Информационная безопасность

Здесь Вы можете найти документы и методические рекомендации в части обеспечения безопасной обработки персональных данных различными информационными системами.

Перечень нормативных правовых актов в области информационной безопасности изданных и введенных в действие.

•  Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (ред. от 21.07.2014 действует с 01.09.2015).
• «Федеральный закон «О персональных данных»: Научно-практический комментарий» (постатейный) (выпуск 11) (под ред. А.А.Приезжевой) («Библиотечка «Российской газеты», 2015)
• «Методические рекомендации по разработке нормативных правовых актов, определяющих угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности», утверждены ФСБ России 31.03.2015 за № 149/7/2/6-432
• «Методика определения угроз безопасности информации в информационных системах» Проект 2015 года, на утверждении в ФСТЭК
• Информационное сообщение ФСТЭК России от 06.03.2015 № 240/22/879 «О банке данных угроз безопасности информации»
• «Об утверждении положения о государственном контроле и надзоре за соответствием обработки персональных данных требованиям законодательства Российской Федерации» проект постановления Правительства РФ
• Приказ Минкомсвязи России от 21.12.2011 № 346   (ред. от 28.08.2015) «Об утверждении Административного регламента Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по предоставлению государственной услуги «Ведение реестра операторов, осуществляющих обработку персональных данных»
• Федеральный закон от 27.07.2006 № 149-ФЗ (ред. от 13.07.2015 действует с 10.01.2016) «Об информации, информационных технологиях и о защите информации»

Постановление Правительства РФ от 06.07.2015 № 675 «О порядке осуществления контроля за соблюдением требований, предусмотренных частью 2.1 статьи 13 и частью 6 статьи 14 Федерального закона «Об информации, информационных технологиях и о защите информации» (вместе с «Правилами осуществления контроля за размещением технических средств информационных систем, используемых государственными органами, органами местного самоуправления, государственными и муниципальными унитарными предприятиями, государственными и муниципальными учреждениями, на территории Российской Федерации», «Правилами осуществления контроля за соблюдением требований к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации»).

Рекомендации по обеспечению защиты информации в информационных системах общедоступной информации Самарской области (по состоянию на 01.01.2015)

БЕЗОПАСНЫЙ ДОСТУП В ИНТЕРНЕТ

• Министерство связи и массовых коммуникаций российской федерации, Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций Ответы на вопросы в сфере соблюдения законодательства об информационных технологиях
• Распоряжение Правительства Российской Федерации от 15 ноября 2013 г. № 2120-р "О подписании Соглашения о сотрудничестве государств — участников Содружества Независимых Государств в области обеспечения информационной безопасности"
• Распоряжение министерства образования и науки Самарской области от 16.04.2007 г. № 200-р "О внедрении системы контентной фильтрации доступа общеобразовательных учреждений Самарской области к ресурсам сети Интернет"
• Приказ департамента образования администрации городского округа Тольятти от 16.02.2007 г. № 49 "Об информационной безопасности".Приложение 1. Приложение 2

БЕЗОПАСНОСТЬ ДЕТЕЙ В ИНТЕРНЕТЕ

• Федеральный  закон Российской Федерации от 28 июля 2012 г. № 139-ФЗ "О внесении изменений в Федеральный закон "О защите детей от информации, причиняющей  вред  их здоровью и развитию" и отдельные законодательные акты Российской Федерации"
• Письмо МИНОБРНАУКИ РОССИИ от 28.04.2014 № ДЛ-115/03 "О направлении методических материалов для обеспечения информационной безопасности детей при использовании ресурсов сети Интернет"
• Федеральный закон от 29 декабря 2010 года г. № 436-ФЗ (в ред. Федеральных законов от 28.07.2012 № 139-ФЗ, от 05.04.2013 № 50-ФЗ, от 29.06.2013 № 135-ФЗ, от 02.07.2013 № 185-ФЗ, от 14.10.2014) "О защите детей от информации, причиняющей вред их здоровью и развитию"
• Письмо Минкомсвязи России  от 14.08.2012 № 52-165/ВА "О применении норм Федерального закона от 29 декабря 2010 г. № 436-ФЗ "О защите детей от информации, причиняющей вред их здоровью и развитию"
• Письмо Минобрнауки России  от 28.04.2014 № ДЛ-115/03 "О направлении методических материалов для обеспечения информационной безопасности детей при использовании ресурсов сети Интернет"
• Приказ Минкомсвязи России  от 16.06.2014 № 161 "Об утверждении требований к административным и организационным мерам, техническим и программно-аппаратным средствам защиты детей от информации, причиняющей вред их здоровью и (или) развитию" (Зарегистрировано в Минюсте России 12.08.2014 № 33555)
• Рекомендации по применению Федерального закона от 29 декабря 2010г. № 436-ФЗ "О защите детей от информации, причиняющей вред их здоровью и развитию" в отношении печатной (книжной) продукции" (утв. Минкомсвязи России 22.01.2013 № АВ-П17-531).

АНТИВИРУСНАЯ БЕЗОПАСНОСТЬ

• Информационное сообщение ФСТЭК России от 30.07.2012 N 240/24/3095 "Об утверждении Требований к средствам антивирусной защиты"

ПЕРСОНАЛЬНЫЕ ДАННЫЕ
Российское законодательство по персональным данным

• Федеральный закон Российской Федерации 30 декабря 2001 г. № 197-ФЗ Трудовой кодекс Российской Федерации (14 глава)
• Федеральный закон Российской Федерации от 27 июля 2006 г. № 152-ФЗ (в ред. Федеральных законов от 25.11.2009 № 266-ФЗ, от 27.12.2009 № 363-ФЗ, от 28.06.2010 № 123-ФЗ, от 27.07.2010 № 204-ФЗ, от 27.07.2010 № 227-ФЗ, от 29.11.2010 № 313-ФЗ от 23.12.2010 № 359-ФЗ, от 04.06.2011 № 123-ФЗ, от 25.07.2011 № 261-ФЗ, от 05.04.2013 № 43-ФЗ, от 23.07.2013 № 205-ФЗ, ред. от 21.07.2014 действует с 01.09.2015) "О персональных данных"
• «Федеральный закон «О персональных данных»: Научно-практический комментарий» (постатейный) (выпуск 11) (под ред. А.А.Приезжевой) («Библиотечка «Российской газеты», 2015)
• Постановление Правительства РФ от 21.03.2012 № 211 (ред. от 20.07.2013) "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами"
• Постановление Правительства РФ от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"
• Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации"
• Постановление от 6 июля 2008 г. № 512 "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных"
• Приказ Федеральной службы по техническому и экспортному контролю (ФСТЭК России) от 18.02.2013 № 21 г. Москва "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных"
• Приказ Роскомнадзора от 05.09.2013 № 996 "Об утверждении требований и методов по обезличиванию персональных данных" (вместе с "Требованиями и методами по обезличиванию персональных данных, обрабатываемых в информационных системах персональных данных, в том числе созданных и функционирующих в рамках реализации федеральных целевых программ"
• Методические рекомендации по применению приказа роскомнадзора от 5 сентября 2013 г. № 996 "об утверждении требований и методов по обезличиванию персональных данных"
• Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 19 августа 2011 г. № 706 «Об утверждении Рекомендаций по заполнению образца формы уведомления об обработке (о намерении осуществлять обработку) персональных данных». RTF, 458.54 Kb
• Письмо Федерального агентства по образованию (Рособразование) от 22 октября 2009 г. № 17-187 "Об обеспечении защиты персональных данных"
• Приложение № 1 к Письму Рособразования от 22 октября 2009 г. № 17-187 "Рекомендации по проведению работ в подведомственных Рособразованию учреждениях по обеспечению защиты  информационных систем персональных данных"
• Приложение № 2 к Письму Рособразования от 22 октября 2009 г. № 17-187 "Рекомендации по подготовке документов, регламентирующих обработку персональных данных в подведомственных Рособразованию учреждениях"
•  Приложение № 3 к Письму Рособразования от 22 октября 2009 г. № 17-187 "Сведения о характеристиках информационных систем, обрабатывающих персональные данные (ИСПДн)"
• Распоряжение Министерства образования и науки Самарской области  от 14.10.2008 № 621-р "О проведении комплекса мероприятий по защите персональных данных"
• Приказ ФСБ России от 10 июля 2014 г. № 378 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных правительством российской федерации требований к защите персональных данных для каждого из уровней защищенности»
• Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных
• «Методические рекомендации по разработке нормативных правовых актов, определяющих угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности», утверждены ФСБ России 31.03.2015 за № 149/7/2/6-432
• «Методика определения угроз безопасности информации в информационных системах» Проект 2015 года, на утверждении в ФСТЭК
• Информационное сообщение ФСТЭК России от 06.03.2015 № 240/22/879 «О банке данных угроз безопасности информации»
• «Об утверждении положения о государственном контроле и надзоре за соответствием обработки персональных данных требованиям законодательства Российской Федерации» проект постановления Правительства РФ
• Приказ Минкомсвязи России от 21.12.2011 № 346   (ред. от 28.08.2015) «Об утверждении Административного регламента Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по предоставлению государственной услуги «Ведение реестра операторов, осуществляющих обработку персональных данных»

 Документы МБУ детский сад № 81 "Медвежонок" в части обеспечения безопасного использования служебной информации

• Инструкция ответственного за использование и обращение со служебной информацией ограниченного распространения 
• Положение о порядке обращения и использовании служебной информации ограниченного распространения

Каким опасностям могут подвергаться дети в сети?

1. Сайты для взрослых. Это ресурсы, которые связаны с вопросами интимных отношений и сексом. Наибольшую опасность представляют порносайты и те, которые пропагандируют нездоровый секс, когда интимные отношения представлены в брутальной форме.

2. Запрещенная и нежелательная информация. Сюда относятся материалы о наркотиках, жестокости, расовой дискриминации, финансовых аферах и т. д. Иногда сложно определить такие сайты с первого взгляда, в этом и состоит их опасность.

3. Онлайн игры. Их опасность состоит в том, что очень часто дети глубоко погружаются в виртуальный мир, вытащить из которого их непросто. Такие ситуации вредят психике ребенка, как и игры с сексуальным подтекстом, жестоким сюжетом.

4. Интернет-казино. Эти и подобные ресурсы развивают зависимость к азартным играм, трате больших сумм денег, тягу к воровству.

5. Социальные сети, ресурсы для общения, интернет-ресурсы знакомств. Они опасны тем, что ребенок может познакомиться с человеком, у которого криминальное прошлое, либо который имеет ярко выраженные криминальные намерения. Также в социальных сетях можно «напороться» на аферистов и извращенцев. Есть еще одна сторона медали. Ребенок может увлечься миром онлайн общения, заменяя им занятия спортом, прогулки на свежем воздухе, встречи с друзьями и даже учебу.

6. Мошенничество. Аферисты очень часто привлекают детей к тому, чтобы выманить деньги. Ведь малыши становятся в их руках слепым орудием.

7. Фильмы ужасов. Всем известно, что детская психика неустойчива, поэтому просматривая страшные фильмы, ребенок может получить психологическую травму.

8. Секты. Заманить малыша в них могут как на улице, так и в сети. На первом этапе обычно ребенка приглашают посетить какой-то Интернет-ресурс, с информацией «поучающего характера». А это могут быть заповеди, техники, медитации, заклинания и другое. На втором – его приглашают лично побывать в секте, пройдя по определенному адресу.

Безопасность в интернет - информация для родителей

• «Методические рекомендации по заполнению формы сообщения от граждан, юридических лиц, индивидуальных предпринимателей, органов государственной власти, органов местного самоуправления о наличии на страницах сайтов в сети Интернет противоправной информации»
• "Лига безопасного интернета" - родителям и педагогам
• Бесплатный веб фильтр для родителей 
• Материалы образовательного портала Толвики "Безопасность в интернете"
• Ответы на вопросы в сфере соблюдения законодательства об информационных технологиях

• < Назад
• Вперёд >