Модуль 1 Психическое и физическое здоровье детей при работе за компьютером. Модуль 2 Социальный, эмоциональный и личностные аспекты занятий детей на компьютере.

Презентация:

Advertisements

Похожие презентации

Обеспечение информационной безопасности при подготовке и проведении единого государственного экзамена в 2012 году Начальник отдела по информационной безопасности.

Advertisements

Текущая ситуация Законодательство, нормативы ФЕДЕРАЛЬНЫЙ ЗАКОН РОССИЙСКОЙ ФЕДЕРАЦИИ ОТ 27 ИЮЛЯ 2006 Г. 152-ФЗ «О ПЕРСОНАЛЬНЫХ ДАННЫХ» ПОСТАНОВЛЕНИЕ ПРАВИТЕЛЬСТВА.

» ГБУ СО «СОЦИ» 1 31 января 2011 года Докладчик: Заместитель начальника отдела информационной безопасности ГБУ СО «СОЦИ» Колгин Антон Александрович 14.

Защита персональных данных: основные аспекты. Федеральный закон от 27 июля 2006 г. 152-ФЗ «О персональных данных» Персональные данные (ПДн) Кто? От кого?

Марийский региональный центр повышения квалификации и переподготовки кадров Мероприятия по определению персональных данных и подготовке нормативных документов.

ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ в информационных системах операторов связи.

ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ Требования законодательства РФ в области обработки и защиты ПДн. © 2010, ООО «НПО «ОнЛайн Защита». Все права защищены ,

Методология определения класса ИСПДн. КАТЕГОРИЯ ОБРАБАТЫВАЕМЫХ В ИНФОРМАЦИОННОЙ СИСТЕМЕ ДАННЫХ - Х ПД; ОБЪЁМ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ (КОЛИЧЕСТВО.

М.Ю.Емельянников Заместитель коммерческого директора НИП «ИНФОРМЗАЩИТА» Защита персональных данных: алгоритм для законопослушных банков ИНФОРМАЦИОННАЯ.

Персональные данные (ПДн). Организация работы по защите ПДн в образовательном учреждении 14 апреля 2010 года.

Обеспечение безопасности персональных данных. Проблемы и решения 9 марта 2011 года.

Лавренко Михаил Иванович, главный специалист отдела информатизации и новых технологий министерства образования и науки Хабаровского края Об изменениях.

Тема доклада: Нормативное регулирование в области информационной безопасности и защиты персональных данных на предприятиях Язов Юрий Константинович Главный.

НОВОЕ В НОРМАТИВНОЙ БАЗЕ В ОБЛАСТИ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ НОВОЕ В НОРМАТИВНОЙ БАЗЕ В ОБЛАСТИ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ (требования и комментарии)

Компания «Инфо-Оберег» Дорофеев Владимир Игоревич.

Защита персональных данных 2008 г.. CNews Forum 2008 Информация о компании О компании ReignVox - российская компания, специализирующаяся на разработках.

Защита персональных данных работников. Положения о защите персональных данных работников регламентируют Конституция Российской Федерации Конституция Российской.

КОМПАНИЯ СТЭК « Применение законодательства по защите прав субъектов при обработке персональных данных »

ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ СТАВРОПОЛЬСКИЙ ГОСУДАРСТВЕННЫЙ АГРАРНЫЙ УНИВЕРСИТЕТ.

Законодательная и нормативная база правового регулирования вопросов защиты персональных данных. Руководящие документы по защите персональных данных Законодательная.

Транксрипт:

Модуль 1 Психическое и физическое здоровье детей при работе за компьютером. Модуль 2 Социальный, эмоциональный и личностные аспекты занятий детей на компьютере. Модуль 3 Информационная этика и правовые аспекты защиты информации. Модуль 4 Безопасность детей в Интернете. Модуль 5 Технологии и средства защиты информации от разрушения и несанкционированного доступа. Модуль 6 Компьютерные вирусы и средства защиты.

В рамках инициативы губернатора Амурской области Олега Кожемяко, о пересмотре учебного процесса по оптимальной занятости школьников и изменения сроков каникул, в программы курсов повышения квалификации педагогических работников всех категорий модули программы были добавлены в состав раздела «Компьютер и ребенок». (Амурская область) В Кемеровской области уделяется большое внимание сохранению здоровью детей и педагогов в воспитательно-образовательном процессе. Информатизация образовательных учреждений Кемеровской области требует уделять большое внимание вопросам безопасности и сохранения здоровья. В поддержку этого направления также работает департамент образования и науки Кемеровской области (это и проверки и ряд документов, регламентирующих работу в сети интернет).(Кемеровская область) Эта тема очень актуальна, так как, согласно статистическим данным, в нашем регионе 98% школ оснащены компьютерной техникой, 44% школ имеют свои Web-странички, 80% педагогов школ умеют пользоваться и пользуются сетью Internet. Данные о том, какой процент детей умеет пользоваться и пользуется сетью Internet не анализировались, но можно предположить, что для средних и старших классов этот процент приближается к 100.(Оренбургская область) Тематика здоровья актуальна сама по себе, поэтому повышение квалификации в вопросах «Здоровье и компьютер» важно увязать с работой валеологов. Безопасность в Интернете актуальна, поскольку расширяется круг пользователей и требуется организация воспитательной работы среди учащихся. Реальный пример: размещение учащимися одной из школ (с домашнего компьютера) на публичных ресурсах (ВКонтакте.ру) фото и видео информации, оскорбляющей достоинство личности одноклассников.(Псковская область)

Раздел «Компьютер и ребенок». (Амурская область) Материалы есть, но они так быстро стареют и в настоящее время уже не актуальны, как те, которые разработана АПКиППРО сейчас. (Воронежская область) Да, аналогичные модулям «Технологии и средства защиты информации от разрушения и несанкционированного доступа» и «Компьютерные вирусы и средства защиты». (в рамках программы «Системное администрирование ОУ»).(Республика Калмыкия) Программы не разрабатывались. Проводился семинар «Безопасность детей в Интернете» в рамках курсовой подготовки учителей информатики и ИКТ. Осуществлялась поддержка акции СоцОбраза «Безопасный Интернет - детям!» (Псковская область)СоцОбраза «Безопасный Интернет - детям!» Программы не разрабатывались. Проводился семинар «Безопасность детей в Интернете» в рамках курсовой подготовки учителей информатики и ИКТ. Осуществлялась поддержка акции СоцОбраза «Безопасный Интернет - детям!» (Псковская область)СоцОбраза «Безопасный Интернет - детям!» Проводились курсы ПК по программному курсу «Интернент- контроль-сервер»(Ярославская область)

Защита персональных данных Федеральный Закон «О персональных данных» (152-ФЗ, от г.) Информационные системы персональных данных, созданные до дня вступления в силу настоящего Федерального закона, должны быть приведены в соответствие с требованиями настоящего Федерального закона не позднее 1 января 2010 года. Все процедуры, которые должны быть проведены по приведению в соответствие как информационных систем так и деятельности самих операторов прописаны в Порядке проведения классификации информационных систем персональных данных, которые утверждены Приказом ФСТЭК России, ФСБ России, Мининформсвязи России от 13 февраля 2008 г. N 55/86/20.

Защита персональных данных Федеральная служба по техническому и экспертному контролю (ФСТЭК России)- Федеральная служба по техническому и экспертному контролю (ФСТЭК России)-

Защита персональных данных Федеральная служба безопасности РФ -

Защита персональных данных ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ СВЯЗИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И МАССОВЫХ КОММУНИКАЦИЙ (РОСКОМНАДЗОР)

Приказ Федеральной службы по техническому и экспортному контролю (ФСТЭК России) от 5 февраля 2010 г. N 58 г. Москва "Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных" Нормативные и методические документы по технической защите информации Государственные стандарты ГОСТ Р Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования. Госстандарт России ГОСТ Р Защита информации. Основные термины и определения. Госстандарт России ГОСТ Р Защита информации. Испытания программных средств на наличие компьютерных вирусов. Типовое руководство. Госстандарт России ГОСТ Р Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения. Госстандарт России ГОСТ Р ИСО Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 1. Базовая модель. Госстандарт России ГОСТ Р ИСО Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 2. Архитектура защиты информации. Госстандарт России ГОСТ Р ИСО/МЭК Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель. Госстандарт России ГОСТ Р ИСО/МЭК Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности. Госстандарт России

ГОСТ Р ИСО/МЭК Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности. Госстандарт России *** Настоящие стандарты не могут быть полностью или частично воспроизведены, тиражированы и распространены *** *** в качестве официального издания без разрешения Федерального агентства по техническому регулированию и метрологии *** Специальные нормативные документы Документы по лицензированию деятельности организаций, сертификации средств защиты информации и аттестации объектов информатизации по требованиям безопасности информацииДокументы по лицензированию деятельности организаций, сертификации средств защиты информации и аттестации объектов информатизации по требованиям безопасности информации

Защита персональных данных Классификация информационных систем проводится государственными органами, муниципальными органами, юридическими и физическими лицами, организующими и (или) осуществляющими обработку персональных данных, а также определяющими цели и содержание обработки персональных данных (далее - оператор). Классификация информационных систем проводится на этапе создания информационных систем или в ходе их эксплуатации (для ранее введенных в эксплуатацию и (или) модернизируемых информационных систем) с целью установления методов и способов защиты информации, необходимых для обеспечения безопасности персональных данных. Проведение классификации информационных систем включает в себя следующие этапы: сбор и анализ исходных данных по информационной системе; присвоение информационной системе соответствующего класса и его документальное оформление.

При проведении классификации информационной системы учитываются следующие исходные данные: категория обрабатываемых в информационной системе персональных данных - X ПД ; категория 1 - персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни; категория 2 - персональные данные, позволяющие идентифицировать субъекта персональных данных и получить о нем дополнительную информацию, за исключением персональных данных, относящихся к категории 1; категория 3 - персональные данные, позволяющие идентифицировать субъекта персональных данных; категория 4 - обезличенные и (или) общедоступные персональные данные. Защита персональных данных

Объем обрабатываемых персональных данных (количество субъектов персональных данных, персональные данные которых обрабатываются в информационной системе) – X НПД ; X НПД может принимать следующие значения: 1 - в информационной системе одновременно обрабатываются персональные данные более чем субъектов персональных данных или персональные данные субъектов персональных данных в пределах субъекта Российской Федерации или Российской Федерации в целом; 2 - в информационной системе одновременно обрабатываются персональные данные от 1000 до субъектов персональных данных или персональные данные субъектов персональных данных, работающих в отрасли экономики Российской Федерации, в органе государственной власти, проживающих в пределах муниципального образования; 3 - в информационной системе одновременно обрабатываются данные менее чем 1000 субъектов персональных данных или персональные данные субъектов персональных данных в пределах конкретной организации. Защита персональных данных

По результатам анализа исходных данных типовой информационной системе присваивается один из следующих классов: класс 1 (К1) - информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, может привести к значительным негативным последствиям для субъектов персональных данных; класс 2 (К2) - информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, может привести к негативным последствиям для субъектов персональных данных; класс 3 (К3) - информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, может привести к незначительным негативным последствиям для субъектов персональных данных; класс 4 (К4) - информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, не приводит к негативным последствиям для субъектов персональных данных. Защита персональных данных

Результаты классификации информационных систем оформляются соответствующим актом оператора. Зная класс своей информационной системы необходимо обеспечить защиту персональных данных, для чего устанавливаются соответствующие этому классу программы защиты. Эти программы должны иметь сертификаты ФСТЭК и ФСБ (криптографические, шифровальные средства защиты), а также получить лицензию соответственно у ФСТЭК и ФСБ на право использования таких программных средств. В противном случае законом предусмотрены административно-уголовные наказания. Защита персональных данных

Дополнительные ссылки: Новый поворот в защите ПДн - отмена двух документов ФСТЭК России Защита персональных данных