| СОГЛАСОВАНО: | УТВЕРЖДЕНО: |
| Председатель
Профсоюзного комитета |
Исполняющий обязанности директора
|
| Г.В. Бородачева | Д.В. Ковалев |
| «_____» _________ 202_ г. | «_______» ___________ 202__ г. |
Положение в сфере информации, информационных технологий и защиты информации
- Общие положения
1.1. Настоящее Положение об информации, информационных технологиях и о защите информации (далее по тексту – Положение) разработано в соответствии Конституции Российской Федерации, Гражданским кодексом Российской Федерации, Трудовым кодексом Российской Федерации, Указом Президента РФ от 06.03.1997 N 188 «Об утверждении Перечня сведений конфиденциального характера» (с изменениями на 13 июля 2015 года), Федеральным законом от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (с изменениями на 12 декабря 2023 года) (редакция, действующая с 1 февраля 2024 года), Федеральным законом № 273-ФЗ от 29.12.2012 года «Об образовании в Российской Федерации» (с изменениями на 25 декабря 2023 года) (редакция, действующая с 1 мая 2024 года), Федеральный закон от 06.04.2011 N 63-ФЗ «Об электронной подписи», Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных», «Методический документ. Методика оценки угроз безопасности информации» (утв. ФСТЭК России 05.02.2021)», «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий (выписка)» (утв. приказом ФСТЭК России от 02.06.2020 N 76), приказ Минцифры России от 01.11.2023 N 936 «Об утверждении требований о защите информации при предоставлении вычислительной мощности для размещения информации в информационной системе, постоянно подключенной к информационно-телекоммуникационной сети „Интернет“(Зарегистрировано в Минюсте России 01.12.2023 N 76222), приказ Минспорта России от 13 марта 2019 года N 197 «Об определении угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных в сфере физической культуры и спорта», приказ ФСБ России от 06.05.2019 N 196 «Об утверждении требований к средствам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты» (Зарегистрирован 31.05.2019 № 54801), «Соглашение о взаимной правовой помощи по административным вопросам в сфере обмена персональными данными» (Заключено 18.12.2020), Приказ Роскомнадзора от 28.10.2022 N 179 „Об утверждении Требований к подтверждению уничтожения персональных данных“ (Зарегистрировано в Минюсте России 28.11.2022 N 71167), «Методические рекомендации по обеспечению минимального уровня цифровой готовности образовательных организаций высшего образования» (утв. Минобрнауки России 18.11.2020).
1.2. В настоящем Положении используются следующие основные понятия:
— информация — сведения (сообщения, данные) независимо от формы их представления;
— информационные технологии — процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов;
— информационная система — совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;
— информационно-телекоммуникационная сеть — технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники;
— обладатель информации — лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам;
— доступ к информации — возможность получения информации и ее использования;
— конфиденциальность информации — обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя;
— предоставление информации — действия, направленные на получение информации определенным кругом лиц или передачу информации определенному кругу лиц;
— распространение информации — действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу лиц;
— электронное сообщение — информация, переданная или полученная пользователем информационно-телекоммуникационной сети;
— документированная информация — зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях ее материальный носитель;
— электронный документ — документированная информация, представленная в электронной форме, то есть в виде, пригодном для восприятия человеком с использованием электронных вычислительных машин, а также для передачи по информационно-телекоммуникационным сетям или обработки в информационных системах;
— оператор информационной системы — юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных;
— сайт в сети «Интернет» — совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети «Интернет» по доменным именам и (или) по сетевым адресам, позволяющим идентифицировать сайты в сети «Интернет»;
— страница сайта в сети «Интернет» (далее также — интернет-страница) — часть сайта в сети «Интернет», доступ к которой осуществляется по указателю, состоящему из доменного имени и символов, определенных владельцем сайта в сети «Интернет»;
— доменное имя — обозначение символами, предназначенное для адресации сайтов в сети «Интернет» в целях обеспечения доступа к информации, размещенной в сети «Интернет»;
— сетевой адрес — идентификатор в сети передачи данных, определяющий при оказании телематических услуг связи абонентский терминал или иные средства связи, входящие в информационную систему;
— владелец сайта в сети «Интернет» — лицо, самостоятельно и по своему усмотрению определяющее порядок использования сайта в сети «Интернет», в том числе порядок размещения информации на таком сайте;
— провайдер хостинга — лицо, осуществляющее деятельность по предоставлению вычислительной мощности для размещения информации в информационной системе, постоянно подключенной к сети «Интернет»;
— поисковая система — информационная система, осуществляющая по запросу пользователя поиск в сети «Интернет» информации определенного содержания и предоставляющая пользователю сведения об указателе страницы сайта в сети «Интернет» для доступа к запрашиваемой информации, расположенной на сайтах в сети «Интернет».
1.3. Настоящее Положение разработано для правового регулирования отношений, возникающих в сфере информации, информационных технологий и защиты информации в государственном бюджетном профессиональном образовательном учреждением Краснодарского края «Краснодарское хореографическое училище» (далее по тексту – училище).
1.4. В Положении применяются правила для защиты, передачи и приема информации:
— свобода поиска, получения, передачи, производства и распространения информации любым законным способом;
— установление ограничений доступа к информации в соответствии с федеральными законами;
— открытость информации о деятельности училища и свободный доступ к такой информации, кроме случаев, установленных федеральными законами;
— достоверность информации и своевременность ее предоставления;
— неприкосновенность частной жизни, недопустимость сбора, хранения, использования и распространения информации о частной жизни сотрудника и учащихся без его согласия.
- Право на доступ к информации
2.1. Общедоступная информация училища доступна бесплатно гражданам, организациям и размещается на русском языке:
— официальный сайт училища (https://www.kxy23.ru);
— официальный сайт для размещения информации о государственных и муниципальных учреждениях в информационно-телекоммуникационной сети «Интернет» (https://bus.gov.ru);
— Единая информационная система в сфере закупок (ЕИС) (https://zakupki.gov.ru).
2.2. На официальном сайте училища размещается следующая информация:
— Основные сведения (полное и сокращенное (при наличии) наименование училища, дата создания училища, информация об учредителе, место нахождения, режим и график работы, контактные телефоны и адреса электронной почты училища, лицензии на осуществление образовательной деятельности (выписке из реестра лицензий на осуществление образовательной деятельности), информация о государственной аккредитации образовательной деятельности по реализуемым образовательным программам);
— Документы (устав училища, правила внутреннего распорядка обучающихся, сотрудников, коллективный договор (при наличии));
— Образование (информация о реализуемых образовательных программах с указанием учебных предметов, курсов, дисциплин (модулей), практики, предусмотренных соответствующей образовательной программой, представляемую в виде образовательной программы в форме электронного документа или в виде активных ссылок, непосредственный переход по которым позволяет получить доступ к страницам Сайта, содержащим отдельные компоненты образовательной программы, информация о численности обучающихся по реализуемым образовательным программам, информация о результатах приема по каждой профессии, специальности среднего профессионального образования (при наличии вступительных испытаний), каждому направлению подготовки, информация о трудоустройстве выпускников);
— Руководство (фамилия, имя, отчество (последнее — при наличии) руководителя, его заместителей, должности руководителя, его заместителей, контактные телефоны)
— Педагогический состав (фамилия, имя, отчество (последнее — при наличии) педагогического работника, занимаемая должность (должности), уровень (уровни) профессионального образования с указанием наименования направления подготовки и (или) специальности, в том числе научной, и квалификации, ученая степень (при наличии), звание (при наличии), сведения о повышении квалификации (за последние 3 года), сведения о продолжительности опыта (лет) работы в профессиональной сфере);
— Материально-техническое обеспечение и оснащенность образовательного процесса. Доступная среда (информация о наличии оборудованных учебных кабинетов, информация о наличии оборудованных объектов для проведения практических занятий, информация о наличии оборудованных библиотек, информация о наличии оборудованных средствах обучения и воспитания, информация о доступе к информационным системам и информационно-телекоммуникационным сетям, информация об электронных образовательных ресурсах, к которым обеспечивается доступ обучающихся)
— Финансово-хозяйственная деятельность (план финансово-хозяйственной деятельности училища в форме электронного документа);
— Вакантные места для приема (перевода) обучающихся;
— Стипендии и меры поддержки обучающихся.
2.3. Вход на официальный сайт училища осуществляется без авторизации пользователя.
2.4. На сайте для размещения информации о государственных и муниципальных учреждениях в информационно-телекоммуникационной сети «Интернет» содержится сведения об училище. Вход в личный кабинет осуществляется электронной цифровой подписью директора, которая хранится в сейфе в кабинете директора.
2.5. Запрещается сотрудникам, учащимся распространение информации в сети «Интернет», которая направлена на пропаганду войны, разжигание национальной, расовой или религиозной ненависти и вражды, а также иной информации, за распространение которой предусмотрена уголовная или административная ответственность.
2.5. Информация к сведениям, составляющим коммерческую тайну, служебную тайну и иную тайну, обязательность соблюдения конфиденциальности такой информации устанавливается федеральными законами.
2.6. Порядок доступа к персональным данным сотрудников, учащихся и их родителей (опекунов) устанавливается федеральным законом о персональных данных.
2.7. Запрещается требовать работника, учащегося предоставления информации о его частной жизни, в том числе информации, составляющей личную или семейную тайну, и получать такую информацию помимо воли работника, учащегося, если иное не предусмотрено федеральными законами.
2.8. Информация, кроме информации содержащую коммерческую тайну, служебную тайну и иную тайну, предоставляется по письменному заявлению сотрудника, учащихся и/или родителям (опекунам) в форме электронных документов, подписанных усиленной квалифицированной электронной подписью, и (или) документов на бумажном носителе.
- Применение информационных технологий
3.1. Применения информационных технологий в училище предусматривает:
— регулирование отношений, связанных с поиском, получением, передачей, производством и распространением информации с применением информационных технологий (информатизации);
— обеспечение информационной безопасности сотрудников и обучающихся.
3.2. В училище применяются программное обеспечение зарегистрированные в едином реестре российских программ для электронных вычислительных машин и баз данных (реестр российского программного обеспечения).
3.3. Организация работы по оказанию услуг в сфере информатизации и связи, выполняется сторонними организациями.
3.4. К информационным технологиям (информационная сеть «Интернет», вычислительная техника, программное обеспечение) в училище учащиеся не допускаются. Сотрудники допускаются к информационным технологиям по согласованию с директором училища.
3.5. Каждый учебный класс оснащен многофункциональным устройством/принтером, интерактивным программно-аппаратный комплексом мобильный или стационарный (программное обеспечение, проектор, крепление в комплекте)/Рельсовая система с классной и интерактивной доской (программное обеспечение, проектор, крепление в комплекте)/интерактивной панелью (программное обеспечение в комплекте), персональный компьютер с периферией/ноутбук (лицензионное программное обеспечение, образовательный контент и система защиты от вредоносной информации).
3.6. За содержание электронных средств обучения, интерактивные пособия, комплект учебных видеофильмов несет индивидуальную ответственность преподаватель преподаваемого предмета.
- Защита информации
4.1. Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:
— обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;
— соблюдение конфиденциальности информации ограниченного доступа;
— реализацию права на доступ к информации.
4.2. В училище регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства Российской Федерации об информации, информационных технологиях и о защите информации.
4.3. Требования о защите общедоступной информации могут устанавливаться только для достижения целей, указанные в пункте 4.1. настоящего положения.
4.4. Работник училища ответственный за сохранение информации обязан обеспечить:
— предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;
— своевременное обнаружение фактов несанкционированного доступа к информации;
— предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;
— недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;
— возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;
— постоянный контроль за обеспечением уровня защищенности информации;
4.5. В училище могут быть установлены ограничения использования определенных средств защиты информации и осуществления отдельных видов деятельности в области защиты информации.
4.6. В училище осуществляется контроль (надзор) за соблюдением требований в связи с распространением информации в информационно-телекоммуникационных сетях, в том числе сети «Интернет».
4.7. В училище производится мониторинг информационно-телекоммуникационных сетей, в том числе сети «Интернет».
4.8. Нарушение работником училища требований защиты информации влечет за собой дисциплинарную, гражданско-правовую, административную или уголовную ответственность в соответствии с законодательством Российской Федерации.
4.9. Сотрудники, учащиеся, права и законные интересы которых были нарушены в связи с разглашением информации ограниченного доступа или иным неправомерным использованием такой информации, вправе обратиться в установленном порядке за судебной защитой своих прав, в том числе с исками о возмещении убытков, компенсации морального вреда, защите чести, достоинства и деловой репутации.
- Заключительные положения
5.1. Настоящее Положение является локальным нормативным актом утверждается (вводится в действие) директором.
5.2. Все изменения и дополнения, вносимые в настоящее Положение, оформляются в письменной форме в соответствии действующим законодательством Российской Федерации.
5.3. Положение принимается на неопределенный срок. Изменения и дополнения к Положению принимаются в порядке, предусмотренном п.5.1. настоящего Положения.
5.4. После принятия Положения (или изменений и дополнений отдельных пунктов и разделов) в новой редакции предыдущая редакция автоматически утрачивает силу.