Нормативные правовые акты в сфере информатизации образования
ЗАКОН РЕСПУБЛИКИ БЕЛАРУСЬ от 7 мая 2021 г. № 99-З «О защите персональных данных»
КОНЦЕПЦИЯ цифровой трансформации процессов в системе образования Республики Беларусь на 2019-2025
Образовательные ресурсы по информатизации
- http://razigrushki.ru «РазИгрушки» — сайт для детей и их родителей, которые заботятся о гармоничном развитии и воспитании своих детей.
- http://www.baby-news.net– «Baby news» — Огромное количество развивающих материалов для детей, сайт будет интересен и родителям и детям.
- http://packpacku.com— детские раскраски, раскраски онлайн, раскраски из цифр, картинки из цифр, детские лабиринты, умелые ручки, развивающие детские онлайн игры, бесплатные онлайн игры для мальчиков и девочек и многое другое для Вашего ребёнка.
- http://www.zonar.info — «Оригами — Мир своими руками». Сайт посвящён древнему искусству складывания фигурок из бумаги. Здесь вы найдете схемы и видео схем складывания оригами.
- http://www.1umka.ru— «Умка — Детский развивающий сайт». На сайте Вы можете посмотреть как развлекательные, так обучающие детские мультфильмы, скачать сборники, а так же послушать и скачать плюсовки и минусовки детских песен, раскрасить вместе с вашими детьми онлайн раскраски, выбрать понравившиеся вам сценарии праздников, послушать детские сказки и еще многое другое!
- http://bukashka.org – «Букашка», сайт для дошкольников. Уроки рисования и музыки, развивательные игры, детские флеш игры и раскраски, потешки, колыбельные, тесты, скороговорки и потешки.
- http://www.detkiuch.ru– «Обучалки и развивалки для детей» их развития, воспитания, обучения и творчества. Здесь вы найдете статьи о детях, обучающие и развивающие программы для малышей и школьников, которые можно скачать бесплатно, а ребенок непременно захочет посмотреть детское обучающее видео, лучшие мультфильмы, сказки и книги, все игры для развития, разукрашки, картинки, песенки караоке и многое другое; посмотреть или добавить детские произведения (рисунки, стихи и т.п.); все самое необходимое для ребенка (интересные игрушки, софт, музыка, книги, игры …)
- http://teramult.org.ua/Сайт «Старые мультфильмы»
- http://www.multirussia.ru МУЛЬТИ-РОССИЯ
- http://teremoc.ru/ Детский портал «Теремок»
- http://pochemu4ka.ru/ Детский портал «Почемучка»
- http://internetenok.narod.ru/ Детский портал «Интернетёнок»
- http://www.klepa.ru/ — Детский портал «Клепа»
- http://www.kinder.ru — Интернет для детей. Каталог детских ресурсов.
- http://www.solnyshko.ee — Детский портал «Солнышко».
- http://library.thinkguest.org — Сайт об оригами для детей и родителей.
- http://owl21.ucoz.ru/ Развивающий центр школьников и дошкольников «СОВЁНОК»
- Электронные образовательные ресурсы для педагогов
- Журнал «Детский сад: теория и практика
- http://www.editionpress.ru/magazine_ds.html
- Журнал «Справочник старшего воспитателя»
- http://vospitatel.resobr.ru/Справочник старшего воспитателя дошкольного учреждения. Первый журнал по организации воспитательно-образовательной работы в ДОУ.
- Журнал «Детский сад будущего»
- http://www.gallery-projects.comЖурнал включает:
- опыт педагогов, педагогических коллективов и управленцев дошкольных образовательных учреждений по реализации творческих проектов;
- набор готовых проектов по взаимодействию с детьми, их семьями, с сотрудниками и различными партнёрами ДОУ;
- разъяснение теоретических основ проектного обучения и воспитания с позиций практиков;
- новые идеи и интересные находки Ваших коллег.
- Журнал «Воспитатель ДОУ»
- http://doshkolnik.ruэто принципиально новый журнал для ВОСПИТАТЕЛЕЙ ДОУ;
- ценнейший опыт лучших ДОУ;
- четкая структура, построенная в логике дня воспитателя и ребенка (утро, день, вечер, ночь);
- не только проверенные временем и новейшие методические рекомендации, разработки игр, занятий и т.д., но и материалы, посвященные развитию личности воспитателя и ребенка.
- Журнал «Современный детский сад» —
- http://www.det-sad.com/sovremenni_det_sadупорядочивает и тематически систематизирует информационную среду, обеспечивающую качественное развитие дошкольного образования. Общие сведения об издании, состав редакционной группы, сведения о подписке, архив с содержаниями номеров, контактные данные.
- Журнал «Справочник руководителя дошкольного учреждения»
- http://www.menobr.ru/products/7/— авторитетное и наиболее полное издание по вопросам административно-хозяйственной деятельности дошкольного образовательного учреждения. Все материалы подбираются с учетом годовой циклограммы деятельности образовательного учреждения. Журнал предлагает готовые решения актуальных административно-хозяйственных задач по управлению ДОУ, финансированию, особенностям бюджетного учета, делопроизводству, кадровой работе, организации питания, охране труда.
- Журнал «Обруч»
- http://www.obruch.ru/— иллюстрированный научно-популярный журнал для руководителей всех уровней, методистов, воспитателей детских садов, учителей начальной школы и родителей. В нем публикуются разнообразные теоретические, методические, практические материалы, опыт работы дошкольных учреждений. Большое внимание уделяется вопросам психологии, методики воспитания и обучения, созданию развивающей среды.
- Журнал «Детский сад от А до Я»
- http://detsad-journal.narod.ru/— научно-методический журнал для педагогов, родителей и всех тех, кто неравнодушен к миру детства. На страницах журнала обсуждаются актуальные проблемы современного дошкольного образования и перспективы развития отрасли, освещается опыт инновационной деятельности детских образовательных учреждений и профильных учебных заведений, результаты научных исследований, публикуются конспекты занятий и игр, сценарии досугов и праздников, консультации управленцев, врачей, гигиенистов, психологов.
- Газета «Дошкольное образование»
- http://best-ru.net/cache/9988/-электронная версия газеты «Дошкольное образование», выпускаемой издательским домом «Первое сентября». Педагогическое издание включает разделы: Детский мир, Родительская консультация, Лаборатория, Мастерская, Игротека, Бабушкин сундук, Личный опыт, Школа природы, Психологическая школа, Документы, Школьный портфель, Школа управления. Для всех номеров публикуется содержание. Полнотекстовая версия номера размещается на сайте через год после публикации печатного издания.
- Журнал «Современное дошкольное образование: теория и практика»
- http://sdo-journal.ru/— наиболее интересные и перспективные достижения науки в области дошкольного воспитания, в доступной форме раскрыты возможности их применения как для специалистов, так и для родителей. Особый акцент придан практической работе с детьми. Рассказывается о наиболее оригинальных занятиях и играх, книгах и игрушках, которые помогут сделать жизнь ребенка и взрослого более насыщенной и увлекательной. Проводится ежегодный конкурс для педагогов. В 2013 году объявлен третий международный конкурс «Информационно-коммуникационные технологии (ИКТ) в дошкольном образовании – 2013»
- Сайт «Фестиваль педагогических идей. Открытый урок»
- http://festival.1september.ru/Конспекты занятий, сценарии, статьи, различные приложения
- Детский сад.
- http://detsad-kitty.ru/Это сайт для детей и взрослых, для малышей и их родителей, для дошкольников и воспитателей детских садов. Имеются и конспекты занятий, сценарии праздников, статьи для родителей, аудиозаписи, художественная литература.
- Воспитание детей дошкольного возраста в детском саду и семье.
- http://www.doshvozrast.ru/Здесь и методическая работа, оздоровительная работа, игровая деятельность, работа с родителями, проведение праздников, конспекты занятий.
- Всё для детского сада
- http://www.moi-detsad.ruСайт работников дошкольного образования. Методические разработки, консультации и для воспитателей, и для родителей, дидактические игры, основы безопасности и т. д.
- Социальная сеть работников образования
- nsportal.ruМожно создать свой персональный мини-сайт.
Зарегистрированные пользователи могут создавать сайты образовательных учреждений, где можно рассказать о своей работе, добавлять новости и объявления, создавать обсуждения и фотоальбомы.
Можно создать блог — интернет-дневник, где автор публикует свои размышления о важных для автора событиях или темах. Читатели могут комментировать и обсуждать эти статьи, высказывать свои мысли.
Создаются группы по интересам (сообщества) — основа социальных сетей, создаются для тесного общения на общие темы. Это хорошая возможность построить свой круг общения. Группа может иметь свои фотоальбомы, опросы, новостную ленту, библиотеку учебно-методических материалов и т.д. На основе расширяемой функциональности групп можно создавать большие образовательные проекты.
- ВОСПИТАТЕЛЬ | в помощь воспитателю детского сада.
- http://detsadd.narod.ru/Сайт ориентирован на воспитателей детских садов и молодых родителей. Также сайт может быть полезен и студентам факультетов дошкольного образования. На страницах сайта собрано множество познавательных статей, конспектов занятий в детском саду, полезных советов и рекомендаций. Ответы на самые разные вопросы, возникающие перед воспитателем и родителями малышей, по самым различным темам — от воспитания детей до оформления пособий для проведения занятий.
- Сайт «Воспитатель»
- http://vospitatel.com.ua/конспекты занятий в детском саду по различным категориям.
- Детский сад. Ру.
- http://www.detskiysad.ruСтатьи, конспекты, консультации и для воспитателей и для родителей, масса полезной информации для самообразования.
Положение о порядке защиты информации в учреждениях образования Минской области
1. В настоящем Положении, разработанном в соответствии с пунктом 3 Плана по реализации на территории Минской области Комплексного плана мероприятий, направленных на принятие эффективных мер
по противодействию киберпреступлениям, профилактике их совершения, повышению цифровой грамотности населения на 2021 – 2022 годы, утвержденного заместителем председателя Минского областного исполнительного комитета 28 апреля 2021 года, устанавливается комплекс организационных и технических мер, направленных на обеспечение конфиденциальности, целостности, подлинности, доступности
и сохранности информации, обрабатываемой в учреждении образования.2. Для целей настоящего Положения термины и их определения применяются в значениях, установленных Законом Республики Беларусь от 10 ноября 2008 года № 455-З «Об информации, информатизации
и защите информации» (Национальный реестр правовых актов Республики Беларусь, 2008 г., № 279, 2/1552) и Законом Республики Беларусь от 7 мая 2021 года № 99-З «О защите персональных данных» (Национальный реестр правовых актов Республики Беларусь, 2021 г., № 2/2819).3. Действие настоящего Положения направлено на защиту общедоступной информации, информации о частной жизни
и персональных данных обучающихся, их законных представителей, педагогических работников и иных работников учреждения образования, а также информации, составляющей служебную и коммерческую тайну учреждения образования.4. За общее состояние, организацию и контроль работ
по реализации комплекса мер по защите информации отвечает один
из заместителей руководителя учреждения образования или другое должностное лицо, уполномоченное приказом руководителя учреждения образования.5. Для недопущения неправомерного доступа, уничтожения, модификации (изменения), копирования, распространения
и (или) предоставления информации, блокирования правомерного доступа к информации, а также иных неправомерных действий должны выполняться мероприятия по защите объектов информационной среды (далее – ОИС) учреждения образования.6. Под ОИС понимаются средства вычислительной техники (далее – СВТ), сетевое оборудование, системное и прикладное программное обеспечение, информационные ресурсы и системы учреждения образования.
7. Субъектами информационной среды учреждения образования являются педагогические работники, иные работники учреждения образования, обучающиеся и их законные представители (далее – пользователи).
8. Защита ОИС должна содержать:
обеспечение защиты СВТ от вредоносного программного обеспечения;
отключение функции автозагрузки внешних машинных носителей информации при их подключении к СВТ;
использование ОИС с правами пользовательских учетных записей;
обеспечение управления (централизованного) (создание, активация, блокировка, уничтожение) учетными записями пользователей для доступа к ОИС;
ограничение возможности использования общих учетных записей пользователей для доступа к ОИС;
разграничение доступа пользователей к ОИС;
ограничение возможности установки программного обеспечения под учетными записями пользователей;
обеспечение идентификации и аутентификации пользователей информационных ресурсов учреждения образования для организации заочного (дистанционного) обучения;
своевременную блокировку (уничтожение) неиспользуемых (временно неиспользуемых) учетных записей пользователей;
обеспечение доступа пользователей к ОИС на основе ролей;
блокирование доступа к ОИС после истечения установленного времени бездействия (неактивности) пользователя или по его запросу;
обеспечение управления физическим доступом в помещения, а также к шкафам со СВТ, сетевым и другим оборудованием;
предоставление уникальных учетных записей привилегированным пользователям для авторизованного доступа к сетевому оборудованию
и установки программного обеспечения;предоставление пользователям авторизованного доступа
при подключении к ОИС из-за ее пределов;использование услуг хостинга уполномоченных поставщиков интернет-услуг;
размещение существующих, создаваемых (приобретаемых, модернизируемых) информационных ресурсов и систем учреждения образования в республиканском центре обработки данных;
регламентирование порядка работы с интернет-сайтом учреждения образования и корпоративной электронной почтой;
обеспечение в реальном масштабе времени автоматической антивирусной проверки файлов данных, передаваемых по почтовым протоколам, и обезвреживания обнаруженных вредоносных программ;
обеспечение спам-фильтрации почтовых сообщений;
ограничение входящего и исходящего трафика (фильтрация) определенных приложений и сервисов (мессенджеры, социальные сети, онлайн-маркеты, анонимайзеры и др.);
обеспечение доступа пользователей в сеть Интернет с применением технологии проксирования сетевого трафика;
использование ОИС локальной системы доменных имен
(DNS-сервер), в том числе для доступа в сеть Интернет, либо системы доменных имен, расположенной на территории Республики Беларусь;определение состава и содержания информации, подлежащей резервированию (в том числе конфигурационных файлов сетевого оборудования, лог-файлов служб и сервисов);
обеспечение резервирования информации;
осуществление синхронизации системного времени от единого источника;
обеспечение защиты виртуальной инфраструктуры
от несанкционированного доступа и сетевых атак из виртуальной
и физической сети, а также виртуальных машин;обучение работников учреждения образования правилам использования почтовых сервисов, определения фишинговых сообщений и т.п.;
проведение не менее одного раза в год с работниками учреждения образования практических занятий по правилам безопасной работы
с ОИС.9. Управление полномочиями доступа пользователей либо групп пользователей к ОИС осуществляется привилегированными пользователями (администраторами) из числа работников учреждения образования, имеющих соответствующую профессиональную подготовку и (или) опыт работы.
10. Учреждение образования выступает в роли оператора персональных данных педагогических работников, иных работников учреждения образования, обучающихся и их законных представителей
и осуществляет обработку персональных данных в соответствии
с действующим законодательством.11. Внутренний контроль за обработкой персональных данных выполняет ответственный за общее состояние, организацию и контроль работ по реализации комплекса мер по защите информации.
12. Обеспечение защиты персональных данных
от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления персональных данных, а также от иных неправомерных действий
в отношении персональных данных должно включать:издание в учреждении образования регламента обработки персональных данных;
ознакомление работников учреждения образования, непосредственно осуществляющих обработку персональных данных,
с положениями законодательства о персональных данных, в том числе
с требованиями по защите персональных данных, регламентом обработки персональных данных, а также обучение указанных работников и лица, осуществляющего внутренней контроль за обработкой персональных данных, в порядке, установленном законодательством;установление порядка доступа к персональным данным;
при передаче технических средств для проведения ремонта из этих технических средств изымаются все носители информации, содержащие персональные данные, либо должно быть произведено гарантированное уничтожение информации.
13. В целях недопущения уничтожения, модификации (изменения), блокирования правомерного доступа к общедоступной информации на интернет-сайте учреждения образования из числа работников учреждения образования назначаются лица, уполномоченные осуществлять администрирование и размещение информации на интернет-сайте,
и устанавливается их персональная ответственность за использование интернет-сайта для целей, не предназначенных для выполнения служебных задач.14. Для официальной переписки с вышестоящими государственными органами и (или) организациями используется система межведомственного оборота и корпоративная электронная почта.
В учреждении образования определяются технические средства,
на которых выполняется работа по официальной переписке, из числа работников учреждения образования назначаются лица, уполномоченные осуществлять эту работу.15. Требования настоящего Положения являются обязательными
для исполнения всеми работниками учреждения образования.16. Работники учреждения образования:
не имеют права разглашать, передавать другим лицам свои пароли
от учетных записей для доступа к техническим средствам, информационным ресурсам и системам;несут персональную ответственность за действия, совершенные
под их учетными записями, за исключением случаев несанкционированного использования паролей.17. В должностные инструкции работников учреждения образования вносятся дополнения в соответствии с пунктами 4, 9, 11, 13 – 16 настоящего Положения.
18. Пункты 10 – 12 настоящего Положения вступают в силу
с 15 ноября 2021 годаПоложение о порядке защиты информации в государственном учреждении образования «Детский сад №7 г.Смолевичи «Буслик»
УТВЕРЖДАЮ
Заведующий
ГУО «Детский сад № 7
г. Смолевичи «Буслик»
__________О.Н.Пекарь
«_____» ____________
ПОЛОЖЕНИЕ
о порядке защиты информации
в государственном учреждении образования
«Детский сад № 7 г. Смолевичи «Буслик»»
- В настоящем Положении, разработанном на основании положения о прядке защиты информации в учреждениях образования Минской области утвержденного начальником главного управления по образованию облисполкома Н.Н.Башко и в соответствии с пунктом 3 Плана по реализации на территории Минской области Комплексного плана мероприятий, направленных на принятие эффективных мер по противодействию киберпреступлениям, профилактике их совершения, повышению цифровой грамотности населения на 2021 – 2022 годы, утвержденного заместителем председателя Минского областного исполнительного комитета 28 апреля 2021 года, устанавливается комплекс организационных и технических мер, направленных на обеспечение конфиденциальности, целостности, подлинности, доступности и сохранности информации, обрабатываемой в учреждении образования.
- Для целей настоящего Положения термины и их определения применяются в значениях, установленных Законом Республики Беларусь от 10 ноября 2008 года № 455-З «Об информации, информатизации и защите информации» (Национальный реестр правовых актов Республики Беларусь, 2008 г., № 279, 2/1552) и Законом Республики Беларусь от 7 мая 2021 года № 99-З «О защите персональных данных» (Национальный реестр правовых актов Республики Беларусь, 2021 г., № 2/2819).
- Действие настоящего Положения направлено на защиту общедоступной информации, информации о частной жизни и персональных данных обучающихся, их законных представителей, педагогических работников и иных работников учреждения образования, а также информации, составляющей служебную и коммерческую тайну учреждения образования.
- За общее состояние, организацию и контроль работ по реализации комплекса мер по защите информации отвечает заместитель заведующего по основной деятельности, уполномоченное приказом руководителя учреждения образования.
- Для недопущения неправомерного доступа, уничтожения, модификации (изменения), копирования, распространения и (или) предоставления информации, блокирования правомерного доступа к информации, а также иных неправомерных действий должны выполняться мероприятия по защите объектов информационной среды (далее – ОИС) учреждения образования.
- Под ОИС понимаются средства вычислительной техники (далее – СВТ), сетевое оборудование, системное и прикладное программное обеспечение, информационные ресурсы и системы учреждения образования.
- Субъектами информационной среды учреждения образования являются педагогические работники, иные работники учреждения образования, обучающиеся и их законные представители (далее – пользователи).
- Защита ОИС должна содержать:
обеспечение защиты СВТ от вредоносного программного обеспечения;
отключение функции автозагрузки внешних машинных носителей информации при их подключении к СВТ;
использование ОИС с правами пользовательских учетных записей;
обеспечение управления (централизованного) (создание, активация, блокировка, уничтожение) учетными записями пользователей для доступа к ОИС;
ограничение возможности использования общих учетных записей пользователей для доступа к ОИС;
разграничение доступа пользователей к ОИС;
ограничение возможности установки программного обеспечения под учетными записями пользователей;
обеспечение идентификации и аутентификации пользователей информационных ресурсов учреждения образования для организации заочного (дистанционного) обучения;
своевременную блокировку (уничтожение) неиспользуемых (временно неиспользуемых) учетных записей пользователей;
обеспечение доступа пользователей к ОИС на основе ролей;
блокирование доступа к ОИС после истечения установленного времени бездействия (неактивности) пользователя или по его запросу;
обеспечение управления физическим доступом в помещения, а также к шкафам со СВТ, сетевым и другим оборудованием;
предоставление уникальных учетных записей привилегированным пользователям для авторизованного доступа к сетевому оборудованию и установки программного обеспечения;
предоставление пользователям авторизованного доступа при подключении к ОИС из-за ее пределов;
использование услуг хостинга уполномоченных поставщиков интернет-услуг;
размещение существующих, создаваемых (приобретаемых, модернизируемых) информационных ресурсов и систем учреждения образования в республиканском центре обработки данных;
регламентирование порядка работы с интернет-сайтом учреждения образования и корпоративной электронной почтой;
обеспечение в реальном масштабе времени автоматической антивирусной проверки файлов данных, передаваемых по почтовым протоколам, и обезвреживания обнаруженных вредоносных программ;
обеспечение спам-фильтрации почтовых сообщений;
ограничение входящего и исходящего трафика (фильтрация) определенных приложений и сервисов (мессенджеры, социальные сети, онлайн-маркеты, анонимайзеры и др.);
обеспечение доступа пользователей в сеть Интернет с применением технологии проксирования сетевого трафика;
использование ОИС локальной системы доменных имен (DNS-сервер), в том числе для доступа в сеть Интернет, либо системы доменных имен, расположенной на территории Республики Беларусь;
определение состава и содержания информации, подлежащей резервированию (в том числе конфигурационных файлов сетевого оборудования, лог-файлов служб и сервисов);
обеспечение резервирования информации;
осуществление синхронизации системного времени от единого источника;
обеспечение защиты виртуальной инфраструктуры от несанкционированного доступа и сетевых атак из виртуальной и физической сети, а также виртуальных машин;
обучение работников учреждения образования правилам использования почтовых сервисов, определения фишинговых сообщений и т.п.;
проведение не менее одного раза в год с работниками учреждения образования практических занятий по правилам безопасной работы с ОИС.
- Управление полномочиями доступа пользователей либо групп пользователей к ОИС осуществляется привилегированными пользователями (администраторами) из числа работников учреждения образования, имеющих соответствующую профессиональную подготовку и (или) опыт работы.
- Учреждение образования выступает в роли оператора персональных данных педагогических работников, иных работников учреждения образования, обучающихся и их законных представителей и осуществляет обработку персональных данных в соответствии с действующим законодательством.
- Внутренний контроль за обработкой персональных данных выполняет ответственный за общее состояние, организацию и контроль работ по реализации комплекса мер по защите информации.
- Обеспечение защиты персональных данных от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления персональных данных, а также от иных неправомерных действий в отношении персональных данных должно включать:
издание в учреждении образования регламента обработки персональных данных;
ознакомление работников учреждения образования, непосредственно осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, в том числе с требованиями по защите персональных данных, регламентом обработки персональных данных, а также обучение указанных работников и лица, осуществляющего внутренней контроль за обработкой персональных данных, в порядке, установленном законодательством;
установление порядка доступа к персональным данным;
при передаче технических средств для проведения ремонта из этих технических средств изымаются все носители информации, содержащие персональные данные, либо должно быть произведено гарантированное уничтожение информации.
- В целях недопущения уничтожения, модификации (изменения), блокирования правомерного доступа к общедоступной информации на интернет-сайте учреждения образования из числа работников учреждения образования назначаются лица, уполномоченные осуществлять администрирование и размещение информации на интернет-сайте, и устанавливается их персональная ответственность за использование интернет-сайта для целей, не предназначенных для выполнения служебных задач.
- Для официальной переписки с вышестоящими государственными органами и (или) организациями используется система межведомственного оборота и корпоративная электронная почта. В учреждении образования определяются технические средства, на которых выполняется работа по официальной переписке, из числа работников учреждения образования назначаются лица, уполномоченные осуществлять эту работу.
- Требования настоящего Положения являются обязательными для исполнения всеми работниками учреждения образования.
- Работники учреждения образования:
не имеют права разглашать, передавать другим лицам свои пароли от учетных записей для доступа к техническим средствам, информационным ресурсам и системам;
несут персональную ответственность за действия, совершенные под их учетными записями, за исключением случаев несанкционированного использования паролей.