152
Отрасль

Образование

Информационная безопасность для школ, вузов, образовательных платформ и EdTech-компаний.

40+
образовательных учреждений
12
аттестованных ГИС
50 000+
защищённых учащихся

Специфика отрасли

Образовательные организации обрабатывают данные несовершеннолетних — это требует согласия законных представителей и особого подхода к защите. Государственные учреждения обязаны аттестовать ГИС, а EdTech-платформы должны обеспечивать контент-фильтрацию и безопасность электронных журналов и дневников.

Требования регуляторов

152-ФЗ — данные несовершеннолетних

Обработка ПДн детей требует письменного согласия родителей/законных представителей. Повышенная ответственность за утечку.

ФСТЭК — ГИС в образовании

Электронные журналы, дневники и системы управления вузом подлежат аттестации как ГИС.

ФЗ-436 «О защите детей»

Обязательна контент-фильтрация интернета в образовательных учреждениях, маркировка информации.

Требования Минпросвещения

Регулируют порядок работы с информационными системами в школах и вузах.

Основные риски

Повышенные штрафы

За утечку данных несовершеннолетних штрафы существенно выше, регуляторы реагируют жёстче.

Согласие представителей

Отсутствие корректных форм согласия от родителей — частая причина предписаний РКН.

Контент-фильтрация

Отсутствие фильтрации интернета в школах — основание для проверки прокуратуры.

Утечка из электронных журналов

Данные об успеваемости и здоровье учащихся — уязвимая точка для атак.

Наши компетенции в отрасли

Разработка форм согласия для законных представителей
Аттестация ГИС вузов и школьных информационных систем
Настройка контент-фильтрации по ФЗ-436
Защита платформ дистанционного обучения
Обучение педагогического состава основам ИБ

Наши решения

1

Документация для образования

Пакет ОРД с адаптацией под обработку данных несовершеннолетних и специфику образовательных учреждений.

2

Контент-фильтрация

Настройка безопасного интернета в школах и вузах в соответствии с ФЗ-436.

3

Защита образовательных платформ

Аудит и защита LMS, электронных журналов, дневников и систем дистанционного обучения.

4

Аттестация ГИС

Полный цикл аттестации для государственных образовательных информационных систем.

Рекомендуемые услуги

Для вашей отрасли мы рекомендуем следующие направления работ

152-ФЗ Персональные данные

Полный комплект документации и мероприятий для соответствия закону о персональных данных

Защита данных учащихся и несовершеннолетних

ФСТЭК и защита информации

Аттестация, проектирование систем защиты, соответствие приказам ФСТЭК

Аттестация ГИС вузов и школьных систем

Техническая защита

Внедрение DLP, SIEM, WAF, NGFW. Сетевая безопасность и импортозамещение

Контент-фильтрация, защита LMS и сетевой инфраструктуры

Пример из практики

Региональный вуз — аттестация ГИС

Срок: 3 месяца

Задача

Подготовка к аттестации ГИС «Электронный университет» с 30 000+ студентов по требованиям ФСТЭК. Ранее система эксплуатировалась без аттестата.

Что сделали

Проведён аудит, разработана модель угроз, спроектирована и внедрена система защиты, подготовлен полный комплект документации.

Результат

Получен аттестат соответствия ФСТЭК. ГИС введена в легитимную эксплуатацию.

Обсудить проект для вашей отрасли

Другие отрасли

Медицина и здравоохранениеФинансы и банкиРитейл и e-commerceТелеком и ITПромышленностьГосударственный секторМалый бизнес и стартапы

Получите бесплатную
консультацию эксперта

Расскажем, какие требования законодательства распространяются на вашу компанию, и подберём оптимальное решение.

  • Бесплатная консультация — 30 минут
  • Оценка рисков и рекомендации
  • Коммерческое предложение за 24 часа

Нажимая кнопку, вы соглашаетесь с