ПОЛОЖЕННЯ
про цифрову безпеку 
ЗАКЛАДУ ДОШКІЛЬНОЇ ОСВІТИ (ЯСЕЛ-САДКА) КОМБІНОВАНОГО ТИПУ № 182 «ЩАСЛИВЕ ДИТИНСТВО» ЗАПОРІЗЬКОЇ МІСЬКОЇ РАДИ

І РОЗДІЛ. Загальні положення

Положення «Про цифрову безпеку закладу освіти» визначає політику цифрової безпеки закладу дошкільної освіти (ясла-садок) комбінованого типу № 182 «Щасливе дитинство» Запорізької міської ради (далі – ЗДО № 182).

Положення «Про цифрову безпеку закладу освіти» (далі – Положення) описує основні принципи побудови системи управління інформаційною безпекою закладу освіти, посадових обов’язків і практик, які використовуються закладом освіти для зменшення цифрових ризиків та збереження персональних даних учасників освітнього процесу. 

Положення розроблене з урахуванням вимог законів України «Про освіту», «Про повну загальну середню освіту», «Про дошкільну освіту», «Про позашкільну освіту»; законів України, дія яких поширюється на впровадження та використання інформаційних технологій у сфері освіти в Україні: «Про інформацію», «Про доступ до публічної інформації», «Про захист персональних даних», «Про Національну програму інформатизації», «Про захист інформації в інформаційно-телекомунікаційних системах», «Про електронні комунікації», «Про основні засади забезпечення кібербезпеки України», «Про електронні документи та електронний документообіг».

Реалізація безпекової політики у закладі освіти та забезпечення розвитку інформаційно-комунікаційних технологій, зокрема, в сфері освіти, здійснюється відповідно до положень Стратегії розвитку інформаційного суспільства в Україні, схваленої розпорядженням Кабінету Міністрів України від 15.05.2013 № 386-р, Стратегії інформаційної безпеки на період до 2025 року, затвердженої указом Президента України від 28.12.2021 № 685/2021, Стратегії кібербезпеки України, затвердженої указом Президента України від 26.08.2021 № 447/2021, Концепції розвитку цифрових компетентностей, схваленої розпорядженням Кабінету Міністрів України від 03.03.2021 № 167-р.

 

У Положення нижченаведені терміни вживаються в такому значенні:

база персональних даних - іменована сукупність упорядкованих персональних даних в електронній формі та/або у формі картотек персональних даних;

безпека мережі - здатність електронних комунікаційних мереж протистояти діям, що становлять загрозу доступності, цілісності чи конфіденційності таких мереж, а також даних, що зберігаються, передаються чи обробляються;

гаджет – пристрій, пристосування, яке виконує обмежене коло завдань;

дані - інформація, яка подана у формі, придатній для її оброблення електронними засобами;

документ - матеріальний носій, що містить інформацію, основними функціями якого є її збереження та передавання у часі та просторі;

девайс – пристрій, пристосування, створене людиною для вирішення широкого кола завдань, комп'ютерна техніка та електроніка;

електронні інформаційні ресурси - систематизовані відомості і дані, створені, оброблені та збережені в електронній формі за допомогою технічних засобів та/або програмних продуктів;

засоби інформатизації - комп’ютери, програмні продукти, інформаційні системи або їх окремі елементи, електронні комунікаційні мережі, що використовуються для реалізації інформаційно-комунікаційних технологій;

захист інформації - сукупність правових, адміністративних, організаційних, технічних та інших заходів, що забезпечують збереження, цілісність інформації та належний порядок доступу до неї;

інформатизація - сукупність взаємопов’язаних організаційних, правових, технологічних, виробничих інших процесів, спрямованих на створення умов для забезпечення розвитку інформаційного суспільства та впровадження інформаційно-комунікаційних і цифрових технологій;

інформаційно-комунікаційні технології - результат інтелектуальної діяльності, сукупність систематизованих наукових знань, технічних, організаційних та інших рішень про перелік та послідовність виконання операцій для збирання, обробки, накопичення та використання інформаційної продукції, надання інформаційних послуг;

інформація - будь-які відомості та/або дані, які можуть бути збережені на матеріальних носіях або відображені в електронному вигляді;

інформаційна діяльність - це створення, збирання, одержання, зберігання, використання, поширення, охорона та захист інформації;

комунікація - це процес спілкування і передачі інформації між людьми або їх групами у вигляді усних і письмових повідомлень;

месенджер – телекомунікаційна служба для обміну текстовими повідомленнями між комп'ютерами або іншими пристроями користувачів через комп'ютерні мережі;

мобільний пристрій – це загальний термін для будь-якого портативного комп'ютера або смартфон;

оцифрування - це створення цифрового зображення фізичних об’єктів або атрибутів; в рамках оцифрування не відбувається змін структури інформації, вона просто набуває електронну форму для подальшої обробки в цифровому форматі;

персональні дані - відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована;

соціальна мережа – соціальна структура, утворена індивідами або організаціями, вебсайт або інша служба у Веб, яка дозволяє користувачам створювати публічну або напівпублічну анкету, складати список користувачів, з якими вони мають зв'язок та переглядати власний список зв'язків і списки інших користувачів;

хмарні технології – це технології, які надають користувачам Інтернету доступ до комп‘ютерних ресурсів сервера і використання програмного забезпечення як онлайн-сервісу;

цифрова компетентність – здатність використовувати цифрові медіа й електронні освітні ресурси (ЕОР), розуміти та критично оцінювати різні аспекти медіа - цифрових і контенту, а також якість, що вказує на рівень кваліфікації практичного використання ЕОР;

цифрова технологія - сукупність систематизованих правових, науково-технічних, організаційних рішень, спрямованих на застосування комп’ютерної техніки, програмного забезпечення та інших засобів для зменшення участі користувача інформаційно-комунікаційних систем і засобів інформатизації під час збирання, приймання, обробки, передавання інформації;

цифровізація - процес впровадження цифрових технологій у всі сфери суспільного життя.

Інші терміни вживаються у даному Положенні у значеннях, визначених законодавчими актами України.

ІІ РОЗДІЛ. Системотехнічне забезпечення цифрового освітнього простору закладу освіти
Цифровий освітній простір закладу освіти складають наступні компоненти:
внутрішні: комп’ютери, засоби відеоспостереження, цифрове діловодство;
зовнішні: ресурси дистанційної освіти, вебсайт закладу освіти, блоги працівників, месенджери, соціальні мережі.

Забезпеченість робочими комп’ютерами
1. Загальна кількість персональних комп’ютерів в закладі освіти складає: комп'ютери - 4 шт.; ноутбуки - 5 шт.
2. У користуванні адміністрації – 2 персональних комп'ютера, 1 ноутбук.
3. У користуванні педагогічних працівників – 2 персональних комп’ютера, 4 ноутбука.
4. Наявність комп'ютерної техніки, якій більше 5 років, складає 4 комп’ютера, 2 ноутбука.

Налаштування та обслуговування комп’ютерів працівників
У закладі освіти за наявності  призначається відповідальна особа (-и), яка
(-і) виконує (-ють) налаштування комп'ютерів працівників, включаючи адміністратора мережі.
Адміністратор мережі (інженер електронік, відповідальна особа) має (-ють) знання про мережеві налаштування, установку програмного забезпечення та безпеку і відповідає за належне функціонування комп'ютерів у мережі.
У деяких випадках працівники можуть самостійно налаштовувати свої особисті комп'ютери, особливо якщо вони працюють з власних пристроїв.
Відповідальна особа закладу освіти надає настанови та рекомендації щодо необхідних налаштувань та доступів до мережі, але виконання цих налаштувань є зоною відповідальності працівників (розробляються «Загальні настанови та рекомендації щодо налаштувань і доступів до мережі»).
Щодо налаштування доступів, адміністратор мережі може керувати доступами до різних ресурсів, таких як файли, папки, програми або вебсайти, налаштовує права доступу та ролі для кожного працівника.

Загальні настанови та рекомендації щодо налаштувань і доступів до мережі:
1. Пароль і безпека:
Встановіть надійний пароль для вашого комп'ютера, мережевого обладнання та облікових записів.
Регулярно оновлюйте паролі і уникайте використання слабких або очевидних паролів.
Використовуйте двоетапну аутентифікацію, якщо це можливо, для додаткового рівня безпеки.
2. Оновлення програмного забезпечення:
Переконайтеся, що ваша операційна система та інші програми на комп'ютері оновлені до останніх версій.
Включіть автоматичне оновлення, щоб отримувати нові патчі і виправлення безпеки.
Захист від шкідливих програм.
3. Встановіть надійне антивірусне програмне забезпечення та антивірусні програми.
Регулярно скануйте свій комп'ютер на віруси та шкідливе ПЗ.
Уникайте відкриття підозрілих посилань або вкладень в електронних листах.
4. Налаштування мережі:
Встановіть пароль для вашої бездротової мережі Wi-Fi, щоб запобігти несанкціонованому підключенню.
Вимкніть безпровідне підключення (Wi-Fi) або від'єднуйте комп'ютер від мережі, якщо ви не використовуєте Інтернет.
5.  Настройки файрволу:
Увімкніть файрвол (брандмауер) на комп'ютері для блокування небажаного мережевого трафіку.
Налаштуйте файрвол таким чином, щоб дозволити доступ лише до необхідних служб і портів.
6. Керування обліковими записами:
Створюйте окремі користувачі для кожного працівника та надавайте їм відповіді.

Ліцензійне програмне забезпечення
На комп'ютерні програми, які використовуються у закладі освіти, поширюється дія Закону України «Про авторське право і суміжні права», і їх використання можливе лише за умови дотримання вимог цього закону, а також вимог ліцензії, з якою користувач погоджується, установлюючи програму на свій комп'ютер.
У закладі використовується наступне програмне забезпечення:
1) З комерційною ліцензією – передбачає, що користувач оплачує вартість використання даної програми на одному чи кількох зазначених ліцензії комп'ютерах, серед них є:
а. «коробкові» версії ліцензії містять носій, на якому записана програма та інструкція до її використання разом з ключем для встановлення.
б. ЕОМ (англійська Original equipment Manufacturer - оригінальний виробник обладнання) – ліцензія, що надається на один екземпляр програми разом з певними комп'ютерним обладнанням, наприклад з ноутбуком, підтвердженням ліцензії є спеціальна наклейка.
в. корпоративна ліцензія – ліцензія на кілька копій програми для використання.
2) Пробна або trial ліцензія на комерційне ПЗ, яка надається для пробного використання програми протягом певного часу або на певну кількість запусків програм.
3) Вільного використання або freeware (freeware - вільний товар) – ліцензія  передбачає вільне використання програм без виплати винагороди автору, але не передбачає можливості внесення змін у програму.
4) З відкритим кодом або Free (вільний) Software чи libre (вільний) Software – ліцензія на вільне програмне забезпечення, що передбачає не тільки безкоштовне використання програм але і право на їх модифікацію, внесення змін у програму.
Уповноважена особа створює перелік програмного забезпечення, що використовується у закладі згідно з типом ліцензій.         

Порядок оновлення доступу при звільненні працівника
Для забезпечення цифрової безпеки у закладі освіти при звільненні працівника виконуються наступні дії:
1. Працівник має перенести особисті та робочі файли з пристрою, наданого йому в користування, на особисті електронні носії.
2. Працівник має вийти з усіх облікових записів на пристроях, якими він користується у закладі.
3. Працівник, що звільняється, має передати матеріальні цінності (пристрої), надані йому в користування/наявні у кабінеті, завідувачу господарства або уповноваженій особі.
4. Інженер-електронік (за його відсутності - уповноважена особа) має оглянути пристрої, якими користувався працівник, що звільняється, впевнитись в їх справності/скласти акт про несправність та повідомити керівництво закладу.
5. Працівник, що звільняється, має видалитись з усіх корпоративних чатів, або дію виконує адміністратор чатів впродовж/не пізніше наступних 5 днів після звільнення працівника.
6. Особа, відповідальна за створення корпоративних акаунтів, має видалити обліковий запис працівника, що звільняється, впродовж/не пізніше наступних 5 днів після звільнення працівника.
7. Уповноважена особа має оновити паролі до усіх інших облікових записів, до яких мав доступ працівник, що звільняється впродовж/не пізніше наступних 5 днів після звільнення працівника.

Збереження інформації
Для здійснення збереження та захисту даних закладу освіти керівник закладу освіти призначає уповноважену ним особу (осіб), відповідальну за інформаційно-технічне забезпечення закладу освіти. 
До функціональних обов’язків уповноваженої особи (осіб) вноситься запис:
Встановлення, збереження та оновлення паролів на всіх інформаційних та технічних ресурсах освітнього закладу (адмінські паролі (сайт, база даних закладу, платформа для дистанційного навчання), ключі шифрування, паролі до роутера і т.п.).
При зміні технічного обладнання уповноважена особа (особи) контролює технічні роботи, заміну та встановлення паролів.
Веде роз’яснювальну роботу серед учасників освітнього процесу про необхідність цифрової безпеки у закладі.
Робота з паролями
При встановленні паролів уповноважена особа, працівники користуються правилом складних паролів: пароль повинен містити 8 (12) і більше символів: великі та маленькі літери, цифри, спеціальні символи. Пароль має бути без загальнодоступної інформації (ім'я, прізвище, вік, важливі дати, номери телефонів, ІПН, адреси і т. п.); для різних інформаційних ресурсів використовуються різні паролі.
Для збереження паролів використовується:
- паперовий варіант – зберігається в сейфі адміністрації закладу;
- менеджер паролів – спеціальна програма, яка надає можливість тримати паролі у безпеці завдяки шифруванню. Потрібно пам'ятати один пароль для доступу до іншої бази (Google Password Manager, Bitwarden, LastPass, KeePass тощо).
-  текстовий документ – зберігається документ в архіві під паролем;
- резервне копіювання для кожного способу.
Доступ до інформації та місця збереження паролів має представник адміністрації закладу освіти.

Обслуговування комп’ютерів, які використовуються для спільної роботи здійснюється уповноваженою відповідальною особою.
При наявності комп’ютерів для спільної роботи відповідальна особа має сприяти підвищенню безпеки і захисту робочого місця (персональних даних та комп’ютерних пристроїв):
1. Налаштувати захист. Доступ до груп налаштувати через корпоративні акаунти з будь-яких пристроїв.
2. Забезпечити коректне використання мережі Wi-Fi закладу.
3. Створити журнал реєстрації щодо користуванням ПК.
4. Налаштувати сканер безпеки на ПК. Налаштовувати брандмауер (файрвол): виявляє та блокує мережевий трафік на основі попередньо визначених або динамічних правил.
5. Прописати правила користування зовнішніми носіями інформації (флеш, карти пам’яті).
6. Слідкувати за оновленнями: переконатися, що отримуються автоматичні оновлення від служби Windows Update і інсталювати всі необхідні для організації оновлення.
7. Заборонити інсталювати програмне забезпечення з-поза меж організації, яке не затверджено або не адмініструється у закладі.
8. Безпечно зберігати дані. Заклад надає ресурс для зберігання даних, як-от GoogleDrive або інше корпоративне сховище. Не зберігати дані лише на локальному комп'ютері.
9. Постійно нагадувати (створювати пам’ятки, викладати їх на видне місце) щодо правил безпеки.
І. Створити робочі групи в локальній мережі (наявність сервера, використання спеціалізованого ПЗ). Наприклад, у локальній мережі закладу освіти в одну групу об’єднано комп’ютери педагогів, в іншу групу - ПК адміністрації.
ІІ. Створити групи у хмарному середовищі.
ІІІ. Налаштувати наступні рівні захисту:
1) фізичний (на фізичному рівні здійснюється організація і фізичний захист інформаційних ресурсів, інформаційних технологій, що використовуються і управлінських технологій);
2) програмно-технічний (на програмно-технічному рівні здійснюється ідентифікація і перевірка дійсності користувачів, управління доступом, протоколювання і аудит, криптографія, екранування, забезпечення високої доступності);
3) управлінський (на рівні управління здійснюється управління, координація і контроль організаційних, технологічних і технічних заходів на всіх рівнях з боку єдиної системи забезпечення інформаційної безпеки);
4) технологічний (на технологічному рівні здійснюється реалізація політики інформаційної безпеки за рахунок застосування комплексу сучасних автоматизованих інформаційних технологій);
5) рівень користувача (на рівні користувача реалізація політики інформаційної безпеки спрямована на зменшення рефлексивного впливу на об'єкти інформаційної безпеки, унеможливлення інформаційного впливу з боку соціального середовища);
6) мережевий (на мережевому рівні дана політика реалізується у форматі координації дій компонентів системи управління, які пов'язані між собою однією метою);
7) процедурний (на процедурному рівні вживаються заходи, що реалізуються людьми; групи процедурних заходів: управління персоналом, фізичний захист, підтримання працездатності, реагування на порушення режиму безпеки, планування реанімаційних робіт).
Використання специфічних програм
Вивчення та удосконалення можливостей існуючого програмного забезпечення призвело до ефективного їх використання в адмініструванні, корекційній діяльності та освітньому процесі в цілому. 
Програми, які можуть використовуватись всіма педагогічними працівниками для віддаленого доступу до робочого столу та дій для обслуговування комп’ютера відповідальною особою і в сервісних цілях: TeamViewer, AnyDesk, Ammyy Admin, AeroAdmin, LiteManager, RAdmin.
Використання комп'ютерних програм в освітньому процесі дітей з особливими освітніми потребами дозволяє значно покращити процес корекційного навчання за рахунок індивідуалізації процесу виконання завдання, досягнення високої мотивації. Такий підхід надає можливість подавати відповідну кількість навчального матеріалу кожній дитині у групі, враховуючи індивідуальні труднощі, швидкість виконання завдання, характер та ступінь допомоги, яку потребує здобувач освіти у процесі навчання. Типовим переліком допоміжних засобів для навчання (спеціальних засобів корекції психофізичного розвитку) осіб з особливими освітніми потребами, які навчаються в закладах освіти, затвердженого наказом Міністерства освіти і науки України від 23.04.2018 № 414 (https://zakon.rada.gov.ua/laws/show/z0582-18#n13), визначено комп'ютерні програми для ведення корекційної діяльності з дітьми відповідно до нозології та їх специфічного порушення.
Орієнтовний уніфікований перелік комп’ютерних програм
для дітей з особливими освітніми потребами:
Спеціалізовані програми для вивчення: елементів житла родини, будови тіла людини, життя на Землі, емоцій людини, явищ природи (пори року, погода, календар), для ознайомлення з професіями.
Спеціалізовані ігри для розвитку логіки.
Логопедична програма для корекційної роботи.
Логопедичний тренажер для закріплення правильної вимови
Програмно-апаратний комплекс для інтеграції абстрактної концепції з конкретними елементами.
Програма для комунікації (спілкування озвученими картинками) з порушенням опорно-рухового апарату, інтелектуальними порушеннями, сенсорними порушеннями (зниженим зором чи слухом та сліпих чи глухих):
Комплекс для розвитку мовленнєвої діяльності.
Комплекс для колективної роботи.
Комплекс для корекційно-розвиткової роботи.
Програма екранного доступу.
Синтезатор українського мовлення.

Функціонування загальної мережі ПК в закладі освіти
Персональні комп’ютери (ПК) в закладі освіти підключено до загальної мережі Інтернету. 
Для підключення ПК до мережі укладено договір з інтернет-провайдером «Укртелеком», який забезпечує доступ до Інтернету через кабель (DSL, оптичний волокно або бездротові технології).
Рівень доступу до мережі встановлюється шляхом налаштування мережевих параметрів на ПК. 
На ПК встановлено тип підключення до мережі – бездротовий Wi-Fi (або провідний Ethernet), а також налаштовано доступ до мережі шляхом введення облікових даних (ім'я користувача та пароль). Встановлення рівня доступу до мережі може також залежати від налаштувань мережевого обладнання (маршрутизатори або комутатори), які керують мережевим трафіком і можуть вимагати авторизації для підключення до мережі.
ІІІ РОЗДІЛ. Електронне діловодство закладу освіти
Ведення електронного діловодства в закладі освіти здійснюється відповідно до чинного законодавства та регламентується наказом Міністерства освіти і науки України від 01.10.2012 № 1059 «Про затвердження Примірної інструкції з діловодства у дошкільних навчальних закладах».
Термін зберігання документів регламентується Переліком типових документів, що створюються під час діяльності державних органів та органів місцевого самоврядування, інших установ, підприємств та організацій, із зазначенням строків зберігання документів (наказ Міністерства юстиції України від 12.04.2012 № 578/5), Переліком відомчих (галузевих) документів.
Ведення та зберігання ділової документації закладу освіти в електронній формі, спільна робота з електронними документами, обмін інформацією, як усередині організації, так і в зовнішній її комунікації, здійснюється із застосуванням одного з хмарних рішень для роботи з документами – Dropbox, Mega, Microsoft One Drive, Google Drive на корпоративній платформі Google, Microsoft 365, Slack, Trello, Asana, яка схвалена педагогічною радою та якою володіє та централізовано керує заклад освіти.
Власником файлів, які зберігаються в хмарному середовищі закладу освіти, є заклад освіти, а не окремий працівник, який їх створює або додає. Заклад освіти є власником всього контенту, що створюється та зберігається в межах платформи, у тому числі, після звільнення окремих працівників, які їх створювали або додавали.
Адміністратором корпоративної платформи (основний обліковий запис із максимальним доступом до платформи закладу освіти) є відповідальна особа, людина/люди, призначена/призначені наказом керівника закладу освіти.
Додатковим адміністратором, на випадок відсутності/недоступності основного адміністратора, має бути керівник (заступник керівника) закладу освіти.
Користувачі з правами адміністратора створюють працівникам облікові записи, блокують доступи, відстежують, за потреби, активність користувачів, керують глобальними налаштуваннями безпеки відповідно до вимог безпеки закладу. Наприклад, адміністратор може надати пароль користувачеві, якщо той його забув, або має можливість увімкнути двофакторну автентифікацію для всіх працівників та налаштувати додатковий захист організаційного простору.
Адміністратор може заборонити користувачам поширювати певні файли за межі закладу, а деякі – для певних груп, створених адміністратором.
Адміністратор може створювати окремі групи працівників, здобувачів освіти, їхніх батьків та за потреби поширювати документи, обираючи певні групи, а не окремих осіб.
Захист найважливішої інформації на корпоративній платформі розпочинається із облікового запису адміністратора, який має максимальні доступи. Крім захисту акаунта адміністратора та акаунтів членів адміністрації, які мають додаткові доступи, здійснюється додаткове налаштування безпеки для працівників.
Адміністратор (відповідальна особа) створює резервну копію найцінніших файлів, що надає можливість виконати відновлення інформації за умов втрати оригіналу, з якого було створено резервну копію. При цьому під втратою треба розуміти настання події, що призвела до зміни даних, після чого вони втратили цінність або були видалені.
Доступ до файлів надається не тільки працівнику(ам), який(і) їх створюють чи додають, а й співробітникам, які з ними працюють.
Закладом освіти забезпечується контроль доступів.
До документів у хмарному сховищі надаються різні права доступу, які визначають певні можливості (редагування, коментування чи перегляд) та обмеження відповідно до потреб закладу освіти.
Забороняється надання повного доступу за посиланням, для унеможливлення попадання посилань у відкритий доступ, що може призвести до безпекових інцидентів. Доступ надається конкретним людям суто із правами, які їм потрібні для виконання робочих завдань.
Керівник закладу освіти розробляє чекліст з відповідними правами доступу різних груп, що надає можливість цим групам мати доступ до спільних файлів, листування і обмежить доступ іншим групам, користувачам.
Крім прав доступу керівник визначає відповідальних за конкретний документ та циклічність його оновлення.
Для забезпечення роботи з електронними документами та своєчасного їх виконання у закладі освіти розробляються та затверджуються схеми проходження електронних документів згідно з розпорядчими документами про розподіл обов’язків між адміністрацією закладу, посадовими інструкціями, номенклатурою справ. 
Відповідно до цих схем працівникам надається доступ до електронних документів. Наприклад,
1.    Прийом відповідальною особою за діловодство вхідних листів через електронну пошту закладу освіти, реєстрація у відповідному електронному журналі вхідної документації, завантаження електронного листа до електронної папки у хмарному сховищі.
2.    Резолюція та надання директором закладу освіти доступу до електронного листа відповідно до повноважень між членами адміністрації.
3.    Контроль за виконанням резолюції здійснює директор закладу освіти.
4.    Проєкти наказів, вихідних документів реєструються відповідальним за діловодство (офісним службовцем) у відповідному електронному журналі реєстрації наказів/вихідних документів та завантажуються до електронної папки у хмарному сховищі.
5.    Доступ до електронних версій наказів, вихідних документів надається членам адміністрації відповідно до повноважень.
Контроль за виконанням електронних документів здійснює відповідальна особа за діловодство у закладі освіти.
Контроль за виконанням електронних документів включає взяття електронних документів на контроль, визначення форм і методів контролю, перевірку своєчасного доведення електронних документів до виконавців, контроль стану виконання, зняття електронних документів з контролю, направлення виконаного електронного документа до справи, облік, узагальнення й аналіз результатів виконання електронних документів, інформування директора про хід та підсумки виконання електронних документів.
Електронні документи передаються до електронного архіву (зберігаються в захищеному хмарному сховищі). Для передачі електронних справ на зберігання до архіву закладу освіти проводиться експертиза цінності документів.
Архівні електронні документи групуються у справи за відповідними електронними справами.
Для вилучення електронних документів з архіву складається акт про їх знищення.
До персональних даних у системі ІСУО мають доступ директор, відповідальна особа за введення даних до цієї системи, вихователь-методист, з обмеженнями – вихователі та педагоги закладу.
Куратором створюються резервні копії найцінніших файлів для відновлення інформації при втраті оригіналу, з якого було створено резервну копію.
Інформація, яка обробляється в «КУРС: Дошкілля», підпадає під захист Закону України «Про захист персональних даних».
IV РОЗДІЛ. Сайт закладу освіти

Cайт закладу освіти є невід`ємною частиною віртуального освітнього середовища закладу освіти, освітньої системи територіальної громади.

Сайт створюється з метою спрощення комунікації всіх учасників освітнього процесу; інформування громадськості про особливості закладу освіти, історії його розвитку, про освітні програми та проєкти тощо; для позитивної презентації інформації про досягнення вихованців та педагогічного колективу, дотримання принципу прозорості у діяльності закладу освіти та систематичне інформування учасників освітнього процесу про діяльність закладу освіти, впорядкування робочих процесів, активного впровадження інформаційно-комунікаційних технологій у практику роботи закладу освіти створення умов мережевої взаємодії закладу освіти з іншими установами.

Сайт закладу освіти функціонує відповідно до Положення про сайт закладу освіти, схвалений рішенням педради, яким визначено мету і завдання функціонування сайту, структуру сайту, основні підходи до інформаційного наповнення сайту.

Функціонування сайту поєднує в собі процес збору, обробки, оформлення, публікації інформації з процесом інтерактивної комунікації і в той же час презентує актуальний результат діяльності закладу.

Сайт розміщено на українському сервері - https://dnz182zp.wixsite.com/mysite.

Сайт закладу освіти не розміщується на серверах у країнах або належних компаніям та громадянам країн (у тому числі й афілійованих з ними), з якими в України є невирішені політичні, торговельно-економічні чи військові конфлікти.

Керівник закладу освіти призначає адміністратора/редактора сайту, який несе відповідальність за вирішення питань про розміщення інформації, про видалення чи оновлення застарілої інформації.

Адміністратор/редактор сайту має доступ до редагування матеріалів сайту в мережі Інтернет і несе персональну відповідальність за вчинення дій з використанням паролів для управління сайтом.

Актуальні паролі для управління сайтом з короткою інструкцією щодо їх використання зберігаються в запечатаному конверті у керівника закладу.

При кожній зміні паролів адміністратор/редактор сайту зобов'язаний виготовити новий конверт з актуальними паролями, запечатати його, поставити на конверті дату і свій підпис, та передати керівникові закладу в триденний термін з моменту зміни паролів. Керівник закладу може використати конверт з паролями для доступу до сайту при відсутності адміністратора.

При звільнені адміністратора/редактора сайту впродовж доби здійснюється зміна паролів.

При звільнені керівника закладу конверт з паролем передається виконувачу обов’язків. Пароль змінюється у штатному режимі, зокрема після призначення керівника закладу освіти.

Сайт може бути закритий (перенесений на іншу адресу) тільки на підставі наказу керівника закладу освіти.

Адміністрація закладу освіти (керівник закладу та його заступник, відповідальний за інформаційне забезпечення освітнього процесу), адміністратор/редактор сайту, автори публікацій несуть персональну відповідальність за зміст інформації, розміщену на інформаційних ресурсах закладу.

Інформаційне наповнення сайту формується відповідно до вимог чинного законодавства, зокрема, відповідно до ст. 30 Закону України «Про освіту», та статутної діяльності закладу з суспільно-значущої інформації як для всіх учасників освітнього процесу, так і для інших зацікавлених осіб.

Інформаційні матеріали сайту закладу освіти подаються державною мовою та (за потреби) іншими мовами відповідно до вимог чинного законодавства України.

Відповідно до Закону України «Про засади запобігання та протидії дискримінації в Україні» на сайті закладу освіти повинні бути відсутні вияви дискримінації, щодо віку, раси, кольору, статі, мови, релігії, політичних або інших переконань учасників освітнього процесу, національного, етнічного або соціального походження, майна, інвалідності, народження або іншого статусу.

Сайт закладу освіти не має містити загрози для збільшення вразливості здобувачів освіти – не допускається розміщення на сайті інформації, забороненої для поширення серед неповнолітніх, а саме:

- інформаційні матеріали, які вміщують заклики до насильства, розпалювання соціальної та расової ворожнечі, міжнаціональних та релігійних чвар; екстремістські релігійні та політичні ідеї;

- інші інформаційні матеріали, які заборонені законодавством України.

Частина інформаційного ресурсу, який формується за ініціативи підрозділів, творчих колективів, педагогів, може бути розміщена на окремих блогах та сайтах, спеціалізованих сайтах, доступ до яких організовується із сайту закладу.

Забороняється розміщення на сайті закладу освіти інформації рекламно-комерційного характеру та інформації, яка не належить до сфери діяльності установи.

Сайт закладу освіти може містити ресурси обмеженого доступу (для певних категорій користувачів сайту).

Відповідальність за зміст інформації, що висвітлюється на сайті закладу освіти, несе керівник закладу освіти та особи, відповідальні за інформаційну та програмно-технічну підтримку сайту закладу освіти.

Для захисту сайту закладу освіти потрібно передбачити та забезпечити:

Технічний захист - це аспект безпеки, що стосуються захисту технічних ресурсів та інформаційних технологій від зловживання: захист від кібератак, вірусів, шпигунського ПЗ, шахрайства та інших загроз. Технічна безпека може бути забезпечена шляхом автентифікації користувачів, надання права доступу, обов’язкового резервного копіювання розміщених матеріалів, антивірусного програмне забезпечення.

Юридичний захист - це аспект безпеки, що стосуються дотримання законодавства в галузі захисту персональних даних, прав на інтелектуальну власність, авторського права, конфіденційності та інших правових питань. Для забезпечення юридичної безпеки, сайт має відповідати вимогам законодавства та політики захисту даних.

При розміщенні інформації на сайті необхідно забезпечувати дотримання вимог законодавства України про захист персональних даних. Всі матеріали про учасників освітнього процесу (керівників, викладачів, працівників, випускників, вихованців) допускаються до розміщення тільки з їх письмової згоди.

Заклад освіти забезпечує механізм, щоб здобувачі освіти та/або їхні батьки, або особи, які їх замінюють, мали безстрокове право скасувати свою згоду на обробку особистих даних, вимагати виправлення неточної, неповної, застарілої інформації про себе, знищення інформації про себе, збирання, використання чи зберігання якої здійснюється з порушенням вимог закону або коли це компрометує їхню гідність, безпеку та конфіденційність.

Для дотримання політики академічної доброчесності забороняється розміщення на сайті закладу освіти контенту з порушенням авторських прав та умов ліцензування, контрафактних аудіо-, фото- та відеоматеріалів, примірників програмного забезпечення та посилання на такі матеріали.

Сайт має містити підтвердження права третіх осіб на вільне поширення, використання та переробку інформаційних матеріалів у вигляді повідомлення: наприклад, текстові, фото-, чи відеоматеріали, авторські права на які належать третім особам, то під такими матеріалами необхідно зробити про це відповідну ремарку.

На сайті має бути розміщена інформація щодо відповідних засобів правового захисту, в тому числі про те, як і кому подавати скаргу, повідомляти про зловживання або просити про допомогу й консультування під час користування Інтернетом, зокрема, під час користування сайтом закладу освіти.

Всі учасники освітнього процесу повинні бути проінформовані про механізми надання допомоги та послуги підтримки, а також про процедури подання скарг, поновлення прав або відшкодування, якщо їхні права порушуються на сайті закладу освіти.

Інформація про права людини та права дитини в цифровому середовищі розміщується на сайті закладу освіти для всіх учасників освітнього процесу.

Соціальний захист – це аспект безпеки, що стосуються відносин між людьми, які взаємодіють у цифровому освітньому середовищі: запобігання кібербулінгу, кіберзлочинності, дискримінації та інших соціальних проблем.

Етичний захист – це аспект безпеки, що стосуються етичних питань, які можуть виникнути в контексті використання цифрового освітнього середовища: питання конфіденційності, приватності, моральних принципів тощо. Для забезпечення етичної безпеки сайт закладу має чіткі правила та процедури, які визначають прийнятну поведінку в цифровому середовищі, а також враховувати вимоги до етичної поведінки в процесі розробки та використання цифрових технологій.

Сайт закладу освіти є офіційним портфоліо закладу освіти.

Контент закладу освіти оновлюється відповідно до потреби та відповідно до термінів, визначених законодавством України в галузі освіти (наприклад, оновлення інформації про територію обслуговування закладу освіти, умови зарахування вихованців до закладу освіти, кількість вільних місць тощо).

Перевірка та актуалізація матеріалів, розміщених на сторінках сайту, проводиться не рідше одного разу на півріччя.

З метою забезпечення права осіб, які є учасниками освітнього процесу, на приватність визначаються загальні підходи до публікації фотографій чи відеозаписів, відеоматеріалів або творчих робіт дітей у мережі Інтернет.

Згідно із Законом України «Про захист персональних даних» при зарахуванні дитини до закладу освіти закладом освіти отримується обов’язково задокументована згода суб’єктів персональних даних. Оскільки суб’єктами персональних даних є неповнолітні особи, то згідно з нормами Сімейного та Цивільного кодексів України, згоду на обробку персональних даних дитини мають надати батьки або особи, які їх замінюють. Також батьки повинні подати згоду на обробку власних персональних даних. Із настанням повноліття особа надає таку згоду самостійно, і батьки вже не мають права визначати межі обігу персональних даних їхніх дітей.

З урахуванням обмежень, допускається здійснення відео-та фотозйомки навчальних занять, розміщення цих матеріалах на офіційних ресурсах закладу освіти без зазначення персональних даних вихованців, педагогів, локації (на період дії воєнного стану).

Крім того, якщо щодо дитини або педагога вчиняються протиправні дії і зйомка ведеться з метою їх фіксації, така зйомка може визнаватися допустимою, враховуючи положення частини другої статті 32 Конституції України, відповідно до яких збирання, зберігання, використання та поширення конфіденційної інформації про особу без її згоди можливі, зокрема в інтересах прав людини.

Заклад освіти зобов’язується повідомляти батьків, або осіб, що їх замінюють, про публікацію фото-, відеоматеріалів за участю їхніх дітей.

З метою дотримання авторського права матеріали (наприклад, відеозапис або презентація заняття, пам’ятки, рекомендації тощо), розроблені працівником закладу освіти, розміщується на сайті закладу освіти з інформацією про автора.

У разі використання на сайті закладу освіти матеріалів, розроблених іншими особами та розміщених у вільному доступі в інтернеті, поряд з розміщеними матеріалами обов’язково зазначається авторство та/або подається покликання на використане джерело.

V РОЗДІЛ. Засоби зовнішньої комунікації закладу освіти (електронна пошта закладу освіти)

Електронна пошта – це послуга Інтернету, призначена для пересилання комп’ютерними мережами повідомлень (електронних листів) від користувача одному чи групі адресатів.

Електронна пошта для закладу освіти є одним із способів комунікації між всіма учасниками освітнього процесу, дозволяє швидко та зручно обмінюватись листами, інформацією, повідомленнями, матеріалами для навчання.

Не використовуються поштові сервіси, електронні поштові скриньки, заборонені на території України (згідно з Указом Президента від 15.05.2017 №133/2017 «Про рішення Ради національної безпеки і оборони України від 28 квітня 2017 року «Про застосування персональних спеціальних економічних та інших обмежувальних заходів (санкцій)»).

Для формування адреси електронної скриньки під час реєстрації обирається унікальне ім'я, яке буде використовуватися в електронній адресі, встановлюється пароль для облікового запису.

Частота та періодичність зміни паролів для облікових записів закладу освіти встановлюється даним Положенням (або наказом керівника закладу освіти).

Визначено електронну пошту (ел.пошта) закладу освіти: dnz181zp@ukr.net.

Визначається відповідальна особа за зміну паролів та налаштування додаткових параметрів облікового запису. Змінений пароль повідомляється керівнику закладу освіти (в конверті для збереження у сейфі). Пароль оновлюється один раз на квартал.

Закладом освіти визначається режим використання корпоративних та особистих акаунтів, встановлюються правила використання поштових скриньок для співробітників.

Особиста ел. пошта використовується працівниками закладу освіти для особистого листування.

Корпоративна ел. пошта використовується для внутрішньої комунікації (між працівниками закладу освіти), зовнішньої комунікації (з батьками здобувачів освіти, представниками громадськості, установами та організаціями тощо).

Корпоративна пошта забезпечує зручний та організований спосіб комунікації всередині установи.

Для здобувачів освіти, як правило, створюється корпоративний обліковий запис.

Корпоративний обліковий запис створюється адміністратором закладу освіти. Доступ до окремих продуктів і сервісів у корпоративному акаунті надає адміністратор (налаштування цих сервісів відрізняється для всіх учасників освітнього процесу, окремо налаштовується облікові записи для вчителів, адміністрації та учнів).

Корпоративний акаунт забезпечує безпечність інформаційного середовища; доступ до внутрішніх користувачів та створених ними матеріалами; налаштування обмеженого чи тимчасового доступу для зовнішніх користувачів не з закладу освіти; відсутність реклами; захист, налаштування та відновлення персональних даних користувачів; хмарне сховище для файлів тощо.

Закладом освіти визначаються правила використання корпоративної електронної пошти, яка передбачає встановлення обов’язкових норм щодо використання, обмежень і конфіденційності інформації, використання зовнішніх поштових сервісів, обмеження відправки конфіденційних даних та використання пошти закладу для особистих цілей тощо.

У разі звільнення працівника чи вибуття здобувача освіти, електронна скринька таких користувачів ліквідовується.

Використання спільних облікових записів (одночасно використовуються багатьма працівниками) у закладі освіти може бути доречним, наприклад, для загальних поштових скриньок, які призначені для спільної комунікації або отримання повідомлень від батьків вихованців.

Для здійснення адміністрування ел. пошти закладу освіти призначається один або кілька адміністраторів із правом доступу до облікових записів адміністраторів (вирішує заклад освіти, у залежності від кількості учасників освітнього процесу).

Рекомендовано, призначати 3 адміністраторів (1 – керівник закладу освіти (контроль), 1 – вихователь-методист (контроль), 1 – налаштування доступу до окремих продуктів і сервісів (супровід)).

Адміністратор створює корпоративний обліковий запис для кожного учасника закладу освіти та пароль (з урахуванням рекомендацій для створення надійних паролів), який користувач може змінити на власний (за бажанням).

Адміністратори корпоративної пошти також можуть мати контроль над керуванням обліковими записами, доступом до електронної пошти та іншими аспектами поштової системи. Вони забезпечують правильну роботу та підтримку інфраструктури електронної пошти в закладі освіти.

Адміністратори несуть відповідальність за підтримання конфіденційності та безпеки облікових записів кінцевих користувачів і паролів, пов’язаних із цими обліковими записами; використання облікових записів кінцевих користувачів.

Доступ та захист інформації є важливими аспектами роботи з електронною поштою у закладі освіти.

Управління доступом передбачає:

1. Створення ідентифікаційних облікових записів для кожного працівника, щоб забезпечити індивідуальний доступ до електронної пошти.

2. Запровадження рівневого доступу на основі потреб та ролей працівників. Наприклад, хто має право на адміністрування системи, хто може мати доступ до конфіденційної інформації тощо.

3. Антивірусний захист: встановлення надійного антивірусного програмного забезпечення на комп'ютери та сервери, щоб захистити від вірусів, шкідливих програм та інших загроз безпеці. Періодичне оновлення антивірусних баз даних.

4. Створення паролів:

- запровадження політики паролів закладу освіти, яка встановлює вимоги щодо довжини, складності та унікальності паролів.

- забезпечення навчання працівників щодо безпеки електронної пошти, включаючи розпізнавання фішингових атак, зловмисних вкладень та інших загроз.

5. Оновлення паролю та регулярна архівація є важливими процедурами для забезпечення безпеки електронної пошти в освітній установі.

Рекомендації щодо процесів оновлення паролю:

- регулярність: оновлення паролів на облікові записи електронної пошти щонайменше раз на 3-6 місяців.

- складність: пароль повинен бути складним і містити комбінацію великих і малих літер, цифр і спеціальних символів (мінімум 8 символів).

- унікальність: використання унікального паролю для кожного облікового запису. Заборона використовувати один і той же пароль для різних сервісів.

Рекомендації щодо процесів архівації інформації:

- регулярність: архівування електронної пошти зі збереженням резервних копій на надійних зовнішніх носіях (або в хмарному сховищі) відбувається один раз на пів року (або щомісяця до 30 числа).

- зберігання: визначено тривалість зберігання архівних копій відповідно до політики установи та вимог щодо зберігання даних: збереження здійснюється протягом календарного року (навчального року).

- захист: забезпечення безпеки архівних копій шляхом використання шифрування для захисту від несанкціонованого доступу.

7. Необов'язкові додаткові заходи безпеки: використання двофакторної аутентифікації (2FA) для підвищення рівня безпеки облікового запису (може включати використання одноразових паролів, кодів підтвердження через SMS або використання аутентифікаційних додатків).

Зобов’язання користувачів корпоративної електронної пошти закладу освіти визначається закладом освіти.

Працівники закладу освіти зобов’язані використовувати корпоративну електронну пошту при здійсненні своїх посадових обов’язків, зокрема, відправляти та отримувати електронне листування внутрішнім і зовнішнім кореспондентам з використанням адреси робочої пошти.

Працівник закладу освіти не має права:

а) використовувати електронну пошту закладу для цілей, не пов’язаних з виконанням посадових обов’язків у закладі освіти;

б) повідомляти пароль доступу до адреси скриньки іншим особам;

в) здійснювати масову розсилку листів зовнішнім адресатам, в тому числі листів рекламного характеру;

г) розсилати листи, що містять:

- конфіденційну інформацію, доступ до якої обмежено чинним законодавством, у тому числі містить державну таємницю, матеріали, використання яких порушує права власності;

- недостовірну інформацію, а також інформацію, що ображає честь і гідність осіб, ганьбить ділову репутацію, пропагує ненависть або дискримінацію людей за расовими, етнічними, статевими, релігійними, соціальними ознаками, закликає до протиправних дій;

- матеріали, що містять віруси або інші комп’ютерні коди; файли, програми, призначені для порушення, знищення або обмеження функціональності будь-якого комп’ютерного обладнання.

Відповідальність за зберігання паролів для корпоративних облікових записів покладається на адміністратора, а в разі зміни пароля користувачем – на користувача.

Обов’язок дотримуватись правил користування корпоративною електронною поштою, акаунтом, наданим закладом освіти, вноситься до посадових обов’язків працівника.

VI РОЗДІЛ. Засоби зовнішньої комунікації закладу освіти (соціальні мережі, месенджери)
Однією із критично значущих складових управлінського процесу у закладі освіти є інформування учасників освітнього процесу та громади про свою діяльність на відкритих загальнодоступних ресурсах.
Інформаційна відкритість забезпечується наявністю у закладі освіти майданчиків для інформування учасників освітнього процесу, у тому числі у соціальних мережах, месенджерах.
Сторінки освітніх закладів у соціальних мережах мають свої особливості, які зумовлені властивостями електронної комунікації: оперативність розповсюдження інформації; доступність; спрощений пошук цільової аудиторії; легкість налаштування зворотного зв’язку тощо.
В закладі освіти мережева комунікація здійснюється у Facebook, Google+: https://www.facebook.com/dnz182zp.schastluvedutunstvo/,https://classroom.google.com/c/NjgyNTU2MjkzNzla .
Керівник закладу освіти спільно з педагогічним колективом визначають зміст (про що) і формат (як) буде здійснюватися інформування громадськості про діяльність закладу освіти, обговорюють обмеження щодо висвітлення інформації певного змісту.
Керівник закладу освіти призначає адміністратора або адміністраторів (за наявності кількості мереж), які несуть відповідальність за оприлюднення достовірної, точної та повної інформації, а також у разі потреби перевіряють правильність та об’єктивність наданої інформації і оновлюють оприлюднену інформацію.
Адміністратор сторінки закладу освіти у соціальній мережі дає дозвіл/запрошує приєднатися до спільноти закладу користувачів соцмереж. Окрім того відповідальна особа (адміністратор сторінки) проводить щоденний моніторинг сторінки у соціальних мережах на предмет розміщення на них несанкціонованої інформації; підвищення онлайн культури спілкування учасників освітнього процесу; збереження персональних даних учасників освітнього процесу.
До несанкціонованої інформації можуть відноситися інформаційні матеріали, які вміщують заклики до насильства, розпалювання соціальної та расової ворожнечі, міжнаціональних та релігійних чвар; екстремістські релігійні та політичні ідеї; інформація, заборонена для поширення серед неповнолітніх; інформації рекламно-комерційного характеру та інформації, яка не належить до сфери діяльності освітнього закладу; інші інформаційні матеріали, які заборонені законодавством України.
Мову інформації на сторінці закладу освіти у соціальній мережі визначають закони України «Про освіту», «Про забезпечення функціонування української мови як державної», інші закони України та міжнародні договори, згода на обов’язковість яких надана Верховною Радою України.
З метою недопущення отримання зацікавленими особами додаткової (приватної) інформації стосовно особи, членів її сім’ї, колег на сторінці освітнього закладу в соціальних мережах не публікується інформація, що може поставити під загрозу особисте життя особи, життя членів її сім’ї та інших осіб; обмежується доступ до приватної інформації у налаштуваннях конфіденційності соціальної мережі; здійснюються налаштування, які найбільше захищають додаткові відомості про власника акаунта, зокрема, не зазначається геолокація (місце розташування освітнього закладу); здійснюється періодичний перегляд списку «друзів» у соціальній мережі (якщо серед них є незнайомі або підозрілі акаунти, необхідно їх видалити, оскільки статус «друга» відкриває доступ до більшого обсягу приватної інформації про особу); не використовуються соціальні мережі та пошукові системи (у т. ч. із застосуванням сервісів VPN), доступ до яких обмежено відповідно до Указу Президента України «Про застосування, скасування і внесення змін до персональних спеціальних економічних та інших обмежувальних заходів (санкцій)».
Керівник закладу освіти відповідає за визначення завдань, забезпечення та контроль за діяльністю відповідальної особи з питань опрацювання, оприлюднення публічної інформації, передбаченої чинним законодавством.

Для будь-яких контактів чи комунікації між учасниками освітнього процесу закладу освіти використовуються спільноти закладу у месенджері.
У закладі освіти таким засобом комунікації виступають Telegram-спільноти, Viber-спільноти.
Спільноти, сформовані для комунікації та різного роду інформування учасників освітнього процесу, класифікуються за призначенням: для інформування учасників освітнього процесу про новини закладу освіти; для спілкування педагогічних працівників з адміністрацією; для спілкування педагогів та вихованців групи; для обміну інформацією між педагогами та батьками групи та інші.
Створюються відкриті спільноти – приєднатись може будь-хто; закриті – призначені для обмеженої кількості учасників, яких запрошує адміністратор.
Керівник закладу освіти призначає відповідального адміністратора чи декількох осіб для ведення загальної спільноти закладу.
Для усіх інших спільнот за потребою адміністратором може виступати той, хто створює спільноту.
Адміністратор спільноти визначає її правила, в тому числі дозволяє або забороняє учасникам відправляти повідомлення у спільноту.
Спілкування може бути одностороннім (повідомлення пише лише адміністратор, а учасники можуть лише читати, ставити позначки та пересилати їх) або двостороннім (учасники спільноти також можуть надсилати повідомлення).
Адміністратор може змінювати правила спільноти відповідно до ситуації.
У закладі освіти обговорюються та приймаються загальні підходи щодо використання месенджерів для функціонування спільнот, зокрема, визначаються обмеження щодо розміщення в спільноті певного контенту.
Інформація, розміщена в спільноті, доступна для усіх його учасників незалежно від того, коли вони приєдналися. Вся історія спілкування зберігається у чаті.
У закладі освіти встановлюються чіткі правила – як для працівників, так і для батьків вихованців – щодо спілкування у чатах.
Загальні правила щодо спілкування у чатах обговорюються на засіданнях колегіального органу управління закладом освіти (педради), органів самоврядування (зокрема, батьківського), додаються до правил поведінки (внутрішнього розпорядку), прийнятих у закладі освіти.

Правила спілкування у чатах:
    Поважайте чужі часові рамки, бережіть особистий час. Встановіть та дотримуйтесь часових обмежень для надсилання повідомлень(наприклад, не писати у чат після 20:00).
    Дотримуйтесь контексту та тематики групи. 
Не засмічуйте групові чати зайвою, неактуальною інформацією. Пам’ятайте про мету спілкування, чітко розумійте, для чого ви щось говорите, наскільки конструктивним і доречним це буде.
    Не поширюйте неперевірену інформацію.
    Турбуйтесь про співрозмовників – передавайте інформацію повно, але, водночас, лаконічно.
    Перевіряйте корисність повідомлення: під час відправлення на цілу групу воно повинно стосуватися кожного члена чату. Інакше варто скористатись чатом 1-1. Уважно ставтеся до повідомлень у спільному чаті: іноді ми поспішаємо із відповіддю і перепитуємо про те, що в чаті вже написали.
    Не ображайте учасників чату, дотримуйтесь етики спілкування, принципів толерантності, відкритості, свободи думки, совісті і переконань.
    Дотримуйтесь правил мережевого етикету: використовуйте зрозумілу мову, транслюйте правильний тон і настрій, пишіть грамотно (помилки у словах тощо – значно знижують якість розмови та ускладнюють взаєморозуміння), не переобтяжуйте повідомлення текстом, стікерами й емодзі, уникайте потенційно образливих слів та висловів, а також того, що у письмовій формі може бути трактовано двозначно, неправильно.
    Не використовуйте нецензурну лексику, саморекламу, спам.
    Уникайте переходу на особистості та оціночних суджень, не допускайте будь-яких форм дискримінації.
    Дотримуйтесь правила емоційної рівноваги. Не пишіть в чат під час емоційного навантаження, стресу. Основа екологічного спілкування – це доброзичливий тон та взаємна підтримка.
    За порушення правил вводиться обмеження: адміністратор може тимчасово видаляти учасника або відправляти у бан на певний час.
    Будьте чесними та уважними – лише тоді спілкування залишатиметься щирим та довірливим.
Правила закріплюються у чаті за допомогою відповідної функції закріплення повідомлень.
Презентація закладу освіти у соцмережах, здійснення спілкування його працівників у месенджерах має бути коректним, професійним, етичним. Важливо сформувати у працівників закладу освіти розуміння ризиків втрати онлайн-репутації – власної та закладу освіти.
Між приватним та професійним життям педагогів, зокрема, й у цифровому середовищі, важливо встановити чітку межу.
Для будь-яких контактів між співробітниками закладу освіти та батьками вихованців у закладі освіти використовується корпоративна (офіційна) електронна пошта.
Для безпеки педагогів варто створити окремий обліковий запис або окремого користувача, якщо пристроєм – комп’ютером, ноутбуком, планшетом – вдома чи на роботі користується кілька користувачів, розмежувати власні електронні скриньки для особистого користування та для робочих питань.
Комунікаційна політика закладу освіти забороняє будь-які контакти, не пов’язані з освітньою діяльністю, та контакти на платформах, що не мають стосунку до закладу.
На випадок проведення відеоконференцій або занять у віддаленому режимі, закладом освіти установлюються чіткі приписи як для співробітників, так і для здобувачів освіти (наприклад, що бажано підготувати місце для віддаленого заняття/сеансу зв’язку та подбати про тих, хто перебуває поруч – чи то вдома, чи то у групі).
VII РОЗДІЛ. Особливості організації освітнього процесу
Організація освітнього процесу в закладі відбувається відповідно до нормативних документів Міністерства освіти і науки України, згідно зі статутом закладу освіти, з урахуванням стану функціонування освітнього середовища закладу освіти, його матеріально-технічних, системотехнічних, кадрових можливостей, стратегічних перспектив розвитку закладу освіти.
Забезпечення цифрової безпеки необхідно в умовах організації освітнього процесу за дистанційною формою та/або з використанням технологій дистанційного навчання.
Для забезпечення діяльності закладу освіти в умовах режиму дистанційного навчання в закладі освіти прийнято Стратегію (Положення) дистанційного навчання, яким узгоджено правила та алгоритми взаємодій усіх учасників освітнього процесу для виконання освітніх програм закладу в даному форматі надання освітніх послуг. 
Для організації дистанційного формату навчання в закладі освіти визначено онлайн- платформу - Google Classroom, групові Padlet-дошки.
На обраній платформі створено акаунти всіх учасників освітнього процесу для забезпечення захисту даних та надання визначеного для певної категорії учасника освітнього процесу рівня доступу до матеріалів платформи.
Встановлено порядок та сервіси для комунікації учасників освітнього процесу: відправлення повідомлень в сервісі Google Classroom, за допомогою електронної пошти, месенджерів тощо.
Визначено перелік сервісів для проведення відеоконференцій та онлайн-зустрічей: ZOOM, GoogleMeet, Skype у закладі освіти для здобувачів освіти різних вікових категорій.
З метою захисту персональних даних під час дистанційного навчання забезпечується дотримання вимог щодо захисту персональних даних учасників освітнього процесу в електронному освітньому середовищі.
У разі використання педагогами та вихованцями під час дистанційного навчання особистих домашніх пристроїв, які зазвичай не охоплюються мережевим захистом, проводиться робота щодо ознайомлення педагогів та батьків вихованців з необхідністю перевірки надійності інтернет-провайдера, а також системна робота з навчання всіх учасників освітнього процесу правилам поведінки в інтернеті для забезпечення безпеки учасників освітнього процесу, зокрема, шляхом системної роботи з розвитку цифрової грамотності; вивченню функціоналу програмних засобів, визначених для організації освітнього процесу (формування запрошення на відеоконференцію батьків групи, блокування чату, надання різного роду доступів: до демонстрації екрану, спільного використання онлайн-документів, онлайн-дошки під час відеоконференції тощо); надання рекомендацій педагогам, батькам вихованців щодо встановлення на усіх пристроях брандмауера та антивірусних програм, батькам – за необхідності – програм фільтрації, блокування або відстеження, використання контент-фільтрів (системи батьківського контролю) і безпечних пошукових систем або обмежень доступу, щоб фільтрувати контент, який діти можуть переглядати в інтернеті.
Організовано ознайомлення учасників освітнього процесу з політикою закладу освіти, що регулює використання інформаційних технологій (сервісів, ресурсів) різними учасниками освітнього процесу. На початку навчального року педагогом на батьківських зборах та перед першим заняттям проводиться обов’язкове ознайомлення батьків з переліком ресурсів, які використовуватимуться у навчанні, надаються інструкції до роботи із вказаними з цифровими інструментами.
З метою ознайомлення батьків вихованців з інтерактивними технологіями, які використовуватимуться педагогом, створюються стислі пам’ятки щодо роботи у ресурсі або з цифровим інструментом, відеоінструкції тощо, які розміщуються на групових Padlet-дошках поряд із відповідним завданням (дублюється на сайті закладу освіти).

Закладом освіти проводяться заходи щодо дотримання авторського права.

Відповідно до Положення про академічну доброчесність (затвердженого наказом від 03.01.2023 № 04р) у закладі освіти забезпечується дотримання академічної доброчесності всіма учасниками освітнього процесу.
Спільно з батьками вихованців у закладі освіти приймається рішення щодо умов проведення відеозйомки навчальних занять, публікації відеоматеріалів або творчих робіт дітей у мережі Інтернет (на сайті закладу освіти, у блогах педагогів, на сторінках соцмереж).

У закладі освіти визначено порядок реагування працівників на інциденти, пов’язані з безпекою дітей, зокрема у цифровому середовищі:
-    негайне інформування відповідальної особи або керівника закладу освіти про інцидент, пов'язаний з безпекою дітей, що виник у цифровому середовищі, для прийняття рішення щодо подальших дій: інформування батьків дитини, відповідних служб та установ правопорядку про встановлені порушення прав дитини;
-    збереження (фіксація) ознак інциденту, у тому числі на матеріальних носіях;
-    забезпечення захисту інформаційних ресурсів закладу освіти;
-    проведення, за потреби, відповідної профілактичної роботи з вихованцями.
Визначено відповідальну особу за розгляд інцидентів, пов’язаних з онлайновою безпекою, та організацію відповідної просвітницької роботи.

У закладі освіти прийнято правила (вимоги) проведення дистанційного (онлайн) заняття: визначені умови підключення до онлайн-заняття; правила поведінки на занятті; використання мікрофону та камери дітьми; правила використання чату, спілкування у чаті під час онлайн-заняття; використання спільного доступу до онлайн-інструментів під час заняття; умови присутності батьків здобувачів освіти на онлайн-занятті; рекомендації до зовнішнього вигляду учасників освітнього процесу, застосування фонових зображень тощо. Правилами також визначається умови видалення, блокування учасників освітнього заходу в разі порушення ними цих правил та умови повторного приєднання до онлайн-заходу. 
Такі правила обговорюються та приймаються колективно, вносяться до правил поведінки у закладі освіти (визначаються Стратегією (Положенням) про дистанційне навчання у закладі освіти). 
Про дотримання цих правил інформуються всі учасники освітнього процесу.

У закладі освіти встановлюються умови та правила використання мобільних технологій та інших електронних пристроїв під час навчальних занять. 

Використання технічних засобів навчання та мобільних пристроїв (ноутбуків, планшетів, смартфонів) під час дистанційного навчання є базовою умовою для організації освітнього процесу засобами цифрових технологій. Закладом освіти проводиться робота з інформування учасників освітнього процесу щодо забезпечення безпеки пристроїв під час навчання.
Використання мобільних пристроїв в освітніх цілях під час очного навчання допомагає урізноманітнити заняття, сприяти навчанню дітей, зокрема розвивати в них медіаграмотність. 
З метою запобігання порушень дисципліни під час освітнього процесу  (відволікання дітей від навчання при використанні мобільних пристроїв не за призначенням, допущення дітьми академічній недоброчесності, зниження рівня міжособистісного спілкування, яке є важливим для розвитку вихованців, сприяння булінгу, неправомірній фото- чи відеозйомці та злочинам як проти самої дитини, так і з боку дитини тощо) у закладі освіти застосовується обмеження користування мобільним пристроєм.
Умови та правила використання мобільних технологій та інших електронних пристроїв у закладі освіти обговорюються та приймаються колективно, вносяться до правил поведінки у закладі освіти.
Про дотримання цих правил інформуються всі учасники освітнього процесу.​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​