛЬНЫЕ ДАННЫЕ
Российское законодательство по персональным данным
- Федеральный закон Российской Федерации 30 декабря 2001 г. № 197-ФЗ
Трудовой кодекс Российской Федерации (14 глава)
- Федеральный закон от 19 декабря 2005 г. N 160-ФЗ
О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных
- Федеральный закон Российской Федерации от 27 июля 2006 г. N 152-ФЗ (в ред. Федеральных законов от 25.11.2009 N 266-ФЗ, от 27.12.2009 N 363-ФЗ, от 28.06.2010 N 123-ФЗ, от 27.07.2010 N 204-ФЗ, от 27.07.2010 N 227-ФЗ, от 29.11.2010 N 313-ФЗ от 23.12.2010 N 359-ФЗ, от 04.06.2011 N 123-ФЗ, от 25.07.2011 N 261-ФЗ, от 05.04.2013 N 43-ФЗ, от 23.07.2013 N 205-ФЗ)
О персональных данных
- Постановление Правительства РФ от 21.03.2012 N 211 (ред. от 20.07.2013) «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»
- Постановление Правительства Российской Федерации от 17 ноября 2007 г. № 781 Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных (докумерт утратил силу)
- Постановление Правительства РФ от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»
- Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687
Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации
- Постановление от 6 июля 2008 г. № 512
Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных
- Постановление Правительства Российской Федерации 16 марта 2009 г. № 228
О федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций
- Распоряжение Правительства РФ от 15 августа 2007 1055-р
«О плане подготовки проектов нормативных актов, необходимых для реализации Федерального закона «О персональных данных» - Указ Президента Российской Федерации от 30 мая 2005 г. N 609
Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела - Приказ Федеральной службы по техническому и экспортному контролю (ФСТЭК России) от 11 февраля 2013 г. N 17 г. Москва «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»
- Приказ Федеральной службы по техническому и экспортному контролю (ФСТЭК России) от 18.02.2013 N 21 г. Москва «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных
-
Приказ от 13 февраля 2008 года N 55/86/20
Об утверждении Порядка проведения классификации информационных систем персональных данных(документ утратил силу)- Совместный приказ ФСТЭК России, ФСБ России и Минкомсвязи России от 31 декабря 2013 г. N 151/786/461 «О признании утратившим силу приказа Федеральной службы по техническому и экспортному контролю, Федеральной службы безопасности Российской Федерации и Министерства информационных технологий и связи Российской Федерации от 13 февраля 2008 г. N 55/86/20 «Об утверждении Порядка проведения классификации информационных систем персональных данных»
- Приказ Роскомнадзора от 05.09.2013 N 996 «Об утверждении требований и методов по обезличиванию персональных данных» (вместе с «Требованиями и методами по обезличиванию персональных данных, обрабатываемых в информационных системах персональных данных, в том числе созданных и функционирующих в рамках реализации федеральных целевых программ»
-
Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 19 августа 2011 г. № 706 «Об утверждении Рекомендаций по заполнению образца формы уведомления об обработке (о намерении осуществлять обработку) персональных данных». RTF, 458.54 Kb
-
Письмо Федерального агентства по образованию (Рособразование)
от 22 октября 2009 г. № 17-187 Об обеспечении защиты персональных данных-
Приложение 1 к Письму Рособразования от 22 октября 2009 г. № 17-187 «Рекомендации по проведению работ в подведомственных Рособразованию учреждениях по обеспечению защиты информационных систем персональных данных«
-
Приложение 2 к Письму Рособразования от 22 октября 2009 г. № 17-187 «Рекомендации по подготовке документов, регламентирующих обработку персональных данных в подведомственных Рособразованию учреждениях«
-
Приложение 3 к Письму Рособразования от 22 октября 2009 г. № 17-187 «Сведения о характеристиках информационных систем, обрабатывающих персональные данные (ИСПДн)«
-
- Распоряжение Министерства образования и науки Самарской области от 14.10.2008 № 621-р «О проведении комплекса мероприятий по защите персональных данных«
Зарубежное законодательство по персональным данным
- Конвенция Совета Европы от 28 января 1981 г. с изменениями 1999 г.
О защите личности в связи с автоматической обработкой персональных данных
- Директива 95/46/ЕС Европейского парламента и Совета Европейского Союза от 24 октября 1995 г.
О защите прав частных лиц применительно к обработке персональных данных и о свободном движении таких данных
- Директива 97/66/EC Европейского парламента и Совета Европейского Союза от 15 декабря 1997 г.,
касающаяся использования персональных данных и защиты неприкосновенности частной жизни в сфере телекоммуникаций