В обеспечении информационной безопасности образовательной орагнизации можно выделить 4 компонента: интернет-сайт, доступ в Интернет, работа с персональными данными и беспроводную сеть.
Официальный сайт образовательной организации
Перечень основных документов, регламентирующих требования к структуре и контенту официального сайта образовательной организации
- Федеральный закон от 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации»
- Правила размещения на официальном сайте образовательной организации в информационно-телекоммуникационной сети Интернет и обновления информации об образовательной организации, утв. постановлением Правительства РФ от 10.07.2013 № 582;
- Требования к структуре официального сайта образовательной организации в информационно-телекоммуникационной сети Интернет и формату предоставления на нем информации, утв.
a. приказом Рособрнадзора от 29.05.2014 № 785,
b. письмо Рособрнадзора от 25 марта 2015 г. № 07-675 (методические рекомендации для высшего образования) - ГОСТ Р 52872-2012 «Интернет-ресурсы. Требования доступности для инвалидов по зрению»
- Указ Президента Российской Федерации от 17 апреля 2017 г. № 171 «О мониторинге и анализе результатов рассмотрения обращений граждан и организаций»
[свернуть]
Методические рекомендации, примерные документы
- Письмо Министерства образования и науки РФ от 14.05.2018 № 08-1184 «О направлении информации» (вместе с «Методическими рекомендациями о размещении на информационных стендах, официальных интернет-сайтах и других информационных ресурсах общеобразовательных организаций и органов, осуществляющих управление в сфере образования, информации о безопасном поведении и использовании сети «Интернет»)
- Письмо Федеральной службы по надзору в сфере образования и науки от 25 марта 2015 г. № 07-675 «О направлении методических рекомендаций представления информации об образовательной организации в открытых источниках с учетом соблюдения требований законодательств в сфере образования»
- Письмо Министерства образования и науки РФ от 22.07.2013 № 09-889 «О размещении на официальном сайте образовательной организации информации».
- Приложение к Письму Федеральной службы по надзору в сфере образования и науки от 25 марта 2015 г. N 07-675 «О направлении для использования в деятельности образовательной организации Методических рекомендации представления информации об образовательной организации в открытых источниках с учетом соблюдения требований законодательства в сфере образования (для образовательных организаций высшего образования)».
[свернуть]
Доступ в Интернет
Перечень основных документов, регламентирующих систему контентной фильтрации в ОУ
- ФЗ № 149 Федеральный закон «Об информации, информационных технологиях и о защите информации”
- ФЗ № 436 “О защите детей от информации, причиняющей вред их здоровью и развитию”
- Письмо Минобрнауки России от 28.04.2014 № ДЛ-115/03 «О направлении методических материалов для обеспечения информационной безопасности детей при использовании ресурсов сети Интернет» (вместе с «Методическими рекомендациями по ограничению в образовательных организациях доступа обучающихся к видам информации, распространяемой посредством сети «Интернет», причиняющей вред здоровью и (или) развитию детей, а также не соответствующей задачам образования», «Рекомендациями по организации системы ограничения в образовательных организациях доступа обучающихся к видам информации, распространяемой посредством сети Интернет, причиняющей вред здоровью и (или) развитию детей, а также не соответствующей задачам образования»)
[свернуть]
Методические рекомендации, примерные документы
- Типовая инструкция для сотрудников образовательных учреждений о порядке действий при осуществлении контроля использования обучающимися сети Интернет
- Типовые правила использования сети Интернет в общеобразовательном учреждении
- Инструкция о порядке действий при осуществлении контроля использования учащимися сети Интернет для сотрудников ОУ
- Классификатор информации, распространение которой запрещено либо ограничено в соответствии с законодательством Российской Федерации
- Правила использования сети Интернет в ОУ (с жестким ограничнением доступа обучающимся)
- Приказ по ОУ «О мерах обеспечивающих ограничение доступа к интернет-ресурсам, не совместимым с задачами образования и воспитания обучающихся»
- Примерные формулировки для внесения изменений в должностные инструкции отдельных работников образовательных учреждений
- Положение об ответственных лицах за функционирование средств контентной фильтрации доступа к сети Интернет в ОУ;
- Типовая инструкция для сотрудников ОУ о порядке действий при осуществлении контроля использования обучающимися сети Интернет;
- Типовые правила использования сети Интернет в общеобразовательном учреждении;
[свернуть]
Информационные материалы
- Полный текст брошюры «Методические и справочные материалы для реализации комплексных мер по внедрению и использованию программно-технических средств, обеспечивающих исключение доступа обучающихся образовательных учреждений к ресурсам сети Интернет, содержащим информацию, несовместимую с задачами образования и воспитания»
- Образовательные ресурсы сети Интернет. Часть 1.
- Образовательные ресурсы сети Интернет. Часть 2.
- Образовательные ресурсы сети Интернет. Часть 3.
- Образовательные ресурсы сети Интернет. Часть 4.
- Образовательные ресурсы сети Интернет. Часть 5.
- Список адресов образовательных ресурсов (допускается использование в системах контент-фильтрации)
[свернуть]
Беспроводная сеть (гостевой Wi-Fi)
С января 2016 года владельцев открытых сетей Wi-Fi штрафуют за отсутствие обязательной идентификации пользователей. Запрет на анонимный Wi-Fi изложен в Постановлении Правительства РФ № 758 о доступе к публичному Интернету.
Идентифицировать пользователей предлагается с помощью:
- документа, удостоверяющего личность;
- учетной записи на сайте госуслуг;
- номера мобильного телефона.
За предоставление анонимного доступа к Wi-Fi юридическим лицам грозит штраф от 100 до 200 тыс р.
Свободный дистрибутив pfSence — там есть регистрация по ваучерам.