Информационная безопасность

• приказ о назначении ответственных за осуществление контентной фильтрации 
• типовой регламент работ (школьников и учителей) в интернет пространстве 
• система классификации информации не имеющие отношение к образовательному процессу
• информация об осуществлении контентной фильтрации (указывается, с помощью какой системы осуществляется контентная фильтрация)

• концепция информационной безопасности     
• перечень персональных данных, подлежащий защите
• положение о разграничении прав доступа к обрабатываемым персональным данным
• положение о политике безопасности
• положение о доступе к информационным системам и информационно-телекоммуникационным сетям, и электронным образовательным ресурсам
• приказ о назначении ответственного за обеспечение безопасности обработки персональных данных в учреждении
• информация о регистрации учреждения в перечне операторов обрабатывающих персональные данные (реестровый номер, приказ) (ссылка на документ или на страницу Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций)
   

Введение

Настоящий Перечень персональных данных, подлежащих защите в информационных системах персональных данных (ИСПДн) ТМК ОУ «Дудинская средняя школа №5» (далее – Перечень) разработан в рамках приведения в соответствие нормативно-правовой базы образовательных учреждений Таймырского муниципального района.

Перечень разработан в соответствии со списком объектов защиты, изложенных в Концепции информационной безопасности ИСПДн Организации.

Перечень содержит полный список категорий данных, безопасность которых должна обеспечиваться системой защиты персональных данных (СЗПДн).

1.Общие положения

Объектами защиты являются – информация, обрабатываемая в ИСПДн, и технические средства ее обработки и защиты. Перечень объектов защиты определен по результатам отчета о результатах проведения внутренней проверки.

Объекты защиты каждой ИСПДн включают:

1) Обрабатываемая информация:

- персональные данные учащихся, воспитанников (раздел 2.1.1);

- персональные данные сотрудников (раздел 2.1.2);

- персональные данные родителей, законных представителей (раздел 2.1.3);

2) Технологическая информация (раздел Error: Reference source not found).

3) Программно-технические средства обработки (раздел Error: Reference source not found).

4) Средства защиты персональных данных (раздел Error: Reference source not found).

5) Каналы информационного обмена и телекоммуникации (раздел Error: Reference source notfound).

6) Объекты и помещения, в которых размещены компоненты ИСПДн (раздел Error: Reference source not found).

2. Цели сбора персональных данных. И персональные данные, используемые

образовательной организацией в информационных системах

2.1 Обрабатываемая информация

2.1.1 Персональные данные учащихся  включают:

- фамилия, имя, отчество;

- дата и место рождения;

- гражданство;

- родной язык;

- обеспечение бесплатным питанием;

- пол;

- сведения о документах (свидетельство о рождении, паспорт, другой документ);

- полис медицинского страхования;

- адрес фактического проживания;

- адрес регистрации;

- ИНН

- СНИЛС

- доход семьи (ниже прожиточного минимума, прожиточный минимум, выше прожиточного минимума);

- особенности (полная, нет отца/матери; отец\мать инвалид; беженцы,переселенцы);

- количество детей, в т.ч. несовершеннолетних;

- семья состоит на учете в органах внутренних дел;

- является сиротой, местонахождение (детский дом, опекаемый, школа- интернат и т.п.);

- имеется прикрепленное жилье – опекаемые (постановление, №, дата);

- состояние здоровья (инвалид – обучается на дому/в ОУ);

- особенности в развитии (задержка умственного \ физического \ психического развития);

- отклонения в поведении (на внутришкольном учете; на учете в органах внутренних дел);

- информация об успеваемости учащегося, его аттестации;

-  информация о пропусках, в том числе по болезни, по уважительной причине, без уважительной причины;

- инвалидность (зрение, слух, опорно-двигательный аппарат, другое);

- деятельность после выпуска из школы;

- документ об окончании школы;

- сведения об участии в ОГЭ, ЕГЭ;

- зрение;

- группа здоровья;

- физкультурная группа;

- вес;

- рост;

- слух;

- дефекты речи;

- нарушения осанки;

- награды,  дата; наименование; кем выдана; основание;

- «Внеклассная деятельность» направление деятельности; кружок, секция; учреждение;

- «Достижения» вид мероприятия; предметная область; результат; уровень.

2.1.2 Перечень персональных данных сотрудников Организации;

Персональные данные сотрудников включают:

- фамилия, имя, отчество;

- табельный номер;

- СНИЛС

- место, год и дата рождения;

- адрес по прописке;

- паспортные данные (серия, номер паспорта, кем и когда выдан);

- информация об образовании (наименование образовательного Организации, сведения о документах, подтверждающие образование: наименование, номер, дата выдачи, специальность);

- информация о трудовом стаже (место работы, должность, период работы, период работы, причины увольнения);

- адрес по фактическому проживанию;

- телефонный номер (домашний, рабочий, мобильный);

- семейное положение и состав семьи (муж/жена, дети);

- информация о знании иностранных языков;

- оклад;

- данные о трудовом договоре (№ трудового договора, дата его заключения, дата начала и дата окончания договора, вид работы, срок действия договора, наличие испытательного срока, режим труда, длительность основного отпуска, длительность дополнительного отпуска, длительность дополнительного отпуска за ненормированный рабочий день, обязанности работника, дополнительные социальные льготы и гарантии, № и число изменения к трудовому договору, характер работы, форма оплаты, категория персонала, условия труда, продолжительность рабочей недели, система оплаты);

- сведения о воинском учете (категория запаса, воинское звание, категория годности к военной службе, информация о снятии с воинского учета);

- ИНН;

- стаж;

- состав семьи;

- данные об аттестации работников;

- данные о повышении квалификации;

- данные о наградах, медалях, поощрениях, почетных званиях;

- информация о приеме на работу, перемещении по должности, увольнении;

- информация об отпусках;

- информация о командировках;

- информация о болезнях;

- информация о негосударственном пенсионном обеспечении.

2.1.3 персональные данные родителей, законных представителей включают:

Данные о родителях (законных представителях):

- фамилия, имя, отчество;

- дата рождения;

- контактный телефон;

- образование.

2.2 Технологическая информация

Технологическая информация, подлежащая защите, включает:

- управляющая информация (конфигурационные файлы, таблицы маршрутизации, настройки системы защиты и пр.);

- технологическая информация средств доступа к системам управления (аутентификационная информация, ключи и атрибуты доступа и др.);

- информация на съемных носителях информации (бумажные, магнитные, оптические и пр.),

содержащие защищаемую технологическую информацию системы управления ресурсами или средств доступа к этим системам управления;

- информация о СЗПДн, их составе и структуре, принципах и технических решениях защиты;

- информационные ресурсы (базы данных, файлы и другие), содержащие информацию о

информационно-телекоммуникационных системах, о служебном, телефонном,

факсимильном, диспетчерском трафике, о событиях, произошедших с управляемыми

объектами, о планах обеспечения бесперебойной работы и процедурах перехода к

управлению в аварийных режимах;

- служебные данные (метаданные) появляющиеся при работе программного обеспечения,

сообщений и протоколов межсетевого взаимодействия, в результате обработки

Обрабатываемой информации.

2.3 Программно-технические средства обработки

Программно-технические средства включают в себя:

- общесистемное и специальное программное обеспечение (операционные системы, СУБД, клиент-серверные приложения и другие);

- резервные копии общесистемного программного обеспечения;

- инструментальные средства и утилиты систем управления ресурсами ИСПДн;

- аппаратные средства обработки ПДн (АРМ и сервера);

- сетевое оборудование (концентраторы, коммутаторы, маршрутизаторы и т.п.).

2.4 Средства защиты персональных данных

Средства защиты ПДн состоят из аппаратно-программных средств, включают в себя:

- средства управления и разграничения доступа пользователей;

- средства обеспечения регистрации и учета действий с информацией;

- средства, обеспечивающие целостность данных;

- средства антивирусной защиты;

- средства межсетевого экранирования;

- средства анализа защищенности;

- средства обнаружения вторжений;

- средства криптографической защиты ПДн, при их передачи по каналам связи сетей общего и (или) международного обмена.

2.5 Каналы информационного обмена и телекоммуникации

Каналы информационного обмена и телекоммуникации являются объектами защиты, если по ним передаются обрабатываемая и технологическая информация.

2.6 Объекты и помещения, в которых размещены компоненты ИСПДн

Объекты и помещения являются объектами защиты, если в них происходит обработка обрабатываемой и технологической информации, установлены технические средства обработки и защиты.

• http://i-deti.org/ — Портал «Безопасный инет для детей», ресурсы, рекомендации, комиксы.
• http://dotdeti.ru/ — Фонд «Разумный интернет», развитие в России детского интернета и поддержкой гуманитарных проектов во всемирной сети.
• http://www.gogul.tv/ — Федеральная программа безопасного детского интернета «Гогуль».
• http://сетевичок.рф/ — Твой главный советчик в сети. Здесь ты можешь узнать о безопасности в сети понятным и доступным языком, а при возникновении критической ситуации обратиться за советом.
•  www.e-parta.ru — Информационно-познавательный портал для подростков.
• http://detskieradosti.ru/ — Детские радости: сайт, где родители найдут своим детям много веселых и увлекательных развлечений в онлайн режиме, а также скачают интересный материал.
• http://www.solnet.ee/ — Солнышко: Ежедневный познавательно-развлекательный портал для детей, родителей и педагогов.
• http://www.leon4ik.com/ — Leon4ik: Портал для детей и родителей,воспитателей детских садов.Методическиематериалы,учебныепособия,статьи и заметки для родителей и воспитателей,мультфильмы,сказки,стихи,раскраски,обучающаялитература,авторские творения и многое другое.
• http://uotika.ru/ — В гостях у Отика: Новый сайт для детей и подростков с роботом Отиком. Он специально создан чтобы отвечать на ваши вопросы, общаться с вами в режиме онлайн. Заходите к роботу Отику, скучно не будет. А то, что на сайте есть различные разделы, полезные и интересные, робот Отик держит в секрете от взрослых. А зачем об этом рассказывать, сайт ведь для детей!
• http://ukrrabbit.moy.su/ — Живая планета-зоопортал.
• http://www.babylessons.ru/ — Детские развивающие игры, уроки, поделки.
•  http://baby.oxid.ru/ -Детские MP3, афиша, стихи, песенки, сказки.
• http://1001skazka.com/— Коллекция сказок.
• http://www.lukoshko.net/ — Лукошко сказок — Детская электронная библиотека — детские сказки, рассказы, стихи и песни. Бесплатные электронные книги для детей.
• http://www.deti.religiousbook.org.ua/ — Детская страничка: Детям о Вселенной, планете Земля, растениях и животных.
• http://umfo.ru/ — Молодежно-развлекательный форум.
• http://predkov.net/— Форум для детей и подростков. Игры и развлечения на форуме. Общение детей со всего света.
• http://detstvo.ru/ — Сайт для детей мам и пап.
• http://www.igra-internet.ru/» — Онлайн интернет-игра «Изучи Интернет – управляй им».
• http://www.safe-internet.ru/ — Сайт Ростелеком «Безопасность детей в Интернете, библиотека с материалами, памятками, рекомендациями по возрастам.
• http://www.fid.su/projects/deti-v-internete — Сайт Фонда Развития Интернет.
• http://content-filtering.ru/ — Сайт «Ваш личный интернет», советы, рекомендации для детей и родителей по безопасной работе в Интернет.
• http://www.ligainternet.ru/ — Лига безопасного Интернета.
• http://www.microsoft.com/ru-ru/security/default.aspx — Сайт Центра безопасности Майкрософт.
• http://www.saferunet.org/children/ — Центр безопасности Интернета в России.
• http://www.iprbookshop.ru — Электронно-библиотечная система IPRbooks.
• http://нэб.рф — Национальная Электронная Библиотека.
• https://infourok.ru — Инфоурок (Ведущий образовательный портал России).
• https://www.prodlenka.org — Продленка (Образовательный портал).
• http://ege-go.ru/math-ege/ — Информатика и математика (Образовательный ресурс).
• https://nsportal.ru — Социальная сеть работников образования «Наша сеть».
• http://rosmetod.ru — Росметод.
• http://usovi.ru/index.php?page=home — У тетушки Совы: Образовательно-развлекательный онлайн клуб для детей и родителей У тетушки Совы.
• http://www.zateevo.ru/ — Детский сайт ЗАТЕЕВО.ру (www.zateevo.ru) — сайт для детей 8-14 лет, единственный еженедельный русскоязычный интернет-журнал для школьников, выходит при государственной поддержке Федерального агентства по печати и массовым коммуникациям.
• http://www.fid.su/projects/saferinternet/year/hotline/ — Линия помощи «Дети онлайн». Оказание психологической и практической помощи детям и подросткам, которые столкнулись с опасностью или негативной ситуацией во время пользования интернетом или мобильной связью. Линия помощи «Дети онлайн» является первым и единственным такого рода проектом в России и реализуется в рамках Года Безопасного Интернета в России.
• http://www.onlandia.org.ua/rus/html/etusivu.html — ON-ляндия – безопасная веб-страна. На данном сайте представлены материалы для детей, их родителей и учителей — интерактивные сценарии, короткие тесты, готовые планы уроков, — благодаря которым дети смогут освоить основы безопасной работы в Интернете. На сайте предлагается понятная, применимая на практике информация по интернет-безопасности, изучив которую даже начинающие пользователи смогут эффективно использовать ресурсы сети и защитить себя от нежелательного контента.
• http://www.icensor.ru/ — Интернет-фильтр для детей. Интернет цензор. Программа «Интернет Цензор» предназначена для предотвращения посещения сайтов, противоречащих законодательству РФ, а также любых сайтов деструктивной направленности лицами моложе 18 лет. «Интернет Цензор» обеспечивает родителям полный контроль за деятельностью в сети их детей. «Интернет Цензор» распространяется бесплатно, очень прост в использовании и хорошо защищен от удаления его ребенком.
• http://www.tirnet.ru — Детский Интернет адаптирован для детей младшего возраста и их родителей, а также для подростков; он дает возможность не только играть, но и обучаться программированию в инновационной компьютерной среде Скретч; создавать компьютерные игры, ориентированные на самых маленьких пользователей; активно занимается проблемой качества компьютерных игр и сайтов для детей.
• www.ms-education.ru и www.apkpro.ru - Электронный курс программы «Здоровье и безопасность детей в мире компьютерных технологий и Интернет». Программа представляет собой 72-х часовой курс, состоящий из 6 модулей. Каждый модуль программы дает подробное описание и рекомендации по обеспечению безопасной работы детей с компьютером и Интернетом, а также снабжен обширным списком дополнительной литературы и веб-ссылок. Кроме того, программа содержит объемное приложение, в которое включены диагностические тесты, описания упражнений, а также различные тексты, рекомендованные для использования в процессе ее освоения. Особенностью программы является еще и то, что каждый ее модуль может быть использован как отдельно, так и в комплексе с другими программами повышения квалификации.
• http://www.nedopusti.ru/ — Социальный проект по защите прав детей «Не допусти» — социальный проект по защите детей от похищений, сексуальной эксплуатации и жестокого обращения реализуется с августа 2009 года. Организаторы проекта: Общественная палата РФ, РОЦИТ (Региональная Общественная Организация «Центр Интернет-технологий»), Межрегиональная правозащитная общественная организация «Сопротивление».
• http://psyparents.ru/ — Сайт «Детская психология для родителей» создан по заказу Департамента образования города Москвы и является интернет-проектом Московского городского психолого-педагогического университета. Цель проекта — психолого-педагогическое просвещение родителей по возрастным проблемам обучения, воспитания и развития детей, а также профилактике нарушений личностного развития.
• http://www.za-partoi.ru/ — Журнал «Здоровье школьников» Ежемесячный журнал «Здоровье школьника» — проект Издательского дома МЦФЭР, который осуществляет выпуск 25 профессиональных журналов федерального значения тиражом 250 тысяч экземпляров ежемесячно и до 100 наименований книг ежегодно общим тиражом около 300 тысяч экземпляров. «Здоровье школьника» — новый журнал о психологии взросления и физическом развитии детей, о возможностях современной медицины, о взаимоотношениях родителей, детей и учителей, о досуге и здоровом образе жизни. Журнал ориентирован на широкий круг читателей, и в первую очередь, на родителей детей школьного возраста.
• http://www.newseducation.ru/ — «Большая перемена» сайт для школьников и их родителей.