МКДОУ ДС №14 "Колокольчик"
с. Просянка, Петровского района Ставропольского края
Наш детский сад
Сведения об образовательной организации
Группы
Педагогам и сотрудникам
Вакансии
Контакты
Навигатор по сайту

Информационная безопасность

Защита персональных данных

                                                                                        

Уважаемые родители и сотрудники ДОУ!

27 июля 2006 года был принят Федеральный закон №152-ФЗ «О персональных данных» для обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Одной из причин принятия данного закона послужили многочисленные факты краж баз персональных данных в государственных и коммерческих структурах, их повсеместная продажа. Закон вступил в силу 1 июля 2011 года. Действие закона распространяется не только на бумажные носители, но и на электронные средства (такие как автоматизированные информационные системы и электронные базы данных).

ДОУ является оператором, осуществляющим обработку персональных данных сотрудников, воспитанников (обучающихся) и их родителей (законных представителей) ДОУ, а также физических лиц, состоящих в иных договорных отношениях с ДОУ.

ДОУ занесен в РЕЕСТР операторов, осуществляющих обработку персональных данных на сайте РОСКОМНАДЗОРА. Сейчас в ДОУ собираются, хранятся, обрабатывается, передаются в вышестоящие инстанции персональные данные сотрудников, воспитанников (обучающихся). Поэтому руководителю ДОУ необходимо сделать все, чтобы было соблюдено действующее законодательство в области защиты персональных данных. Таким образом, в настоящее время проблема защиты персональных данных является очень актуальной.

Для соблюдения требований закона «О персональных данных» (далее - ПДн) ДОУ должна получить от сотрудников и родителей (законных представителей) каждого воспитанника (обучающегося) согласие на обработку (на основании статьи 6, п. 1 №152-ФЗ «О персональных данных).

ДОУ обрабатывает и защищает сведения о сотрудниках, воспитанниках (обучающихся) и их родителях (законных представителях) на правовом основании.

С 1 марта 2023 г. вступают в силу изменения, внесенный Федеральным законом от 29.12.2022 № 584-ФЗ в Федеральный закон «Об информации, информационных технологиях и о защите информации»

Так, статья 10 дополнена рядом запретов в информационной сфере для отдельных субъектов.

Установлен запрет для отдельных юридических лиц на использование принадлежащих иностранным юридическим лицам и (или) иностранным гражданам информационных систем и (или) программ для электронных вычислительных машин, которые предназначены и (или) используются для обмена электронными сообщениями исключительно между пользователями этих информационных систем и (или) программ для электронных вычислительных машин, при котором отправитель электронного сообщения определяет получателя или получателей электронного сообщения.

Перечень указанных информационных систем и (или) программ для электронных вычислительных машин подлежит размещению в сети «Интернет» на официальном сайте федерального органа исполнительной власти, осуществляющего функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи.

Кроме того, Федеральным законом устанавливаются отдельные запреты и обязанности для владельцев сервисов размещения объявлений.

Правовое основание защиты персональных данных:

  • Конституция РФ;
  • Федеральный закон от 27.07.2006 №152-ФЗ «О персональных данных»;
  • Федеральный закон от 29.12.2012 №273-ФЗ «Об образовании в Российской Федерации»;
  • Федеральный закон от 30.12.2001 №195-ФЗ «Кодекс Российской Федерации об административных правонарушениях» (ст. 13.11 «Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)»);
  • Федеральный закон от 13.06.1996 №63-ФЗ «Уголовный кодекс Российской Федерации» (ст. 137 «Нарушение неприкосновенности частной жизни»);
  • Трудовой кодекс РФ от 30.12.2001 №197-ФЗ (ст. 85-90);
  • Постановление Правительства Российской Федерации от 17.11.2007 №781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»;
  • Постановление Правительства Российской Федерации от 15.09.2008 №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
  • Совместный приказ ФСТЭК России №55, ФСБ России №86, Мининформсвязи России №20 от 13.02.2008 «Об утверждении порядка проведения классификации информационных систем персональных данных»;
  • Гражданский кодекс РФ;
  • Налоговый кодекс РФ;
  • Устав ДОУ.

Категории персональных данных сотрудников ОО, воспитанников (обучающихся) и родителей (законных представителей) несовершеннолетних:

  • фамилия, имя, отчество;
  • пол;
  • дата рождения;
  • место рождения;
  • документ удостоверяющий личность;
  • адрес регистрации;
  • фактический адрес места жительства;
  • фотографии;
  • номер полиса обязательного медицинского страхования;
  • сведения о состоянии здоровья, находящиеся в медицинской карте воспитанника;
  • социальное положение;
  • жилищные условия;
  • документы при установлении опеки;
  • контактные телефоны;
  • сведения о гражданстве;
  • паспортные данные;
  • сведения об образовании;
  • воинской обязанности;
  • трудовом стаже;
  • о предыдущем месте работы;
  • составе семьи;
  • социальных льготах;
  • информация об образовании;
  • страховом пенсионом свидетельстве;
  • ИНН;
  • сведения об аттестации;
  • повышении квалификации;
  • профессиональной переподготовке;
  • сведения о наградах (поощрениях, почетных званиях).

Документы определяющие политику ДС 14 "Колокольчик" с.Просянка в отношении обработки персональных данных

  • Приказ об утверждении политики обработки персональных данных работников, воспитанников и родителей (законных представителей)
  • Приказ об утверждении Положения об обработке и защите персональных данных работников, воспитанников и родителей (законных представителей), перечня лиц имеющих доступ к персональным данным в МКДОУ ДС 14 "Колокольчик" с.Просянка
  • Приказ о назначении ответственных за персональные данные работников, воспитанников и родителей (законных представителей)
  • Приказ "О введении режима обработки персональных данных"
  • Приказ "О защите персональных данных";
  • Приказ "О перечне должностных лиц, допущенных к обработки персональных данных (имеющие допуск к персональным данным) в ДОУ;
  • Приказ "О назначении ответственного за организацию обработки персональных данных ДОУ" ;
  • Приказ "Об утверждении мест хранения материальных носителей персональных данных" ;
  • Приказ "О создании комиссии по установлению уровня защищенности персональных данных в информационных системах персональных данных ДОУ";
  • Приказ "О закреплении персональных компьютеров за сотрудниками ДОУ "
  • План мероприятий по защите персональных данных в ДОУ
  • Политика МКДОУ ДС 14 "Колокольчик" с.Просянка в отношении обработки персональных данных.
  • Положение об обработке и защите персональных данных работников, воспитанников и родителей (законных представителей) в МКДОУ ДС 14 "Колокоьчик" с.Просянка
  • Перечень лиц имеющих доступ к персональным данным.
  • Перечень помещений в которых осуществляется обработка персональных данных работников, воспитанников и родителей (законных представителей) в МКДОУ ДС 14 "Колокольчик" с.Просянка
  • Письменное согласие работников на персональную обработку данных.
  • Письменное согласие родителей (законных представителей0 воспитанника на персональную обработку данных.
  • Письменное согласие родителей (законных представителей) воспитанников на использование фотовидеоизображений воспитанников.

Согласие на обработку персональных данных

Цель обработки персональных данных: обеспечение наиболее полного исполнения образовательным учреждением своих обязанностей, обязательств и компетенций, определенных Федеральным законом от 29.12.2012 №273-ФЗ «Об образовании в Российской Федерации- », а также иными нормативно-правовыми актами Российской Федерации в области образования и воспитания.

Перечень действий с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу третьим лицам.

Оператор вправе:

  • размещать обрабатываемые персональные данные в автоматизированных информационных системах и бумажных носителях, с целью предоставления доступа к ним ограниченному кругу лиц: воспитанникам, родителям (законным представителям), а также административным и педагогическим работникам детского сада;
  • размещать фотографии сотрудника, воспитанников (обучающихся) (фамилию, имя, отчество) на стендах в помещениях ДОУ и на официальном сайте ДОУ;
  • предоставлять данные сотрудника, воспитанника (обучающегося) для участия в городских, окружных, всероссийских и международных конкурсах, олимпиадах, викторинах, выставках и т.д.;
  • производить фото- и видеосъемки сотрудника, воспитанника (обучающегося) для размещения на официальном сайте ДОУ и СМИ с целью формирования положительного имиджа ДОУ;
  • включать обрабатываемые персональные данные сотрудника, воспитанника (обучающегося) в списки (реестры) и отчетные формы, предусмотренные нормативными документами областного, муниципального и дошкольного (школьного) уровней, регламентирующих предоставление отчетных данных.

Мы должны обрабатывать ваши данные, но мы не можем это делать без вашего согласия!

Некоторые сотрудники и родители обеспокоены необходимостью подписывать Согласие на обработку персональных данных. Смеем Вас уверить, что причин для беспокойства нет. Ваше согласие будет храниться в ДОУ и распространяться только на ДОУ, в которой обучается (воспитывается) ваш ребенок. Любой другой оператор ПДн должен будет получить от Вас разрешение на обработку ваших персональных данных.

ОО активно внедряет информационные технологии во все направления деятельности. Мы используем современные общеизвестные средства защиты от несанкционированного доступа к информационной системе ПДн. Обещаем заботливо относиться к Вашим персональным данным и персональным данным Вашего ребенка. В любой момент на основании Закона РФ «О персональных данных» Вы можете изменить своё решение об общедоступности данных.

Данное согласие защищает ваши данные, которые вы уже предоставили нам при поступлении ребенка в ДОУ.

Согласие на обработку персональных данных воспитанников (обучающихся) и родителя (законного представителя) можно получить у руководителя ДОУ.

Уважаемые родители!

  •  В соответствии с Конституцией Российской Федерации человек, его права и свободы имеют приоритетное значение. Права человека могут быть реализованы тогда, когда люди информированы о своих правах и знают, как их использовать. Поэтому образование в области прав человека имеет важнейшее значение для эффективного выполнения установленных стандартов. 
  • По результатам социологических исследований 88% четырёхлетних детей выходят в сеть вместе с родителями. В 7-9-летнем возрасте дети всё чаще выходят в сеть самостоятельно. К 14 годам совместное, семейное пользование сетью сохраняется лишь для 7% подростков. Больше половины пользователей сети в возрасте до 14 лет просматривают сайты с нежелательным содержимым. 39% детей посещают порносайты, 19% наблюдают сцены насилия, 16% увлекаются азартными играми. Наркотическими веществами и алкоголем интересуются 14% детей, а экстремистские и националистические ресурсы посещают 11% несовершеннолетних пользователей. Исследования показали, что 90% детей сталкивались в сети с порнографией, а 65% искали ее целенаправленно. При этом 44% несовершеннолетних пользователей Интернета хотя бы раз подвергались в сети сексуальным домогательствам. Помимо социальных сетей, среди несовершеннолетних популярны следующие виды и формы онлайн-развлечений: сетевые игры; просмотр и скачивание фильмов, клипов, аудиофайлов, программ; обмен файлами.
  •  Рассмотрим основные риски действия Интернет-угроз.

Классификация Интернет-угроз

  • Электронная безопасность Риски, связанные с электронной безопасностью, относятся к различной кибердеятельности, которая включает в себя: разглашение персональной информации, выход в сеть с домашнего компьютера  с низким уровнем защиты (риск подвергнуться вирусной атаке), онлайн-мошенничество и спам.
  • Вредоносные программы - это программы, негативно воздействующие на работу компьютера. К ним относятся вирусы, программы-шпионы, нежелательное рекламное программное обеспечение и различные формы вредоносных кодов.
  • Спам - это нежелательные электронные письма, содержащие рекламные материалы. Спам дорого обходится для получателя, так как пользователь тратит на получение большего количества писем свое время и оплаченный интернет-трафик. Также нежелательная почта может содержать, в виде самозапускающихся вложений, вредоносные программы.
  • Кибермошенничество - это один из видов киберпреступлений, целью которого является обман пользователей. Хищение конфиденциальных данных может привести к тому, что хакер незаконно получает доступ и каким-либо образом использует личную информацию пользователя, с целью получить материальную прибыль. Есть несколько видов кибермошенничества: нигерийские письма, фишинг, вишинг и фарминг.
  • Коммуникационные риски связаны с межличностными отношениями интернет-пользователей и включают в себя контакты педофилов с детьми и киберпреследования.
  • Контентные риски связаны с потреблением информации, которая публикуется в интернете и включает в себя незаконный и непредназначенный для детей (неподобающий) контент.
  • Неподобающий контент В зависимости от культуры, законодательства, менталитета и узаконенного возраста согласия в стране определяется группа материалов, считающихся неподобающими. Неподобающий контент включает в себя материалы, содержащие: насилие, эротику и порнографию, нецензурную лексику, информацию, разжигающую расовую ненависть, пропаганду анорексии и булимии, суицида, азартных игр и наркотических веществ.
  • Незаконный контакт - это общение между взрослым и ребенком, при котором взрослый пытается установить более близкие отношения для сексуальной эксплуатации ребенка.
  • Киберпреследования - это преследование человека сообщениями, содержащими оскорбления, агрессию, сексуальные домогательства с помощью интернет-коммуникаций. Также,  киберпреследование может принимать такие формы, как обмен информацией, контактами или изображениями, запугивание, подражание, хулиганство (интернет-троллинг) и социальное бойкотирование.

Бесконтрольное распространение нежелательного контента противоречит целям образования и воспитания молодежи.

Отказываться от благ информационных технологий бессмысленно, но бесконтрольный доступ детей к Интернету может привести к:

  •  Киберзависимости

  •  Заражению вредоносными программами при скачивании файлов

  •  Нарушению нормального развития ребенка

  •  Неправильному формированию нравственных ценностей

  •  Знакомству с человеком с недобрыми намерениями

Информационная безопасность детей

  • Согласно российскому законодательству информационная безопасность детей – это состояние защищенности детей, при котором отсутствует риск, связанный с причинением информацией, в том числе распространяемой в сети Интернет, вреда их здоровью, физическому, психическому, духовному и нравственному развитию.

Локальные нормативные акты в сфере обеспечения информационной безопасности обучающихся.

Федеральном законе № 436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию»

Письмо Минобрнауки России от 14.05.2018 № 08-1184 О направлении информации.
|
0,3 Мб
Скачать
Скачать
Открыть в браузере
Все документы

КИБЕРБЕЗОПАСНОСТЬ

Ccылка

Видеоролики по киберграмотности (ДСО)

На этой странице

Сайт использует сервис веб-аналитики Яндекс Метрика с помощью технологии «cookie». Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie