Нормативное регулирование в сфере информационной безопасности в школах в России включает федеральные законы, подзаконные акты, методические рекомендации и стандарты.
Федеральные законы
Некоторые нормативные документы, регулирующие вопросы информационной безопасности в школах:
- Федеральный закон от 29.12.2010 №436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию». Регулирует отношения, связанные с защитой детей от информации, причиняющей вред их здоровью и (или) развитию, в том числе от такой информации, содержащейся в информационной продукции.
- Федеральный закон от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации». Фиксирует базовые нормы для всей системы информационного законодательства, в том числе правового обеспечения информационной безопасности.
- Федеральный закон от 27.07.2006 №152-ФЗ «О персональных данных». Регулирует деятельность по обработке (использованию) персональных данных.
- Федеральный закон от 27.04.1998 №124-ФЗ «Об основных гарантиях прав ребёнка в Российской Федерации». Регулирует отношения, возникающие в связи с реализацией основных гарантий прав и законных интересов ребёнка в Российской Федерации.
- Распоряжение Правительства РФ от 2.12.2015 №2471-р «Об утверждении Концепции информационной безопасности детей».
Подзаконные акты
Некоторые подзаконные акты, касающиеся информационной безопасности в школах:
- Приказ Минкомсвязи России от 16.06.2014 №161 «Об утверждении требований к административным и организационным мерам, техническим и программно-аппаратным средствам защиты детей от информации, причиняющей вред их здоровью и (или) развитию».
- Письмо Минобразования РФ от 13.08.2002 №01-51-088ин «Об организации использования информационных и коммуникационных ресурсов в общеобразовательных учреждениях».
- Письмо Министерства образования и науки РФ от 28 сентября 2011 г. №АП-1057/07 «О правилах подключения общеобразовательных учреждений к единой системе контент-фильтрации доступа к сети Интернет».
Методические рекомендации
Некоторые методические рекомендации по обеспечению информационной безопасности в школах:
- Методические рекомендации по основам информационной безопасности для обучающихся общеобразовательных организаций с учётом информационных, потребительских, технических и коммуникативных аспектов информационной безопасности. Разработаны Временной комиссией Совета Федерации по развитию информационного общества совместно с ФСБ России, Минобрнауки России, Минкомсвязи России, Роскомнадзором, МЧС России и Минздравом России.
- Методические рекомендации по ограничению в общеобразовательных организациях доступа обучающихся к видам информации, распространяемой посредством сети «Интернет», причиняющей вред здоровью и (или) развитию детей, а также не соответствующей задачам образования. Разработаны Временной комиссией Совета Федерации по развитию информационного общества, Минпросвещения России, Минкомсвязи России и Роскомнадзором.
- Методические рекомендации о размещении на информационных стендах, официальных интернет-сайтах и других информационных ресурсах общеобразовательных организаций информации о безопасном поведении и использовании сети «Интернет». Разработаны письмом Департамента государственной политики в сфере общего образования Министерства образования и науки РФ от 14.05.2018 №08-1184.
Стандарты
Информационная безопасность организаций регулируется также ГОСТом 50922-2006 «Защита информации». Он определяет обеспечение информационной безопасности как ряд комплексных мер, включающих в себя нормативно-правовые акты и морально-этические методы защиты в целях противодействия угрозам извне.
Также в школах могут быть локальные нормативные акты в сфере обеспечения информационной безопасности обучающихся, например, приказы, положения, инструкции. Например, в некоторых школах есть приказ №170/1/01-07 от 30.08.2024 «Об обеспечении информационной безопасности в образовательной организации».