p>
19. Информация, содержащаяся в системе, является общедоступной, за исключением информации, доступ к которой ограничен в соответствии с законодательством Российской Федерации.
20. Правомочия обладателя информации, содержащейся в системе, от имени Российской Федерации осуществляет Министерство науки и высшего образования Российской Федерации.
21. Имущество, входящее в состав программно-технических средств системы, созданное или приобретенное за счет средств федерального бюджета, является федеральной собственностью.
22. Министерство науки и высшего образования Российской Федерации обладает исключительными правами на используемое в системе программное обеспечение и его компоненты.
23. В системе размещается и хранится следующая информация:
а) справочная информация;
б) перечень онлайн-курсов, доступ к которым предоставлен с помощью системы;
в) перечень образовательных организаций, реализующих онлайн-курсы, и образовательных платформ, обеспечивающих реализацию онлайн-курсов;
г) информация о результатах освоения обучающимся онлайн-курса, оценки, отзывы об онлайн-курсе и сведения об образовательных программах высшего образования.
24. В системе обрабатывается следующая информация об обучающихся:
а) фамилия, имя, отчество (при наличии) (в том числе прежние фамилии, имена и (или) отчества (при наличии) , дата, место и причина изменения (в случае их изменения) ;
б) число, месяц, год рождения;
в) сведения об образовании (когда и какие образовательные, научные и иные организации окончил, направление подготовки или специальность, квалификация) ;
г) сведения об ученой степени, ученом звании обучающегося;
д) сведения о профессиональной переподготовке и (или) повышении квалификации;
е) сведения о владении иностранными языками, степень владения;
ж) сведения о трудовой деятельности (включая работу по совместительству, предпринимательскую и иную деятельность) , военной службе;
з) сведения о государственных наградах, иных наградах и знаках отличия;
и) адрес и дата регистрации по месту жительства (месту пребывания) , адрес фактического проживания;
к) номер телефона или сведения о других способах связи;
л) реквизиты страхового свидетельства обязательного пенсионного страхования;
м) идентификационный номер налогоплательщика.
25. Сроки хранения информации, содержащейся в системе, не могут быть меньше сроков хранения информации, которые устанавливаются для хранения документов в бумажном виде, содержащих такую информацию.
VI. Требования к техническим и программным средствам системы
26. Технические и программные средства системы должны отвечать следующим требованиям:
а) размещение на территории Российской Федерации;
б) обеспечение размещения информации в системе на государственном языке Российской Федерации;
в) наличие действующих сертификатов безопасности, выданных Федеральной службой по техническому и экспортному контролю, в отношении средств защиты информации, включающих программно-аппаратные средства, средства антивирусной и криптографической защиты информации и средства защиты информации от несанкционированного доступа, уничтожения, модификации и блокирования доступа к ней, а также от иных неправомерных действий в отношении такой информации;
г) обеспечение автоматизированного ведения электронных журналов учета операций, осуществляемых в системе, с фиксацией размещения, изменения и удаления информации, точного времени совершения таких операций, содержания изменений и информации об участниках системы, осуществивших указанные действия;
д) обеспечение доступа участников системы к системе, бесперебойного ведения баз данных и защиты содержащейся в системе информации от несанкционированного доступа;
е) обеспечение проведения обучающимися оценки качества онлайн-курса;
ж) обеспечение сохранности всех версий создаваемых документов и истории их изменений;
з) обеспечение возможности информационного взаимодействия системы с другими информационными системами;
и) обеспечение возможности предоставления пользователями системы согласия на обработку их персональных данных.
VII. Правила информационного взаимодействия системы с иными информационными системами и образовательными платформами
27. Под взаимодействием системы с иными информационными системами и образовательными платформами понимается получение, размещение и использование в системе информации, содержащейся в иных информационных системах и платформах, а также предоставление в иные информационные системы и платформы информации, содержащейся в системе.
28. Система взаимодействует и интегрирует со следующими информационными системами и образовательными платформами:
а) федеральная государственная информационная система "Единый портал государственных и муниципальных услуг (функций) ";
б) единая система идентификации и аутентификации;
в) федеральная государственная информационная система "Единая система нормативной справочной информации";
г) портал информационной и методической поддержки инклюзивного высшего образования;
д) иные образовательные платформы, базы данных и информационные системы, содержащие информацию, необходимую для реализации полномочий участников системы и требований настоящего Положения.
29. Организация информационного взаимодействия системы с иными информационными системами и образовательными платформами осуществляется оператором системы и операторами иных информационных систем самостоятельно или с привлечением организаций, находящихся в их ведении, или иных организаций в соответствии с законодательством Российской Федерации.
30. Информационное взаимодействие системы с иными информационными системами и образовательными платформами осуществляется с соблюдением следующих требований:
а) обеспечение полноты и достоверности предоставляемой информации, соблюдение установленных сроков ее предоставления, а также обеспечение конфиденциальности информации, доступ к которой ограничен законодательством Российской Федерации;
б) обеспечение операторами иных информационных систем и образовательных платформ защиты передаваемой ими информации от неправомерного доступа, уничтожения, модификации, блокирования, копирования, распространения и иных неправомерных действий с момента передачи этой информации из иной информационной системы и образовательной платформы и до момента ее поступления в систему;
в) фиксация даты, времени, содержания и участников всех действий и операций, осуществляемых в рамках информационного взаимодействия, а также возможность предоставления сведений, позволяющих восстановить историю информационного взаимодействия;
г) незамедлительное информирование о сбоях и нарушениях в функционировании системы и иных информационных систем и образовательных платформ, которые могут повлечь нарушение сроков и качества предоставления и (или) получения информации, а также о нарушениях требований к обеспечению информационной безопасности, установленных настоящим Положением;
д) незамедлительная реализация мер по устранению выявленных сбоев и нарушений функционирования системы и иных информационных систем и образовательных платформ, а также случаев нарушения требований к обеспечению информационной безопасности, установленных настоящим Положением.
31. Правила информационного взаимодействия системы с информационными системами и образовательными платформами, указанными в пункте 27 настоящего Положения, устанавливаются Министерством науки и высшего образования Российской Федерации (в части информационных систем, заказчиком и (или) оператором которых является Министерство) либо соглашениями, заключенными Министерством с заказчиками (операторами) этих информационных систем.
VIII. Требования к защите информации, содержащейся в системе
32. Информация, содержащаяся в системе, подлежит защите в соответствии с законодательством Российской Федерации об информации, информационных технологиях и о защите информации, а также законодательством Российской Федерации о персональных данных.
33. Защита информации, содержащейся в системе, обеспечивается посредством применения организационных и технических мер защиты информации, а также осуществления контроля за эксплуатацией системы.
34. Для обеспечения защиты информации в ходе создания, эксплуатации и развития системы осуществляются:
а) формирование оператором системы требований к защите информации, содержащейся в системе;
б) применение оператором системы сертифицированных средств защиты информации к отдельным модулям и компонентам, содержащим персональные данные, а также аттестация системы по требованиям к защите информации в соответствии с законодательством Российской Федерации;
в) защита информации при ее передаче по информационно-телекоммуникационным сетям;
г) обеспечение защиты информации, содержащейся в системе, при эксплуатации системы.
35. В целях защиты информации, содержащейся в системе, при эксплуатации системы оператор системы обеспечивает:
а) предотвращение несанкционированного доступа к информации, содержащейся в системе, и (или) передачи такой информации лицам, не имеющим права на доступ к такой информации;
б) своевременное обнаружение фактов несанкционированного доступа к информации, содержащейся в системе;
в) предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации, содержащейся в системе;
г) недопущение воздействия на технические средства обработки информации, содержащейся в системе, в результате которого нарушается их функционирование;
д) возможность незамедлительного восстановления информации, содержащейся в системе, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;
е) постоянный контроль за обеспечением уровня защищенности информации, содержащейся в системе;
ж) нахождение на территории Российской Федерации баз данных информации, с использованием которых осуществляются сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение) , а также извлечение персональных данных граждан Российской Федерации.