Приказ Министерства образования и молодежной политики Свердловской области от 17.11.2020 N 836-Д "Об утверждении Положения об информационной системе "Региональная база данных обеспечения проведения олимпиад на территории Свердловской области"

В соответствии с федеральными законами от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации" и от 27 июля 2006 года N 152-ФЗ "О персональных данных", постановлением Правительства Свердловской области от 19.12.2019 N 920-ПП "Об утверждении государственной программы Свердловской области "Развитие системы образования и реализация молодежной политики в Свердловской области до 2025 года", в целях соблюдения объективности процедур при проведении всех этапов всероссийской олимпиады школьников в Свердловской области приказываю:

1. Утвердить Положение об информационной системе "Региональная база данных обеспечения проведения олимпиад на территории Свердловской области" (прилагается).

2. Определить оператором информационной системы "Региональная база данных обеспечения проведения олимпиад на территории Свердловской области" (далее РБДО) государственное автономное образовательное учреждение дополнительного профессионального образования Свердловской области "Институт развития образования".

3. Рекомендовать органам местного самоуправления, осуществляющим управление в сфере образования, муниципальных образований, расположенных на территории Свердловской области, государственным образовательным организациям Свердловской области, подведомственным Министерству образования и молодежной политики Свердловской области, нетиповой образовательной организации "Фонд поддержки талантливых детей и молодежи "Золотое сечение" организовать применение РБДО для комплексной автоматизации внутренних процессов проведения всероссийской олимпиады школьников.

4. Контроль за исполнением настоящего приказа возложить на Первого заместителя Министра образования и молодежной политики Свердловской области Н.В. Журавлеву.

5. Настоящий приказ распространяет свое действие на отношения, возникшие с 1 сентября 2020 года.

Исполняющий обязанности Министра

Н.В. Журавлева

Утверждено
приказом Министерства образования
и молодежной политики
Свердловской области
от 17 ноября 2020 г. N 836-Д

Положение
об информационной системе "Региональная база данных обеспечения проведения олимпиад на территории Свердловской области"

Глава 1. Общие положения

1. Настоящее положение определяет назначение и функциональные задачи информационной системы "Региональная база данных обеспечения проведения олимпиад на территории Свердловской области" (далее - РБДО), основные принципы построения РБДО, структуру РБДО, обеспечение защиты информации в РБДО, состав, роли и взаимодействие участников информационного обмена в рамках РБДО.

2. Настоящее положение разработано в целях формирования РБДО и направлено на повышение качества образования и эффективности управления системой образования Свердловской области в соответствии со следующими нормативными правовыми актами:

1) Федеральным законом от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации";

2) Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных";

3) Федеральным законом от 29 декабря 2012 года N 273-ФЗ "Об образовании в Российской Федерации";

4) постановлением Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";

5) приказом Федеральной службы по техническому и экспортному контролю от 11.02.2013 N 17 "Об утверждении требований к защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах";

6) приказом Федеральной службы по техническому и экспортному контролю от 18.02.2013 N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных";

7) приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 05.09.2013 N 996 "Об утверждении требований и методов по обезличиванию персональных данных", методическими рекомендациями по применению приказа Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 05.09.2013 N 996 "Об утверждении требований и методов по обезличиванию персональных данных", утвержденными руководителем Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций 13.12.2013;

8) приказом Федеральной службы безопасности Российской Федерации от 10.07.2014 N 378 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности";

9) руководящим документом "Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации", утвержденным решением председателя Государственной технической комиссии при Президенте Российской Федерации 30.03.1992;

10) ГОСТом 34.602-89 "Информационная технология (ИТ). Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы";

11) ГОСТом 34.003-90 "Информационная технология. Комплекс стандартов на автоматизированные системы. Термины и определения";

12) ГОСТом Р 50.1.053-2005 "Информационные технологии. Основные термины и определения в области технической защиты информации";

13) ГОСТом Р 50922-2006 "Защита информации. Основные термины и определения";

14) ГОСТом Р 51275-2006 "Защита информации. Объект информатизации. Факторы, воздействующие на информацию";

15) ГОСТом Р 51583-2014 "Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения";

16) ГОСТом Р 56939-2016 "Защита информации. Разработка безопасного программного обеспечения. Общие требования";

17) постановлением Правительства Свердловской области от 19.12.2019 N 920-ПП "Об утверждении государственной программы Свердловской области "Развитие системы образования и реализация молодежной политики в Свердловской области до 2025 года" (далее - государственная программа).

3. В настоящем положении применяются следующие основные понятия:

1) автоматизация - применение машин, вычислительной техники и технологии с целью облегчения человеческого труда, вытеснения его ручных форм, повышения его производительности;

2) безопасность информации (данных) - состояние защищенности информации (данных), при котором обеспечиваются ее (их) конфиденциальность, доступность и целостность;

3) доступ к информации - возможность получения информации и ее использования;

4) задача - проблемная ситуация с явно заданными требованиями и целью, которую необходимо достичь;

5) интеграция информационных систем - процесс доработки программных продуктов, результатом которого является согласованная работа разных информационных систем для достижения общей цели;

6) информация - сведения (сообщения, данные) независимо от формы их представления;

7) информационная система - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;

8) информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

9) информационные технологии - процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов;

10) модуль - информационная подсистема, автоматизирующая процесс или задачу в соответствии с требованиями функционального заказчика, реализованная, в том числе путем выполнения работ с применением новых знаний, технологий и методик;

11) обладатель информации - лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации;

12) конфиденциальность информации - обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя;

13) объект автоматизации - процесс, подлежащий автоматизации в соответствии с заданными требованиями, с применением информационных технологий;

14) пользователи РБДО - юридические или физические лица, имеющие доступ к функционалу РБДО на основании заключенных соглашений с оператором РБДО, либо на основании должностных регламентов Министерства образования и молодежной политики Свердловской области (далее - Министерство образования);

15) предоставление информации - действия, направленные на получение информации определенным кругом лиц или передачу информации определенному кругу лиц;

16) программа - это набор определенных команд, выполняющихся по заданному алгоритму;

17) процесс - это упорядоченная последовательность взаимосвязанных действий, выполняющихся с момента возникновения исходных данных до получения требуемого результата;

18) функциональный заказчик - Министерство образования;

19) оператор РБДО - государственное автономное образовательное учреждение дополнительного профессионального образования Свердловской области "Институт развития образования".

Глава 2. Предназначение и функциональные задачи РБДО

4. РБДО предназначена для решения функциональных задач:

1) учет образовательных организаций, осуществляющих образовательную деятельность по основным общеобразовательным программам на территории Свердловской области (далее - образовательные организации);

2) комплексная автоматизация внутренних процессов учета участников и проведения различных этапов всероссийской олимпиады школьников;

3) автоматизация отчетности образовательных организаций и муниципальных образований, расположенных на территории Свердловской области, на основе централизованного хранилища данных;

4) хранение архива отчетов с целью накопления сведений и учета их в региональной системе качества образования;

5) обеспечение информационно-аналитической поддержки принятия решений в управлении системой образования Свердловской области;

6) осуществление комплексного мониторинга и анализа показателей деятельности образовательных организаций по участию во всероссийской олимпиаде школьников и иных олимпиадах;

7) представление информационно-аналитических данных для последующего импорта их в информационные системы организаторов олимпиад федерального уровня.

Глава 3. Основные принципы построения РБДО

5. В основе построения РБДО лежат следующие принципы:

1) единство используемых терминов, нормативно-справочной информации, системы показателей, регламентов отчетности;

2) обеспечение достоверности данных, которая основывается на ответственности участников информационного обмена за своевременное и достоверное представление информации;

3) постоянная актуализация данных;

4) разделение доступа к данным между пользователями РБДО;

5) ориентация на имеющиеся отечественные программные разработки и технологические средства;

6) защита и сохранность персональных данных и информации;

7) обеспечение защиты информации от несанкционированного доступа, неправомерного уничтожения, блокирования, модификации, копирования и иных противоправных действий;

8) интегрируемость - хранение и обработка информации в связном виде в едином информационном пространстве;

9) масштабируемость - возможность увеличения объема обрабатываемой информации и количества одновременно работающих пользователей РБДО;

10) расширяемость - возможность функционального развития системы в соответствии с планом развития, внедрения и обслуживания РБДО;

11) возможность изменения данных образовательных организаций представителями как образовательной организации, так и вышестоящих организаций;

12) своевременное представление информации в различных разрезах для принятия управленческих решений на этапах среднесрочного и долгосрочного планирования целей, задач и показателей развития системы образования Свердловской области;

13) обеспечение выгрузки информации из РБДО в распространенные форматы данных для дальнейшего использования пользователями в соответствии с правами доступа;

14) автоматизация основных внутренних процессов образовательных организаций;

15) обеспечение механизма сбора, проверки и представления данных в электронном виде в федеральные информационные системы;

16) полнофункциональный веб-интерфейс пользователя у всех программных компонентов РБДО, позволяющий обеспечить доступ пользователей через стандартный веб-браузер;

17) оформление пользовательского интерфейса РБДО в едином стиле.

Глава 4. Структура РБДО (модули)

6. В состав РБДО входят:

1) основные подсистемы: сбор сведений об участниках олимпиад; система аналитики; система статистики;

2) справочники и дополнительные реестры (при необходимости).

Глава 5. Участники информационного взаимодействия в рамках РБДО

7. Участниками информационного взаимодействия в рамках РБДО являются:

1) Министерство образования в лице Министра образования и молодежной политики Свердловской области и его заместителей, а также уполномоченных сотрудников Министерства образования;

2) образовательные организации в лице сотрудников, назначенных ответственными за информационный обмен;

3) органы местного самоуправления, осуществляющие управление в сфере образования, муниципальных образований, расположенных на территории Свердловской области, в лице руководителя, включая ответственных за информационный обмен;

4) нетиповая образовательная организация "Фонд поддержки талантливых детей и молодежи "Золотое сечение";

5) оператор Системы.

8. Оператор Системы:

1) участвует в разработке правовых актов, методических и иных документов, регламентирующих вопросы функционирования РБДО, разрабатывает регламент эксплуатации РБДО и регламент технической поддержки РБДО;

2) осуществляет настройку РБДО;

3) обеспечивает организацию бесперебойной технической поддержки пользователей РБДО;

4) осуществляет подготовку технических требований к разработке новых и доработке имеющихся модулей РБДО, реализуемых посредством заключения контрактов на доработку РБДО в соответствии с Федеральным законом от 18 июля 2011 года N 223-ФЗ "О закупках товаров, работ, услуг отдельными видами юридических лиц";

5) согласует технические требования к разработке новых и доработке имеющихся модулей РБДО с функциональным заказчиком;

6) осуществляет приемку выполненных работ по разработке новых функциональных модулей и доработке имеющихся подсистем и модулей РБДО;

7) оказывает методическую поддержку пользователям РБДО;

8) осуществляет настройку РБДО;

9) осуществляет администрирование РБДО;

10) распределяет права доступа к РБДО;

11) обеспечивает работоспособность программных и технических средств РБДО;

12) разрабатывает рекомендации по обеспечению организации хранения информации, содержащейся в базах данных РБДО, с учетом требований законодательства по обеспечению информационной безопасности;

13) осуществляет иные мероприятия по поддержанию в работоспособном состоянии функциональных модулей РБДО без изменений программного кода и структуры базы данных РБДО.

9. Функциональный заказчик РБДО:

1) определяет цели и требования к объекту автоматизации;

2) обеспечивает методическое руководство процессом эксплуатации РБДО;

3) осуществляет координацию взаимодействия между пользователями РБДО;

4) разрабатывает и утверждает в пределах своей компетенции правовые акты, методические и иные документы, регламентирующие организационные вопросы функционирования РБДО;

5) инициирует, согласовывает и утверждает функциональные изменения и доработки РБДО;

6) осуществляет подготовку обобщенных предложений по нормативно-правовому и финансовому обеспечению развития РБДО;

7) вправе участвовать в испытаниях по реализации изменений и доработок РБДО;

8) организует проведение технической экспертизы предлагаемых технологических решений по развитию РБДО.

10. Пользователи РБДО:

1) используют РБДО с целью исполнения функций в сфере образования, а также осуществляют ввод, обработку и передачу информации, формирующей базы данных РБДО, обеспечивают полноту, достоверность и своевременное размещение информации в РБДО;

2) являются поставщиками информации.

Глава 6. Техническая поддержка РБДО

11. Техническая поддержка РБДО осуществляется посредством заявок на технологическом портале Центра обработки информации и организации ЕГЭ структурного подразделения государственного автономного образовательного учреждения дополнительного профессионального образования Свердловской области "Институт развития образования" support.gia66.ru.

Глава 7. Требования к технической защите информации и персональных данных

12. Безопасность данных при их вводе и обработке обеспечивает каждый участник информационного взаимодействия в пределах своей ответственности.

13. Обеспечение защиты информации осуществляется в соответствии с федеральными законами от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации" и от 27 июля 2006 года N 152-ФЗ "О персональных данных", иными федеральными законами и нормативными правовыми актами в данной сфере деятельности.

14. Участники информационного взаимодействия при передаче сведений с использованием сетей электросвязи применяют сертифицированные средства защиты информации, соответствующие аттестату соответствия средств защиты информации и требованиям законодательства Российской Федерации.

15. Уровни и классы используемых средств защиты информации определяются согласно модели угроз информационной безопасности и модели нарушителя.

16. РБДО предполагает обработку персональных данных участников образовательного процесса системы образования Свердловской области в рамках всероссийской олимпиады школьников и иных олимпиад.

Глава 8. Развитие РБДО

17. Разработка новых функциональных подсистем, доработка имеющихся подсистем РБДО осуществляется в рамках мероприятий государственной программы.

18. Пользователи РБДО вправе направлять оператору РБДО предложения по разработке новых подсистем РБДО и доработке имеющихся подсистем в рамках технических требований.

Приложение N 1
к Положение об информационной
системе "Региональная база
данных обеспечения проведения
олимпиад на территории
Свердловской области"

                               ФОРМА

    согласия на обработку персональных данных (субъекта персональных

              данных, являющегося работником Оператора)

г. Екатеринбург                           "__" _________________ _____ г.

     В  соответствии  с пунктом 4 статьи 9 Федерального закона от 27 июля

2006 года N 152-ФЗ "О персональных данных",

я, _____________________________________________________________________,

                                   (Ф.И.О.)

_____________________________ серия _________ N _________ выдан _________

(вид документа, удостоверяющего личность)

________________________________________________________________________,

                             (когда и кем)

проживающий (ая) по адресу: ____________________________________________,

настоящим   даю   согласие   на   обработку   государственным  автономным

образовательным       учреждением    дополнительного    профессионального

образования  Свердловской  области "Институт развития образования" (далее

-  Оператор),  находящимся по адресу: г. Екатеринбург, ул. Академическая,

д. 16а,  моих  персональных  данных  (включая биометрические персональные

данные    (фотография)    и  специальные  категории  персональных  данных

(сведения  о  состоянии  здоровья)  и подтверждаю, что, давая согласие, я

действую своей волей и в своих интересах.

     Согласие   дается  мною  с  целью  реализации  Оператором  Трудового

кодекса Российской Федерации и распространяется на следующую информацию:

     1) фамилия, имя, отчество, дата рождения;

     2) адрес места жительства;

     3)  реквизиты  документа,  удостоверяющего  личность  (серия, номер,

когда,  где  и  кем  выдан),  номер пенсионного страхового свидетельства,

идентификационный номер налогоплательщика;

     4) сведения об образовании;

     5)    данные,    предусмотренные    трудовым   законодательством,  с

использованием средств автоматизации или без использования таких средств.

     Настоящее  согласие  предоставляется на осуществление любых действий

в  отношении моих персональных данных, которые необходимы или желаемы для

достижения    указанных  выше  целей,  включая  (без  ограничения)  любое

действие  (операцию)  или совокупность действий (операций), совершаемых с

использованием  средств автоматизации или без использования таких средств

с    персональными    данными,   включая  сбор,  запись,  систематизацию,

накопление,  хранение,  уточнение  (обновление,  изменение),  извлечение,

использование,    передачу   (распространение,  предоставление,  доступ),

обезличивание,  блокирование,  удаление, уничтожение персональных данных,

а  также  осуществление любых иных действий с моими персональными данными

с учетом федерального законодательства.

     Данное  согласие  может быть отозвано полностью или частично по моей

инициативе  на  основании  личного письменного заявления, в том числе и в

случае  ставших  известными  мне фактов нарушения моих прав при обработке

персональных  данных.  С  Положением по организации и проведению работ по

обеспечению   безопасности  защищаемой  информации  при  ее  обработке  у

Оператора ознакомлен (а).

     Данное  согласие  действует с "__" ____________ ____ года до полного

исполнения обязательств Оператора в отношении меня.

___________________ (Ф.И.О., подпись лица, давшего согласие)

Приложение N 2
к Положение об информационной
системе "Региональная база
данных обеспечения проведения
олимпиад на территории
Свердловской области"

                              ФОРМА

    согласия на обработку персональных данных (субъекта персональных

                 данных, обращающегося к Оператору)

г. Екатеринбург                           "__" _________________ _____ г.

     В  соответствии  с пунктом 4 статьи 9 Федерального закона от 27 июля

2006 года N 152-ФЗ "О персональных данных",

я, _____________________________________________________________________,

                                   (Ф.И.О.)

_____________________________ серия _________ N _________ выдан _________

(вид документа, удостоверяющего личность)

________________________________________________________________________,

                             (когда и кем)

проживающий (ая) по адресу: ____________________________________________,

настоящим   даю   согласие   на   обработку   государственным  автономным

образовательным       учреждением    дополнительного    профессионального

образования  Свердловской  области "Институт развития образования" (далее

-  Оператор),  находящимся по адресу: г. Екатеринбург, ул. Академическая,

д. 16а,  моих  персональных  данных и подтверждаю, что, давая согласие, я

действую своей волей и в своих интересах.

     Согласие дается мною для ___________________________________________

     (цель обработки персональных данных: реализация федерального закона,

                    иного нормативного правового акта, другое)

и распространяется на следующую информацию:

_________________________________________________________________________

_________________________________________________________________________

_________________________________________________________________________

_________________________________________________________________________

_________________________________________________________________________

_________________________________________________________________________

_________________________________________________________________________

                       (перечень персональных данных)

     В    соответствии    с  принципами  обработки  персональных  данных,

установленными  Федеральным  законом  Российской  Федерации  от  27  июля

2006 года  N 152-ФЗ  "О  персональных данных", при обработке персональных

данных    должны    быть  обеспечены  точность  персональных  данных,  их

достаточность  и  актуальность  по отношению к заявленным целям обработки

персональных данных.

     В    случае,    если    субъект   персональных  данных  отказывается

предоставить  свои  персональные данные, либо представленные персональные

данные  являются  неточными  и  (или) неполными по отношению к заявленным

целям  обработки  персональных  данных, Оператор оставляет за собой право

отказать в предоставлении своих услуг субъекту персональных данных.

     Настоящее  согласие  предоставляется на осуществление любых действий

в  отношении  моих  персональных  данных,  в  том  числе  биометрических,

которые  необходимы  или  желаемы  для  достижения  указанных выше целей,

включая  (без  ограничения)  любое  действие  (операцию) или совокупность

действий  (операций),  совершаемых с использованием средств автоматизации

или  без  использования  таких  средств  с персональными данными, включая

сбор,    запись,    систематизацию,    накопление,   хранение,  уточнение

(обновление,     изменение),    извлечение,    использование,    передачу

(распространение,    предоставление,  доступ),  трансграничную  передачу,

обезличивание,  блокирование,  удаление, уничтожение персональных данных,

а  также  осуществление любых иных действий с моими персональными данными

с учетом федерального законодательства.

     Данное  согласие  может быть отозвано полностью или частично по моей

инициативе  на  основании  личного письменного заявления, в том числе и в

случае  ставших  известными  мне фактов нарушения моих прав при обработке

персональных  данных.  Мне  разъяснены  юридические  последствия отказа в

предоставлении моих персональных данных Оператору.

     Данное  согласие  действует  с  "__" __________ ____ года до полного

исполнения обязательств Оператора в отношении меня.

____________________________ (Ф.И.О., подпись лица, давшего согласие)

     Данное  согласие  действует  с  "__"  __________  ____  года по "__"

__________ ____ года

____________________________ (Ф.И.О., подпись лица, давшего согласие)

Приложение N 3
к Положение об информационной
системе "Региональная база
данных обеспечения проведения
олимпиад на территории
Свердловской области"

                                 ФОРМА

          обязательства о неразглашении информации, содержащей

                          персональные данные

     Я, ________________________________________________________________,

                               (Ф.И.О. работника)

_________________________________________________________________________

          (должность, наименование структурного подразделения)

предупрежден    (а)    о   том,   что   в   соответствии   с  должностной

инструкцией  мне  будет  предоставлен  доступ  к  информации,  содержащей

персональные    данные.    Настоящим    добровольно    принимаю  на  себя

обязательства:

     1.    Не  передавать  и  не  разглашать  третьим  лицам  информацию,

содержащую  персональные  данные,  которая  мне доверена (будет доверена)

или станет известной в связи с исполнением должностных обязанностей.

     2.  В  случае  попытки  третьих  лиц  получить  от  меня информацию,

содержащую персональные данные, сообщать непосредственному руководителю.

     3.  Не  использовать  информацию,  содержащую персональные данные, с

целью получения выгоды.

     4.  Выполнять  требования внутренних организационно-распорядительных

документов, регламентирующих вопросы защиты персональных данных.

     5.  После  прекращения  права  на  доступ  к  информации, содержащей

персональные   данные,  не  разглашать  и  не  передавать  третьим  лицам

известную мне информацию, содержащую персональные данные.

     6.  В  случае  расторжения  со  мной служебного контракта прекратить

обработку    персональных  данных,  ставших  известными  мне  в  связи  с

исполнением должностных обязанностей.

     Я  предупрежден  (а),  что  в случае нарушения данного обязательства

буду   привлечен  (а)  к  дисциплинарной  ответственности  и  (или)  иной

ответственности в соответствии с законодательством Российской Федерации.

_____________________ ___________________

 (фамилия, инициалы)       (подпись)

"___" _________________ _____ г.