Кулагин Дмитрий Юрьевич

Начальник центра информатизации образования

☏ (4012) 631-437
🖂 kulagin@baltinform.ru

Документы:

Подсистемы государственной информационной системы Калининградской области «Образование»:

Автоматизированная информационная система «Комплектование дошкольных образовательных организаций»

Автоматизированная информационная система «Комплектование дошкольных образовательных организаций» обеспечивает:

  • автоматизацию процесса учета очередности зачисления в дошкольные образовательные организации;
  • автоматизацию процесса предоставления услуг в сфере дошкольного образования посредством федеральной государственной информационной системы «Единый портал государственных и муниципальных услуг (функций)»;
  • автоматизацию процесса анализа информации в сфере дошкольного образования;
  • автоматизированную передачу сведений о приеме заявлений, учет детей, находящихся в очереди, постановке на учет и зачислении детей в дошкольные образовательные организации в федеральную информационную систему единой федеральной базы данных показателей ведения электронной очереди.

Контакты:  Елена Струкова, Светлана Тенькова, компания «Холмрок-сервис», тел 572-869

Автоматизированная информационная система «Электронная школа»

Региональный сегмент единой федеральной межведомственной системы учета контингента обучающихся по основным образовательным программам и дополнительным общеобразовательным программа Калининградской области.

 

Документы:

Назначение системы:

  • автоматизация и сбор актуальной информации о фактическом и прогнозируемом количестве учащихся (контингенте) в ОО различного типа;
  • создание и ведение актуального единого реестра ОО различного типа;
  • мониторинг реестров уполномоченными представителями региональных и муниципальных органов управления образования;
  • сбор актуальной информации о текущей и итоговой успеваемости учащихся;
  • маршрутизация данных при реализации вывода на ЕПГУ государственной услуги об успеваемости в электронном виде;
  • мониторинг образовательной траектории (миграции) учащихся;
  • формирование необходимой статистической отчётности.

Региональный сегмент единой федеральной межведомственной системы учета контингента обучающихся по основным образовательным программам и дополнительным общеобразовательным программа Калининградской области состоит из следующих модулей:

  • модуль «Настойка прав авторизации»;
  • модуль «Паспорт образовательной организации»;
  • модуль «Контингент»;
  • модуль «Статистика и аналитика»;
  • модуль «Электронная школа».

Средства защиты информации. Защищенный контур.

Техническое сопровождение производится сотрудниками Государственного автономного учреждения Калининградской области «Калининградский государственный научно-исследовательский центр информационной и технической безопасности»

Адрес электронной почты: edu@kgnic.ru, телефон: 8 (4012) 56-05-24.

Автоматизированная информационная система «Электронная система профессионального образования»

Автоматизированная информационная система «Электронная система профессионального образования» обеспечивает»:

  1. автоматизацию процесса предоставления услуг в сфере среднего профессионального образования посредством федеральной государственной информационной системы «Единый портал государственных и муниципальных услуг (функций)»;
  2. проведение мониторинговых исследований различной направленности в сфере среднего профессионального образования;
  3. стандартизацию делопроизводства профессиональной образовательной организации;
  4. формирование статистических и аналитических отчетов по вопросам качества образования в сфере среднего профессионального образования.

Автоматизированная информационная система «Дополнительное образование детей»

Приказ Министерства образования Калининградской области от 12.12.2014 № 1121/1 «О формировании информационной инфраструктуры управления организациями дополнительного образования Калининградской области в рамках модернизации государственной информационной системы «Образование».

Автоматизированная информационная система «Дополнительное образование детей» обеспечивает:

  • автоматизацию процесса предоставления услуг в сфере дополнительного образования детей посредством федеральной государственной информационной системы «Единый портал государственных и муниципальных услуг (функций)»;
  • проведение мониторинговых исследований различной направленности в сфере дополнительного обучения детей;
  • стандартизацию делопроизводства образовательной организации дополнительного образования детей;
  • формирование статистических и аналитических отчетов по вопросам качества дополнительного образования детей.

Сопровождает проект: Региональный модельный центр дополнительного образования детей Калининградской области отдел Государственного бюджетного учреждения Калининградской области «Региональный центр образования» (Отдел РМЦ ДОД КО)

Черная Оксана Валентиновна (начальник отдела – руководитель РМЦ), тел. 8 (4012) 67 30 79, e-mail:  klgd.rmc@mail.ru, cайт: http://rmc39.ru/

Региональный сегмент единой федеральной межведомственной системы учета контингента обучающихся по основным образовательным программам и дополнительным общеобразовательным программа Калининградской области.

Документы:

Назначение системы:

  • автоматизация и сбор актуальной информации о фактическом и прогнозируемом количестве учащихся (контингенте) в ОО различного типа;
  • создание и ведение актуального единого реестра ОО различного типа;
  • мониторинг реестров уполномоченными представителями региональных и муниципальных органов управления образования;
  • сбор актуальной информации о текущей и итоговой успеваемости учащихся;
  • маршрутизация данных при реализации вывода на ЕПГУ государственной услуги об успеваемости в электронном виде;
  • мониторинг образовательной траектории (миграции) учащихся;
  • формирование необходимой статистической отчётности.

Региональный сегмент единой федеральной межведомственной системы учета контингента обучающихся по основным образовательным программам и дополнительным общеобразовательным программа Калининградской области состоит из следующих модулей:

  • модуль «Настойка прав авторизации»;
  • модуль «Паспорт образовательной организации»;
  • модуль «Контингент»;
  • модуль «Статистика и аналитика»;
  • модуль «Электронная школа».

Средства защиты информации. Защищенный контур.

Техническое сопровождение производится сотрудниками Государственного автономного учреждения Калининградской области «Калининградский государственный научно-исследовательский центр информационной и технической безопасности»

Адрес электронной почты: edu@kgnic.ru, телефон: 8 (4012) 56-05-24.

Уважаемые коллеги!

Информируем вас о создании в регионе единой базы данных педагогических и руководящих работников системы образования с целью совершенствования региональной кадровой политики, а также исполнения указов Президента РФ от 7 мая 2012 №599 «О мерах по реализации государственной политики в области образования и науки», №601 «Об основных направлениях совершенствования системы государственного управления». Созданная информационная система позволит консолидировать сведения о методическом потенциале образовательных организаций, а также спланировать основные направления в повышении квалификации работников, решить организационные вопросы, связанные с электронной регистрацией на курсы повышения квалификации, семинары и конференции. Региональным оператором данной информационной системы является Калининградский областной институт развития образования.

Контактные лица:

Кулагин Дмитрий Юрьевич, начальник центра информатизации образования, тел. (4012) 631-437, электронный адрес: kulagin@baltinform.ru

Евдокимова Людмила Анатольевна, проректор по учебно-методической работе, тел. (4012) 578-308, электронный адрес: l.evdokimova@koiro.edu.ru

Автоматизированная информационная система (АИС) «Сводная отчетность» предназначена для сбора статистической информации образовательных организаций всех уровней Министерством образования Калининградской области и Института.

АИС внедрена в 2015 году и используется 577 образовательными организациями, подведомственными Министерству образования Калининградской области, Агентству по спорту Калининградской области и учреждениями культуры.
В данный момент с помощью системы реализуется сбор следующих видов отчетов:

  • статистические отчеты:
    • П4;
    • ЗП-образование;
    • ЗП-структура;
    • Классное руководство;
  • федеральный мониторинг показателей системы образования;
  • мониторинги Центра информатизации образования;
  • сбор заявок на лицензирование программного обеспечения.

Разработчик системы: ГК «Аверс» — ООО «ФинПромМаркет — XXI».Адрес системы: http://rep.baltinform.ru/Kaliningrad_2015/

Смоляков Игорь Александрович

Специалист

☏ (4012) 65-63-00 (106)
🖂 i.smolyakov@baltinform.ru

Центр информатизации образования КОИРО осуществляет организационно-методическую и информационно-консультационную  работу по вопросу обеспечения широкополосным доступом к сети Интернет образовательных организаций региона, выполняет работы по внедрению и обеспечению работоспособности системы фильтрации Интернет-контента, по внедрению единой системы передачи данных (ЕСПД) в образовательных организациях, осуществляет мониторинговые работы по предоставлению услуг связи в образовательных организациях.

Перед системой образования стояла задача обеспечить к 1.01.2022 все общеобразовательные организации высокоскоростным Интернетом, скорость доступа к сети Интернет в  городских общеобразовательных организациях должна быть не менее 100 Мбит/с, в сельских – 50 Мбит/с.

По состоянию на 01.01.2023 показатель «Доля общеобразовательных организаций, обеспеченных Интернет-соединением со скоростью соединения не менее 100 Мбит/c — для общеобразовательных организаций, расположенных в городах, 50 Мбит/c — для общеобразовательных организаций, расположенных в сельской местности и поселках городского типа, а также гарантированным Интернет-трафиком» составил 100% (в 2022 году – 100%, в 2021 году – 100%, в 2020 году — 75,4%, в 2019 году – 31,4%).

Указ Президента РФ от 17.05.2023 № 358 «О Стратегии комплексной безопасности детей в Российской Федерации на период до 2030 года»
Распоряжение Правительства Российской Федерации от 28.04.2023 No 1105-р «О концепции информационной безопасности в Российской Федерации»
Федеральный закон «О защите детей от информации, причиняющей вред их здоровью и развитию» от 29.12.2010 N 436-ФЗ (с изменениями на 28 апреля 2023 года)
Приказ Министерства образования Калининградской области от 15.01.2007 № 25/1 «Об организации мероприятий по реализации контентной фильтрации доступа образовательных учреждений к сети Интернет».
Письмо Минобрнауки России от 28.04.2014 N ДЛ-115/03 «О направлении методических материалов для обеспечения информационной безопасности детей при использовании ресурсов сети Интернет».
Обеспечение информационной безопасности в общеобразовательной организации (с. 21-24, письмо Минкомсвязи России от 10.04.2020 № ЛБ-С-088-8929 «О направлении методических рекомендаций»).
Методические рекомендации для несовершеннолетних, родителей (законных представителей) несовершеннолетних, наглядные информационные материалы по безопасному использованию сети Интернет в целях предотвращения преступлений, совершаемых с ее использованием как самими несовершеннолетними, так и в отношении них.

Динамика показателя «Средняя ширина канала связи, Мбит/с»

Расширению каналов связи в общеобразовательных организациях способствовала реализация в 2019-2021 г.г. федерального проекта «Информационная инфраструктура» национального проекта «Цифровая экономика»: подключено 35 социально-значимых объектов к сети передачи данных, обеспечивающей доступ к единой сети передачи данных и к сети «Интернет», из них 32 сельские школы подключены на скорости 50 Мбит/с, 2 городских школы и 1 школа в поселке городского типа – на скорости 100 Мбит/с.

Регламент технической поддержки ЕСПД
Письмо Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 06.04.2020 № ОИ-П19-070-8351 «О организации технической поддержки социально значимых объектов присоединенных к единой сети передачи данных».
Список общеобразовательных организаций Калининградской области, подключенных к единой сети передачи данных в 2019-2022годах.

В случае отсутствия доступа к информационным ресурсам сети Интернет, необходимо обратиться в техническую поддержку оператора ЕСПД по эл. почте mcszo@digital.gov.ru или по номеру 8-800-301-34-14.  Обращаем внимание, что для корректной работы в сети ЕСПД требуется выполнить обязательные настройки, информация о которых размещена по адресу: espd.wifi.rt.ru.

Ли Ольга Эдуардовна

Главный специалист, направление – информационные ресурсы и базы данных

☏ (4012) 63-14-02
🖂 o.li@baltinform.ru

ФИС ФРДО — федеральная информационная система «Федеральный реестр сведений о документах об образовании и (или) о квалификации, документах об обучении».

На основании частей 9 и 10 статьи 98, пункта 2 части 15 статьи 107 Федерального закона от 29 декабря 2012 г. № 273-ФЗ «Об образовании в Российской Федерации», и постановления Правительства Российской Федерации от 26 августа 2013 г. № 729. «О федеральной информационной системе «Федеральный реестр сведений о документах об образовании и (или) о квалификации, документах об обучении», Федеральная служба по надзору в сфере образования и науки осуществляет формирование и ведение Федерального реестра сведений о документах об образовании и (или) о квалификации, документах об обучении.

Целями создания Федерального реестра являются:

  • ликвидация оборота поддельных документов государственного образца об образовании;
  • обеспечение ведомств и работодателей достоверной информацией о квалификации претендентов на трудоустройство;
  • сокращение числа нарушений и коррупции в образовательных учреждениях;
  • повышение качества образования за счет обеспечения общественности достоверной информацией о выпускниках.

Нормативные документы

  1. Постановление Правительства РФ от 24.11.2022 № 2136 «О внесении изменений в пункт 6 Правил формирования и ведения федеральной информационной системы «Федеральный реестр сведений о документах об образовании и (или) о квалификации, документах об обучении»»
  2. Постановление Правительства РФ от 31.05.2021 № 825 «О федеральной информационной системе «Федеральный реестр сведений о документах об образовании и (или) о квалификации, документах об обучении»»
  3. Постановление Правительства РФ от 31 октября 2020 г. N 1776 «О внесении изменений в Правила формирования и ведения федеральной информационной системы «Федеральный реестр сведений о документах об образовании и (или) о квалификации, документах об обучении»
  4. Постановление Правительства РФ от 26 августа 2013 г. N 729 «О федеральной информационной системе «Федеральный реестр сведений о документах об образовании и (или) о квалификации, документах об обучении»
  5. Приказ Министерства образования Калининградской области от 06 августа 2020 года N 1036/1 «О проведении мониторинга соблюдения требований организациями, осуществляющими образовательную деятельность и реализующими основные общеобразовательные программы основного общего и среднего общего образования по размещению в федеральной информационной системе «Федеральный реестр сведений о документах об образовании и (или) о квалификации, документах об обучении» сведений о выданных документах об образовании»
  6. Письмо Министерства образования Калининградской области от 16.09.2019 N 8058 «О внесении сведений в ФИС ФРДО»

Белоусова Юлия Викторовна

Методист центра информатизации образования

☏ +7 (921) 262-86-47, (4012) 65-63-00 доб.106
🖂 belousova_knd@mail.ru

КОИРО принимает активное участие в организации информационно-публичных мероприятиях Роскомнадзора для несовершеннолетних в области защиты прав субъектов персональных данных. Основная цель данных мероприятий — доведение до максимального количества несовершеннолетних информации о необходимости бережного отношения к персональным данным, правил безопасного использования личных данных, в том числе в сети Интернет.

  • Материалы

    Особенности защиты персональных данных в образовательных учреждениях
    Организация защиты ПД (презентация)
    Пример решений по защите ИСПДН (презентация)
    Материалы для проведения внеурочных занятий по защите персональных данных от Роскомнадзор
    Видеоролики и презентации, разработанные Роскомнадзором
  • Документы

    Федеральный закон от 27 июля 2006 г. N 152-ФЗ «О персональных данных» (в ред. Федерального закона от 31.12.2017 N 498-ФЗ)
    Приказ Министерства образования Калининградской области № 267/1 О приведении в соответствие информационных систем передачи персональных данных требованиям Федерального закона от 27.07.2006 № 152-ФЗ
    Требование Роскомнадзора по заполнению формы оператора персональных данных для всех школ. Обеспечение информационной безопасности в общеобразовательной организации (с. 21-24, письмо Минкомсвязи России от 10.04.2020 № ЛБ-С-088-8929 «О направлении методических рекомендаций» (вместе с «Методическими рекомендациями для общеобразовательных организаций по обеспечению комплексной безопасности»)
    Буклет «Простые правила безопасности в сети Интернет»
  • Терминология

    Защита персональных данных – это комплекс мероприятий, позволяющий выполнить требования законодательства РФ, касающиеся обработки, хранению и передачи персональных данных граждан.
    Согласно требованию закона о защите персональных данных, оператор персональных данных обязан выполнить ряд организационных и технических мер касающихся процессов обработки персональных данных.
    Персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.
    Оператор персональных данных — государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных.
    Правоотношения в сфере персональных данных регулируются федеральным законодательством РФ (Федеральный Закон от 27.07.2006 г. № 152-ФЗ «О персональных данных»), Трудовым кодексом РФ (глава 14), а так же Гражданским кодексом РФ.
    Закон «О персональных данных» обязывает оператора принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.
    Появление закона поставило сложную и требующую немедленного решения задачу перед большинством российских компаний.
    До 1 января 2010 года компании (операторы), обрабатывающие персональные данные в информационных системах, обязаны обеспечить:
    а) проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;
    б) своевременное обнаружение фактов несанкционированного доступа к персональным данным;
    в) недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
    г) возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
    д) постоянный контроль за обеспечением уровня защищенности персональных данных.
  • Основные положения Закона «О персональных данных»:

    Информационные системы, обрабатывающие персональные данные и созданные до вступления в силу Закона «О персональных данных» должны быть приведены в соответствие с его требованиями не позднее 1 июля 2011 года;
    Оператор обязан направить уведомление об обработке персональных данных в уполномоченный орган по защите прав субъектов персональных данных. Таким органом является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (более известная как Роскомнадзор);
    Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда, обжаловав действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
    Нарушение требований Закона влечет гражданскую, уголовную, административную, дисциплинарную ответственность физических и должностных лиц.
  • Требования к информационным системам персональных данных

    Требования к обеспечению безопасности персональных данных установлены Постановлением Правительства № 781 от 17.11.2007 г. «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационной системе персональных данных». Положение определяет требования по обеспечению безопасности персональных данных при их обработке в информационных системах в соответствии с их классом.

    Классификация информационных систем производится операторами самостоятельно в зависимости от объема и состава обрабатываемых персональных данных в соответствии с совместным приказом ФСТЭК, ФСБ и Мининформсвязи от 13.02.2008 г. «Об утверждении Порядка проведения классификации информационных систем персональных данных».

  • Контроль

    Контроль за выполнением законодательства возложен на следующие органы:

    • Роскомнадзор – основной надзорный орган в области персональных данных;
    • ФСБ – основной надзорный орган в части использования средств шифрования;
    • ФСТЭК – надзорный орган в части использования технических средств защиты информации.

    Уполномоченный орган по защите прав субъектов персональных данных производит как плановые и внеплановые мероприятия по контролю (надзору) за соответствием обработки персональных данных требованиям законодательства Российской Федерации. За 2008 год уполномоченный орган произвел 76 плановых проверок и 40 внеплановых, произведенных по в ходе рассмотрения обращений граждан . На 2009 год планируется проведение более 300 плановых проверок.

  • Особенности защиты персональных данных в образовательных учреждениях

    Согласно Федеральному закону от 23.12.2010 № 359-ФЗ* информационные системы персональных данных, созданные до 1 января текущего года, должны быть приведены в соответствие с установленными требованиями не позднее 1 июля 2011 г.

    • Законодательное обеспечение защиты персональных данных
    • Планирование мероприятий по защите персональных данных
    • Правовое регулирование вопросов обеспечения защиты персональных данных работников на локальном уровне
    • Обязанности работодателя по обеспечению защиты персональных данных работников
    • Порядок передачи работодателем персональных данных работников
    • Права и обязанности работников, связанные с обработкой и защитой их персональных данных
    • Ответственность за нарушение требований по защите персональных данных
    • Система государственного надзора и контроля в области персональных данных

    Законодательное обеспечение защиты персональных данных

    В настоящее время в образовательных учреждениях (далее – ОУ) активно внедряются информационные системы, осуществляющие обработку персональных данных, делопроизводство, бухгалтерские программы и др. Эти системы предназначены для ведения базы данных воспитанников, обучающихся, родителей и работников ОУ, оперативного управления учреждением. Образовательные учреждения должны отреагировать на требования законодательства о защите персональных данных участников образовательного процесса в первую очередь, т. к. речь идет о защите сведений, незаконное использование которых может серьезно отразиться на правах граждан.

    Защита персональных данных работника является неотъемлемой составляющей права на уважение частной жизни человека, которое может быть ограничено только в предусмотренных пределах и при определенных условиях.

    Защита персональных данных представляет собой комплекс мер технического, организационного, организационно-технического и правового характера, направленных на защиту сведений, относящихся к определенному или определяемому на основании такой информации физическому лицу – субъекту персональных данных (работнику).

    Положения о защите персональных данных работников регламентируются:

    • Конституцией Российской Федерации;
    • Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
    • Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон № 152-ФЗ);
    • Трудовым кодексом РФ (далее – ТК РФ).

    Кроме того, в целях обеспечения защиты персональных данных работников в соответствии с этими федеральными законами приняты подзаконные нормативные правовые акты (постановления Правительства РФ, ведомственные нормативные правовые акты).

    В соответствии со ст. 3 Закона № 152-ФЗ персональными данными является любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных): фамилия, имя, отчество; год, месяц, дата и место рождения; адрес; семейное, социальное, имущественное положение; образование, профессия, доходы и другая информация.

    Согласно ст. 2 Закона № 152-ФЗ его целью является защита прав и свобод человека и гражданина при обработке его персональных данных, в т. ч. защита прав на неприкосновенность частной жизни, личную и семейную тайну.

    Персональные данные относятся к категории конфиденциальной информации, которые указаны в Перечне сведений конфиденциального характера, утвержденном указом Президента РФ от 06.03.1997 № 188. Следовательно, работодатель, получающий доступ к персональным данным, должен обеспечить их конфиденциальность.

    Закон № 152-ФЗ определяет требования к сбору и обработке (хранению, актуализации, использованию, раскрытию и предоставлению) персональных данных физических лиц во всех сферах, где используются персональные данные, в т. ч. в сфере трудовых правоотношений.

    Требования закона распространяются на все организации (независимо от формы собственности), в т. ч. на ОУ, которые выступают операторами, обрабатывающими в своих информационных системах персональные данные физических лиц (работников, обучающихся и др.).

    Вопрос правовой регламентации обеспечения защиты персональных данных работников в настоящее время особенно актуален, поскольку информационные системы персональных данных работников ОУ, созданные до 1 января 2010 г., должны быть приведены в соответствие с требованиями Закона № 152-ФЗ не позднее 1 января 2011 г. – они должны представлять собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием или без использования средств автоматизации.

    В соответствии с ч. 1 ст. 19 Закона № 152-ФЗ оператор при обработке персональных данных обязан принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.

    Постановлением Правительства РФ от 17.11.2007 № 781 утверждено Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных, в т. ч. с использованием средств автоматизации. Под техническими средствами, позволяющими осуществлять обработку персональных данных, понимаются средства вычислительной техники, информационно-вычислительные комплексы и сети, средства и системы передачи, приема и обработки персональных данных (средства и системы звукозаписи, звукоусиления, звуковоспроизведения, переговорные и телевизионные устройства, средства изготовления, тиражирования документов и другие технические средства обработки речевой, графической, видео- и буквенно-цифровой информации), программные средства (операционные системы, системы управления базами данных и т. п.), средства защиты информации, применяемые в информационных системах.

    В соответствии с ч. 3 ст. 4 Закона № 152-ФЗ постановлением Правительства РФ от 15.09.2008 № 687 утверждено Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации. Данное Положение предусматривает, что обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы, считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека. Правила обработки персональных данных, осуществляемой без использования средств автоматизации, установленные нормативными правовыми актами федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, а также локальными правовыми актами организации, должны применяться с учетом требований этого Положения.

    Приказом Федеральной службы по техническому и экспортному контролю (ФСТЭК) от 05.02.2010 № 58 утверждено Положение о методах и способах защиты информации в информационных системах персональных данных, которое подробно регламентирует вопросы, связанные с порядком применения методов и способов защиты информации в информационных системах персональных данных оператором или уполномоченным им лицом.

    В соответствии с ч. 1 ст. 22 Закона № 152-ФЗ оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных, за исключением случаев, предусмотренных ч. 2 указанной статьи.

    Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Россвязькомнадзор) выступает таким уполномоченным органом, который приказом от 17.07.2008 № 08 утвердил образец Уведомления об обработке (о намерении осуществлять обработку) персональных данных и Рекомендации по заполнению образца формы уведомления об обработке (о намерении осуществлять обработку) персональных данных.

    Частью 2 ст. 22 Закона № 152-ФЗ установлено, что оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных, относящихся к субъектам персональных данных, которых связывают с оператором трудовые отношения. Следовательно, образовательные учреждения не должны уведомлять этот уполномоченный орган об обработке ими персональных данных работников, состоящих в трудовых отношениях с учреждениями.

    Планирование мероприятий по защите персональных данных

    При планировании в ОУ мероприятий, связанных с защитой персональных данных, рекомендуется привлекать юристов, специалистов отдела кадров и по информационной работе (компьютерным технологиям).

    Правовая составляющая должна стать обязательным элементом всей деятельности учреждения в этом направлении, поскольку необходимо:

    • разработать локальные акты (нормативные и правовые), связанные не только с организационной и правовой, но и с технической защитой персональных данных;
    • сформировать механизмы взаимоотношений с органами, осуществляющими управление в сфере образования, профсоюзными организациями, органами контроля и надзора и т. д.
    • Главным условием защиты персональных данных является четкая регламентация функций работников, а также принадлежности работникам документов, дел, картотек, журналов персонального учета и баз данных.

    Далее ключевым вопросом становится оценка наличия предусмотренных законодательством оснований для обработки персональных данных, а в случаях, когда они отсутствуют, – получение согласия субъекта персональных данных на их обработку. При этом согласно Закону № 152-ФЗ обязанность доказательства согласия субъекта персональных данных на их обработку возлагается на оператора, т. е. на работодателя.

    Несмотря на то, что в данном комментарии речь идет исключительно о защите персональных данных работников, хотелось бы в контексте обратить внимание на то, что в ОУ обрабатываются персональные данные обучающихся и их родителей, поэтому ОУ предварительно должно получить согласие родителей на обработку персональных данных их самих и их детей.

    Следует уделить особое внимание процедуре передачи персональных данных третьим лицам. Для этого необходимо наличие:

    • основания для такой передачи, предусмотренного федеральными законами, или согласия субъекта персональных данных, закрепленного, например, в договоре на оказание услуг;
    • договора с этим третьим лицом, существенным условием которого должна быть обязанность обеспечения указанным лицом конфиденциальности и безопасности персональных данных при их обработке.

    Необходимо очень внимательно подойти к вопросу размещения информации, содержащей персональные данные, на интернет-сайте ОУ.

    С учетом выше изложенного можно выделить следующие обязательные этапы работы по защите персональных данных работников:

    1) определение всех ситуаций, когда требуется проводить обработку персональных данных;

    2) выделение процессов, в которых обрабатываются персональные данные;

    3) выбор ограниченного числа процессов для проведения аналитики (на этом этапе формируется перечень подразделений и работников, участвующих в обработке персональных данных в рамках своей служебной деятельности);

    4) определение круга информационных систем и совокупности обрабатываемых персональных данных;

    5) проведение категорирования персональных данных и предварительной классификации информационных систем;

    6) разработка пакета организационно-распорядительных документов для обеспечения защиты персональных данных (положения, приказы, акты, инструкции и т. п.);

    7) внедрение системы обеспечения безопасности информации.

    Следовательно, защита персональных данных работников в образовательном учреждении, по сути, сводится к созданию режима обработки персональных данных, включающего:

    • создание внутренней документации по работе с персональными данными;
    • организацию системы защиты персональных данных;
    • внедрение технических мер защиты персональных данных.

    Правовое регулирование вопросов обеспечения защиты персональных данных работников на локальном уровне

    В соответствии со ст. 85 ТК РФ к персональным данным работника относится информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника.

    Вопрос о том, какая необходимая работодателю информация из категории персональных данных работника подлежит защите, работодатель должен решить самостоятельно с учетом действующего законодательства и с участием самих работников и их представителей.

    Статьей 87 ТК РФ предусмотрено, что порядок хранения и использования персональных данных работников устанавливается работодателем с учетом требований ТК РФ и иных федеральных законов, что подразумевает регулирование порядка обработки персональных данных работников локальными нормативными и иными актами.

    Основным таким локальным нормативным актом должно быть Положение о защите персональных данных работников, которое принимается с учетом мнения выборного органа первичной профсоюзной организации учреждения в порядке, предусмотренном ст. 372 ТК РФ.

    Этот документ определяет: порядок обработки персональных данных работников; обеспечение защиты прав и свобод работников при обработке их персональных данных; ответственность лиц, имеющих доступ к персональным данным работников, за невыполнение правовых норм, регулирующих обработку и защиту персональных данных работников.

    Данный локальный нормативный акт является обязательным, поэтому его отсутствие может быть квалифицировано государственным органом контроля и надзора как нарушение работодателем трудового законодательства.

    Наряду с Положением о защите персональных данных работников в образовательном учреждении также необходимо наличие следующих документов:

    • в процессе получения персональных данных – согласие работника на получение работодателем персональных данных от третьих лиц и уведомление работника о получении его персональных данных от третьих лиц;
    • при обработке персональных данных – согласие работника на обработку его персональных данных; персональных данных работников;
    • при хранении персональных данных – приказ об утверждении списка лиц, имеющих доступ к персональным данным работников, и обязательств о неразглашении;
    • при передаче персональных данных работников – согласие работника на передачу его персональных данных третьим лицам.

    Поскольку на работодателя возложена обязанность соблюдения режима конфиденциальности персональных данных, в целях обеспечения его выполнения необходимо вести журналы учета персональных данных, их выдачи и передачи другим лицам и представителям различных организаций, органам контроля и надзора, правоохранительным органам, которые обеспечат документальную фиксацию внутреннего и внешнего доступа к персональным данным работников.

    В Журнале учета внутреннего доступа к персональным данным (доступа работников учреждения к персональным данным других работников) следует указывать такие сведения, как: даты выдачи и возврата документов (личных дел); срок пользования; цели выдачи; наименование выдаваемых документов. Лицо, которое возвращает документ, содержащий персональные данные, должно обязательно присутствовать при проверке наличия всех имеющихся документов по описи, если выданные документы составлены более чем на одном листе.

    Лицо, которое получает личное дело другого работника во временное пользование, не имеет права делать в нем какие-либо пометки, исправления, вносить новые записи, извлекать документы из личного дела или помещать в него новые.

    Помимо этого также необходимо вести Журнал учета выдачи персональных данных работников организациям и государственным органам, в котором необходимо регистрировать: поступающие запросы, сведения о лице, направившем запрос; дату передачи персональных данных или уведомления об отказе в их предоставлении; какая именно информация была передана.

    Система учета персональных данных может предусматривать проведение регулярных проверок наличия документов и других носителей информации, содержащих персональные данные работников, а также устанавливать порядок работы с ними. В этой связи необходимо ведение журнала проверок наличия документов, содержащих персональные данные работников.

    Таким образом, рекомендуется ведение в ОУ следующих учетных документов движения персональных данных работников:

    • Журнал учета внутреннего доступа к персональным данным работников в учреждении;
    • Журнал учета выдачи персональных данных работников учреждения организациям и государственным органам (Журнал учета внешнего доступа к персональным данным работников);
    • Журнал проверок наличия документов, содержащих персональные данные работников.

    Кроме того, поскольку к методам и способам защиты информации от несанкционированного доступа для обеспечения безопасности персональных данных в информационных системах определенного класса относится учет всех защищаемых носителей информации (с помощью их маркировки и занесения учетных данных в журналы учета), необходимо также ведение Журнала учета применяемых работодателем носителей информации.

    Обязанности работодателя по обеспечению защиты персональных данных работников

    В целях обеспечения прав и свобод человека и гражданина работодатель и его представители при обработке персональных данных работника в соответствии со ст. 86 ТК РФ обязаны соблюдать необходимые требования. В соответствии со ст. 21 Закона № 152-ФЗ оператор (работодатель) также обязан:

    1) осуществить блокирование персональных данных, относящихся к соответствующему субъекту персональных данных, с момента обращения субъекта персональных данных или его законного представителя либо получения запроса уполномоченного органа по защите прав субъектов персональных данных в случае выявления недостоверных персональных данных или неправомерных действий с ними оператора на период проверки. В случае подтверждения факта недостоверности персональных данных оператор на основании документов, представленных субъектом персональных данных или его законным представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные и снять их блокирование;

    2) устранить допущенные нарушения в случае выявления неправомерных действий с персональными данными в срок, не превышающий трех рабочих дней с даты такого выявления. В случае невозможности устранения допущенных нарушений в указанный срок оператор обязан уничтожить персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных или его законного представителя, а в случае если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных – также указанный орган;

    3) незамедлительно прекратить обработку персональных данных и уничтожить их в срок, не превышающий трех рабочих дней с даты достижения цели обработки, если иное не предусмотрено федеральными законами, и уведомить об этом субъекта персональных данных или его законного представителя, а в случае поступления обращения или запроса от уполномоченного органа по защите прав субъектов персональных данных – также указанный орган;

    4) прекратить обработку персональных данных и уничтожить их, в случае отзыва субъектом персональных данных согласия на их обработку, в срок, не превышающий трех рабочих дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между оператором и субъектом персональных данных. Об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных.

    Порядок передачи работодателем персональных данных работников

    Персональные данные работника не могут быть переданы работодателем третьей стороне. Исключением из данного правила являются следующие случаи:

    • выдача работником письменного согласия на передачу персональных данных третьей стороне;
    • передача персональных данных работника в целях предупреждения угрозы жизни и здоровью самого работника;
    • другие случаи, установленные федеральным законом.

    При передаче персональных данных работника работодатель должен соблюдать следующие обязательные требования, предусмотренные ст. 88 ТК РФ:

    • не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных ТК РФ или иными федеральными законами;
    • разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций;
    • передавать персональные данные работника представителям работников в порядке, установленном ТК РФ и иными федеральными законами, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций.
    • Поскольку персональные данные относятся к категории конфиденциальной информации, лица, получившие персональные данные работника на законном основании, обязаны использовать их исключительно в целях, которые заявлялись при запросе соответствующей информации, а также не разглашать такую информацию (исключения из данного правила определяются только федеральными законами).

    Получателями персональных данных работника на законном основании являются:

    1) органы социального страхования, органы пенсионного обеспечения, а также иные органы, организации и граждане (в соответствии с Федеральным законом от 16.07.1999 № 165-ФЗ «Об основах обязательного социального страхования», согласно которому отношения по обязательному социальному страхованию возникают у страхователя (работодателя) – по всем видам обязательного социального страхования с момента заключения с работником трудового договора);

    2) налоговые органы (в соответствии со ст. 24 Налогового кодекса РФ, выступая в качестве налогового агента работников, исчисляющего, удерживающего из средств, выплачиваемых работникам, и перечисляющего в бюджет соответствующие налоги, работодатель обязан представлять в налоговый орган по месту своего учета документы, необходимые для контроля за правильностью исчисления, удержания и перечисления налогов);

    3) органы прокуратуры и другие правоохранительные органы (в соответствии со ст. 23 Закона № 152-ФЗ они имеют право запрашивать информацию у работодателей в рамках проверки для решения вопроса о возбуждении: дела об административном правонарушении; уголовного дела по признакам правонарушений (преступлений), связанных с нарушением прав субъектов персональных данных, в соответствии с подведомственностью);

    4) федеральная инспекция труда (в соответствии со ст. 357 ТК РФ государственные инспекторы труда при осуществлении надзорно-контрольной деятельности имеют право запрашивать у работодателей и безвозмездно получать от них документы и информацию, необходимую для выполнения надзорных и контрольных функций, включая персональные данные работников);

    5) профессиональные союзы (в соответствии с Федеральным законом от 12.01.1996 № 10-ФЗ «О профессиональных союзах, их правах и гарантиях деятельности» и ТК РФ профсоюзы имеют право на получение информации от работодателей по социально-трудовым вопросам для осуществления своей уставной деятельности, а также на осуществление общественного контроля за соблюдением работодателями, должностными лицами трудового законодательства);

    6) другие органы и организации в случаях, предусмотренных федеральным законом.

    Права и обязанности работников, связанные с обработкой и защитой их персональных данных

    В соответствии с п. 8 ст. 86 ТК РФ работники и их представители должны быть ознакомлены под роспись с документами, устанавливающими порядок обработки и защиты персональных данных, а также их права и обязанности в этой области. Работники в соответствии со ст. 89 ТК РФ имеют право:

    • на полную информацию о своих персональных данных и обработке этих данных;
    • свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных федеральным законом;
    • определение своих представителей для защиты персональных данных;
    • доступ к относящимся к ним медицинским данным с помощью медицинского специалиста по их выбору;
    • требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований ТК РФ или иного федерального закона. При отказе работодателя исключить или исправить персональные данные работника он имеет право заявить в письменной форме работодателю о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения;
    • требование об извещении работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях;
    • обжалование в суд любых неправомерных действий или бездействия работодателя при обработке и защите его персональных данных.

    Работники обязаны в разумный срок информировать работодателя об изменении персональных данных.

    Ответственность за нарушение требований по защите персональных данных

    В соответствии со ст. 24 лица, виновные в нарушении требований этого федерального закона, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность Закона № 152-ФЗ

    Неисполнение требований Закона № 152-ФЗ операторами баз данных может повлечь:

    • гражданские иски со стороны работников;
    • репутационные риски;
    • приостановление или прекращение обработки персональных данных, осуществляемой с нарушением требований Закона № 152-ФЗ;
    • направление в органы прокуратуры, другие правоохранительные органы материалов для решения вопроса о возбуждении уголовных дел по признакам преступлений, связанных с нарушением прав субъектов персональных данных;
    • привлечение к административной и уголовной ответственности лиц, виновных в нарушении соответствующих статей Уголовного кодекса РФ и Кодекса РФ об административных правонарушениях.

    В соответствии со ст. 90 ТК РФ, устанавливающей ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника, виновные в этом лица привлекаются к дисциплинарной, материальной, гражданско-правовой, административной и уголовной ответственности в порядке, установленном ТК РФ и иными федеральными законами.

    Так, к работнику, отвечающему за хранение персональных данных в силу его трудовых обязанностей, работодатель вправе применить одно из дисциплинарных взысканий, предусмотренных ст. 192 ТК РФ (замечание, выговор, увольнение).

    Работодатель может расторгнуть трудовой договор по своей инициативе по подп. «в» п. 6 ч. 1 ст. 81 ТК РФ при разглашении работником охраняемой законом тайны (государственной, коммерческой, служебной и иной), ставшей известной работнику в связи с исполнением им трудовых обязанностей, в т. ч. в случае разглашения персональных данных другого работника.

    Помимо этого работники, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, могут быть привлечены к материальной и уголовной ответственности.

    Система государственного надзора и контроля в области персональных данных

    Система государственного надзора и контроля в области персональных данных строится на функционировании трех регуляторов, ответственных за определенные области деятельности в сфере персональных данных.

    Основным регулятором, осуществляющим контроль и надзор за соответствием обработки персональных данных требованиям законодательства РФ в этой области, является уполномоченный орган по защите прав субъектов персональных данных – Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), территориальные органы которой действуют в каждом субъекте РФ. Зона ответственности и область проверок этого регулятора – все организационные мероприятия, включая акт классификации информационных систем персональных данных. Права и обязанности этого уполномоченного органа устанавливаются положением о нем в соответствии со ст. 23 Закона № 152-ФЗ.

    Вторым регулятором, контролирующим осуществление мер по технической защите информационных систем обработки персональных данных, является Федеральная служба по техническому и экспортному контролю (ФСТЭК) и ее территориальные органы. Сфера ответственности и область проверок – технические средства защиты информации, использующие некриптографические методы и способы защиты персональных данных.

    Третьим регулятором является федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности, – Федеральная служба безопасности РФ (ФСБ России), которая устанавливает особенности разработки, производства, реализации и эксплуатации шифровальных (криптографических) средств защиты информации и предоставления услуг по шифрованию персональных данных при их обработке в информационных системах и осуществляет контроль в этой области.

    Кроме того, следует иметь в виду, что в соответствии со ст. 354 ТК РФ Федеральная инспекция труда, состоящая из федерального органа исполнительной власти и его территориальных органов (государственных инспекций труда), является уполномоченным органом на проведение государственного надзора и контроля за соблюдением трудового законодательства и иных нормативных правовых актов, содержащих нормы трудового права, в т. ч. и по вопросам защиты персональных данных работников.

    Думается, что рассматриваемая тема в настоящее время особенно актуальна, т. к. более активное использование средств компьютерной техники и информационно-обрабатывающих технологий, а также увеличивающийся объем массивов информации вызывает появление новых правовых проблем, требующих от работодателей принятия адекватных мер реагирования.

    Заместитель заведующего правовым отделом ЦК Профсоюза работников народного образования и науки РФ

    С.Б. Хмельков

    Источник: Журнал «Нормативные документы образовательного учреждения» № 3, 2011 года

Давыдова Наталья Александровна

Главный специалист

☏ +79521108685
🖂 n.davydova@baltinform.ru

Универсальный конструктор сайтов общеобразовательных организаций на базе федеральной государственной информационной системы «Единый портал государственных и муниципальных услуг (функций)» (далее – Единый портал).

Проект реализуется в соответствии с Соглашением между Правительством Калининградской области и Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации о взаимодействии в обеспечении доступа пользователей к информации, размещаемой на официальных сайтах органов и организаций в информационно-телекоммуникационной сети «интернет», на базе федеральной государственной информационной системы «Единый портал государственных и муниципальных услуг (функций)»  от 23.12.2022 № ОК-П13-065-100103 и распоряжением правительства Калининградской области от 04.04.2023 №99-рп «О реализации проекта по развертыванию и публикации в информационно-телекомуникационной сети «интернет» официальных сайтов государственных органов, органов местного самоуправления муниципальных образований и подведомственных им организаций, расположенных на территории Калининградской области на базе федеральной государственной информационной системы «Единый портал государственных и муниципальных услуг (функций)»».

Официальные сайты всех общеобразовательных организаций Калининградской области подлежат переводу на базу Единого портала.

Личный кабинет (авторизация через ЕСИА): https://lk.gosweb.gosuslugi.ru/

Техподдержка в Калининградской области

Телеграм-канал техподдержки школ Калининградской области: t.me/gosweb_kaliningrad
Электронный адрес техподдержки от ЦИО КОИРО: n.davydova@baltinform.ru

Часто задаваемые вопросы

Каковы сроки перехода на «Госвеб» для школ Калининградской области?

Все сайты должны быть заполнены и переведены в официальный режим до 31.05.2023


Можно ли сохранить доменное имя старого сайта?

Да, для подключения вашего доменного имени необходимо обратиться в техподдержку в личном кабинете «Госвеба». Обратите внимание, оплачивать доменное имя придется так же как и раньше, бесплатный на «Госвебе» только хостинг.


Сколько места на хостинге предоставляет «Госвеб» и можно ли его увеличить?

Для школ по умолчанию предоставляется 5 Гб, при необходимости объем можно увеличить, для этого следует обратиться в техподдержку в личном кабинете «Госвеба».


Можно ли загружать на сайт на «Госвебе» аудио- и видео- файлы?

Нет, все аудио- и видео- файлы загружаются на официальные страницы школы в соцсетях (VK и Одноклассники)


Официальная страница школы в соцсети блокируется контент-фильтром ЕСПД, что делать?

Необходимо добавить официальную страницу в список разрешенных ЕСПД, для этого обратитесь в техподдержку ЕСПД

В соответствии с федеральным закон от 14 июля 2022 г. № 270-ФЗ и распоряжением Правительства РФ от 2 сентября 2022 г. № 2523-р государственные органы, органы местного самоуправления, подведомственные организации (к которым относятся образовательные организации) и суды обязаны создать и вести свои официальные аккаунты в соцсетях. Официальный аккаунт госведомства может быть создан в любой соцсети из определённого Правительством перечня («ВКонтакте» и «Одноклассники»).

Федеральный закон от 09.02.2009 № 8-ФЗ «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления» (в редакции от 08.12.2020).

Федеральный закон от 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации» (с изменениями на 30.12.2021) (ст. 28, 29, 30).

Постановление Правительства РФ от 20.10.2021 № 1802 «Об утверждении Правил размещения на официальном сайте образовательной организации в информационно-телекоммуникационной сети «Интернет» и обновления информации об образовательной организации, а также о признании утратившими силу некоторых актов и отдельных положений некоторых актов Правительства Российской Федерации».

Приказ Рособрнадзора от 14.08.2020 № 831 «Об утверждении Требований к структуре официального сайта образовательной организации в информационно-телекоммуникационной сети «Интернет» и формату представления информации» (ред. от 09.08.2021 г.).

Указ Президента Российской Федерации от 17.04.2017 №171 «О мониторинге и анализе результатов рассмотрения обращения граждан и организаций».

Письмо Минобрнауки России от 14.05.2018 № 08-1184 «О направлении информации» (вместе с «Методическими рекомендациями о размещении на информационных стендах, официальных интернет-сайтах и других информационных ресурсах общеобразовательных организаций и органов, осуществляющих управление в сфере образования, информации о безопасном поведении и использовании сети «Интернет».

Письмо Минобрнауки России от 12.09.2014 № 08-1260 «О соблюдении федерального законодательства».

Методические рекомендации для сотрудников, обеспечивающих сопровождение работы Интернет-ресурсов, по организации и внедрению работы разделов сайтов образовательных организаций, посвященных антитеррористической деятельности (Министерство образования Калининградской области, 2021 год).

Лекция «Сайт образовательной организации» 28.01.2022 (Чабаненко Г.В., главный специалист Управления образования администрации Советского городского округа).

Обеспечение информационной безопасности в общеобразовательной организации (с. 21-24, письмо Минкомсвязи России от 10.04.2020 № ЛБ-С-088-8929 «О направлении методических рекомендаций» (вместе с «Методическими рекомендациями для общеобразовательных организаций по обеспечению комплексной безопасности»).

На сайте школы должен быть специализированный раздел «Информационная безопасность».

Памятки по информационной безопасности.

Мониторинг сайтов.

Кто несет ответственность за создание и ведение сайта образовательной организации?

В соответствии со ст. 28 Федерального закона от 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации» ответственность за создание и ведение сайта несет сама образовательная организация.

Допускается ли размещение сайта на технических площадках вне Российской Федерации?

В соответствии с подпунктом 2_1 ст. 13 Федерального закона «Об информации, информационных технологиях и о защите информации» размещать сайт можно только в Российской Федерации». За нарушение предусмотрен штраф для должностных лиц в размере 3-5 тыс. руб., для юридических лиц – 30-50 тыс. руб. (ст. 13.27.1 Кодакса Российской Федерации об административных нарушениях).

Обязаны ли образовательные организации вести версию сайта для слабовидящих?

Да, обязаны. Это закреплено Федеральным законом от 24.11.1995 № 181-ФЗ «О социальной защите инвалидов в Российской Федерации» (ст.14).

Какие требования предъявляются к версии сайта для слабовидящих?

Требования прописаны в ГОСТ Р 52872-2019 «Интернет-ресурсы и другая информация, представленная в электронно-цифровой форме. Приложения для стационарных и мобильных устройств, иные пользовательские интерфейсы. Требования доступности для людей с инвалидностью и других лиц с ограничениями жизнедеятельности» Основные положения ГОСТ: возможность изменить размер шрифта, возможность преобразовать иллюстрации в черно-белый вариант или отключить иллюстрации; все иллюстрации должны иметь текстовое описание (в теге АЛТ); возможность смены фона страницы.

Какая информация обязательна к размещению на сайте образовательной организации?

На сайтах должен быть создан специальный раздел «Сведения об образовательной организации», доступ к которому осуществляется с главной страницы и из основного навигационного меню (Приказ Рособрнадзора от 14.08.2020 № 831 «Об утверждении Требований к структуре официального сайта образовательной организации в информационно-телекоммуникационной сети «Интернет» и формату представления информации»).

Страницы специального раздела должны быть доступны без дополнительной регистрации и содержать следующие подразделы:

  1. «Основные сведения» (полное и сокращенное наименование образовательной организации, дата создания организации, об учредителе, о наименовании представительств и филиалов, место нахождения организации и ее филиалов, режиме и графике работы, контактная информация, места осуществления образовательной деятельности);
  2. «Структура и органы управления образовательной организацией» (о структуре и об органах управления , ФИО и должности руководителей структурных подразделений, места нахождения структурных подразделений или органов управления, адреса официальных сайтов в сети «Интернет» структурных подразделений или органов управления, адреса электронной почты структурных подразделений или органов управления, положения о структурных подразделениях или об органах управления с приложением указанных положений в виде электронных документов, подписанных простой электронной подписью в соответствии с Федеральным законом от 6 апреля 2011 г. N 63-ФЗ «Об электронной подписи» (при наличии структурных подразделений (органов управления));
  3. «Документы» (устав образовательной организации, свидетельство о государственной аккредитации (с приложениями), правила внутреннего распорядка обучающихся, правила внутреннего трудового распорядка, коллективный договор (при наличии), отчет о результатах самообследования, предписания, исполнения предписаний и т.д.);
  4. «Образование» (реализуемые уровни образования, формы обучения, учебные планы, методические документы, численность обучающихся на бюджетных местах);
  5. «Руководство. Педагогический (научно-педагогический) состав»;
  6. «Образовательные стандарты»;
  7. «Материально-техническое обеспечение и оснащенность образовательного процесса»;
  8. «Платные образовательные услуги»;
  9. «Стипендии и иные виды материальной поддержки» (условия предоставления стипендий, наличие общежитий, плата за проживание, трудоустройство выпускников);
  10. «Финансово-хозяйственная деятельность» (объем образовательной деятельности, финансовое обеспечение которой осуществляется за счет бюджетных средств и по договорам об образовании, информация о поступлении финансовых и материальных средств по итогам финансового года, информация о расходовании финансовых и материальных средств по итогам финансового года, копия плана финансово-хозяйственной деятельности);
  11. «Вакантные места для приема (перевода) обучающихся»  (количество вакантных мест для приема (перевода) по каждой образовательной программе, профессии, специальности, направлению подготовки (на бюджетные и платные места);
  12. «Доступная среда» должна содержать информацию о специальных условиях для обучения инвалидов и лиц с ограниченными возможностями здоровья;
  13. «Международное сотрудничество» (заключенные и планируемые к заключению договоры с иностранными и (или) международными организациями по вопросам образования и науки (при наличии), международная аккредитация образовательных программ (при наличии)).

Подраздел «Образовательные стандарты» создается в специальном разделе при использовании федеральных государственных образовательных стандартов или образовательных стандартов, разработанных и утвержденных образовательной организацией самостоятельно (далее — утвержденный образовательный стандарт).
Подраздел «Стипендии и меры поддержки обучающихся» создается в специальном разделе при предоставлении стипендий и иных мер социальной, материальной поддержки обучающимся (воспитанникам).