МБОУ "СОШ а. Ильич"
аул Ильич
Версия для слабовидящих
    • Версия для слабовидящих

    Нормативное регулирование

    Информационноя безопасность МБОУ "СОШ а.Ильич" включает в себя систему мер, направленных на защиту информационного пространства и персональных данных от случайного или намеренного проникновения с целью хищения каких-либо данных или внесения изменений в конфигурацию системы, а также защита образовательного процесса от любых сведений, носящих характер запрещенной законом пропаганды, травмирующего психику контента или любых видов рекламы.

                                                                                                      

    149-ФЗ «Об информации, информационных технологиях и о защите информации»

    149-ФЗ — главный закон об информации в России. Он определяет ключевые термины, например, говорит, что информация — это любые данные, сведения и сообщения, представляемые в любой форме. Также там описано, что такое сайт, электронное сообщение и поисковая система. Именно на этот закон и эти определения нужно ссылаться при составлении документов по информационной безопасности. В 149-ФЗ сказано, какая информация считается конфиденциальной, а какая — общедоступной, когда и как можно ограничивать доступ к информации, как происходит обмен данными. Именно здесь прописаны основные требования к защите информации и ответственность за нарушения при работе с ней.

    Ключевые моменты закона об информационной безопасности:

    1. Нельзя собирать и распространять информацию о жизни человека без его согласия.
    2. Все информационные технологии равнозначны — нельзя обязать компанию использовать какие-то конкретные технологии для создания информационной системы.
    3. Есть информация, к которой нельзя ограничивать доступ, например сведения о состоянии окружающей среды.
    4. Некоторую информацию распространять запрещено, например ту, которая пропагандирует насилие или нетерпимость.
    5. Тот, кто хранит информацию, обязан ее защищать, например, предотвращать доступ к ней третьих лиц.
    6. У государства есть реестр запрещенных сайтов. Роскомнадзор может вносить туда сайты, на которых хранится информация, запрещенная к распространению на территории РФ.
    7. Владелец заблокированного сайта может удалить незаконную информацию и сообщить об этом в Роскомнадзор — тогда его сайт разблокируют.

    152-ФЗ «О персональных данных»

    Этот закон регулирует работу с персональными данными — личными данными конкретных людей. Его обязаны соблюдать те, кто собирает и хранит эти данные. Например, компании, которые ведут базу клиентов или сотрудников. Мы подробно рассматривали этот закон в отдельной статье «Как выполнить 152-ФЗ о защите персональных данных и что с вами будет, если его не соблюдать»

    Ключевые моменты закона:

    1. Перед сбором и обработкой персональных данных нужно спрашивать согласие их владельца.
    2. Для защиты информации закон обязывает собирать персональные данные только с конкретной целью.
    3. Если вы собираете персональные данные, то обязаны держать их в секрете и защищать от посторонних.
    4. Если владелец персональных данных потребует их удалить, вы обязаны сразу же это сделать.
    5. Если вы работаете с персональными данными, то обязаны хранить и обрабатывать их в базах на территории Российской Федерации. При этом данные можно передавать за границу при соблюдении определенных условий, прописанных в законе — жесткого запрета на трансграничную передачу данных нет.

    98-ФЗ «О коммерческой тайне»

    Этот закон определяет, что такое коммерческая тайна, как ее охранять и что будет, если передать ее посторонним. В нем сказано, что коммерческой тайной считается информация, которая помогает компании увеличить доходы, избежать расходов или получить любую коммерческую выгоду.

    63-ФЗ «Об электронной подписи»

    Этот закон касается электронной подписи — цифрового аналога физической подписи, который помогает подтвердить подлинность информации и избежать ее искажения и подделки. Закон определяет, что такое электронная подпись, какую юридическую силу она имеет и в каких сферах ее можно использовать.

    187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»

    Этот закон касается компаний, которые работают в сферах, критически важных для жизни государства — таких, что сбой в их работе отразится на здоровье, безопасности и комфорте граждан России.

    К таким сферам относится здравоохранение, наука, транспорт, связь, энергетика, банки, топливная промышленность, атомная энергетика, оборонная промышленность, ракетно-космическая промышленность, горнодобывающая промышленность, металлургическая промышленность и химическая промышленность. Также сюда относят компании, которые обеспечивают работу предприятий из этих сфер, например, предоставляют оборудование в аренду или разрабатывают для них ПО.

    Если на предприятии из этой сферы будет простой, это негативно отразится на жизни всего государства. Поэтому к IT-инфраструктуре и безопасности информационных систем на этих предприятиях предъявляют особые требования.

    Найдено: 6
    Приказ Министерства связи и массовых коммуникаций РФ от 16 июня 2014 г. N 161 "Об утверждении требований к административным и организационным мерам, техническим и программно-аппаратным средствам защиты детей от информации, причиняющей вред их здоровью и (или) развитию"
    Приказ Министерства связи и массовых коммуникаций РФ от 16 июня 2014 г. N 161 "Об утверждении требований к административным и организационным мерам, техническим и программно-аппаратным средствам защиты детей от информации, причиняющей вред их здоровью и (или) развитию"
    Скачать 447 КБ
    Скачать 447 КБ
    Федеральный закон от 29 декабря 2010 г. N 436-ФЗ "О защите детей от информации, причиняющей вред их здоровью и развитию"
    Федеральный закон от 29 декабря 2010 г. N 436-ФЗ "О защите детей от информации, причиняющей вред их здоровью и развитию"
    Скачать 792 КБ
    Скачать 792 КБ
    Федеральный закон от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации"
    Федеральный закон от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации"
    Скачать 1,5 МБ
    Скачать 1,5 МБ
    Трудовой кодекс Российской Федерации. Глава 14 "Защита персональных данных работника".
    Трудовой кодекс Российской Федерации. Глава 14 "Защита персональных данных работника".
    Скачать 208 КБ
    Скачать 208 КБ
    Постановление Правительства РФ от 01.11.2012 № 1119 Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных
    Постановление Правительства РФ от 01.11.2012 № 1119 Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных
    Скачать 213 КБ
    Скачать 213 КБ
    Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 29.07.2017) "О персональных данных"
    Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 29.07.2017) "О персональных данных"
    Скачать 500 КБ
    Скачать 500 КБ

    Сайт использует сервис веб-аналитики Яндекс Метрика с помощью технологии «cookie», чтобы пользоваться сайтом было удобнее. Вы можете запретить обработку cookies в настройках браузера. Подробнее в Политике