Внутренний номер: 355259
Varianta în limba de stat
Республика Молдова
от 27.10.2014
об утверждении Положения о Системе
картографирования начальных школ,
гимназий и лицеев
картографирования начальных школ,
гимназий и лицеев
Правительство ПОСТАНОВЛЯЕТ:
1. Утвердить Положениe о Системе картографирования начальных школ, гимназий и лицеев (прилагается).
2. Контроль за выполнением настоящего постановления возложить на Министерство просвещения.
ПРЕМЬЕР-МИНИСТР Юрие ЛЯНКЭ
№ 899. Кишинэу, 27 октября 2014 г.
2. Настоящее Положение о Системе картографирования начальных школ, гимназий и лицеев (в дальнейшем – Положение) устанавливает процедуры и механизмы ввода, хранения, обработки и извлечения данных об учебных заведениях, учениках, преподавательских, руководящих и вспомогательных кадрах в начальном, гимназическом и лицейском образовании.
3. Используемые в настоящем Положении понятия имеют следующие значения:
администратор Системы – подразделение, ответственное за управление и эксплуатацию информационных ресурсов Системы;
аутентификация – проверка идентификатора, присвоенного субъекту доступа, подтверждение подлинности;
комплекс средств программного и аппаратного обеспечения – комплекс программных и технических ресурсов, необходимых для выполнения информационных процессов;
идентификация – присвоение идентификатора субъектам и объектам доступа и/или сравнение предоставленного идентификатора со списком присвоенных идентификаторов;
целостность – достоверность, непротиворечивость и актуальность информации, содержащей персональные данные, защита ее от повреждения и несанкционированного изменения;
участники Системы – органы центрального, районного, муниципального публичного управления, АТО Гагаузия с компетенциями в области начального, гимназического и лицейского образования, учебные заведения начального, гимназического и лицейского образования;
восстановление данных – процедуры по реконструкции данных образовательного характера до состояния, в котором они находились до момента потери или уничтожения;
хранение – накопление данных образовательного характера на любых носителях;
носители информации – магнитные, оптические, лазерные или другие носители электронной информации, на которых создается, устанавливается, передается, получается, сохраняется или используется информация образовательного характера и технического характера, которые позволяют ее воспроизводство и дальнейшее использование;
ведение Системы – совокупность мер технического характера, направленных на обеспечение функционирования программно-технического комплекса и администрирование информационного ресурса автоматизированной информационной системы;
пользователь – физическое или юридическое лицо, служебные обязанности которого предполагают действия, связанные с предоставлением, получением, хранением, а также использованием информации образовательного характера.
4. Система создает единое информационное пространство и является единственным официальным источником информации образовательного характера для участников Системы и для всех информационных систем органов центрального и местного публичного управления, которые используют и обрабатывают такие типы данных. Данные Системы считаются правильными и достоверными пока не доказано обратное.
6. Министерство просвещения является владельцем Системы и обеспечивает юридические, организационные и финансовые условия для его создания и ведения.
7. Держателем Системы является Центр информационных и коммуникационных технологий в образовании, которому владелец Системы делегировал соответствующие функции. Держатель Системы управляет Системой и самостоятельно решает все вопросы, связанные с ее функционированием, за исключением вопросов, которые, согласно Положению, входят в компетенцию других участников Системы.
8. Регистраторами Системы являются Министерство просвещения, управления образования районов, муниципиев и АТО Гагаузия, учреждения начального гимназического и лицейского образования, которые в ходе выполнения своих обязанностей обеспечивают формирование информационного ресурса системы образования.
9. Физические лица, которым присвоен статус пользователей Системы, могут иметь следующие роли:
1) национальный администратор;
2) национальный аналитик;
3) районный, муниципальный администратор, администратор АТО Гагаузия;
4) районный, муниципальный аналитик, аналитик АТО Гагаузия;
5) школьный администратор;
6) школьный аналитик;
7) классный администратор.
10. Регистраторы обеспечивают на государственном уровне единый учет следующим образом:
1) Министерство просвещения согласно компетенции организует и ведет учет:
a) подведомственных образовательных учреждений;
b) национальных администраторов;
c) районных, муниципальных администраторов, администраторов АТО Гагаузия;
d) национальных аналитиков.
2) управление образования районов, муниципиев и АТО Гагаузия согласно компетенции организует и ведет учет:
a) подведомственных образовательных учреждений;
b) школьных администраторов;
c) районных, муниципальных аналитиков, аналитиков АТО Гагаузия.
3) образовательные учреждения согласно компетенции организуют и ведут учет:
a) классных администраторов;
b) школьных аналитиков;
c) классов;
d) кружков;
e) спортивных секций;
f) групп по изучению дисциплин по выбору;
g) групп с продленной программой;
h) преподавательских кадров;
i) руководящих кадров;
j) вспомогательных кадров;
k) инфраструктуры образовательных учреждений;
l) школьных округов;
4) классныe администраторы согласно компетенции организуют и ведут учет учеников из классов, за которые они ответственны.
11. Получателем данных Системы является физическое или юридическое лицо, наделенное правом получать данные из Системы согласно закону или договору.
12. Объектами учета Системы являются:
1) «образовательное учреждение»;
2) «ученик»;
3) «преподавательский кадр»;
4) «руководящий кадр»;
5) «вспомогательный кадр»;
6) «национальный администратор»;
7) «национальный аналитик»;
8) «районный, муниципальный администратор, администратор АТО Гагаузия»;
9) «районный, муниципальный аналитик, аналитик АТО Гагаузия»;
10) «школьный администратор»;
11) «школьный аналитик»;
12) «классный администратор».
13. С целью соблюдения принципа нечерезмерной обработки персональных данных, каждая запись объекта включает только данные, исчерпывающе установленные в Концепции Информационной системы образования, утвержденной Постановлением Правительства № 270 от 13 марта 2007 г.
15. Система ведется на государственном языке.
16. Центральный банк данных Системы формируется на базе центрального банка данных Информационной системы образования и обеспечивает централизованный учет информации об учебных заведениях, учениках, преподавательских, руководящих и вспомогательных кадрах, а также выдачу обобщенных статистических отчетов о состоянии образовательной системы страны.
17. Ввод данных в Систему осуществляется на основании данных из документов, находящихся в учебных заведениях, а в случае персональных данных о самоидентификации - на основании заявлений соответствующих лиц или их законных представителей. Для обмена данными с другими информационными системами используется платформа интероперабельности.
18. Учет информационных объектов ведется в соответствии с инструкциями, разработанными владельцем Системы.
19. В случае обнаружения ошибок или неточностей в документах или полученных данных администраторы Системы обязаны информировать об этом поставщика данных Системы и получателей, которым были направлены ошибочные данные.
20. Если поставщик данных Системы обращается с обоснованным ходатайством об исправлении неверных или недостоверных данных, администраторы Системы вносят необходимые изменения и информируют об этом поставщика данных, подавшего ходатайство.
21. Данные хранятся в Системе в хронологическом порядке, что обеспечивает возможность получения данных образовательного характера за определенный этап времени.
22. Исключение данных из Системы осуществляется администратором Системы на основании решения регистратора, в строгом соответствии с требованиями по защите персональных данных. Удаление данных осуществляется путем добавления специальной отметки и не представляет собой физическое удаление данных из Системы.
23. Хранение Системы обеспечивается держателем Системы до принятия решения о его ликвидации. В случае ликвидации Системы сведения и документы, содержащиеся в нем, передаются в архив согласно законодательству.
24. Данные Системы, раскрывающие этническое происхождение, социальную принадлежность и данные о состоянии здоровья, относятся к особой категории персональных данных. Обеспечение безопасности, конфиденциальности и целостности данных, обрабатываемых в рамках Системы, осуществляется при строгом соблюдении требований по обеспечению безопасности персональных данных при их обработке в рамках информационных систем, утвержденных постановлением Правительства.
25. Данные Системы остаются на хранении со статусом архивного документа с момента прекращения их использования в целях образовательного менеджмента.
26. Для обеспечения эффективного и бесперебойного функционирования Системы обмен данными между участниками Системы обеспечивается в круглосуточном режиме, за исключением персональных данных, которые являются доступными только в ограниченные периоды времени. Соответствующие периоды времени устанавливаются Министерством образования и отражают ситуацию образовательных учреждений в начале и в конце каждого учебного года.
27. Обмен информацией осуществляется только с использованием специализированного комплекса программного обеспечения и аппаратных ресурсов, которые обеспечивают защиту персональных данных. Все транзакции, имеющие юридическую силу, должны иметь цифровую усиленную квалифицированную электронную подпись.
1) обеспечивать регистрацию, сбор, накопление, обработку и передачу информации образовательного характера в центральный банк данных Системы согласно утвержденным форматам и срокам, согласованным между участниками Системы;
2) проверять соблюдение учетно-регистрационной дисциплины и использование информации образовательного характера;
3) обеспечивать точность и достоверность собранных и переданных данных для ввода в центральный банк данных Системы и их обновление;
4) предоставлять по запросу администратора Системы необходимую дополнительную информацию для дополнения данных центрального банка данных Системы в течение 10 рабочих дней;
5) обеспечивать и осуществлять контроль системы безопасности, фиксировать случаи и попытки ее нарушения, а также принимать необходимые меры по предупреждению и ликвидации последствий;
6) обеспечивать защиту информации, содержащейся в центральном банке данных Системы, соблюдать условия безопасности и правила эксплуатации Системы;
7) обеспечивать, организовывать и обустраивать рабочие места для лиц с полномочиями по накоплению, представлению и приему информации образовательного характера;
8) обеспечить условия, необходимые для безопасного хранения носителей и резервных копий, а также для исключения к этим носителям доступа третьих лиц;
9) осуществлять защиту антивирус и антиспам;
10) осуществлять техническое обслуживание компонентов, устранять технические сбои рабочих мест, подключенных к Системе;
11) использовать информацию, полученную из центрального банка данных Системы, только в целях, установленных действующим законодательством;
12) незамедлительно информировать в устной и письменной форме администратора Системы о случаях нарушения информационной безопасности Системы;
13) доводить в течение одного дня до сведения других участников любые форс-мажорные обстоятельства, которые могут отрицательно повлиять на исполнение функций участника.
29. Каждый участник имеет следующие права:
1) участвовать в создании, внедрении и развитии Системы;
2) выдвигать предложения о внесении изменений в действующие законодательные и нормативные акты, регламентирующие функционирование Системы;
3) запрашивать и получать бесплатно информацию образовательного характера из центрального банка данных Системы, а также обобщенные статистические отчеты;
4) запрашивать и получать от администратора Системы методологическую и практическую помощь в решении вопросов, связанных с функционированием Системы;
5) представлять администратору Системы предложения по совершенствованию и оптимизации функционирования Системы.
1) обеспечить функционирование и ведение Системы в соответствии с действующим законодательством и нормативной базой;
2) обеспечить всем участникам Системы методическую и практическую поддержку по вопросам, связанным с ведением, обновлением и использованием Системы;
3) обеспечить сбор информации от участников, хранение ее в центральном банке данных, обслуживание и обновление Системы;
4) проверять подлинность, достоверность и целесообразность представления участниками данных в центральный банк данных Системы;
5) предоставлять пользователю Системы доступ к информации в центральном банке данных Системы в соответствии с действующим законодательством. В случае изменения прав доступа администратор должен принимать решения по их реконфигурации в случае необходимости;
6) обеспечить пользователям санкционированный доступ к данным, включенным в Систему;
7) обеспечить пользователям Системы информационную поддержку в установленном порядке;
8) осуществлять необходимые меры по защите и конфиденциализации информации из Системы, в том числе от несанкционированных доступа, исправления, изменения и передачи данных;
9) обеспечить необходимые технические и организационные меры по защите данных в соответствии с требованиями по защите данных Системы и соблюдение этих мер;
10) защищать при помощи надлежащих мер накопленные данные, техническое оборудование и программные продукты, используемые для их администрирования, обеспечивать безопасность и целостность данных, содержащихся в центральном банке данных Системы, от рисков утраты, разрушения, а также от несанкционированного использования и разглашения;
11) проводить мониторинг и контроль доступа к информации из Системы;
12) проводить аудит безопасности Системы, содержащей персональные данные особой категории;
13) осуществлять один раз в 30 дней резервное копирование информации, содержащей данные Системы и программного обеспечения, необходимого для автоматизированной обработки данных Системы, на носитель, который хранится в защищенных местах, и обеспечить восстановление ее в случае необходимости;
14) устанавливать программное обеспечение на рабочих местах участников и оказывать поддержку, необходимую для их подключения к центральному банку данных Системы;
15) оказывать помощь уполномоченным лицам, имеющим доступ к Системе, по вопросам использования программного комплекса и аппаратных ресурсов;
16) информировать участников об изменении технических условий функционирования Системы.
31. Администратор Системы имеет право:
1) проверять соблюдение участниками требований информационной безопасности, фиксировать случаи и попытки их нарушения и принимать соответствующие меры по предупреждению и ликвидации последствий;
2) запрашивать у участников информацию, необходимую для дополнения данных центрального банка данных Системы;
3) инициировать процедуру приостановления прав доступа к данным, включенным в Систему, в случае невыполнения стандартов и правил, общепринятых норм в области информационной безопасности;
4) устанавливать требования к техническим средствам, каналам передачи данных и программному обеспечению, установленному на автоматизированных рабочих местах участников;
5) совершенствовать и повышать эффективность функционирования Системы.
33. Доступ к базе данных Системы обусловлен ролью пользователя. Так, регистратор или субрегистратор имеет технический доступ к данным Системы, что предусматривает введение, изменение и удаление зарегистрированной ими информации. Остальные пользователи имеют информационный доступ к данным Системы, что предполагает просмотр информации в формате, определенном индивидуально для каждого пользователя в отдельности.
34. Выдача данных из Системы осуществляется путем:
1) предоставления санкционированного доступа через государственный информационный портал;
2) выдачи документов на бумажном носителе в установленном порядке;
3) предоставления информации посредством электронной почты или других средств связи.
35. Предоставление доступа к данным Системы осуществляется администратором Системы на основании договоров, заключенных между владельцем Системы и получателем данных Системы. Информация, способствующая повышению прозрачности или соответствующая общественному интересу, предоставляется заявителям бесплатно, согласно Закону № 982-XIV от 11 мая 2000 года о доступе к информации.
36. Выписки из Системы, справки и документы предоставляются только держателем Системы и подписываются им. Электронные документы подписываются цифровой подписью держателя Системы.
37. Запрещается использование данных Системы в целях, противоречащих закону.
38. Персональные данные физических лиц используются на основании законодательства о защите персональных данных.
39. Получатель данных Системы не имеет права изменять данные, полученные из Системы, а при их использовании обязан указывать источник данных.
41. Администратор Системы выполняет необходимые работы по установке программного обеспечения на автоматизированных рабочих местах участников и оказывает поддержку при подключении их к центральному банку данных Системы, при этом между сторонами подписывается акт об установке-сдаче рабочего места.
42. Функционирование Системы приостанавливается администратором Системы в следующих случаях:
1) на время проведения профилактических работ программных и аппаратных средств Системы;
2) при возникновении форс-мажорных обстоятельств;
3) при нарушении мер безопасности, если оно представляет опасность для функционирования Системы.
43. Профилактические работы программных и аппаратных средств центрального банка данных Системы осуществляются после письменного уведомления участников по меньшей мере за 2 рабочих дня до начала работ с указанием срока их завершения.
44. В случае возникновения форс-мажорных обстоятельств, а также технических трудностей, связанных с функционированием программных и аппаратных средств центрального банка данных Системы, по вине третьих лиц, возможна приостановка функционирования информационной системы с последующим уведомлением участников.
45. Отзыв права доступа к центральному банку данных Системы для пользователей участников Системы осуществляется в одной из следующих ситуаций:
1) на основании заявления (ходатайства) его руководителя;
2) при прекращении трудовых/служебных отношений пользователя;
3) при изменениях в трудовых/служебных отношениях, когда новые обязанности не требуют доступа к центральному банку данных Системы;
4) при установлении нарушения пользователем участника системы информационной безопасности Системы.
46. Осведомление об установлении нарушения пользователем участника системы информационной безопасности Системы осуществляется, по необходимости, национальным, районым, муниципальным администратором, администратором АТО Гагаузия, школьным администратором и лицами, ответственными за политику безопасности, служебной запиской, адресованной руководителю данного учреждения. Руководитель учреждения в зависимости от тяжести нарушения и степени вины пользователя, допустившего нарушение, принимает решение об отмене или оставлении права доступа, о принятии мер по устранению возможных пробелов в обучении пользователя, по информированию компетентных органов, ответственных за расследование правонарушений в области информации и/или защиты персональных данных. Решение об отзыве права доступа не обусловлено применением к данному лицу дисциплинарного взыскания. Восстановление права доступа к центральному банку данных Системы для пользователя, у которого был отозван доступ, может осуществляться согласно общим правилам, предусмотренным в настоящем Положении.
47. Работы, необходимые для удаления программного обеспечения на рабочем месте пользователя, деятельность которого приостановлена, выполняются в срок, скоординированный с участником, с подписанием акта об его исключении.
49. Договор, указанный в пункте 48, заключается только с центральными отраслевыми органами публичного управления, которые, согласно действующему законодательству, имеют право запрашивать и получать информацию из Системы и обладают сертификатом открытого ключа для проверки подлинности и услуг по безопасности, выданным Центром сертификации открытых ключей органов публичного управления.
50. Категории данных из Системы, к которым позволяется доступ соответствующего центрального отраслевого органа публичного управления, указываются в договоре.
51. Информация, полученная на основании договора, не может передаваться третьим лицам, если действующим законодательством или международными договорами, стороной которых Республика Молдова является, не предусмотрено иное.
53. Объектами обеспечения защиты и безопасности информации Системы считаются:
1) информационные массивы, независимо от способа хранения, базы данных, носители информации, которые содержат данные образовательного характера;
2) информационные системы, операционные системы, системы управления базами данных и другие приложения, которые обеспечивают функционирование Системы;
3) системы телекоммуникаций, сети, включая средства создания и копирования документов, и другие технические средства обработки информации.
54. Защита информации образовательного характера из Системы проводится следующими методами:
1) предотвращение неавторизированного подключения к телекоммуникационным сетям и перехвата с помощью технических средств данных из Системы, передаваемых по этим сетям, путем использования методов шифрования информации, включая организационные, технические и режимные меры;
2) исключение несанкционированного доступа к данным из Системы, что обеспечивается методом использования специальных технических и программных средств, шифрованием этой информации, в том числе с помощью организационных и режимных мер;
3) предотвращение специальных технических и программных действий, обуславливающих уничтожение, изменение данных или сбой в работе технического и программного комплекса, обеспеченной методом использования специальных технических и программных средств защиты, в том числе лицензионных программ, антивирусных программ, организация системы контроля программного обеспечения и периодического осуществления резервных копий;
4) предотвращение преднамеренных и/или непреднамеренных действий пользователей, которые обуславливают уничтожение или изменение данных из Системы.
55. Каждый участник разрабатывает и утверждает документ, определяющий политику информационной безопасности для обеспечения соблюдения правил, стандартов и общепринятых норм информационной безопасности и организует внедрение его положений с включением:
1) идентичности лица, ответственного за политику безопасности;
2) технических и организационных мер, необходимых для функционирования Системы;
3) внутренних процедур, исключающих несанкционированное изменение программного обеспечения и/или информации из Системы;
4) категорий информационных ресурсов участников с указанием необходимого уровня безопасности для каждой категории;
5) поименного списка пользователей, которым разрешен доступ к данным из Системы;
6) ответственности персонала участника за обеспечение информационной безопасности;
7) процедур внутреннего контроля участника по соблюдению информационной безопасности.
56. Каждый участник назначает лицо, находящееся в непосредственном подчинении руководителя учреждения, ответственное за разработку, внедрение и мониторинг соблюдения политики информационной безопасности.
57. Лицо, ответственное за политику информационной безопасности, обеспечивает четкое определение всей ответственности за безопасность информации из Системы (предупреждение, надзор, обнаружение и обработка), а также за ее использование.
58. В случае использования информации из Системы, которая стала известна пользователю участника вследствие его деятельности, обеспечивается режим конфиденциальности, предполагающий следующие действия:
1) ограничение числа лиц, имеющих доступ к данным из Системы;
2) мониторизированный порядок доступа и функциональное разграничение ответственности лиц, имеющих доступ к информации из Системы;
3) идентификация и аутентификация пользователей с использованием современных средств аутентификации;
4) выполнение мер по защите информации при хранении, обработке и передаче ее по каналам связи.
59. Районные и муниципальные администраторы, администраторы АТО Гагаузия, школьные и классные администраторы могут выполнять операции по вводу, изменению, хранению и поиску только той образовательной информации, которая относится к административно-территориальной единице, учреждению или классу, за которые они ответственны.
60. Районные и муниципальные аналитики, аналитики АТО Гагаузия, школьные аналитики не имеют доступа к персональным данным и могут выполнять операции по извлечению только той образовательной информации, которая относится к административно-территориальной единице, учреждению или классу, за которые они ответственны.
62. Внутренний контроль организации и функционирования Системы осуществляется Министерством просвещения, которое является владельцем Системы.
63. Внешний контроль соблюдения требований по созданию, обслуживанию, эксплуатации и реорганизации Системы осуществляется Министерством информационных технологий и связи.
64. Контроль соблюдения законности обработки персональных данных осуществляется Национальным центром по защите персональных данных Республики Молдова.
65. Ответственность за организацию и функционирование Системы несет администратор Системы, который разрабатывает тип и модель сопутствующих документов, инструкции по порядку их заполнения и другие материалы, необходимые для функционирования Системы. Разработанные документы согласуются с другими участниками Системы.
66. Администратор Системы определяет порядок ведения Системы, создания, хранения и использования специализированного информационного ресурса, установленный соответствующими ведомственными инструкциями и приказами.
67. Органы центрального публичного управления, которые не являются участниками Системы, представляют информацию, необходимую для дополнения или уточнения данных Системы, в течение до 5 рабочих дней после даты регистрации, а информация, не требующая дополнительного изучения и рассмотрения, отправляется незамедлительно в течение 2 дней со дня регистрации.
В случаях, когда необходимы дополнительные данные, срок предоставления информации может быть продлен руководителем соответствующего органа не более чем на 5 рабочих дней, о чем информируется администратор Системы.
68. Лица, занимающие ответственные должности, в обязанности которых входит ведение Системы, использование информации из Системы и обеспечение функционирования Системы, несут личную ответственность за полноту, достоверность, надежность, целостность данных, а также их хранение и использование. В случае нарушения они могут привлекаться, согласно закону, к дисциплинарной, гражданской, административной и/или уголовной ответственности.
1. Утвердить Положениe о Системе картографирования начальных школ, гимназий и лицеев (прилагается).
2. Контроль за выполнением настоящего постановления возложить на Министерство просвещения.
ПРЕМЬЕР-МИНИСТР Юрие ЛЯНКЭ
№ 899. Кишинэу, 27 октября 2014 г.
Утверждено
Постановлением Правительства
№ 899 от 27 октября 2014 г.
Постановлением Правительства
№ 899 от 27 октября 2014 г.
ПОЛОЖЕНИЕ
о Системе картографирования начальных школ,
гимназий и лицеев
I. Основные положения
1. Система картографирования начальных школ, гимназий и лицеев (в дальнейшем – Система) является составной частью Информационной системы образования Министерства просвещения, подсистема «Информационные ресурсы». Система включает всю информацию образовательного характера, относящуюся к начальному, гимназическому и лицейскому образованию.о Системе картографирования начальных школ,
гимназий и лицеев
I. Основные положения
2. Настоящее Положение о Системе картографирования начальных школ, гимназий и лицеев (в дальнейшем – Положение) устанавливает процедуры и механизмы ввода, хранения, обработки и извлечения данных об учебных заведениях, учениках, преподавательских, руководящих и вспомогательных кадрах в начальном, гимназическом и лицейском образовании.
3. Используемые в настоящем Положении понятия имеют следующие значения:
администратор Системы – подразделение, ответственное за управление и эксплуатацию информационных ресурсов Системы;
аутентификация – проверка идентификатора, присвоенного субъекту доступа, подтверждение подлинности;
комплекс средств программного и аппаратного обеспечения – комплекс программных и технических ресурсов, необходимых для выполнения информационных процессов;
идентификация – присвоение идентификатора субъектам и объектам доступа и/или сравнение предоставленного идентификатора со списком присвоенных идентификаторов;
целостность – достоверность, непротиворечивость и актуальность информации, содержащей персональные данные, защита ее от повреждения и несанкционированного изменения;
участники Системы – органы центрального, районного, муниципального публичного управления, АТО Гагаузия с компетенциями в области начального, гимназического и лицейского образования, учебные заведения начального, гимназического и лицейского образования;
восстановление данных – процедуры по реконструкции данных образовательного характера до состояния, в котором они находились до момента потери или уничтожения;
хранение – накопление данных образовательного характера на любых носителях;
носители информации – магнитные, оптические, лазерные или другие носители электронной информации, на которых создается, устанавливается, передается, получается, сохраняется или используется информация образовательного характера и технического характера, которые позволяют ее воспроизводство и дальнейшее использование;
ведение Системы – совокупность мер технического характера, направленных на обеспечение функционирования программно-технического комплекса и администрирование информационного ресурса автоматизированной информационной системы;
пользователь – физическое или юридическое лицо, служебные обязанности которого предполагают действия, связанные с предоставлением, получением, хранением, а также использованием информации образовательного характера.
4. Система создает единое информационное пространство и является единственным официальным источником информации образовательного характера для участников Системы и для всех информационных систем органов центрального и местного публичного управления, которые используют и обрабатывают такие типы данных. Данные Системы считаются правильными и достоверными пока не доказано обратное.
II. Субъекты правоотношений в области создания
и функционирования Системы
5. Система является ведомственным регистром и относится к государственным регистрам. Собственником Системы является государство.и функционирования Системы
6. Министерство просвещения является владельцем Системы и обеспечивает юридические, организационные и финансовые условия для его создания и ведения.
7. Держателем Системы является Центр информационных и коммуникационных технологий в образовании, которому владелец Системы делегировал соответствующие функции. Держатель Системы управляет Системой и самостоятельно решает все вопросы, связанные с ее функционированием, за исключением вопросов, которые, согласно Положению, входят в компетенцию других участников Системы.
8. Регистраторами Системы являются Министерство просвещения, управления образования районов, муниципиев и АТО Гагаузия, учреждения начального гимназического и лицейского образования, которые в ходе выполнения своих обязанностей обеспечивают формирование информационного ресурса системы образования.
9. Физические лица, которым присвоен статус пользователей Системы, могут иметь следующие роли:
1) национальный администратор;
2) национальный аналитик;
3) районный, муниципальный администратор, администратор АТО Гагаузия;
4) районный, муниципальный аналитик, аналитик АТО Гагаузия;
5) школьный администратор;
6) школьный аналитик;
7) классный администратор.
10. Регистраторы обеспечивают на государственном уровне единый учет следующим образом:
1) Министерство просвещения согласно компетенции организует и ведет учет:
a) подведомственных образовательных учреждений;
b) национальных администраторов;
c) районных, муниципальных администраторов, администраторов АТО Гагаузия;
d) национальных аналитиков.
2) управление образования районов, муниципиев и АТО Гагаузия согласно компетенции организует и ведет учет:
a) подведомственных образовательных учреждений;
b) школьных администраторов;
c) районных, муниципальных аналитиков, аналитиков АТО Гагаузия.
3) образовательные учреждения согласно компетенции организуют и ведут учет:
a) классных администраторов;
b) школьных аналитиков;
c) классов;
d) кружков;
e) спортивных секций;
f) групп по изучению дисциплин по выбору;
g) групп с продленной программой;
h) преподавательских кадров;
i) руководящих кадров;
j) вспомогательных кадров;
k) инфраструктуры образовательных учреждений;
l) школьных округов;
4) классныe администраторы согласно компетенции организуют и ведут учет учеников из классов, за которые они ответственны.
11. Получателем данных Системы является физическое или юридическое лицо, наделенное правом получать данные из Системы согласно закону или договору.
12. Объектами учета Системы являются:
1) «образовательное учреждение»;
2) «ученик»;
3) «преподавательский кадр»;
4) «руководящий кадр»;
5) «вспомогательный кадр»;
6) «национальный администратор»;
7) «национальный аналитик»;
8) «районный, муниципальный администратор, администратор АТО Гагаузия»;
9) «районный, муниципальный аналитик, аналитик АТО Гагаузия»;
10) «школьный администратор»;
11) «школьный аналитик»;
12) «классный администратор».
13. С целью соблюдения принципа нечерезмерной обработки персональных данных, каждая запись объекта включает только данные, исчерпывающе установленные в Концепции Информационной системы образования, утвержденной Постановлением Правительства № 270 от 13 марта 2007 г.
III. Ведение и обеспечение функционирования Системы
14. Система ведется в электронной форме и размещается на правительственной технологической платформе (MCloud). Ведение Системы обеспечивается посредством Подсистемы «Телекоммуникационная сеть» Информационной системы образования Министерства просвещения.15. Система ведется на государственном языке.
16. Центральный банк данных Системы формируется на базе центрального банка данных Информационной системы образования и обеспечивает централизованный учет информации об учебных заведениях, учениках, преподавательских, руководящих и вспомогательных кадрах, а также выдачу обобщенных статистических отчетов о состоянии образовательной системы страны.
17. Ввод данных в Систему осуществляется на основании данных из документов, находящихся в учебных заведениях, а в случае персональных данных о самоидентификации - на основании заявлений соответствующих лиц или их законных представителей. Для обмена данными с другими информационными системами используется платформа интероперабельности.
18. Учет информационных объектов ведется в соответствии с инструкциями, разработанными владельцем Системы.
19. В случае обнаружения ошибок или неточностей в документах или полученных данных администраторы Системы обязаны информировать об этом поставщика данных Системы и получателей, которым были направлены ошибочные данные.
20. Если поставщик данных Системы обращается с обоснованным ходатайством об исправлении неверных или недостоверных данных, администраторы Системы вносят необходимые изменения и информируют об этом поставщика данных, подавшего ходатайство.
21. Данные хранятся в Системе в хронологическом порядке, что обеспечивает возможность получения данных образовательного характера за определенный этап времени.
22. Исключение данных из Системы осуществляется администратором Системы на основании решения регистратора, в строгом соответствии с требованиями по защите персональных данных. Удаление данных осуществляется путем добавления специальной отметки и не представляет собой физическое удаление данных из Системы.
23. Хранение Системы обеспечивается держателем Системы до принятия решения о его ликвидации. В случае ликвидации Системы сведения и документы, содержащиеся в нем, передаются в архив согласно законодательству.
24. Данные Системы, раскрывающие этническое происхождение, социальную принадлежность и данные о состоянии здоровья, относятся к особой категории персональных данных. Обеспечение безопасности, конфиденциальности и целостности данных, обрабатываемых в рамках Системы, осуществляется при строгом соблюдении требований по обеспечению безопасности персональных данных при их обработке в рамках информационных систем, утвержденных постановлением Правительства.
25. Данные Системы остаются на хранении со статусом архивного документа с момента прекращения их использования в целях образовательного менеджмента.
26. Для обеспечения эффективного и бесперебойного функционирования Системы обмен данными между участниками Системы обеспечивается в круглосуточном режиме, за исключением персональных данных, которые являются доступными только в ограниченные периоды времени. Соответствующие периоды времени устанавливаются Министерством образования и отражают ситуацию образовательных учреждений в начале и в конце каждого учебного года.
27. Обмен информацией осуществляется только с использованием специализированного комплекса программного обеспечения и аппаратных ресурсов, которые обеспечивают защиту персональных данных. Все транзакции, имеющие юридическую силу, должны иметь цифровую усиленную квалифицированную электронную подпись.
IV. Обязанности и права участников Системы
28. В зависимости от роли участники Системы обязаны:1) обеспечивать регистрацию, сбор, накопление, обработку и передачу информации образовательного характера в центральный банк данных Системы согласно утвержденным форматам и срокам, согласованным между участниками Системы;
2) проверять соблюдение учетно-регистрационной дисциплины и использование информации образовательного характера;
3) обеспечивать точность и достоверность собранных и переданных данных для ввода в центральный банк данных Системы и их обновление;
4) предоставлять по запросу администратора Системы необходимую дополнительную информацию для дополнения данных центрального банка данных Системы в течение 10 рабочих дней;
5) обеспечивать и осуществлять контроль системы безопасности, фиксировать случаи и попытки ее нарушения, а также принимать необходимые меры по предупреждению и ликвидации последствий;
6) обеспечивать защиту информации, содержащейся в центральном банке данных Системы, соблюдать условия безопасности и правила эксплуатации Системы;
7) обеспечивать, организовывать и обустраивать рабочие места для лиц с полномочиями по накоплению, представлению и приему информации образовательного характера;
8) обеспечить условия, необходимые для безопасного хранения носителей и резервных копий, а также для исключения к этим носителям доступа третьих лиц;
9) осуществлять защиту антивирус и антиспам;
10) осуществлять техническое обслуживание компонентов, устранять технические сбои рабочих мест, подключенных к Системе;
11) использовать информацию, полученную из центрального банка данных Системы, только в целях, установленных действующим законодательством;
12) незамедлительно информировать в устной и письменной форме администратора Системы о случаях нарушения информационной безопасности Системы;
13) доводить в течение одного дня до сведения других участников любые форс-мажорные обстоятельства, которые могут отрицательно повлиять на исполнение функций участника.
29. Каждый участник имеет следующие права:
1) участвовать в создании, внедрении и развитии Системы;
2) выдвигать предложения о внесении изменений в действующие законодательные и нормативные акты, регламентирующие функционирование Системы;
3) запрашивать и получать бесплатно информацию образовательного характера из центрального банка данных Системы, а также обобщенные статистические отчеты;
4) запрашивать и получать от администратора Системы методологическую и практическую помощь в решении вопросов, связанных с функционированием Системы;
5) представлять администратору Системы предложения по совершенствованию и оптимизации функционирования Системы.
V. Обязанности и права администратора Системы
30. Администратор Системы обязан: 1) обеспечить функционирование и ведение Системы в соответствии с действующим законодательством и нормативной базой;
2) обеспечить всем участникам Системы методическую и практическую поддержку по вопросам, связанным с ведением, обновлением и использованием Системы;
3) обеспечить сбор информации от участников, хранение ее в центральном банке данных, обслуживание и обновление Системы;
4) проверять подлинность, достоверность и целесообразность представления участниками данных в центральный банк данных Системы;
5) предоставлять пользователю Системы доступ к информации в центральном банке данных Системы в соответствии с действующим законодательством. В случае изменения прав доступа администратор должен принимать решения по их реконфигурации в случае необходимости;
6) обеспечить пользователям санкционированный доступ к данным, включенным в Систему;
7) обеспечить пользователям Системы информационную поддержку в установленном порядке;
8) осуществлять необходимые меры по защите и конфиденциализации информации из Системы, в том числе от несанкционированных доступа, исправления, изменения и передачи данных;
9) обеспечить необходимые технические и организационные меры по защите данных в соответствии с требованиями по защите данных Системы и соблюдение этих мер;
10) защищать при помощи надлежащих мер накопленные данные, техническое оборудование и программные продукты, используемые для их администрирования, обеспечивать безопасность и целостность данных, содержащихся в центральном банке данных Системы, от рисков утраты, разрушения, а также от несанкционированного использования и разглашения;
11) проводить мониторинг и контроль доступа к информации из Системы;
12) проводить аудит безопасности Системы, содержащей персональные данные особой категории;
13) осуществлять один раз в 30 дней резервное копирование информации, содержащей данные Системы и программного обеспечения, необходимого для автоматизированной обработки данных Системы, на носитель, который хранится в защищенных местах, и обеспечить восстановление ее в случае необходимости;
14) устанавливать программное обеспечение на рабочих местах участников и оказывать поддержку, необходимую для их подключения к центральному банку данных Системы;
15) оказывать помощь уполномоченным лицам, имеющим доступ к Системе, по вопросам использования программного комплекса и аппаратных ресурсов;
16) информировать участников об изменении технических условий функционирования Системы.
31. Администратор Системы имеет право:
1) проверять соблюдение участниками требований информационной безопасности, фиксировать случаи и попытки их нарушения и принимать соответствующие меры по предупреждению и ликвидации последствий;
2) запрашивать у участников информацию, необходимую для дополнения данных центрального банка данных Системы;
3) инициировать процедуру приостановления прав доступа к данным, включенным в Систему, в случае невыполнения стандартов и правил, общепринятых норм в области информационной безопасности;
4) устанавливать требования к техническим средствам, каналам передачи данных и программному обеспечению, установленному на автоматизированных рабочих местах участников;
5) совершенствовать и повышать эффективность функционирования Системы.
VI. Правовой режим использования
данных Системы
32. Доступ к данным Системы предоставляется в соответствии с Законом № 982-XIV от 11 мая 2000 года о доступе к информации. Пользователи имеют равные права на доступ к данным Системы и не обязаны оправдывать перед владельцем Системы необходимость получения запрашиваемой информации, за исключением персональных данных. данных Системы
33. Доступ к базе данных Системы обусловлен ролью пользователя. Так, регистратор или субрегистратор имеет технический доступ к данным Системы, что предусматривает введение, изменение и удаление зарегистрированной ими информации. Остальные пользователи имеют информационный доступ к данным Системы, что предполагает просмотр информации в формате, определенном индивидуально для каждого пользователя в отдельности.
34. Выдача данных из Системы осуществляется путем:
1) предоставления санкционированного доступа через государственный информационный портал;
2) выдачи документов на бумажном носителе в установленном порядке;
3) предоставления информации посредством электронной почты или других средств связи.
35. Предоставление доступа к данным Системы осуществляется администратором Системы на основании договоров, заключенных между владельцем Системы и получателем данных Системы. Информация, способствующая повышению прозрачности или соответствующая общественному интересу, предоставляется заявителям бесплатно, согласно Закону № 982-XIV от 11 мая 2000 года о доступе к информации.
36. Выписки из Системы, справки и документы предоставляются только держателем Системы и подписываются им. Электронные документы подписываются цифровой подписью держателя Системы.
37. Запрещается использование данных Системы в целях, противоречащих закону.
38. Персональные данные физических лиц используются на основании законодательства о защите персональных данных.
39. Получатель данных Системы не имеет права изменять данные, полученные из Системы, а при их использовании обязан указывать источник данных.
VII. Порядок подключения (отключения)
участников к Системе
40. Доступ информации из Системы предоставляется участникам администратором Системы на основании официального запроса с указанием необходимого числа автоматизированных рабочих мест и персональных данных пользователей.участников к Системе
41. Администратор Системы выполняет необходимые работы по установке программного обеспечения на автоматизированных рабочих местах участников и оказывает поддержку при подключении их к центральному банку данных Системы, при этом между сторонами подписывается акт об установке-сдаче рабочего места.
42. Функционирование Системы приостанавливается администратором Системы в следующих случаях:
1) на время проведения профилактических работ программных и аппаратных средств Системы;
2) при возникновении форс-мажорных обстоятельств;
3) при нарушении мер безопасности, если оно представляет опасность для функционирования Системы.
43. Профилактические работы программных и аппаратных средств центрального банка данных Системы осуществляются после письменного уведомления участников по меньшей мере за 2 рабочих дня до начала работ с указанием срока их завершения.
44. В случае возникновения форс-мажорных обстоятельств, а также технических трудностей, связанных с функционированием программных и аппаратных средств центрального банка данных Системы, по вине третьих лиц, возможна приостановка функционирования информационной системы с последующим уведомлением участников.
45. Отзыв права доступа к центральному банку данных Системы для пользователей участников Системы осуществляется в одной из следующих ситуаций:
1) на основании заявления (ходатайства) его руководителя;
2) при прекращении трудовых/служебных отношений пользователя;
3) при изменениях в трудовых/служебных отношениях, когда новые обязанности не требуют доступа к центральному банку данных Системы;
4) при установлении нарушения пользователем участника системы информационной безопасности Системы.
46. Осведомление об установлении нарушения пользователем участника системы информационной безопасности Системы осуществляется, по необходимости, национальным, районым, муниципальным администратором, администратором АТО Гагаузия, школьным администратором и лицами, ответственными за политику безопасности, служебной запиской, адресованной руководителю данного учреждения. Руководитель учреждения в зависимости от тяжести нарушения и степени вины пользователя, допустившего нарушение, принимает решение об отмене или оставлении права доступа, о принятии мер по устранению возможных пробелов в обучении пользователя, по информированию компетентных органов, ответственных за расследование правонарушений в области информации и/или защиты персональных данных. Решение об отзыве права доступа не обусловлено применением к данному лицу дисциплинарного взыскания. Восстановление права доступа к центральному банку данных Системы для пользователя, у которого был отозван доступ, может осуществляться согласно общим правилам, предусмотренным в настоящем Положении.
47. Работы, необходимые для удаления программного обеспечения на рабочем месте пользователя, деятельность которого приостановлена, выполняются в срок, скоординированный с участником, с подписанием акта об его исключении.
VIII. Порядок подключения к Системе других
центральных отраслевых органов публичного
управления
48. Доступ к информации из Системы других центральных отраслевых органов публичного управления осуществляется на основании договора, заключенного между владельцем Системы и центральным отраслевым органом публичного управления по заявке соответствующего органа.центральных отраслевых органов публичного
управления
49. Договор, указанный в пункте 48, заключается только с центральными отраслевыми органами публичного управления, которые, согласно действующему законодательству, имеют право запрашивать и получать информацию из Системы и обладают сертификатом открытого ключа для проверки подлинности и услуг по безопасности, выданным Центром сертификации открытых ключей органов публичного управления.
50. Категории данных из Системы, к которым позволяется доступ соответствующего центрального отраслевого органа публичного управления, указываются в договоре.
51. Информация, полученная на основании договора, не может передаваться третьим лицам, если действующим законодательством или международными договорами, стороной которых Республика Молдова является, не предусмотрено иное.
IX. Обеспечение защиты безопасности
информации и информационных ресурсов Системы
52. Меры по обеспечению защиты и безопасности информации образовательного характера из Системы являются составной частью работ по созданию, развитию и функционированию Системы и осуществляются непрерывно всеми участниками.информации и информационных ресурсов Системы
53. Объектами обеспечения защиты и безопасности информации Системы считаются:
1) информационные массивы, независимо от способа хранения, базы данных, носители информации, которые содержат данные образовательного характера;
2) информационные системы, операционные системы, системы управления базами данных и другие приложения, которые обеспечивают функционирование Системы;
3) системы телекоммуникаций, сети, включая средства создания и копирования документов, и другие технические средства обработки информации.
54. Защита информации образовательного характера из Системы проводится следующими методами:
1) предотвращение неавторизированного подключения к телекоммуникационным сетям и перехвата с помощью технических средств данных из Системы, передаваемых по этим сетям, путем использования методов шифрования информации, включая организационные, технические и режимные меры;
2) исключение несанкционированного доступа к данным из Системы, что обеспечивается методом использования специальных технических и программных средств, шифрованием этой информации, в том числе с помощью организационных и режимных мер;
3) предотвращение специальных технических и программных действий, обуславливающих уничтожение, изменение данных или сбой в работе технического и программного комплекса, обеспеченной методом использования специальных технических и программных средств защиты, в том числе лицензионных программ, антивирусных программ, организация системы контроля программного обеспечения и периодического осуществления резервных копий;
4) предотвращение преднамеренных и/или непреднамеренных действий пользователей, которые обуславливают уничтожение или изменение данных из Системы.
55. Каждый участник разрабатывает и утверждает документ, определяющий политику информационной безопасности для обеспечения соблюдения правил, стандартов и общепринятых норм информационной безопасности и организует внедрение его положений с включением:
1) идентичности лица, ответственного за политику безопасности;
2) технических и организационных мер, необходимых для функционирования Системы;
3) внутренних процедур, исключающих несанкционированное изменение программного обеспечения и/или информации из Системы;
4) категорий информационных ресурсов участников с указанием необходимого уровня безопасности для каждой категории;
5) поименного списка пользователей, которым разрешен доступ к данным из Системы;
6) ответственности персонала участника за обеспечение информационной безопасности;
7) процедур внутреннего контроля участника по соблюдению информационной безопасности.
56. Каждый участник назначает лицо, находящееся в непосредственном подчинении руководителя учреждения, ответственное за разработку, внедрение и мониторинг соблюдения политики информационной безопасности.
57. Лицо, ответственное за политику информационной безопасности, обеспечивает четкое определение всей ответственности за безопасность информации из Системы (предупреждение, надзор, обнаружение и обработка), а также за ее использование.
58. В случае использования информации из Системы, которая стала известна пользователю участника вследствие его деятельности, обеспечивается режим конфиденциальности, предполагающий следующие действия:
1) ограничение числа лиц, имеющих доступ к данным из Системы;
2) мониторизированный порядок доступа и функциональное разграничение ответственности лиц, имеющих доступ к информации из Системы;
3) идентификация и аутентификация пользователей с использованием современных средств аутентификации;
4) выполнение мер по защите информации при хранении, обработке и передаче ее по каналам связи.
59. Районные и муниципальные администраторы, администраторы АТО Гагаузия, школьные и классные администраторы могут выполнять операции по вводу, изменению, хранению и поиску только той образовательной информации, которая относится к административно-территориальной единице, учреждению или классу, за которые они ответственны.
60. Районные и муниципальные аналитики, аналитики АТО Гагаузия, школьные аналитики не имеют доступа к персональным данным и могут выполнять операции по извлечению только той образовательной информации, которая относится к административно-территориальной единице, учреждению или классу, за которые они ответственны.
X. Контроль и ответственность
61. Ведение Системы подлежит внутреннему и внешнему контролю, а также соблюдению законности обработки персональных данных.62. Внутренний контроль организации и функционирования Системы осуществляется Министерством просвещения, которое является владельцем Системы.
63. Внешний контроль соблюдения требований по созданию, обслуживанию, эксплуатации и реорганизации Системы осуществляется Министерством информационных технологий и связи.
64. Контроль соблюдения законности обработки персональных данных осуществляется Национальным центром по защите персональных данных Республики Молдова.
65. Ответственность за организацию и функционирование Системы несет администратор Системы, который разрабатывает тип и модель сопутствующих документов, инструкции по порядку их заполнения и другие материалы, необходимые для функционирования Системы. Разработанные документы согласуются с другими участниками Системы.
66. Администратор Системы определяет порядок ведения Системы, создания, хранения и использования специализированного информационного ресурса, установленный соответствующими ведомственными инструкциями и приказами.
67. Органы центрального публичного управления, которые не являются участниками Системы, представляют информацию, необходимую для дополнения или уточнения данных Системы, в течение до 5 рабочих дней после даты регистрации, а информация, не требующая дополнительного изучения и рассмотрения, отправляется незамедлительно в течение 2 дней со дня регистрации.
В случаях, когда необходимы дополнительные данные, срок предоставления информации может быть продлен руководителем соответствующего органа не более чем на 5 рабочих дней, о чем информируется администратор Системы.
68. Лица, занимающие ответственные должности, в обязанности которых входит ведение Системы, использование информации из Системы и обеспечение функционирования Системы, несут личную ответственность за полноту, достоверность, надежность, целостность данных, а также их хранение и использование. В случае нарушения они могут привлекаться, согласно закону, к дисциплинарной, гражданской, административной и/или уголовной ответственности.