Информационная безопасность
Защита персональных данных
В последние годы в школах участились попытки несанкционированного получения информации, в т. ч. персональных данных педагогов и учащихся. Противодействовать такой тенденции можно, создав в образовательном учреждении систему информационной безопасности. Нынешнее столетие характеризуется особенностью перехода от индустриального общества к информационному. В этих условиях тот, кто обладает информацией и умело ее использует, способен оперативно решать поставленные задачи, организовывать работу подчиненных, обеспечивать успешное развитие своего предприятия.
На основании письма Федерального агентства по образованию «Об обеспечении защиты персональных данных» № 17-187 от 22 октября 2009 года все общеобразовательные учреждения должны привести информационные системы, обрабатывающие персональные данные, в соответствии с требованиями Федерального закона №152-ФЗ от 26 июля 2006 года «О персональных данных» до 1 января 2010 года.
Обеспечение информационной безопасности осуществляется по следующим направлениям
-
правовая защита – это специальные законы, другие нормативные акты, правила, процедуры и мероприятия, обеспечивающие защиту информации на правовой основе;
-
организационная защита – это регламентация производственной деятельности и взаимоотношений исполнителей на нормативно-правовой основе, исключающая или ослабляющая нанесение какого-либо ущерба;
-
инженерно-техническая защита – это использование различных технических средств, препятствующих нанесению ущерба.
- Федеральный закон от 27.07.2006 года № 152 — ФЗ « О персональных данных».
Целью является защита прав и свобод человека игражданина при обработке его персональных данных, в т. ч. защита прав на неприкосновенность частной жизни, личную и семейную тайну. Закон определяет требования к сбору и обработке (хранению, актуализации, использованию, раскрытию и предоставлению) персональных данных физических лиц во всех сферах, где используются персональные данные.
- Постановлением Правительства РФ от 01.11.2012 № 1119 утверждены требования к защите персональных данных при их обработке в информационных системах персональных данных.
- Постановлением Правительства РФ от 15.09.2008 № 687 утверждено Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации.
- Приказ Федеральной службы по техническому и экспортному контролю (ФСТЭК) № 21 от 18.02.2013 года "Об утверждении Состава и содержания организационных мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных"
- Приказом Федеральной службы по техническому и экспортному контролю (ФСТЭК) от 05.02.2010 № 58утверждено Положение о методах и способах защиты информации в информационных системах персональных данных, которое подробно регламентирует вопросы, связанные с порядком применения методов и способов защиты информации в информационных системах персональных данных оператором или уполномоченным им лицом (утратил силу).
- Методика определения актуальных угроз безопасности персональных данных при их обработке в ИСПД.
Перечень необходимых документов в ОУ
- Пакет документов для школ скачать
- 1. Уведомление о внесении в реестр операторов , обрабатывающих персональные данные Федеральной Службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).
- 2. Соглашение с Департаментом образования о защите персональных данных.
- 3. Приказ о создании комиссии по защите персональных данных.
- 4. Приказ о назначении ответственных лиц за работу с персональными данными.
- 5. Приказ об утверждении мест хранения персональных данных.
- 6. Перечень персональных данных ограниченного доступа.
- 7. Перечень подразделений и должностей, осуществляющих обработку персональных данных.
- 8. Положение об организации работы с персональными данными обучающихся СОШ.
- 9. Положение об организации работы с персональными данными работников СОШ.
- 10.Частная модель угроз.
- 11. Акт проведения классификации ИСПД.
- 12. Акт декларирования соответствия ИСПД требованиям безопасности информации.
- 13. Листы согласия на обработку персональных данных родителей (законных представителей) обучающихся.
- 14. Листы согласия на обработку персональных данных сотрудников.
- 15. Дополнения к трудовому соглашению о неразглашении персональных данных.
Рекомендуется
1. В договор со вновь принимаемыми на работу сотрудниками внести пункты о согласии на обработку персональных данных и обязательстве о неразглашении персональных данных, к которым они имеют доступ.
2. В договор на оказание образовательных услуг с родителями детей, поступающих в школу, внести пункты об обязательстве ОУ не разглашать персональные данные и о согласии родителей (законных представителей) на обработку персональных данных.
Ссылка на источник: http://obrbratsk.ru/do/ooo/informs/zashchita_personalnykh_dannykh