|
1. Общие положения
1.1. Настоящее Положение о государственной
информационной системе Тамбовской области учета контингента обучающихся по
основным образовательным программам и дополнительным общеобразовательным
программам (далее – ГИС) разработано в соответствии с Федеральным законом от 27.07.2006
№ 149-ФЗ «Об информации, информационных технологиях и о защите
информации», Концепцией создания единой федеральной межведомственной системы
учета контингента обучающихся по основным образовательным программам и
дополнительным общеобразовательным программам (далее – ЕИС), утвержденной
распоряжением Правительства Российской Федерации от 25.10.2014 № 2125-р,
постановлением администрации области от
18.11.2015 № 1323 «Об утверждении Плана мероприятий («дорожной
карты») Тамбовской области по созданию регионального сегмента
межведомственной системы учета контингента обучающихся по основным
образовательным программам и дополнительным общеобразовательным программам».
1.2. Положение определяет порядок формирования и
обеспечения функционирования ГИС, порядок доступа к содержащимся в ней
сведениям, порядок их предоставления, использования и защиты.
1.3. Официальное полное наименование ГИС –
«Государственная информационная система Тамбовской области учета контингента
обучающихся по основным образовательным программам и дополнительным
общеобразовательным программам».
Официальное сокращенное наименование ГИС – «ГИС
Контингент обучающихся».
1.4. Целями ГИС являются:
повышение эффективности государственного и
муниципального управления в сферах образования, культуры и спорта за счет
использования современных информационных технологий;
повышение качества оказания населению
государственных и муниципальных услуг в электронном виде.
1.5. ГИС предназначена для учёта обучающихся,
проживающих на территории области, по основным образовательным программам и
дополнительным общеобразовательным программам.
1.6. ГИС формируется на основе:
данных информационных систем органов местного
самоуправления в сферах образования и культуры области;
данных информационных систем образовательных организаций
сфер образования, культуры и спорта области;
данных федерального сегмента ЕИС.
1.7. Управление образования и науки области
совместно с управлением информационных технологий, связи и документооборота
администрации области являются координаторами работ по созданию и вводу в
эксплуатацию ГИС.
1.8. Управление образования и науки области является
государственным заказчиком и координатором работ по эксплуатации и выводу из
эксплуатации ГИС и дальнейшему хранению содержащейся в ее базе данных
информации.
1.9. В состав информации, интегрированной в ГИС,
входит информация ограниченного доступа, не содержащая сведения о
государственной тайне (персональные данные).
1.10. Актуализация данных в ГИС проводится
ежедневно.
1.11. ГИС должна обеспечивать хранение данных о
контингенте обучающихся в течение 25 лет с момента достижения совершеннолетия
или с момента окончания/отчисления организации образования Тамбовской
области.
По заявлению гражданина Российской Федерации время
хранения о нем данных в ГИС может быть продлено на неограниченный срок.
Сведения об организациях образования из ГИС не
удаляются.
2. Порядок ввода в эксплуатацию, эксплуатации
и вывода из эксплуатации ГИС
Порядок ввода в эксплуатацию, эксплуатации и вывода
из эксплуатации ГИС осуществляется в соответствии с постановлением
Правительства Российской Федерации от 06.07.2015 № 676 «О требованиях к
порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из
эксплуатации государственных информационных систем и дальнейшего хранения
содержащейся в их базах данных информации».
3. Участники информационного взаимодействия в ГИС
3.1. Оператором ГИС (далее – оператор), органом,
ответственным за методическую поддержку и организацию эксплуатации ГИС,
является управление образования и науки области.
3.2. Государственным органом, осуществляющим
правомочия обладателя информации от имени области, является управление
образования и науки области.
3.3. Пользователями ГИС (далее – пользователи),
осуществляющими эксплуатацию, в том числе обработку содержащихся в ней
данных, являются:
управление образования и науки области;
управление по физической культуре и спорту области;
управление культуры и архивного дела области;
органы местного самоуправления, осуществляющие
управление в сфере образования;
органы местного самоуправления, осуществляющие
управление в сфере культуры.
Пользователи отвечают за организацию информационного
наполнения ГИС.
3.4. Поставщиками сведений в ГИС (далее –
поставщики) являются органы местного самоуправления, осуществляющие управление
в сфере образования, образовательные организации сфер образования, культуры и
спорта.
Поставщики осуществляют информационное наполнение
ГИС посредством использования ведомственных информационных систем.
3.5. Поставщики, пользователи и оператор являются участниками
информационного обмена.
3.6. При подключении к ГИС оператор, пользователи и
поставщики принимают на себя обязательства по исполнению требований к защите
информации, установленных настоящим Положением.
4. Основные принципы и структура ГИС
4.1. Принципами, на основе которых формируется и
функционирует ГИС, являются:
учет контингента обучающихся со дня начала обучения
в образовательных организациях;
наполнение ГИС полными, актуальными и достоверными
данными;
минимизация ручного ввода данных за счет
информационного обмена с внешними информационными системами, содержащими
данные о контингенте обучающихся;
использование страхового номера индивидуального
лицевого счёта в Пенсионном Фонде Российской Федерации (СНИЛС) как части
комбинированного идентификатора обучающихся для электронного взаимодействия с
внешними информационными системами;
использование федеральной государственной
информационной системы «Единая система идентификации и аутентификации» для
авторизации пользователей в ГИС;
использование федеральной государственной
информационной системы «Единая система нормативной справочной информации» для
ведения нормативно-справочной информации;
обеспечение гибкости и расширяемости ГИС;
информационное взаимодействие ГИС и региональных
информационных систем.
4.2. ГИС включает в себя следующие основные модули:
шлюзы обмена данными;
подсистема хранения и обработки данных;
модуль безопасности;
подсистема внешнего представления данных;
модуль построения отчетности.
4.3. Шлюзы обмена данными (шлюз взаимодействия и
шлюз выгрузки данных) – программный компонент, который обеспечивает по
безопасным каналам прием данных из региональных информационных систем в ГИС и
выгрузку данных в федеральный сегмент ЕИС и на единый и региональный порталы
государственных и муниципальных услуг.
4.4. Подсистема хранения и обработки данных –
совокупность программных модулей ГИС, обеспечивающих считывание и запись
информации, обрабатываемой в ГИС.
4.5. Модуль безопасности – программный компонент,
предназначенный для обработки постоянной структуры данных, который выполняет
функцию контроля корректности вводимых данных, обеспечивает их сохранность,
определяет права доступа пользователей ГИС, а также описывает логику доступа
пользователей к информации.
4.6. Подсистема внешнего представления данных –
программный компонент, обеспечивающий отображение информации, хранящейся в
ГИС, в графическом интерфейсе пользователя.
4.7. Модуль построения отчетности – программный
компонент, предназначенный для формирования запросов к информации, хранящейся
в ГИС, и генерации отчетов в различных форматах.
4.8. ГИС взаимодействует со следующими внешними
информационными системами:
информационная система комплектования дошкольных
образовательных организаций;
информационная система зачисления в общеобразовательные
организации;
информационная система ведения электронных дневников
в общеобразовательных организациях;
информационная система зачисления в профессиональные
образовательные организации;
информационная система зачисления в организации
дополнительного образования;
информационная система ведения электронных дневников
в профессиональных образовательных организациях;
информационная система ведения электронных дневников
в организациях дополнительного образования;
федеральный сегмент ЕИС;
федеральная государственная система «Единая система
идентификации и аутентификации в инфраструктуре, обеспечивающей
информационно-технологическое взаимодействие информационных систем,
используемых для предоставления государственных и муниципальных услуг в
электронной форме»;
федеральная государственная система «Единая система
нормативной справочной информации».
5. Обеспечение функционирования ГИС
5.1. Обеспечение функционирования ГИС осуществляется
путем применения стандартизированных технических и программных средств,
прошедших соответствующую проверку и сертификацию, единых форматов,
классификаторов учетных данных, словарей, справочников и стандартных
протоколов в порядке, определяемом нормативными правовыми актами.
5.2. Оператор в целях функционирования ГИС:
обеспечивает работу программных модулей и
взаимодействие с внешними информационными системами;
организует автоматизированный сбор, хранение,
обработку, обобщение сведений, а также их представление в установленном
порядке пользователям;
организует доступ к ГИС пользователей в соответствии
с предоставленными правами;
контролирует формирование информации в ГИС;
контролирует информационный обмен сведениями между
участниками информационного обмена;
поддерживает режим защиты сведений.
5.3. Контроль за организацией обеспечения криптографической
и инженерно-технической безопасности ГИС, контроль за применением и
эксплуатацией средств технической защиты информации, проведение аттестации
объектов информатизации, входящих в состав информационной системы, а также
контроль и надзор за соответствием обработки персональных данных требованиям
законодательства Российской Федерации осуществляются в соответствии с
действующим законодательством Российской Федерации.
5.4. Доступ к ГИС предоставляется пользователям
после прохождения процедур регистрации, идентификации и аутентификации и
осуществляется на безвозмездной основе.
5.5. Для получения доступа к ГИС пользователь
обеспечивает:
направление оператору в письменном виде на своем
официальном бланке обращение в свободной форме, выражающее желание получить
доступ к ГИС;
организацию за счет собственных средств доступа к
ГИС, защищенного в соответствии с требованиями законодательства Российской
Федерации о защите информации, посредством организации защиты и аттестации
рабочих станций, защищенного канала связи и обеспечения наличия подключения к
информационно-телекоммуникационной сети Интернет;
достоверность и актуальность размещенной им в ГИС
информации;
соблюдение требований Федерального закона Российской
Федерации от 27.06.2006 № 152-ФЗ «О персональных данных» в отношении
сведений, подлежащих размещению в ГИС;
защиту при использовании ГИС содержащейся в ней
информации от неправомерного доступа, уничтожения, модифицирования,
блокирования, копирования, предоставления, распространения и иных неправомерных
действий в рамках своих полномочий;
соблюдение конфиденциальности в отношении
размещенной в ГИС информации ограниченного доступа.
5.6. Для прекращения доступа к ГИС пользователь
направляет оператору в письменном виде на своем официальном бланке обращение
в свободной форме, выражающее желание прекратить доступ к ГИС.
5.7. Тамбовское областное государственное бюджетное
учреждение «Региональный информационно-технический центр» (далее – ТОГБУ
РИТЦ) в рамках государственного задания обеспечивает:
техническое обслуживание и бесперебойное
функционирование серверного оборудования, в том числе системного программного
обеспечения;
техническое обслуживание средств защиты информации,
используемых для обеспечения безопасности серверного оборудования.
6. Порядок доступа к сведениям
6.1. Доступ к сведениям ГИС реализован на основе
принятых ролей, принципов разделения обязанностей и минимизации полномочий,
которые реализуются с использованием средств аутентификации и авторизации.
6.2. Порядок обработки персональных данных и иной
конфиденциальной информации в ГИС регулируется федеральным законодательством.
7. Обеспечение защиты информации
7.1. Обеспечение защиты информации осуществляется в
соответствии с Конвенцией Совета Европы о защите физических лиц при
автоматизированной обработке персональных данных от 28.01.1981, Федеральным
законом от 27.07.2006 № 149-ФЗ «Об информации, информационных
технологиях и о защите информации», Федеральным законом от 27.07.2006
№ 152-ФЗ «О персональных данных», другими федеральными законами и иными
нормативными правовыми актами.
7.2. Проведение аттестации ГИС по требованиям
безопасности информации в рамках государственного задания выполняет ТОГБУ
РИТЦ в соответствии с действующим законодательством.
7.3. Участники при передаче сведений с использованием
сетей электросвязи, в том числе сети Интернет, применяют сертифицированные
средства криптографической защиты информации и средства электронной цифровой
подписи.
7.4. Уровни и классы используемых средств
криптографической защиты информации и других средств защиты информации
определяются согласно модели угроз информационной безопасности и действий
нарушителя в информационной системе, утверждаемой оператором, по согласованию
с Федеральной службой безопасности Российской Федерации и Федеральной службой
по техническому и экспортному контролю.
8. Ответственность участников информационного обмена
Участники (должностные лица) в соответствии с
законодательством Российской Федерации несут ответственность за ущерб,
возникший по их вине.
|
