АВТОНОМНАЯ НЕКОММЕРЧЕСКАЯ ОРГАНИЗАЦИЯ ДОПОЛНИТЕЛЬНОГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ
"ТЮМЕНСКИЙ МЕЖРЕГИОНАЛЬНЫЙ ЦЕНТР АТТЕСТАЦИИ ПЕРСОНАЛА"
Контактные телефоны:
+7 (3452)562-565, +7 (3452) 562-564
info@dpo72.ru
Информационная безопасность
Информационная безопасность ОУ — состояние защищенности информационных ресурсов, технологий их формирования и использования, а также прав субъектов информационной деятельности
Информационная безопасность является одним из составных элементов комплексной безопасности ОУ.
Нормативно-правовая база
- Федеральный закон от 27 июля 2006 г. №152-ФЗ «О персональных данных»
- Федеральный закон от 27 июля 2006 г. №149-ФЗ «Об информации, информационных технологиях и о защите информации»
- Постановление Правительства РФ от 1 ноября 2012 г. №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»
- Приказ ФСТЭК России от 18 февраля 2013 г. №21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»
- Приказ ФСТЭК России от 11 февраля 2013 г. №17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»
- Методический документ ФСТЭК России от 11 февраля 2014 г. «Меры защиты информации в государственных информационных системах»
- Федеральный закон от 29.12.2010 г. № 436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию»
- Распоряжение Правительства РФ от 02.12.2015 N 2471-р «Об утверждении Концепции информационной безопасности детей»
- Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) — федеральный орган исполнительной власти России.
С 1 сентября 2015 года вступили в силу поправки к закону «О персональных данных», требующие локализации персональных данных на территории РФ. Любая российская и зарубежная компания, которая ориентирована на работу с российскими потребителями, должна обеспечивать систематизацию, запись, накопление, хранение, а также уточнение персональных данных граждан с использованием баз данных, которые находятся на российской территории. В первую очередь закон касается социальных сетей и почтовых серверов, которые при регистрации запрашивают контактные и личные данные россиян. К персональным данным, в частности, отнесены адреса электронной почты и личная переписка. Сайты-нарушители будут занесены в «черный список» Роскомнадзора. Законопроект наделяет Роскомнадзор правом блокировать сайты, на которых содержатся персональные данные граждан, полученные с нарушением законодательства. Закон обязывает не только хранить персональные данные россиян на территории РФ, но и указывать сведения о месте расположения этих баз.
Перечень интернет – ресурсов доменной зоны.ru, прекративших незаконное распространение персональных данных по требованию Роскомнадзора (DOC, 525.50 Kb)
Перечень интернет – ресурсов зарубежных доменных зон, прекративших незаконное распространение персональных данных по требованию Роскомнадзора (DOC, 208.00 Kb)
Интернет-ресурсы, в отношении которых Роскомнадзором приняты меры по пресечению незаконного распространения персональных данных (c 01.04.2014 по 01.08.2014) (XLS, 36.00 Kb)
Алгоритм построения системы информационной безопасности ОУ
На первом этапе определяется, что подлежит защите.
На втором этапе выявляются возможные каналы утечки информации и определяются возможные угрозы информационным системам.
Далее вырабатываются меры по защите информации и технологических систем.
На основе выработанных мер защиты разрабатываются нормативно-правовые документы, регламентирующие информационную безопасность.
В последующем организуется контроль за соблюдением установленных правил.
При таком подходе система информационной безопасности будет направлена на предупреждение угроз, их своевременное выявление, обнаружение, локализацию и ликвидацию.
Перечень ресурсов по информационной безопасности и защите ПД
Документы
- Информационная безопасность ОУ
- Рекомендации по внедрению организационных мер защиты ПДн
- Приказ об организации обработки ПДн
- План работ по организации обработки и защиты ПДн
- Положение об обработке и защите ПДн
- ИНФОРМАЦИОННАЯ ПАМЯТКА для обучающихся
- Письмо Минобрнауки России от 14.05.2018 N 08-1184 О направлении информации
- ПАМЯТКА для обучающихся об информационной безопасности
- Памятка для родителей
- Положение о порядке доступа педагогов и сотрудников к информационно-телекоммуникационным сетям и базам данных, учебным и методическим материалам
- Положение о порядке получения, учета, обработки, хранения и защиты персональных данных
- Положение о формировании и ведении федеральной системы «Федеральный реестр сведений о документах об образовании и (или) о квалификации документах об обучении»
- Положение об организации обучения с использованием дистанционных образовательных технологий
Автономная некоммерческая организация дополнительного профессионального образования «Тюменский Межрегиональный Центр Аттестации Персонала» 2017
Мы в соц сетях:
