Нормативные документы в области информационной безопасности

Локальные нормативные акты школы-интерната в сфере обеспечения информационной безопасности обучающихся:

      Положение о защите персональных данных работников

К числу наиболее значимых нормативных правовые актов в области обеспечения информационной безопасности относятся следующие законы и подзаконные акты:

1. Федеральный закон от 27 июля 2006 г, № 152-ФЗ «О персональных данных» с изменениями и дополнениями
2. Федеральный закон от 07.02.2017 №13-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях»
3. Федеральный закон от 28 декабря 2010 г. № 390-ФЗ «О безопасности»
4. Федеральный закон от 27 июля 2006 г. №149-ФЗ «Об информации, информационных технологиях и о защите информации»
5. Постановление Правительства Российской Федерации от 01 ноября 2012 г. № 1119«Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»
6. Постановление Правительства Российской Федерации от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»,
7. Документы, регламентирующие вопросы обеспечения безопасности персональных данных, утвержденные приказом ФСТЭК России от 18 февраля 2013 №21:
8. Конституция Российской Федерации http://www.constitution.ru/ содержит нормы, которые определяют правовые основы информационной безопасности: основные положения правового статуса субъектов информационных отношений, принципы информационной безопасности (законности, уважения прав, баланс интересов личности, общества и государства), конституционный статус государственных органов, обеспечивающих информационную безопасность и др.
9. Федеральный закон от 29 декабря 2010 г. № 436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию» http://kremlin.ru/acts/bank/32492 регулирует отношения, связанные с защитой детей от информации, причиняющей вред их здоровью и (или) развитию, в том числе от такой информации, содержащейся в информационной продукции.
10. Федеральный закон от 27 апреля 1998 г. № 124-ФЗ «Об основных гарантиях прав ребенка в Российской Федерации» регулирует отношения, возникающие в связи с реализацией основных гарантий прав и законных интересов ребенка в Российской Федерации.
11. Уголовный кодекс РФ http://www.consultant.ru/document/cons_doc_LAW_10699/ В главе 28 Кодекса предусматривается ответственность за совершение преступлений в сфере компьютерной информации (ст.272-275). Всего в тексте Кодекса содержится более 50 отдельных статей, устанавливающих уголовную ответственность за нарушение запретов в информационной сфере.
12. Трудовой кодекс РФ http://www.consultant.ru/document/cons_doc_LAW_34683/ определяет общие требования по обработке и защите персональных данных работника, устанавливает сроки хранения таких данных и процедуру их использования. 
13. Доктрина информационной безопасности Российской Федерации http://kremlin.ru/acts/bank/41460 представляет собой систему официальных взглядов на обеспечение национальной безопасности Российской Федерации в информационной сфере.
14. Письмо Минобразования РФ от 13 августа 2002 г. № 01-51-088ин «Об организации использования информационных и коммуникационных ресурсов в общеобразовательных учреждениях» (вместе с «Рекомендациями по организации эффективного использования компьютерной базы в общеобразовательных учреждениях»).
15. Письмо Министерства образования и науки РФ от 10 ноября 2006 г. № АС-1299/03 «О реализации контентной фильтрации доступа образовательных учреждений, подключаемых к сети Интернет в рамках приоритетногонационального проекта «Образование».
16. Письмо Министерства образования и науки РФ от 28 сентября 2011 г. № АП-1057/07 «О правилах подключения образовательных учреждений к единой системе контент-фильтрации доступа к сети Интернет»