Нормативно-правовые основы ИБ

Подробности

Категория: Гимназия

Нормативно-правовые основы обеспечения информационной безопасности в образовательной организации

Нормативные документы по обеспечению информационной безопасности обучающихся

Федеральные законы РФ

Федеральный законот24.07.1998№124-ФЗм «Об основных гарантиях прав ребенка в Российской Федерации».

Федеральный законот13.03.2006№38-ФЗ «О рекламе».

Федеральный законот 27.07.2006№ 149-ФЗ «Об информации,информационных технологиях и о защите информации».

Федеральный законот27.07.2006№152-ФЗ «О персональных данных».Федеральный законот28.12.2010 №390-ФЗ «О безопасности».

Федеральный законот29.12.2010№436-ФЗ «О защите детей от информации,причиняющей вред и хздоровью и развитию».

Указы Президента РФ

Указ Президента РФ от31.12.2015 №683 «О Стратегии национальной безопасности Российской Федерации»

Указ Президента РФ от 05.12.2016 №646 «Об утверждении Доктрины информационной безопасности Российской Федерации»

Постановления и распоряжения Правительства РФ

Концепция информационной безопасности детей. Утверждена распоряжением Правительства Российской Федерации от 2 декабря 2015г.No2471-р.

Постановление Правительства РФ от 1 ноября 2012 г. N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных система хперсональных данных».

Постановление Правительства РФ от 21 марта 2012 г. N 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».

СанПиН2.4.2.2821-10 «Санитарноэпидемиологические требования к условиям и организации обучения общеобразовательных учреждениях».

Приказы Минкомсвязи России

Приказ Минкомсвязи России от 16.06.2014 № 161 «Об утверждении требований к административным и организационным мерам, техническим и программно-аппаратным средствам защиты детей от информации,причиняющей вред их здоровью и (или) развитию».

Приказ Минкомсвязи России от 07.06.2019 № 261 «Об утверждении требований к подключению и доступу, включая требования к передаче данных, образовательных организаций, избирательных комиссий субъектов Российской Фе-дерации и территориальных избирательных комиссий к единой сети передачиданных».

Документы рекомендательного характера

Письмо департамента государственной политики в сфере оценки качестваобщего образования, Минпросвещения России №04-474от 07.06.2019 «О методических рекомендациях».

Методические рекомендации по ограничению в образовательных организациях доступа обучающихся к видам информации, распространяемой посредством сети «Интернет», причиняющей вред здоровью и (или) развитию детей, атакже не соответствующей задачам образования.

Разработаны в рамках реализации пункта 7 приказа № 88 МинкомсвязиРоссии 27 февраля 2018 года «Об утверждении плана мероприятий по реализа-ции Концепции информационной безопасности детей на 2018-2020 годы» Временной комиссией Совета Федерации по развитию информационного общества,Министерством просвещения России ,Министерством цифрового развития, связи и массовых коммуникаций России и Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций.

Письмо Минкомсвязи России от 30.05.2019 №АВ-П17-062-11826 Методические рекомендации по основам информационной безопасности детей, находящихся в организациях отдыха детей иих оздоровления.

Письмо Департамента государственной политики в сфере общего образо-вания Минпросвещения РФ № 03-39 от 29.03.2019 г. «О методических рекомендациях» Методические рекомендации по реализации мер, направленных на обеспечение безопасности и развития детей в сети «Интернет».

Письмо член аСовета Федерации Российской Федерации Боковой Л.Н.

№66-02.41/ЛБ от 26.02.2019 г. Материалы в разделе «Проекты» сайта Единый урок. Методические рекомендации по ограничению в образовательных организациях доступа обучающихся к видам информации, распространяемой по-средством сети "Интернет", причиняющей вред здоровью и (или) развитию детей, а также не соответствующейзадачам образования.

Нормативно-правовые основы обеспечения информационной безопасности в образовательной организации

Защита информации (общие вопросы)

• Федеральный закон от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и защите информации».

• Положение «О государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от ее утечки потехническим каналам», утвержденное Постановлением Совета Министров–Правительства РФ от 15 сентября 1993 года №912-51.

• «Перечень сведений конфиденциального характера», утвержден указом Президента Российской Федерации №188 от 6 марта 1997 года.

• Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К), утверждены приказом ГостехкомиссииРоссии№ 282 от 30 августа 2002 года.

• Постановление Правительства Российской Федерации от 3 ноября 1994 года № 1233 «Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти».

• Приказ ФАПСИ от 13 июня 2001 г. № 152 «Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну».

Персональные данные

• Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных».

• Постановление Правительства Российской Федерации от 1 ноября 2012года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

• Положение«Обособенностяхобработкиперсональныхданных,осуществляемой без использования средства автоматизации», утверждено постановлением Правительства Российской Федерации № 687 от 15 сентября 2008 года.

• Постановление Правительства Российской Федерации от 21 марта 2012года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом«О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».

  • Приказ ФСТЭК России от 18 февраля 2013 года № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных си-стемах персональных данных».

  Критически важные объекты

  • Федеральный закон от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».

  • Постановление Правительства Российской Федерации от 8 февраля 2018 года № 127 «Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений».

  • Приказ Федеральной службы по техническому и экспортному контролю от 21 декабря 2017 года № 235 «Об утверждении требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерациии обеспечению их функционирования».

  • Приказ Федеральной службы по техническому и экспортному контро-лю от 22 декабря 2017 года № 236 «Об утверждении формы направления сведений о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоенияему одной из таких категорий».

  Государственные информационные системы

  • Постановление Правительства Российской Федерации от 6 июля 2015 года № 676 «О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информацион-ных систем и дальнейшего хранения содержащейся в их базах данных информации».

  • Постановление Правительства Российской Федерации от 7августа 2019 года № 1026 «О применении пункта 19.1 Требований к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации».

  • Приказ ФСТЭК России 11 февраля 2013 года № 17 «Об утверждениитребований о защите информации, не составляющей государственную тайну,содержащейся в государственных информационных системах».

• < Назад
• Вперёд >