Точный
Действующий

Об утверждении Концепции (обновленной) информационной политики в системе образования Челябинской области



Полномочия в области формирования и реализации информационной политики в системе образования Челябинской области (система обеспечения информационной безопасности)

N п/п

Нормативное требование

Федеральные нормативные документы

Полномочия

Региональный уровень

Муниципальный уровень

Институциональный уровень

Содержание

Источник

Содержание

Источник

Содержание

Источник

1.

Обеспечение безопасности хранения, обработки и передачи по каналам связи с использованием СКЗИ конфиденциальной информации в сетях конфиденциальной связи

Приказ ФАПСИ от 13 июня 2001 г. N 152 "Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну".

Приказ Федеральной службы безопасности Российской Федерации от 10 июля 2014 г. N 378 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для каждого из уровней защищенности"

Организационное, техническое и методическое сопровождение защищенной сети образовательных организаций Челябинской области

Постановление Правительства Челябинской области от 28.12.2017 N 732-П "О государственной программе Челябинской области "Развитие образования в Челябинской области" (в действующей редакции).

Приказы Министерства образования и науки Челябинской области, утверждающие: Положение о защищенной сети Министерства образования и науки Челябинской области; регламент функционирования защищенной сети образовательных организаций

Принятие правовых, организационных и технических мер по обеспечению безопасности персональных данных при их обработке в ИСПДн с использованием СКЗИ.

Координация действий образовательных организаций по обеспечению безопасности хранения, обработки и передачи по каналам связи с использованием СКЗИ конфиденциальной информации в сетях конфиденциальной связи

Распорядительные документы, регламентирующие использование средств криптографической защиты информации образовательными организациями

Создание условий обеспечения безопасности хранения, обработки и передачи по каналам связи с использованием СКЗИ конфиденциальной информации в сетях конфиденциальной связи.

Обеспечение в полном объеме безопасности хранения, обработки и передачи по каналам связи с использованием СКЗИ конфиденциальной информации

Локальные нормативные акты, регламентирующие вопросы организации и использования средств криптографической защиты информации (пакет документов)

2.

Обеспечение исполнения работниками, непосредственно осуществляющими обработку персональных данных, законодательства о персональных данных

Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных" (ст. 18.1 ч. 1 п. 6)

Комплексное сопровождение обеспечения информационной безопасности в образовании.

Создание условий повышения квалификации педагогических и руководящих работников в области информационной безопасности

Постановление Правительства Челябинской области от 28.12.2017 N 732-П "О государственной программе Челябинской области "Развитие образования в Челябинской области" (в действующей редакции)

Регламентация, организация и контроль исполнения работниками, непосредственно осуществляющими обработку персональных данных, законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных.

Проведение инструктажа работников, ознакомление с распорядительными документами по вопросам обработки персональных данных.

3. Обучение указанных работников

Распорядительные документы, регламентирующие обеспечение исполнения работниками, непосредственно осуществляющими обработку персональных данных, законодательства о персональных данных. Журнал инструктажа работников, непосредственно осуществляющих обработку персональных данных

Регламентация, организация и контроль исполнения работниками, непосредственно осуществляющими обработку персональных данных, законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных.

Проведение инструктажа работников, ознакомление с распорядительными документами по вопросам обработки персональных данных.

Обучение указанных работников

Распорядительные документы, регламентирующие обеспечение исполнения работниками, непосредственно осуществляющими обработку персональных данных, законодательства о персональных данных.

Журнал инструктажа работников, непосредственно осуществляющих обработку персональных данных

3.

Обеспечение условий защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных

Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных" (ст. 19 ч. 1, 18.1 ч. 1);

Приказ ФСТЭК N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных".

Постановление Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"

Проведение аттестации информационных систем на соответствие требованиям информационной безопасности.

Обеспечение технической защиты информации.

Контроль соблюдения мер информационной безопасности в системе образования Челябинской области

Постановление Правительства Челябинской области от 28.12.2017 N 732-П "О государственной программе Челябинской области "Развитие образования в Челябинской области" (в действующей редакции).

Организационно-распорядительные документы оператора информационных систем (ГБУ ДПО РЦОКИО)

Принятие организационных и технических мер по защите персональных данных.

Осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных нормативным правовым актам

Распорядительные документы, регламентирующие обеспечение условий защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных (планы проведения внутреннего контроля и (или) аудита соответствия обработки персональных данных нормативным правовым актам)

Принятие организационных и технических мер по защите персональных данных.

Осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных нормативным правовым актам

Локальные нормативные акты, регламентирующие вопросы защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных

4.

Выполнение работниками норм защиты детей от информации, причиняющей вред их здоровью и (или) развитию

Федеральный закон от 29.12.2010 N 436-ФЗ "О защите детей от информации, причиняющей вред их здоровью и развитию".

Приказ Минкомсвязи России от 27 февраля 2018 г. N 88 "Об утверждении Концепции информационной безопасности детей на 2018 - 2020 годы".

Приказ Минкомсвязи России от 16.06.2014 N 161 "Об утверждении требований к административным и организационным мерам, техническим и программно-аппаратным средствам защиты детей от информации, причиняющей вред их здоровью и (или) развитию"

Обеспечение образовательных организаций средствами организации системы контентной фильтрации.

Комплексное сопровождение просветительской работы с детьми и их родителями (законными представителями) по повышению культуры информационной безопасности

Постановление Правительства Челябинской области от 28.12.2017 N 732-П "О государственной программе Челябинской области "Развитие образования в Челябинской области" (в действующей редакции).

Организационно-распорядительные документы оператора информационных систем (ГБУ ДПО РЦОКИО)

Создание условий обеспечения образовательных организаций средствами организации системы контентной фильтрации самостоятельно.

Координация просветительской работы с детьми и их родителями (законными представителями) по повышению культуры информационной безопасности

Распорядительные документы, регламентирующие мониторинг выполнения образовательными организациями норм защиты детей от информации, причиняющей вред их здоровью и (или) развитию

Обеспечение выполнения работниками норм защиты детей от информации, причиняющей вред их здоровью и (или) развитию.

Организация и проведение просветительской работы с детьми и их родителями (законными представителя и) по повышению культуры информационной безопасности

Локальные нормативные акты, регламентирующие вопросы выполнения работниками норм защиты детей от информации, причиняющей вред их здоровью и (или) развитию (приказы, в т.ч. о назначении ответственного, об использовании средств контент-фильтрации; журналы инструктажа, акты и протоколы внутреннего контроля, Положение о ВСОКО; регламенты использования рабочих станций с доступом в сеть Интернет).

Локальные нормативные акты, определяющие формы и содержание просветительской работы с детьми и их родителями (законными представителями) по повышению культуры информационной безопасности (план работы, образовательные программы, приказы о проведении мероприятий)