Меню

Информационная безопасность

Информационная безопасность МОУ-СОШ с. Интернациональное  - состояние защищенности информационных ресурсов, технологий их формирования и использования, а также прав субъектов информационной деятельности. Информационная безопасность является одним из составных элементов комплексной безопасности школы.

Нормативно-правовая база

pdf.pngФедеральный закон от 27 июля 2006 г. №152-ФЗ "О персональных данных"

pdf.pngФедеральный закон от 27 июля 2006 г. №149-ФЗ "Об информации, информационных технологиях и о защите информации"

pdf.pngПостановление Правительства РФ от 1 ноября 2012 г. №1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"

pdf.pngПриказ ФСТЭК России от 18 февраля 2013 г. №21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных"

pdf.pngПриказ ФСТЭК России от 11 февраля 2013 г. №17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах"

pdf.pngМетодический документ ФСТЭК России от 11 февраля 2014 г. "Меры защиты информации в государственных информационных системах"

Федеральный закон от 29.12.2010 г. № 436-ФЗ «О защитедетей от информации, причиняющей вред их здоровью и развитию»

Распоряжение Правительства РФ от 02.12.2015 N 2471-р «Об утверждении Концепции информационной безопасностидетей»

 

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) — федеральный орган исполнительной власти России. 

С 1 сентября 2015 года вступили в силу поправки к закону «О персональных данных», требующие локализации персональных данных на территории РФ. Любая российская и зарубежная компания, которая ориентирована на работу с российскими потребителями, должна обеспечивать систематизацию, запись, накопление, хранение, а также уточнение персональных данных граждан с использованием баз данных, которые находятся на российской территории. В первую очередь закон касается социальных сетей и почтовых серверов, которые при регистрации запрашивают контактные и личные данные россиян. К персональным данным, в частности, отнесены адреса электронной почты и личная переписка. Сайты-нарушители будут занечены в "черный список" Роскомнадзора. Законопроект наделяет Роскомнадзор правом блокировать сайты, на которых содержаться персональные данные граждан, полученные с нарушением зконодательства. Закон обязывает не только хранить персональные данные россиян на территории РФ, но и указывать сведения о месте расположения этих баз.

Перечень интернет – ресурсов доменной зоны .ru, прекративших незаконное распространение персональных данных по требованию Роскомнадзора (DOC, 525.50 Kb)

Перечень интернет – ресурсов зарубежных доменных зон, прекративших незаконное распространение персональных данных по требованию Роскомнадзора (DOC, 208.00 Kb)

Интернет-ресурсы, в отношении которых Роскомнадзором приняты меры по пресечению незаконного распространения персональных данных (c 01.04.2014 по 01.08.2014) (XLS, 36.00 Kb)

Алгоритм построения системы информационной безопасности ОУ

На первом этапе определяется, что подлежит защите.

На втором этапе выявляются возможные каналы утечки информации и определяются возможные угрозы информационным системам.

Далее вырабатываются меры по защите информации и технологических систем.

На основе выработанных мер защиты разрабатываются нормативно-правовые документы, регламентирующие информационную безопасность.

В последующем организуется контроль за соблюдением установленных правил.

При таком подходе система информационной безопасности будет направлена на предупреждение угроз, их своевременное выявление, обнаружение, локализацию и ликвидацию. 

Перечень ресурсов по информационной безопасности и защите ПД

Бесплатное антивирусное ПО для ОО

AVZ. Официальный сайт http://z-oleg.com/secur/avz/

Comodo. Официальный сайт www.comodo.com.