Информационная безопасность
Информационная безопасность ОУ - состояние защищенности информационных ресурсов, технологий их формирования и использования, а также прав субъектов информационной деятельности
Информационная безопасность является одним из составных элементов комплексной безопасности ОУ.
Нормативно-правовая база
Письмо Минобрнауки России от 14.05.2018 N 08-1184 "О направлении информации" (вместе с "Методическими рекомендациями о размещении на информационных стендах, официальных интернет-сайтах и других информационных ресурсах общеобразовательных организаций и органов, осуществляющих управление в сфере образования, информации о безопасном поведении и использовании сети "Интернет")
Рекомендации по внедрению организационных (административных) мер защиты персональных данных
Методические рекомендации по ограничению в образовательных организациях доступа обучающихся к видам информации, распространяемой посредством сети «Интернет», причиняющей вред здоровью и (или) развитию детей, а также не соответствующей задачам образования
Информационная памятка для обучающихся для размещения на официальных интернет-ресурсах
Памятка для обучающихся об информационной безопасности детей
Памятка для родителей об информационной безопасности детей
Положение об ограничении доступа обучающихся к видам информации, распространяемой посредством сети «Интернет», причиняющей вред здоровью и (или) развитию детей, а также не соответствующей задачам образования
Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) — федеральный орган исполнительной власти России.
С 1 сентября 2015 года вступили в силу поправки к закону «О персональных данных», требующие локализации персональных данных на территории РФ. Любая российская и зарубежная компания, которая ориентирована на работу с российскими потребителями, должна обеспечивать систематизацию, запись, накопление, хранение, а также уточнение персональных данных граждан с использованием баз данных, которые находятся на российской территории. В первую очередь закон касается социальных сетей и почтовых серверов, которые при регистрации запрашивают контактные и личные данные россиян. К персональным данным, в частности, отнесены адреса электронной почты и личная переписка. Сайты-нарушители будут занечены в "черный список" Роскомнадзора. Законопроект наделяет Роскомнадзор правом блокировать сайты, на которых содержаться персональные данные граждан, полученные с нарушением зконодательства. Закон обязывает не только хранить персональные данные россиян на территории РФ, но и указывать сведения о месте расположения этих баз.
Перечень интернет – ресурсов доменной зоны .ru, прекративших незаконное распространение персональных данных по требованию Роскомнадзора (DOC, 525.50 Kb)
Перечень интернет – ресурсов зарубежных доменных зон, прекративших незаконное распространение персональных данных по требованию Роскомнадзора (DOC, 208.00 Kb)
Интернет-ресурсы, в отношении которых Роскомнадзором приняты меры по пресечению незаконного распространения персональных данных (c 01.04.2014 по 01.08.2014) (XLS, 36.00 Kb)
Алгоритм построения системы информационной безопасности ОУ
На первом этапе определяется, что подлежит защите.
На втором этапе выявляются возможные каналы утечки информации и определяются возможные угрозы информационным системам.
Далее вырабатываются меры по защите информации и технологических систем.
На основе выработанных мер защиты разрабатываются нормативно-правовые документы, регламентирующие информационную безопасность.
В последующем организуется контроль за соблюдением установленных правил.
При таком подходе система информационной безопасности будет направлена на предупреждение угроз, их своевременное выявление, обнаружение, локализацию и ликвидацию.
