Информационная безопасность

Информационная безопасность ОУ — состояние защищенности информационных ресурсов, технологий их формирования и использования, а также прав субъектов информационной деятельности

Информационная безопасность является одним из составных элементов комплексной безопасности ОУ​.

Нормативно-правовая база

Федеральный закон от 27 июля 2006 г. №152-ФЗ «О персональных данных»

Федеральный закон от 27 июля 2006 г. №149-ФЗ «Об информации, информационных технологиях и о защите информации»

Постановление Правительства РФ от 1 ноября 2012 г. №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»

Приказ ФСТЭК России от 18 февраля 2013 г. №21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»

Приказ ФСТЭК России от 11 февраля 2013 г. №17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»

Методический документ ФСТЭК России от 11 февраля 2014 г. «Меры защиты информации в государственных информационных системах»

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) — федеральный орган исполнительной власти России. ​

С 1 сентября 2015 года вступили в силу поправки к закону «О персональных данных», требующие локализации персональных данных на территории РФ. Любая российская и зарубежная компания, которая ориентирована на работу с российскими потребителями, должна обеспечивать систематизацию, запись, накопление, хранение, а также уточнение персональных данных граждан с использованием баз данных, которые находятся на российской территории. В первую очередь закон касается социальных сетей и почтовых серверов, которые при регистрации запрашивают контактные и личные данные россиян. К персональным данным, в частности, отнесены адреса электронной почты и личная переписка. Сайты-нарушители будут занечены в «черный список» Роскомнадзора. Законопроект наделяет Роскомнадзор правом блокировать сайты, на которых содержаться персональные данные граждан, полученные с нарушением зконодательства. Закон обязывает не только хранить персональные данные россиян на территории РФ, но и указывать сведения о месте расположения этих баз.

Перечень интернет – ресурсов доменной зоны .ru, прекративших незаконное распространение персональных данных по требованию Роскомнадзора (DOC, 525.50 Kb)

Перечень интернет – ресурсов зарубежных доменных зон, прекративших незаконное распространение персональных данных по требованию Роскомнадзора (DOC, 208.00 Kb)

Интернет-ресурсы, в отношении которых Роскомнадзором приняты меры по пресечению незаконного распространения персональных данных (c 01.04.2014 по 01.08.2014) (XLS, 36.00 Kb)​

Алгоритм построения системы информационной безопасности ОУ

На первом этапе определяется, что подлежит защите.

На втором этапе выявляются возможные каналы утечки информации и определяются возможные угрозы информационным системам.

Далее вырабатываются меры по защите информации и технологических систем.

На основе выработанных мер защиты разрабатываются нормативно-правовые документы, регламентирующие информационную безопасность.

В последующем организуется контроль за соблюдением установленных правил.

При таком подходе система информационной безопасности будет направлена на предупреждение угроз, их своевременное выявление, обнаружение, локализацию и ликвидацию.​

Список литературы

  1. Азбука безопасности
  2. Безмалый В.Ф. Обеспечение безопасности детей при работе в Интернет
  3. Безопасный Интернет для детей: законодательство, советы, мнения, международный опыт
  4. Громов В.И., Васильев Г.А. Энциклопедия безопасности
  5. Дети в информационном обществе. Ежеквартальный журнал для педагогов, психологов и родителей «Дети в информационном обществе» издается Фондом Развития Интернет с 2009 года. Научная поддержка: факультет психологии МГУ имени М.В. Ломоносова и Федеральный институт развития образования МОН РФ. Информационная поддержка: Министерство образования и науки Российской Федерации. Выпуски №1-12.
  6. Детская безопасность в Интернете
  7. Интернет: реальные и мнимые угрозы/ Под научной редакцией и с комментариями Антона Серго
  8. Серия комиксов по теме безопасности в Интернете. Новосибирская областная библиотека им. А.М. Горького
  9. Солдатова Г., Зотова Е., Чекалина А., Гостимская О. Пойманные одной сетью (социально-психологическое исследование представлений детей и взрослых об интернете)
  10. Обеспечение информационной безопасности при работе с электронными образовательными ресурсами. // Вопросы интернет-образования. — №104
  11. Основы безопасности детей и молодежи в интернете. Интерактивный курс
  12. Полат Е.С. Проблема информационной безопасности в образовательных сетях рунет
  13. Руководящие указания для детей и молодых людей по защите в онлайновой среде
  14. Смагулова Ш., Байтугелова Н., Наурызбаев Т. Информационная безопасность детей: Проблемы и пути решения./ Пособие для педагогов, психологов, родителей и всех заинтересованных сторон. — Астана, 2010
  15. Энциклопедия информационной безопасности — https://securelist.ru/enciklopediya