Положение о защите персональных данных

Законы:

• Конституция Рoссийской Фeдерации Статья 23, Статья 24
• Федеральный закон от 27 июля 2006г. № 149-ФЗ Об информации, информационных технологиях и о защите информации
• Федеральный закон от 27 июля 2006г. № 152-ФЗ О персональных данных
• Федеральный закон от 19 декабря 2005 г. № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных.»
• Дополнительный протокол к Конвенции о защите физических лиц при автоматизированной обработке персональных данных, о наблюдательных органах и трансграничной передаче информации (Страсбург, 8 ноября 2001 г.)
• Конвенция о защите физических лиц при автоматизированной обработке персональных данных (Страсбург, 28 января 1981 г.) (с изменениями от 15 июня 1999 г.)

Приказы:

• Приказ федеральной службы по надзору в сфере массовых коммуникаций, связи и охраны культурного наследия от 28 марта 2008 г. № 153 «Об утверждении формы уведомления об обработке персональных данных.»
• Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных.»

УКАЗЫ, ПОСТАНОВЛЕНИЯ, РАСПОРЯЖЕНИЯ:

• Указ Президента РФ от 17 марта 2008 г. № 351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена.»
• Указ Президента РФ от 6 марта 1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера.»
• Постановление Правительства РФ от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации.»
• Постановление Правительства РФ от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных.»

РЕКОМЕНДАЦИИ:

• Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных.
• Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
• Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации.
• Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
• Рекомендации по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных.
• Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных.

ЛОКАЛЬНЫЙ АКТ:

• Положение об обработке и защите персональных данных субъектов БПОУ РК «ЭПТК»

Минпросвещения России и Минцифры России  рекомендуют использовать в образовательном процессе преимущественно отечественное программное обеспечение.перечень рекомендуемых аналогов использования информационных ресурсов и продуктов:

Соцсеть -ВКонтакте, Одноклассники

Тик-Ток - VK Клипы,  Yappy

YouTube - VK Видео, Ru Tube

Zoom -  Сферум, VK  Звонки, Яндекс Телемост

Мессенджер - Сферум, ВКонтакте, ICQ,Там-Там

Почта - Mail.ru, Яндекс Почта

Облачное хранилище - Облако Mail.ru, Яндекс 360

Поисковая система  - Mail.ru, Яндекс Поиск