Приказ об информационной безопасности

Приказ об информационной безопасности

Полезные мероприятия

Международный рыбный форум «Аквакультура. Современные технологии. Правовое регулирование»

с 12 по 13 марта 2019 года

Международный форелевый форум «Современные технологии. Безопасность и правовое регулирование»

с 12 по 13 марта 2019 года

XIII Международная конференцию «Качество и безопасность комбикормов — основа здоровья и продуктивности животных: проблемы и решения»

с 26 по 28 марта 2019 года

Выставка продуктов питания и напитков Interfood St. Petersburg

с 17 по 19 апреля 2019 года

VII Летний Молочный Саммит

с 26 по 29 мая 2019 года

Международная выставка «Мясная промышленность. Куриный Король. Индустрия Холода для АПК»

с 28 по 30 мая 2019 года

III-Международный рыбопромышленный форум и выставка рыбной индустрии, морепродуктов и технологий (Global Fishery Forum & Seafood Expo 2019)

с 10 по 11 июля 2019 года

Новости Департамента

О проведении публичного мероприятия с обобщением результатов правоприменительной практики Департамента сельского хозяйства за 4 квартал 2018 года и 2018 год

С предприятиями отрасли аквакультуры обсудили возможные места обустройства береговой базы

В Департаменте сельского хозяйства города Севастополя прошел семинар по вопросам правоприменительной практики антикоррупционного законодательства

О проведении мониторинга мест возможной зимовки карантинного вредного объекта — коричнево-мраморного клопа

Союз органического земледелия представил дорожную карту по развитию органического сельского хозяйства в России

Приказ об информационной безопасности

МИНИСТЕРСТВО СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ

(МИНКОМСВЯЗЬ РОССИИ)

ПРИКАЗ

Об утверждении плана мероприятий по реализации Концепции информационной безопасности детей на 2018-2020 годы

В соответствии с подпунктом 5.2.26 Положения о Министерстве связи и массовых коммуникаций Российской Федерации, утвержденного постановлением Правительства Российской Федерации от 2 июня 2008 г. №418 (Собрание законодательства Российской Федерации, 2008, №23, ст. 2708; №42, ст. 4825; №46, ст. 5337; 2009, №3, ст. 378; №6, ст. 738; №33, 4088; 2010, №13, ст. 1502; №26, ст. 3350; №30, ст. 4099; №31, ст. 4251; 2011, №3 ст. 542; №2, ст. 338; №14, ст. 1935; №21, ст. 2965; №44, ст. 6272; №49, ст. 7283; 2012, №20, ст. 2540; №37, ст. 5001; №39, ст. 5270; №46, ст. 6347; 2013, №13, ст. 1568; ст. 1569; №33, ст. 4386; №45, ст. 5822; 2014, №30, ст. 4305, №31, ст. 4414; №47, ст. 6554; 2015, №2, ст. 491; №24, ст. 3486; 2016, №2, ст. 325; №18, ст. 2637; №28, ст. 4741; 2017, №15, ст. 2202; №41, ст. 5956), а также в целях реализации Концепции информационной безопасности детей, утвержденной распоряжением Правительства Российской Федерации от 2 декабря 2015 г. №2471-р (Собрание законодательства Российской Федерации 2015, №49, ст. 7055),

П Р И К А З Ы В А Ю:

1. Утвердить план мероприятий по реализации Концепции информационной безопасности детей на 2018–2020 годы согласно приложению к настоящему приказу.

2. Контроль за исполнением данного приказа возложить на заместителя Министра связи и массовых коммуникаций Российской Федерации
А.К. Волина.

Средняя общеобразовательная школа № 76

Информационная безопасность

В современной школе информация, информационная инфраструктура – один из главных компонентов учебного процесса. Учебные классы оснащены компьютерной техникой и её качественное бесперебойное функционирование существенно определяет качество полученных знаний, способствует формированию профессиональных компетенций учащихся.

Проблема информационной безопасности образовательного учреждения, школьников в ней – одна из самых актуальных на современном этапе. Растёт количество угроз из Интернета, изменяется нормативно-правовая база, соответственно реалиям времени меняются и методы обеспечения информационной безопасности учебного процесса.

Информационная безопасность – это процесс обеспечения конфиденциальности, целостности и доступности информации.

На сегодняшний день сформулировано три базовых принципа, которые должна обеспечивать информационная безопасность:

• целостность данных — защита от сбоев, ведущих к потере информации, а также зашита от неавторизованного создания или уничтожения данных;
• конфиденциальность информации;
• доступность информации для всех авторизованных пользователей.

Общими мерами по созданию безопасной информационной системы в школе являются:

• Защита компьютеров от внешних несанкционированных воздействий (компьютерные вирусы, атаки хакеров и т. д.)
• Использование контентной фильтрации Интернета, для фильтрации сайтов с содержимым, не соответствующим задачам образования.
• Обучение детей основам информационной безопасности, воспитание информационной культуры.

Перечень документов, регламентирующих доступ к информационным ресурсам в МОУ «СОШ №76»

• План мероприятий по обеспечению информационной безопасности обучающихся МОУ СОШ № 76 в 2016-2018 годах
• Правила использования сети Интернет муниципального общеобразовательного учреждения «Средняя общеобразовательная школа № 76» Ленинского района города Саратова
• Приказ «О вводе в действие классификатора информации, не имеющей отношения к образовательному процессу»

1. Нормативное регулирование

2. Педагогическим работникам

3. Обучающимся

• Памятка для обучающихся об информационной безопасности детей
• Информационная памятка для обучающихся
• Буклет для детей от МВД
• Памятка об опасностях, с которыми вы можете встретиться в Интернет–пространстве, и РЕКОМЕНДАЦИИ, как от них избавиться
• Мультипликационый ролик «Береги свои персональные данные»

4. Родителям (законным представителям)

Принятые меры по созданию безопасной информационной системы в школе:

а) Размещение на официальном сайте школы информации по интернет-безопасности, ссылок на электронные адреса по проблемам информационной безопасности для всех участников образовательного процесса

б) Повышение грамотности родителей по вопросам информационной безопасности детей и подростков (информация на школьном сайте, в Дневник.ру, на родительских собраниях)

• Проведение медиауроков по теме «Информационная безопасность» /2015/ 2017 /
• Участие во Всероссийской акции, посвященной безопасности школьников в сети Интернет /2016/
• Проведение ежегодных мероприятий в рамках недели «Интернет-безопасность» для учащихся 1-4 классов, 5-9 классов, 10-11 классов и их родителей
  • конкурс рисунков «Безопасный интернет»
  • Экскурсия на выставку «Дети в Интернете»
  • Создание буклетов и памяток

10) Участие в обучающих семинарах для руководителей, учителей по созданию надежной системы защиты детей от противоправного контента в образовательной среде школы и дома.
Сертификат / Диплом / Диплом (конференция)

Защита информации – теория и практика

Информация — сведения (сообщения, данные) независимо от формы их представления. (Федеральный закон от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации»)

Защита информации — это деятельность, которая направлена на предотвращение утечки защищаемых данных, непреднамеренных и несанкционированных воздействий на защищаемые данные.

Выложенные здесь материалы помогут понять теоретические и экономические основы деятельности по защите информации, изучить организационные и технические аспекты защиты информации, научиться контролировать состояние защиты информации.

Отдельные разделы посвящены вопросам защиты информации в органах государственной власти и государственных информационных системах (ГИС), а также защите информации в информационных системах персональных данных (ИСПДН).

Помимо теории представлены также практические примеры защиты информации, как с помощью штатных средств операционных систем, так и специальными программными и аппаратными средствами.

Если же нет времени или желания на изучение вопросов защиты информации, а результат нужно дать здесь и сейчас, можно загрузить готовые распорядительные документы, как отдельными файлами, так и полными комплектами.

Нормативная база
ФЗ, Указы Президента, Постановления Правительства, ФСТЭК, ФСБ и др.

Приказ об информационной безопасности

Информационная безопасность

В условиях современного рынка, а также мировой ИТ-глобализации, эффективность, а зачастую и возможность функционирования информационных систем органа власти, зависит от степени ее защищенности и принятых мер по обеспечению безопасности ее информационных активов. В соответствии с требованиями законодательства в сфере информационной безопасности есть обязательный минимум мер, которые должны быть реализованы органами власти как операторами персональных данных и государственных информационных систем.

Наиболее эффективным методом решения данной задачи является построение единой эффективной системы информационной безопасности.

AT Consulting предлагает полный комплекс работ по обеспечению информационной безопасности информационных систем любого масштаба: от ведомственных до систем федерального значения, в полном соответствии с требованиями законодательства. AT Consulting в своем портфеле имеет набор решений, не ограничивающийся только техническими аспектами защиты информации, а включающий также организационную составляющую и построение процессов обеспечения информационной безопасности.

• Комплексный анализ соответствия существующей инфраструктуры требованиям безопасности, соответствия процессов обработки информации требованиям законодательства (в том числе в части обработки персональных данных);
• Выдача рекомендаций по приведению систем и процессов обработки и защиты информации (по результатам анализа) в соответствие требованиям по безопасности;
• Проектирование и внедрение систем защиты информации;
• Разработка полного комплекта документации по защите информации: модели угроз, акты классификации и т.д.;
• Разработка полного комплекта организационно-распорядительной документации: приказы, инструкции, планы и т.д.;
• Антивирусная защита;
• Формализация процессов информационной безопасности;
• Защита от угроз несанкционированного доступа (классические каналы);
• Защита на сетевом уровне, защита среды виртуализации;
• Предотвращение утечек информации (DLP);
• Мониторинг событий ИБ (SIEM);
• Нейтрализация уязвимостей web-приложений (WAF);
• Организация защищенного информационного обмена;
• Повышение осведомленности персонала в части информационной безопасности;
• Аттестация/оценка соответствия систем по требованиям безопасности информации.

Соответствует нормативно-правовым требованиям:

• Федеральный закон Российской Федерации от 27 июля 2006 г. № 152 ФЗ «О персональных данных»;
• Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
• Приказ ФСТЭК России от 11 февраля 2013 г. № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»;
• Приказ ФСБ России от 21 февраля 2008 г. № 149/6/6-622 «Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных».

МБОУ Средняя школа № 18

Мы учим всех, учим каждого и учим хорошо!

Информационная безопасность

В современной школе информация, информационная инфраструктура – один из главных компонентов учебной деятельности. Учебные классы оснащены компьютерной техникой и её качественное бесперебойное функционирование существенно определяет качество полученных знаний, способствует формированию профессиональных компетенций учащихся.

Проблема информационной безопасности образовательного учреждения, школьников в ней – одна из самых актуальных на современном этапе. Растёт количество угроз из Интернета, изменяется нормативно-правовая база, соответственно реалиям времени меняются и методы обеспечения информационной безопасности учебного процесса.

Информационная безопасность – это процесс обеспечения конфиденциальности, целостности и доступности информации.

На сегодняшний день сформулировано три базовых принципа, которые должна обеспечивать информационная безопасность:

• целостность данных — защита от сбоев, ведущих к потере информации, а также зашита от неавторизованного создания или уничтожения данных;
• конфиденциальность информации;
• доступность информации для всех авторизованных пользователей.

Общими мерами по созданию безопасной информационной системы в школе являются:

• Защита компьютеров от внешних несанкционированных воздействий (компьютерные вирусы, атаки хакеров и т. д.)
• Использование контентной фильтрации Интернета, для фильтрации сайтов с содержимым, не соответствующим задачам образования.
• Обучение детей основам информационной безопасности, воспитание информационной культуры.

Локальные нормативные акты школы

в сфере обеспечения информационной безопасности обучающихся

Политика МБОУ «Средняя школа № 18» в отношении обработки персональных данных смотреть

Сведения о реализуемых требованиях к защите персональных данных в МБОУ «Средняя школа № 18» смотреть

Порядок использования участниками образовательных отношений МБОУ «Средняя школа № 18» сети Интернет (утверждён приказом директора № 337-п от 01.09.2015 г.) смотреть.

Приказ от 01.09.2018 г. № 252-п «О назначении ответственных лиц за организацию антивирусной защиты» смотреть.

Приказ от 01.09.2018 г. № 255-п «О назначении ответственного лица за организацию работы в сети Интернет и ограничении доступа» смотреть.

Приказ от 01.09.2018 г. № 254-п «О назначении ответственного лица за организацию использования информационных и коммуникационных ресурсов в школе» смотреть.

Нормативное регулирование

К числу наиболее значимых нормативных правовые актов в области обеспечения информационной безопасности относятся следующие законы и подзаконные акты:

Конституция Российской Федерации http://www.constitution.ru/ содержит нормы, которые определяют правовые основы информационной безопасности: основные положения правового статуса субъектов информационных отношений, принципы информационной безопасности (законности, уважения прав, баланс интересов личности, общества и государства), конституционный статус государственных органов, обеспечивающих информационную безопасность и др.

Например, к таким положениям относятся нормы, которые устанавливают право каждого субъекта свободно искать, получать, передавать, производить и распространять информацию любым законным способом (п.4.ст. 29).

Конституция Российской Федерации устанавливает запрет на доступ к информации о частной жизни и передачу сообщений по линиям телефонной связи (ст.23).

Федеральный закон от 28 декабря 2010 г. № 390-ФЗ «О безопасности» http://pravo.gov.ru/proxy/ips/?docbody=&nd=102144301 закрепляет правовые основы обеспечения безопасности личности, общества и государства, определяет систему безопасности и ее функции, устанавливает порядок организации и финансирования органов обеспечения безопасности, а также контроля и надзора за законностью их деятельности.

Закон определяет ключевые термины в области безопасности, которые применимы и для сферы информационной безопасности, принципы и систему безопасности, правовой статус и состав Совета Безопасности Российской Федерации.

Федеральный закон от 29 декабря 2010 г. № 436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию» http://kremlin.ru/acts/bank/32492 регулирует отношения, связанные с защитой детей от информации, причиняющей вред их здоровью и (или) развитию, в том числе от такой информации, содержащейся в информационной продукции.

Федеральный закон от 27 апреля 1998 г. № 124-ФЗ «Об основных гарантиях прав ребенка в Российской Федерации» регулирует отношения, возникающие в связи с реализацией основных гарантий прав и законных интересов ребенка в Российской Федерации.

Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» http://kremlin.ru/acts/bank/24157 фиксирует базовые нормы для всей системы информационного законодательства, в т.ч. правового обеспечения информационной безопасности.

Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных» http://kremlin.ru/acts/bank/24154 регулирует деятельность по обработке (использованию) персональных данных.

Уголовный кодекс РФ http://www.consultant.ru/document/cons_doc_LAW_10699/ В главе 28 Кодекса предусматривается ответственность за совершение преступлений в сфере компьютерной информации (ст.272-275). Всего в тексте Кодекса содержится более 50 отдельных статей, устанавливающих уголовную ответственность за нарушение запретов в информационной сфере.

Трудовой кодекс РФ http://www.consultant.ru/document/cons_doc_LAW_34683/ определяет общие требования по обработке и защите персональных данных работника, устанавливает сроки хранения таких данных и процедуру их использования. В случаях нарушения норм, регулирующих получение, обработку и защиту персональных данных работника, виновные лица привлекаются к дисциплинарной, материальной, административной, гражданско-правовой и уголовной ответственности. Трудовой кодекс РФ определяет норму об ответственности за разглашение отдельных видов тайн и персональных данных.

Кодекс Российской Федерации об административных правонарушениях http://www.consultant.ru/document/cons_doc_LAW_34661/ в главе 13 определяет административную ответственность за правонарушения в области связи и информации.

Доктрина информационной безопасности Российской Федерации http://kremlin.ru/acts/bank/41460 представляет собой систему официальных взглядов на обеспечение национальной безопасности Российской Федерации в информационной сфере.

Письмо Минобразования РФ от 13 августа 2002 г. № 01-51-088ин «Об организации использования информационных и коммуникационных ресурсов в общеобразовательных учреждениях» (вместе с «Рекомендациями по организации эффективного использования компьютерной базы в общеобразовательных учреждениях»).

Письмо Министерства образования и науки РФ от 10 ноября 2006 г. № АС-1299/03 «О реализации контентной фильтрации доступа образовательных учреждений, подключаемых к сети Интернет в рамках приоритетногонационального проекта «Образование».

Письмо Министерства образования и науки РФ от 28 сентября 2011 г. № АП-1057/07 «О правилах подключения образовательных учреждений к единой системе контент-фильтрации доступа к сети Интернет».

Методические и справочные материалы для реализации комплексных мер по внедрению и использованию программно-технических средств, обеспечивающих исключение доступа обучающихся образовательных учреждений к ресурсам сети Интернет, содержащим информацию, не совместимую с задачами образования и воспитания.

Пособие для учителей средней школы «Интернет: возможности, компетенции, безопасность». Подготовлено специалистами Фонда Развития Интернета, ФГАУ «Федеральный институт развития образования» Министерства образования и науки Российской Федерации и факультет психологии МГУ имени М.В. Ломоносова. Программа рекомендована к использованию Министерством образования и науки Российской Федерации (Письмо Минобрнауки России от 25 декабря 2013 г. № НТ-1338/08). Содержание программы направлено на обучение учащихся полезному и безопасному использованию сети Интернет и социальных сетей, обучению критической оценке онлайн контента и навыкам сетевой коммуникации. Авторами программы разработано методическое пособие для преподавателей и практикумы для проведения уроков, а также запущен интернет-ресурс «Разбираем Интернет» (www.razbiraeminternet.ru). На этом сайте в игровой форме представлены мультимедийные средства обучения для детей и подростков. Материалы бесплатны и доступны для скачивания www.razbiraeminternet.ru/teacher

Учебно-методический комплект «Здоровье и безопасность детей в мире компьютерных технологий и Интернет». – Москва, Академия повышения квалификации и профессиональной переподготовки работников образования. УМК разработан с учетом потребностей образовательных организаций в области безопасной работы в Интернет и ориентирован на руководителей, методистов, педагогов, заинтересованных в повышении своей компетентности в области безопасного применения ИКТ. Методическое приложение к программе можно использовать при организации просветительской работы с родителями и учащимися.

Интернет-игра для младших школьников «Прогулка через Дикий Интернет Лес» (http://www.wildwebwoods.org/popup.php?lang=ru), посвященная вопросам обеспечения безопасности в сети Интернет.

Интернет-ресурсы для педагогических работников

• Фонд развития Интернет http://www.fid.su/
• Лига безопасного Интернета http://www.ligainternet.ru/
• Центр безопасного Интернета в России http://www.saferunet.ru/
• Сайт проекта Ростелеком «Классный Интернет» http://www.safe-internet.ru/ Библиотека с материалами, памятками, рекомендациями по возрастам.
• Центр безопасности Мicrosoft https://www.microsoft.com/ru-ru/security/default.aspx

Информация о мероприятиях, проектах и программах, направленных на повышение информационной грамотности педагогических работников

Мероприятия Лиги безопасного интернета http://www.ligainternet.ru/news/ Лига безопасного интернета — крупнейшая и наиболее авторитетная в России организация, созданная для противодействия распространению опасного контента во всемирной сети. Лига безопасного интернета была учреждена в 2011 году при поддержке Минкомсвязи РФ, МВД РФ, Комитета Госдумы РФ по вопросам семьи, женщин и детей.

Материалы к урокам безопасного интернета также были подготовлены специалистами НП «Лига безопасного интернета»:

Материалы к уроку в младших классах. Презентация

Материалы к уроку в средних классах. Презентация

Материалы к уроку в средних классах. Презентация в обновленном дизайне

Материалы к уроку в старших классах. Презентация

Проекты и конкурсы Фонда развития Интернета http://www.fid.su/projects/research Фонд основан в 2000 году. Проекты, реализуемые Фондом, направлены на содействие развитию Интернета, как безопасного пространства для детей и подростков, на формирование способности и готовности представителей разных поколений в полной мере использовать все возможности современных цифровых технологий.

Международный проект «Сетевичок» http://сетевичок.рф Проект представляет собой группу онлайн-мероприятий:

• Международный квест по цифровой грамотности «Сетевичок», ориентированный на детей и подростков
• Национальная премия за заслуги компаний и организаций в сфере информационного контента для детей, подростков и молодежи «Премия Сетевичок»
• Всероссийское исследование детей и подростков «Образ жизни российских подростков в сети»
• Конференция по формированию детского информационного пространства «Сетевичок».

Методические материалы, подготовленные специалистами Федерального государственного автономного образовательного учреждения дополнительного профессионального образования «Академия повышения квалификации и профессиональной переподготовки работников образования» (ФГАОУ ДПО АПК и ППРО):

Материалы для проведения уроков от сервисов «Яндекс.Денег» и «Яндекс.Браузер»: