БЕЗОПАСНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
Информационная безопасность Образовательной организации (ОО) — состояние защищенности информационных ресурсов, технологий их формирования и использования, а также прав субъектов информационной деятельности. Информационная безопасность является одним из составных элементов комплексной безопасности ОУ.
ОБЩИЕ ДОКУМЕНТЫ
- Концепция информационной безопасности
- Приказ О работе по выявлению сайтов Интернета, содержащих информацию, приносящую вред здоровью и развитию несовершеннолетних, а также фактов участия несовершеннолетних в Интернет-группах социально опасной направленности
- План мероприятий по обеспечению информационной безопасности обучающихся
- Письмо Министерства образования и Науки РФ от 14.05.2018г. №08-1184
- Методические рекомендации по основам информационной безопасности для обучающихся общеобразовательных организаций с учетом информационных, потребительских, технических и коммуникативных аспектов информационной безопасности
- Памятка для обучающихся об информационной безопасности детей
- Информационная памятка для обучающихся для размещения на официальных Интернет-ресурсах
- Памятка для родителей об информационной безопасности детей
- Алгоритм действий при выявлении запрещенной информации в Интернете
НОРМАТИВНО — ПРАВОВАЯ БАЗА
- Федеральный закон от 27 июля 2006 г. №152-ФЗ «О персональных данных»
- Федеральный закон от 27 июля 2006 г. №149-ФЗ «Об информации, информационных технологиях и о защите информации»
- Постановление Правительства РФ от 1 ноября 2012 г. №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»
- Приказ ФСТЭК России от 18 февраля 2013 г. №21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»
- Приказ ФСТЭК России от 11 февраля 2013 г. №17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»
- Методический документ ФСТЭК России от 11 февраля 2014 г. «Меры защиты информации в государственных информационных системах»
- Федеральный закон от 29.12.2010 г. № 436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию»
- Распоряжение Правительства РФ от 02.12.2015 N 2471-р «Об утверждении Концепции информационной безопасности детей»
- Федеральный закон от 29.12.2010 г. № 436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию»
- Распоряжение Правительства РФ от 02.12.2015 N 2471-р «Об утверждении Концепции информационной безопасности детей»
С 1 сентября 2015 года вступили в силу поправки к закону «О персональных данных», требующие локализации персональных данных на территории РФ. Любая российская и зарубежная компания, которая ориентирована на работу с российскими потребителями, должна обеспечивать систематизацию, запись, накопление, хранение, а также уточнение персональных данных граждан с использованием баз данных, которые находятся на российской территории. В первую очередь закон касается социальных сетей и почтовых серверов, которые при регистрации запрашивают контактные и личные данные россиян. К персональным данным, в частности, отнесены адреса электронной почты и личная переписка. Сайты-нарушители будут занесены в «черный список» Роскомнадзора. Законопроект наделяет Роскомнадзор правом блокировать сайты, на которых содержаться персональные данные граждан, полученные с нарушением законодательства. Закон обязывает не только хранить персональные данные россиян на территории РФ, но и указывать сведения о месте расположения этих баз.
ПЕРЕЧЕНЬ РЕСУРСОВ ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Федеральная служба по техническому и экспортному контролю
- Сервис подготовки документов по защите персональных данных
- Портал персональных данных Роскомнадзора
- Портал персональных данных для детей
Федеральные ресурсы
- Портал государственных услуг РФ
- Региональный портал государственных и муниципальных услуг Удмуртской Республики
- Российское образование. Федеральный образовательный портал
- Единое окно доступа к образовательным ресурсам
- Единая коллекция цифровых образовательных ресурсов
- Федеральный центр информационно-образовательных ресурсов
- Официальный интернет-портал правовой информации
- Образование России: новое правовое регулирование
Информационная безопасность (обучающимся)
Информационная памятка Информационная памятка для обучающихся для размещения на официальных интернет-ресурсах на официальных Интернет-ресурсах
Информация о мероприятиях, проектах и программах, направленных на повышение информационной грамотности обучающихся:
Полезные ссылки / для обучающихся
Информационный раздел сети образовательных учреждений Ярославской области, посвященный безопасной работе в сети Интернет
Сайт «Азбука цифрового мира» Азбука цифрового мира. Увлекательные комиксы, специализированные тренажёры и интересные игры!
Баннер акции «Мы – ЗА безопасный Интернет» Участниками Интернет-акции «Мы – ЗА безопасный Интернет» могут стать образовательные организации, детские и молодежные клубы и объединения, а также каждый неравнодушный пользователь сети Интернет
Презентация для детей 9-11 лет по вопросам защиты персональных данных
Презентация для детей 12-14 лет по вопросам защиты персональных данных
Подготовлены Центральным аппаратом Роскомнадзора
Ссылка на видеоролик о защите детских персональных данных Портал Персональныеданные.дети
Правила безопасности в сети Интернет для тебя и твоих друзей Буклет Роскомнадзора
Информационная безопасность (педагогическим работникам)
Размещаются методические рекомендации и указывается информация о мероприятиях, проектах и программах, направленных на повышение информационной грамотности педагогических работников.
Полезные ссылки Информационный раздел сети образовательных учреждений Ярославской области, посвященный безопасной работе в сети Интернет
Сайт «Азбука цифрового мира» Поможет организовать увлекательное онлайн-занятие с элементами соревнования в каждом классе.
Баннер акции «Мы – ЗА безопасный Интернет»Участниками Интернет-акции «Мы – ЗА безопасный Интернет» могут стать образовательные организации, детские и молодежные клубы и объединения, а также каждый неравнодушный пользователь сети Интернет.
Защита персональных данных детей «Защита персональных данных детей». Анимационный ролик АНО Радиочастотный спектр
Безопасность школьников в сети Интернет Безопасность школьников в сети Интернет видеоролик от Видеоуроки в Интернет
Азбука информационной безопасности от Лаборатории Касперского Лаборатория Касперского подготовила брошюру для учеников младших классов «Азбука информационной безопасности»
Материалы к урокам безопасного интернета Материалы к урокам безопасного интернета
Как обеспечить безопасность детей в интернете Рекомендации патртнеров Google: «Центра безопасного интернета», Линии помощи “Дети Онлайн”
«Киберпреступность — очень доходный бизнес» Интервью с главой антивирусной компании
Фонд Развития Интернет http://detionline.com/internet-project/about
Разбираем интернет http://www.razbiraeminternet.ru/teacher
Информационная безопасность родителям (законным представителям) обучающихся
Информационная памятка Информационная памятка для родителей (законных представителей) обучающихся
Полезные ссылки Информационный раздел сети образовательных учреждений Ярославской области, посвященный безопасной работе в сети Интернет
Сайт «Азбука цифрового мира» Азбука цифрового мира. Увлекательные комиксы, специализированные тренажёры и интересные игры!
Баннер акции «Мы – ЗА безопасный Интернет» Участниками Интернет-акции «Мы – ЗА безопасный Интернет» могут стать образовательные организации, детские и молодежные клубы и объединения, а также каждый неравнодушный пользователь сети Интернет.
Локальные документы, акты и приказы
Федерального закона №152-ФЗ «О персональных данных».
Перечень нормативных документов, регламентирующих обработку персональных данных:
Формы согласий на обработку персональных данных (скачать):
- Согласие законного представителя на обработку персональных данных подопечного (скачать)
- Согласие на обработку персональных данных сотрудника (скачать)
- Соглашение о неразглашении информации, содержащей персональные данные (скачать)
Типовые формы поручения обработки персональных данных(скачать)
- Остальные формы (скачать)
Положения об использовании и обработке персональных данных
- Политика в отношении обработки персональных данных (2020 г)
- Правила рассмотрения письменных запросов субъектов персональных данных или их представителей
- Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации
- Положение об обработке и защите персональных данных
- Положение по работе с инцидентами информационной безопасности
- Положение об ответственном за организацию обработки персональных данных
- Правила осуществления внутреннего контроля
- Правила работы с обезличенными данными
Приказы о введении режима обработки персональных данных в ГБОУ гимназии № 1
Приказ № 67-06-од О назначении лица, ответственного за безопасность ПД
Приказ № 67-09- од Об утверждении формы и ведения журналов
Приказ № 85-од Об утверждении типовых форм согласий на обработку ПД и локального акта
Приказ № 67-05-од Об утверждении ЛА
Модель угроз безопасности персональных данных
Инструкции об использовании и обработке персональных данных
- Инструкция пользователя по обеспечению безопасности обработки ПД при возникновении внештатных ситуаций
- Инструкция Пользователя ИС Образование
- Инструкция пользователя ИС Кадры
- Инструкция пользователя ИС Бухгалтерия
- Инструкция пользователя ИС АСУ РСО
- Инструкция по учету лиц, допущенных к работе с ПД
- Инструкция по организации парольной защиты
- Инструкция по организации антивирусной защиты
- Инструкция ответственного за организацию обработки персональных данных
- Инструкция ответственного за обеспечении безопасности ПД
- Инструкция администратора безопасности в информационной системе (ИС)
- Инструкция по обеспечению безопасности эксплуатации СКИЗИ
Журналы учета и регистрации персональных данных
- Журнал регистрации инцидентов информационной безопасности
- Журнал проведения инструктажей по ИБ
- Журнал поэкземплярного учета средств криптографической защиты информации, эксплуатационной и технической документации к ним, ключевых документов
- Журнал ознакомления сотрудников
- Журнал учета съемных носителей, содержащих ПД
- Журнал учета средств защиты информации
- Журнал регистрации письменных запросов субъектов на доступ к своим персональным данным
- Журнал регистрации обращений для получения доступа к своим ПД