Положение об обеспечении информационной безопасности в МКОУ Александровская СШ

Опубликовано на сайте

10 июня 2024

Скачать Хочу такой сайт

Посмотреть 

1. Общие положения
Настоящее Положение об обеспечении информационной безопасности в МКОУ
«Александровская СШ» (далее – Положение) определяет систему правовых, организационных и
технических мероприятий, направленных на обеспечение информационной безопасности
обучающихся и работников в МКОУ «Александровская СШ».
Положение разработано в соответствии с:
 Федеральным законом от 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации»;
 Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных
технологиях и о защите информации»;
 Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
 Федеральным законом от 29.12.2010 № 436-ФЗ «О защите детей от информации, причиняющей
вред их здоровью и развитию»;
 Федеральным законом от 25.07.2002 № 114-ФЗ «О противодействии экстремистской
деятельности»;
 Доктриной информационной безопасности Российской Федерации, утв. Указом Президента РФ
от 05.12.2016 № 646;
 Концепцией информационной безопасности детей, утв. Распоряжением Правительства РФ от
28.04.2023 № 1105-р;
 Порядком организации и осуществления образовательной деятельности по основным
общеобразовательным программам – образовательным программам начального общего, основного
общего и среднего общего образования, утвержденным приказом Минобрнауки от 30.08.2013 №
1015;
 Порядком организации и осуществления образовательной деятельности по дополнительным
общеобразовательным программам, утв. Приказом Минпросвещения России от 09.11.2018 № 196;
 Порядком применения организациями, осуществляющими образовательную деятельность,
электронного обучения, дистанционных образовательных технологий при реализации
образовательных программ, утв. приказом Минобрнауки от 23.08.2017 № 816;
 Приказом Минкомсвязи России от 16.06.2014 № 161 «Об утверждении требований к
административным и организационным мерам, техническим и программно-аппаратным средствам
защиты детей от информации, причиняющей вред их здоровью и (или) развитию»;
 Методическими рекомендациями о размещении на информационных стендах, официальных
интернет-сайтах и других информационных ресурсах общеобразовательных организаций и
органов, осуществляющих управление в сфере образования, информации о безопасном поведении
и использовании сети Интернет, направленными Письмом Минобрнауки России от 14.05.2018 №
08-1184;
 Уставом МКОУ «Александровская СШ».
В Положении используются следующие термины и определения:
информационная безопасность детей - состояние защищенности детей, при котором
отсутствует риск, связанный с причинением информацией вреда их здоровью и (или)
физическому, психическому, духовному, нравственному развитию;

доступ детей к информации - возможность получения и использования детьми свободно
распространяемой информации;
знак информационной продукции - графическое и (или) текстовое обозначение
информационной продукции в соответствии с классификацией информационной продукции,
предусмотренной частью 3 статьи 6 Федерального закона «О защите детей от информации,
причиняющей вред их здоровью и развитию»;
места, доступные для детей - общественные места, доступ ребенка в которые и (или)
нахождение ребенка в которых не запрещены, в том числе общественные места, в которых
ребенок имеет доступ к продукции средств массовой информации и (или) размещаемой в
информационно-телекоммуникационных сетях информационной продукции;
информационная продукция - предназначенные для оборота на территории Российской
Федерации продукция средств массовой информации, печатная продукция, аудиовизуальная
продукция на любых видах носителей, программы для электронных вычислительных машин
(программы для ЭВМ) и базы данных, а также информация, распространяемая посредством
зрелищных мероприятий, посредством информационно телекоммуникационных сетей, в том числе
сети Интернет, и сетей подвижной радиотелефонной связи;
информационная продукция для детей - информационная продукция, соответствующая по
тематике, содержанию и художественному оформлению физическому, психическому, духовному
и нравственному развитию детей;
информация, причиняющая вред здоровью и (или) развитию детей - информация (в том
числе содержащаяся в информационной продукции для детей), распространение которой среди
детей запрещено или ограничено в соответствии с настоящим Федеральным законом;
персональные данные – любая информация, относящаяся прямо или косвенно к
определенному или определяемому физическому лицу (субъекту персональных данных);
оператор персональных данных (оператор) – государственный орган, муниципальный
орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами
организующие и (или) осуществляющие обработку персональных данных, определяющие цели
обработки персональных данных, состав персональных данных, подлежащих обработке, действия
(операции), совершаемые с персональными данными;
обработка персональных данных – действие (операция) или совокупность действий
(операций) с персональными данными с использованием и без использования средств
автоматизации, включая сбор, запись, систематизацию, накопление, хранение, уточнение
(обновление, изменение), извлечение, использование, передачу (распространение, предоставление,
доступ), обезличивание, блокирование, удаление, уничтожение;
Система информационной безопасности является неотъемлемой частью системы комплексной
безопасности МКОУ «Александровская СШ» (далее - Школа).
Функционирование системы информационной безопасности в Школе обеспечивается
применением комплекса правовых, организационных и технических мер защиты, в результате
чего снижается или исключается риск, связанный с причинением информационной продукцией,
используемой в образовательной деятельности, вреда здоровью и (или) физическому,
психическому, духовному, нравственному развитию несовершеннолетних обучающихся.
Использование сети Интернет в образовательной деятельности допускается только при
условии применения административных и организационных мер, технических (программных,
программно-аппаратных) средств защиты обучающихся от информации, не совместимой с
задачами образования и воспитания, иной информации, распространение которой в Российской
Федерации запрещено, информации, причиняющей вред здоровью и (или) развитию детей.

2. Основные цели и задачи функционирования системы информационной безопасности
Система информационной безопасности направлена защиту единого информационного
образовательного пространства Школы от незаконного проникновения, на предотвращение
несанкционированного уничтожения, искажения, копирования, блокирования информации в
локальных сетях, а также недопущения доступа обучающихся и работников учреждения к
информации, которая запрещена или ограничена к распространению в Российской Федерации.
Система информационной безопасности Школы направлена на решение следующих задач:
защита прав и законных интересов обучающихся в образовательной деятельности, защита
обучающихся от информации, причиняющей вред их здоровью и (или) развитию и (или) не
соответствующей задачам образования;
разграничение объемов и содержания информации, которая может быть доступна
различным категориям пользователей;
предотвращение утечки, хищения, утраты, подделки информации Школы;
предотвращение несанкционированных действий по уничтожению
искажению, копированию, блокированию информации учреждения;

модификации,

предотвращение других форм незаконного вмешательства в информационные ресурсы
учреждения и его локальную сеть.
3. Организационно-административные меры, направленные на защиту детей от
информации, причиняющей вред их здоровью и (или) развитию.
Приказом директора в Школе назначается лицо, ответственное за обеспечение
информационной безопасности. В обязанности ответственного за обеспечение информационной
безопасности в том числе входит:
контроль функционирования системы контентной фильтрации;
контроль функционирования антивирусной защиты, поддержание в актуальном состоянии
антивирусных баз автоматической проверке ПК, локальной сети и внешних носителей на наличие
вирусов;
контроль соблюдения требований по обеспечению информационной безопасности при
проведении технического обслуживания и ремонтных работ персональных компьютеров;
оценка рисков информационной безопасности учреждения;
выявление угроз безопасности оборудованию и локальной сети Школы;
проведение инструктажа работников Школы по правилам работы с используемыми
аппаратно-программными средствами и осуществление контроля за действиями пользователей
при работе с паролями, соблюдение порядка их смены, хранения и использования,
информирование обучающихся, родителей несовершеннолетних обучающихся, работников
Школы о порядке использования сети Интернет и контроль за использованием сети Интернет
обучающимися и работниками.
В Школе разрабатываются и утверждаются локальные нормативные акты, регламентирующие:
политику обработки персональных данных, права и обязанности обучающихся и работников
Школы в сфере защиты персональных данных;

порядок доступа и использования сети Интернет в Школе;
организацию контроля использования сети Интернет в Школе;
организацию контроля за библиотечным фондом и предотвращение доступа обучающихся к
информации экстремистского характера, к информации, запрещенной для распространения среди
детей и (или) не соответствующей возрасту обучающихся.
В Школе оказывается организационная и методическая поддержка работникам в области
безопасной работы с информационными ресурсами, информационными образовательными
технологиями, в том числе, путем их направления на повышение квалификации по вопросам
защиты детей от информации, причиняющей вред их здоровью и (или) развитию,
распространяемой посредством сети Интернет.
В Школе на регулярной основе осуществляется информирование работников, обучающихся и
их родителей (законных представителей) об ответственности за нарушение требований
законодательства Российской Федерации, локальных нормативных и организационно
распорядительных актов Школы по вопросам обеспечения информационной безопасности
обучающихся при организации доступа к сети «Интернет».
В Школе разрабатывается, реализуется и совершенствуется комплекс мероприятий,
направленный на правовое просвещение обучающихся и родителей (законных представителей)
несовершеннолетних обучающихся в сфере информационной безопасности, на формирование
навыков обучающихся безопасной работы в информационно телекоммуникационных сетях.
Жалобы или претензии о нарушениях законодательства Российской Федерации о защите
детей от информации, причиняющей вред их здоровью и (или) развитию, включая несоответствие
применяемых административных и организационных мер защиты детей от информации,
причиняющей вред их здоровью и (или) развитию, установленным законодательством
требованиям, а также о наличии доступа детей к информации, запрещенной для распространения
среди детей, и направление мотивированного ответа о результатах рассмотрения таких
обращений, жалоб или претензий рассматриваются руководством Школы в срок, не
превышающий 7 (семи) рабочих дней со дня получения.
В случае получения обращений, жалоб или претензий о наличии доступа детей к информации,
запрещенной для распространения среди детей, установление причин и условий возникновения
такого доступа и принятие мер по их устранению осуществляется руководством Школы
незамедлительно.
Мониторинг осуществления организационно- административных мер, направленных на
защиту детей от информации, причиняющей вред их здоровью и (или) развитию осуществляется
заместителем директора в рамках своих полномочий.
4. Информация, используемая в образовательной деятельности и контроль за ее
содержанием.
Информация и (или) информационная продукция, используемая в образовательной
деятельности, осуществляемой в учреждении, должна соответствовать требованиям
законодательства Российской Федерации к защите детей от информации, причиняющей вред их
здоровью и (или) развитию, соответствовать содержанию и задачам образования.
При осуществлении образовательной деятельности в Школе обеспечивается доступ
обучающихся и работников к:
печатной продукции, которая входит в библиотечный фонд Школы;
электронным

образовательным

ресурсам, прошедшим

педагогическую

экспертизу,

рекомендованным и (или) сформированным органами государственной власти, осуществляющими
управление в сфере образования, подведомственными им организациями; разработанными
издательствами, выпускающими учебную литературу, учреждениями высшего и среднего
образования, российскими библиотеками и иными уполномоченными или допущенными органами
и организациями;
общедоступным государственным и региональным информационным системам;
информационно-телекоммуникационной
локальным нормативным актом Школы.

сети

Интернет

в

порядке,

установленном

В работе и (или) общении с обучающимися педагогическим работникам или иным работникам
Школы не допускается использовать информацию:
которая направлена на пропаганду войны, разжигание национальной, расовой или
религиозной ненависти и вражды, а также иную информацию, за распространение которой
предусмотрена уголовная или административная ответственность;
запрещенную для распространения среди детей в соответствии со ст.5 Федерального закона
от 29.12.2010 № 436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и
развитию»;
полученную с нарушением авторских или смежных прав;
имеющую конфиденциальный характер в соответствии с действующим законодательством и
(или) локальными нормативными актами Школы.
Мониторинг содержания информационной продукции, используемой в образовательной
деятельности педагогических работников осуществляется предметными администрацией в рамках
внутришкольного контроля.
В образовательной и (или) досуговой деятельности с обучающимися, организуемой и
проводимой работниками Школы, не допускается посещения зрелищных или иных мероприятий,
билеты на которые (афиши или иная информация о мероприятии) содержат знак информационной
продукции, не соответствующий возрасту обучающегося (обучающихся).
В Школе осуществляется административный контроль за соблюдением возрастной
классификации информационной продукции, приобретаемой и (или) используемой в
образовательной и (или) досуговой деятельности.
В процессе осуществления образовательной деятельности с использованием информационно
компьютерных технологий педагогическими работниками осуществляется контроль за
использованием обучающимися сети Интернет, в том числе, визуальный контроль.
При обнаружении угроз информационной безопасности Школы, несанкционированного доступа к
локальной сети, а также обнаружении доступа к ресурсу, содержание которого может нанести
вред здоровью и (или) развитию обучающихся, работники Школы обязаны незамедлительно
сообщить об этом руководству для принятия соответствующих мер.
Работник, ответственный за обеспечение информационной безопасности, при получении
информации, незамедлительно:
устанавливает обстоятельства получения доступа к ресурсу сети Интернет, содержащему
информацию, не совместимую с задачами образования и воспитания, иную информацию,
распространение которой в Российской Федерации запрещено, информацию, причиняющую вред
здоровью и (или) развитию детей;

идентифицирует ресурс сети Интернет;
в течение 1 (одного) рабочего дня с момента получения информации,
проводит
мероприятия, направленные на ограничение доступа к ресурсу сети Интернет, содержащему
информацию, не совместимую с задачами образования и воспитания, иную информацию,
распространение которой в Российской Федерации запрещено, информацию, причиняющую вред
здоровью и (или) развитию детей (вносит изменения в политики доступа, применяемые в
технических средствах контентной фильтрации, вносит изменения в конфигурацию технических
средств контентной фильтрации, в случае необходимости предпринимает другие меры).
проводит анализ обстоятельств, послуживших причиной доступа к ресурсам сети Интернет,
содержащим информацию, не совместимую с задачами образования и воспитания, иную
информацию, распространение которой в Российской Федерации запрещено, информацию,
причиняющую вред здоровью и (или) развитию детей.
вносит директору Школы на основе проведенного анализа предложения по
совершенствованию системы контентной фильтрации в целях минимизации количества
инцидентов, связанных с получением доступа к ресурсам сети Интернет, содержащим
информацию, не совместимую с задачами образования и воспитания, иную информацию,
распространение которой в Российской Федерации запрещено, информацию, причиняющую вред
здоровью и (или) развитию детей.
В порядке реагирования на инцидент, угрожающий информационной безопасности Школы и
(или) обучающихся и работников Школы, руководством может быть направлено соответствующее
сообщение о наличии на страницах сайтов в сети Интернет информации, распространение которой
в Российской Федерации запрещено в Федеральную службу по надзору в сфере связи,
информационных технологий и массовых коммуникаций, а также в органы внутренних дел.
5. Организационно-технические мероприятия по формированию безопасных условий
доступа обучающихся к ресурсам сети Интернет
К техническим и программно-аппаратным средствам защиты детей от информации,
причиняющей вред их здоровью и (или) развитию, применяемым при предоставлении доступа к
информации, распространяемой посредством сети Интернет, относятся:
средства ограничения доступа к техническим средствам доступа к сети Интернет;
средства ограничения доступа к сети Интернет с технических средств третьих лиц;
средства ограничения доступа к запрещенной для распространения среди детей информации,
размещенной на сайтах в сети Интернет.
В Школе обеспечивается антивирусная защита компьютерной техники, систематически
проводится обновление антивирусных программ.
Для приобретения и использования программного обеспечения в образовательной и иной
деятельности Школы проводится проверка его подлинности.
В Учреждении с установленной периодичностью осуществляется контроль:
эксплуатации технических средств контентной фильтрации – постоянно;
функционирования технических средств контентной фильтрации и их конфигурации – не
реже 2 раз в год;
организации доступа к сети Интернет в целях исключения
несанкционированного использования сети Интернет в Школе – постоянно;

возможности

функционирования технических средств, применяемых при организации доступа к сети
Интернет, и их конфигурации (компьютерное оборудование, сетевое оборудование, системное и
прикладное программное обеспечение) – не реже 2 раз в год;
изменения конфигурации технических средств, применяемых при организации доступа к
сети Интернет, контроль наличия в их составе аппаратных, программных средств,
предназначенных для нарушения функционирования технических средств контентной фильтрации
– не реже 2 раз в год;
ведения журналов регистрации посещений ресурсов сети Интернет – не реже 1 раза в месяц;
функционирования системы антивирусной защиты – не реже 1 раза в месяц;
наличия доступа к ресурсам сети Интернет, содержащим информацию, не совместимую с
задачами образования и воспитания, иную информацию, распространение которой в Российской
Федерации запрещено, информацию, причиняющую вред здоровью и (или) развитию детей, путем
осуществления попыток получения доступа к таким ресурсам сети Интернет – не реже 1 раза в
квартал;
В учреждении не допускается обучающимися и работниками, а также иными лицами
самовольная установка программного обеспечения на компьютерную технику Школы, либо
использование не принадлежащих Школе программ и оборудования.
6. Обучение и просвещение в сфере информационной безопасности
В рамках образовательной деятельности в Школе осуществляется обучение безопасным
способам работы в информационно-телекоммуникационных сетях, в план воспитательной работы
Школы включаются мероприятия, направленные на повышение медиаграмотности обучающихся,
формированию навыков безопасного поведения в сети Интернет.
В Школе проводятся образовательные и консультационные мероприятия с родителями
обучающихся с целью объяснения правил, рисков предоставления детям средств связи с выходом
в сеть Интернет.
На информационных стендах, расположенных в Школе и в кабинетах, оснащенных
персональными устройствами для выхода в сеть Интернет, размещаются информационные
памятки, содержащие основные советы по обеспечению информационной безопасности учащихся.
На официальном сайте Школы размещается специализированный раздел «Безопасность», в
рамках которого предусмотрено размещение локальных нормативных актов в сфере обеспечения
информационной
безопасности
обучающихся,
нормативно-правовых
документов,
регламентирующих
обеспечение
информационной
безопасности
несовершеннолетних,
методические рекомендации, информационные памятки для работников, обучающихся и их
родителей, направленные на повышение информационной грамотности и обеспечение
информационной безопасности детей.
7. Заключительные положения
Положение вступает в силу с момента его утверждения приказом директора Школы.
Положение отменяется или изменяется в случае изменения действующего законодательства, а
также при наличии иных нормативно-правовых оснований, влекущих изменение, дополнение или
отмену закрепленных в нем положений.
Положение размещается на информационных стендах Школы и на официальном сайте Школы в
сети Интернет.

Ссылки

Наверх
На сайте используются файлы cookie. Продолжая использование сайта, вы соглашаетесь на обработку своих персональных данных. Подробности об обработке ваших данных — в политике конфиденциальности.

Функционал «Мастер заполнения» недоступен с мобильных устройств.
Пожалуйста, воспользуйтесь персональным компьютером для редактирования информации в «Мастере заполнения».