28.08.2023
28.08.2023
В соответствии с перечнем поручений Президента Российской Федерации по развитию ФГИС «Моя школа» от 16.02.2022 № Пр-346 требуется создать ФГИС «Моя школа», а также обеспечить взаимодействие региональных государственных информационных систем в сфере общего образования и среднего профессионального образования с ФГИС «Моя школа» на основании единых требований, установленных Минпросвещения России и Минцифры России.
Во исполнении п.6 постановления Правительства Российской Федерации от 13.07.2022 № 1241 «О федеральной государственной информационной системе «Моя школа» и внесении изменения в подпункт «а» пункта 2 положения об инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме» исполнительным органам субъектов Российской Федерации и органам местного самоуправления обеспечить взаимодействие региональных государственных информационных систем в сфере общего образования и среднего профессионального образования с системой «Моя школа» начиная с 1 января 2023 года.
В соответствии п. 3.1 ст. 16 Федерального закона от 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации» при реализации основных общеобразовательных программ и образовательных программ среднего профессионального образования с применением электронного обучения, дистанционных образовательных технологий, предусматривающих обработку персональных данных обучающихся, организация, осуществляющая образовательную деятельность, должна использовать государственные информационные системы, создаваемые, модернизируемые и эксплуатируемые для реализации указанных образовательных программ.
Пункт 1 ст. 98. В целях информационного обеспечения управления в системе образования и государственной регламентации образовательной деятельности уполномоченными органами государственной власти Российской Федерации и органами государственной власти субъектов Российской Федерации создаются, формируются и ведутся государственные информационные системы, в том числе государственные информационные системы, предусмотренные настоящим Федеральным законом. Ведение государственных информационных систем осуществляется в соответствии с едиными организационными, методологическими и программно-техническими принципами, обеспечивающими совместимость и взаимодействие этих информационных систем с иными государственными информационными системами и информационно-телекоммуникационными сетями, включая информационно-технологическую и коммуникационную инфраструктуры, используемые для предоставления государственных и муниципальных услуг, с обеспечением конфиденциальности и безопасности содержащихся в них персональных данных и с соблюдением требований законодательства Российской Федерации о государственной или иной охраняемой законом тайне.
В соответствии п.п. б п. 1 Указа Президента РФ от 17.03.2008 № 351 (ред. от 22.05.2015) «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена» при необходимости подключения информационных систем, информационно-телекоммуникационных сетей и средств вычислительной техники к информационно-телекоммуникационным сетям международного информационного обмена такое подключение производится только с использованием специально предназначенных для этого средств защиты информации, в том числе шифровальных (криптографических) средств, прошедших в установленном законодательством Российской Федерации порядке сертификацию в Федеральной службе безопасности Российской Федерации и (или) получивших подтверждение соответствия в Федеральной службе по техническому и экспортному контролю. Выполнение данного требования является обязательным для операторов информационных систем, владельцев информационно-телекоммуникационных сетей и (или) средств вычислительной техники.
В соответствии п.4 Приказа ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» меры по обеспечению безопасности персональных данных реализуются в том числе посредством применения в информационной системе средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия, в случаях, когда применение таких средств необходимо для нейтрализации актуальных угроз безопасности персональных данных.
В соответствии п. 10 Приказа ФСТЭК России от 11.02.2013 № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» для обеспечения защиты информации, содержащейся в информационной системе, применяются средства защиты информации, прошедшие оценку соответствия в форме обязательной сертификации на соответствие требованиям по безопасности информации.
Согласно главе 2 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее – Федеральный закон № 152-ФЗ) оператор, ведущий обработку персональных данных, должен иметь согласие субъекта персональных данных на их обработку, содержащее указание на цели обработки, перечень данных, которые подлежат обработке, способы обработки, срок действия согласия на обработку персональных данных, способ его отзыва и прочее.
В соответствии с пунктом 2 статьи 9 Федерального закона № 152-ФЗ согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона № 152-ФЗ.
На основании пункта 4 части 1 статьи 6 Федерального закона № 152-ФЗ обработка персональных данных допускается в случае, если обработка персональных данных необходима для исполнения полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов Российской Федерации, органов местного самоуправления и функций организаций, участвующих в предоставлении соответственно государственных и муниципальных услуг, предусмотренных Федеральным законом от 27 июля 2010 года № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», включая регистрацию субъекта персональных данных на едином портале государственных и муниципальных услуг и (или) региональных порталах государственных и муниципальных услуг.