НАВИГАТОР ДОПОЛНИТЕЛЬНОГО ОБРАЗОВАНИЯ ДЕТЕЙ ОРЛОВСКОЙ ОБЛАСТИ

Информационная безопасность. Нормативное регулирование

Нормативные документы по обеспечению информационной безопасности

1. Нормативное регулирование в сфере обработки персональных данных

В Российской Федерации вопросы, связанные с защитой прав и свобод граждан при обработке персональных данных несовершеннолетних, родителей (законных представителей) детей и работников образовательных организаций, в том числе и защиты прав на неприкосновенность частной жизни, личную и семейную тайну, регулируют:

Конституция Российской Федерации от 12 декабря 1993г. - гарантирует каждому гражданину право на неприкосновенность частной жизни, личную и семейную тайну, на тайну переписки. Сбор, хранение, использование и распространение информации о частной жизни человека не допускаются без его согласия согласно статье 23 и части статьи 1.

Гражданский кодекс Российской Федерации от 30 ноября 1994 г. № 51-ФЗ (ГК РФ)

Трудовой кодекс Российской Федерации от 30 декабря 2001 г. №197-ФЗ (ТК РФ)

Федеральный закон от 19 декабря 2005 г. N 160-ФЗ "О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных"

https://normativ.kontur.ru/document?moduleId=1&documentId=87595

Федеральный закон от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (с изменениями и дополнениями)

http://www.consultant.ru/document/cons_doc_LAW_61798/

Федеральный закон от 29.12.2012 N 273-ФЗ "Об образовании в Российской Федерации"

https://www.consultant.ru/document/cons_doc_LAW_140174/

Центральное место в области персональных данных занимает Федеральный закон "О персональных данных" от 27 июля 2006 г. № 152-ФЗ «О персональных данных. основанный на конституционных положениях, гарантирующих защиту прав на неприкосновенность частной жизни, личную и семейную тайну.

Во исполнение отдельных положений Федерального закона «О персональных данных» принят ряд подзаконных нормативных правовых актов:
http://www.consultant.ru/document/cons_doc_LAW_61801/

Постановление Правительства РФ от 6 июля 2008 г. N 512 "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных" (с изменениями и дополнениями)

https://szn.krasnodar.ru/documents/npa/ministerstvo/69783

Постановление Правительства РФ от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации"

Постановление Правительства РФ от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" (с изменениями и дополнениями)

http://www.consultant.ru/document/cons_doc_LAW_127610/

Постановлением Правительства РФ от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" утверждены Требования к защите персональных данных при их обработке в информационных системах персональных данных, определяющие критерии уровней защищенности и требования к защите, а состав и содержание необходимых мер определяются в соответствии с Приказами ФСТЭК России от 18.02.2013 N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных" и ФСБ России от 10.07.2014 N 378 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности".

http://www.consultant.ru/document/cons_doc_LAW_137356/

Приказ Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 г. N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных" (с изменениями и дополнениями)

https://fstec.ru/dokumenty/vse-dokumenty/prikazy/prikaz-fstek-rossii-ot-18-fevralya-2013-g-n-21

В соответствии с Указом Президента РФ от 6 марта 1997 г. N 188 "Об утверждении перечня сведений конфиденциального характера" (с изменениями и дополнениями) персональные данные относятся к категории конфиденциальной информации как сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность.

https://minsvyaz.donland.ru/documents/active/135/

2. Нормативное регулирование в сфере информационной безопасности обучающихся

Концепция информационной безопасности детей. Утверждена Постановлением Правительства Российской Федерации от 2 декабря 2015 года https://www.garant.ru/products/ipo/prime/doc/71167034/