Защита персональных данных

Защита персональных данных — это комплекс мероприятий технического, организационного и организационно-технического характера, направленных на защиту сведений, относящихся к определённому или определяемому на основании такой информации физическому лицу (субъекту персональных данных).

Некоторые меры по защите персональных данных:

Организационные меры. Разработка локальных нормативных актов, режим прохода на объект, разработка соглашений с третьими лицами, определение актуальной модели угроз, ранжирование лиц с разными степенями допуска к конфиденциальным данным и другое.
Технические меры. Разработка, установка и обслуживание программных комплексов, которые решают задачи избежать неправомерного доступа к данным и предотвратить утечку информации по техническим каналам. К ним относятся межсетевые экраны, системы разграничения доступа, криптографические и блокировочные средства.

Реализация мер по защите персональных данных — это зона ответственности оператора, то есть субъекта, осуществляющего сбор и обработку данных в информационной системе.

Нормативное регулирование информационной безопасности несовершеннолетних

Федеральный закон от 29.12.2010 N 436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию»

Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»
Федеральный закон от 24.07.1998 № 124-ФЗ «Об основных гарантиях прав ребенка в Российской Федерации»
Распоряжение Правительства от 28.04.2023 № 1105-р «Об утверждении Концепции информационной безопасности детей в Российской Федерации и признании утратившим силу Распоряжения Правительства РФ от 02.12.2015 N 2471-р»
Письмо Минпросвещения от 29.03.2019 № 03-393 «О методических рекомендациях»
Письмо Министерства образования и науки Российской Федерации от 14 мая 2018 г. N 08-1184 «Методические рекомендации о размещении на информационных стендах, официальных Интернет-сайтах и других информационных ресурсах общеобразовательных организаций и органов, осуществляющих управление в сфере образования, информации о безопасном поведении и использовании сети интернет»
Письмо Минпросвещения России от 07.06.2019 N 04-474 «О методических рекомендациях» (вместе с «Методическими рекомендациями по ограничению в образовательных организациях доступа обучающихся к видам информации, распространяемой посредством сети «Интернет», причиняющей вред здоровью и (или) развитию детей, а также не соответствующей задачам образования»)
Письмо Минобрнауки России от 28.04.2014 N ДЛ-115/03 «О направлении методических материалов для обеспечения информационной безопасности детей при использовании ресурсов сети Интернет» (вместе с «Методическими рекомендациями по ограничению в образовательных организациях доступа обучающихся к видам информации, распространяемой посредством сети «Интернет», причиняющей вред здоровью и (или) развитию детей, а также не соответствующей задачам образования», «Рекомендациями по организации системы ограничения в образовательных организациях доступа обучающихся к видам информации, распространяемой посредством сети Интернет, причиняющей вред здоровью и (или) развитию детей, а также не соответствующей задачам образования»).
Методические рекомендации по ограничению в образовательных организациях доступа обучающихся к видам информации, распространяемой посредством сети «Интернет», причиняющей вред здоровью и (или) развитию детей, а также не соответствующей задачам образования (утв. Министерством просвещения РФ, Министерством цифрового развития, связи и массовых коммуникаций РФ, Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций 16 мая 2019 г.)