Информационная безопасность. Нормативное регулирование

Нормативные документы по обеспечению информационной безопасности

1. Нормативное регулирование в сфере обработки персональных данных

В Российской Федерации вопросы, связанные с защитой прав и свобод граждан при обработке персональных данных несовершеннолетних, родителей (законных представителей) детей и работников образовательных организаций, в том числе и защиты прав на неприкосновенность частной жизни, личную и семейную тайну, регулируют:

Конституция Российской Федерации от 12 декабря 1993г. - гарантирует каждому гражданину право на неприкосновенность частной жизни, личную и семейную тайну, на тайну переписки. Сбор, хранение, использование и распространение информации о частной жизни человека не допускаются без его согласия согласно статье 23 и части статьи 1.

Гражданский кодекс Российской Федерации от 30 ноября 1994 г. № 51-ФЗ (ГК РФ)

Трудовой кодекс Российской Федерации от 30 декабря 2001 г. №197-ФЗ (ТК РФ)

Федеральный закон от 19 декабря 2005 г. N 160-ФЗ "О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных"

https://normativ.kontur.ru/document?moduleId=1&documentId=87595

Федеральный закон от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (с изменениями и дополнениями)

http://www.consultant.ru/document/cons_doc_LAW_61798/

Федеральный закон от 29.12.2012 N 273-ФЗ "Об образовании в Российской Федерации"

https://www.consultant.ru/document/cons_doc_LAW_140174/

Центральное место в области персональных данных занимает Федеральный закон "О персональных данных" от 27 июля 2006 г. № 152-ФЗ «О персональных данных.  основанный на конституционных положениях, гарантирующих защиту прав на неприкосновенность частной жизни, личную и семейную тайну. 

Во исполнение отдельных положений Федерального закона «О персональных данных» принят ряд подзаконных нормативных правовых актов:
http://www.consultant.ru/document/cons_doc_LAW_61801/

Постановление Правительства РФ от 6 июля 2008 г. N 512 "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных" (с изменениями и дополнениями)

https://szn.krasnodar.ru/documents/npa/ministerstvo/69783

Постановление Правительства РФ от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации"

Постановление Правительства РФ от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" (с изменениями и дополнениями)

http://www.consultant.ru/document/cons_doc_LAW_127610/

Постановлением Правительства РФ от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" утверждены Требования к защите персональных данных при их обработке в информационных системах персональных данных, определяющие критерии уровней защищенности и требования к защите, а состав и содержание необходимых мер определяются в соответствии с Приказами ФСТЭК России от 18.02.2013 N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных" и ФСБ России от 10.07.2014 N 378 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности".

http://www.consultant.ru/document/cons_doc_LAW_137356/

Приказ Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 г. N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных" (с изменениями и дополнениями)

https://fstec.ru/dokumenty/vse-dokumenty/prikazy/prikaz-fstek-rossii-ot-18-fevralya-2013-g-n-21

В соответствии с Указом Президента РФ от 6 марта 1997 г. N 188 "Об утверждении перечня сведений конфиденциального характера" (с изменениями и дополнениями) персональные данные относятся к категории конфиденциальной информации как сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность.

https://minsvyaz.donland.ru/documents/active/135/

2. Нормативное регулирование в сфере информационной безопасности обучающихся

Концепция информационной безопасности детей. Утверждена Постановлением Правительства Российской Федерации от 2 декабря 2015 года https://www.garant.ru/products/ipo/prime/doc/71167034/

Указ Президента РФ от 31.12.2015 № 683 «О Стратегии национальной безопасности Российской Федерации»

http://www.consultant.ru/document/cons_doc_LAW_191669/

Указ Президента РФ от 05.12.2016 № 646 «Об утверждении Доктрины информационной безопасности Российской Федерации»

http://www.consultant.ru/document/cons_doc_LAW_208191/

Федеральный закон от 28 декабря 2010 г. N 390-ФЗ "О безопасности" (с изменениями и дополнениями)

http://www.consultant.ru/document/cons_doc_LAW_108546/

Федеральный закон от 24 июля 1998 г. N 124-ФЗ "Об основных гарантиях прав ребенка в Российской Федерации" (с изменениями и дополнениями)

http://www.consultant.ru/document/cons_doc_LAW_19558/

Федеральный закон от 29 декабря 2010 г. N 436-ФЗ "О защите детей от информации, причиняющей вред их здоровью и развитию" (с изменениями и дополнениями)

http://www.consultant.ru/document/cons_doc_LAW_108808/

Федеральный закон от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (с изменениями и дополнениями)

http://www.consultant.ru/document/cons_doc_LAW_61798/

Федеральный закон от 13.03.2006 №38-ФЗ «О рекламе».

http://www.consultant.ru/document/cons_doc_LAW_58968/

Постановление Главного государственного санитарного врача РФ от 29 декабря 2010 г. N 189 "Об утверждении СанПиН 2.4.2.2821-10 "Санитарно-эпидемиологические требования к условиям и организации обучения в общеобразовательных учреждениях" (с изменениями и дополнениями) (с Приложением Санитарно-эпидемиологические правила и нормативы СанПиН 2.4.2.2821-10 "Санитарно-эпидемиологические требования к условиям и организации обучения в общеобразовательных организациях")

https://www.rospotrebnadzor.ru/files/news/SP2.4.3648-20_deti.pdf

Приказ Министерства связи и массовых коммуникаций РФ от 16 июня 2014 г. N 161 "Об утверждении требований к административным и организационным мерам, техническим и программно-аппаратным средствам защиты детей от информации, причиняющей вред их здоровью и (или) развитию"

http://www.consultant.ru/document/cons_doc_LAW_167591/

Федеральный список экстремистских материалов

http://pravo-minjust.ru/extremist-materials

Правила подключения общеобразовательных учреждений к единой системе контент-фильтрации доступа к сети Интернет, реализованной Министерством образования и науки Российской Федерации от 11 мая 2011 года № АФ-12/07

Распоряжение Правительства РФ от 02.12.2015 № 2471-р

Письмо Минобрнауки России от 14.05.2018 N 08-1184

3. Методические рекомендации

• Администрация Губернатора и Правительство Орловской Области от 01.03.2019 Методические рекомендации по безопасности в сети интернет
• Методические рекомендации по реализации мер, направленных на обеспечение безопасности детей в сети «Интернет» (2019)
• Методические рекомендации по созданию и развитию сайтов и (или) страниц сайтов педагогических работников в сети Интернет (2019)
• Методические рекомендации о размещении на информационных стендах, официальных интернет-сайтах и других информационных ресурсах общеобразовательных организаций и органов, осуществляющих управление в сфере образования, информации о безопасном поведении и использовании сети «Интернет»
• Методические рекомендации по ограничению в образовательных организациях доступа обучающихся к видам информации, распространяемой посредством сети Интернет, причиняющей вред здоровью и (или) развитию детей, а также не соответствующей задачам образования (2019)