На основании письма Федерального агентства по образованию «Об обеспечении защиты персональных данных» №17-187 от 22 октября 2009 года все образовательные учреждения должны привести информационные системы, обрабатывающие персональные данные, в соответствии с требованиями Федерального закона №152-ФЗ от 26 июля 2006 года «О персональных данных» до 1 января 2010 года.
В образовательных учреждениях активно внедряются информационные системы, осуществляющие обработку персональных данных, делопроизводство, бухгалтерские программы и др. Эти системы предназначены для ведения базы данных воспитанников, родителей и работников ОУ, оперативного управления учреждением. Обеспечение информационной безопасности осуществляется по следующим направлениям:

• правовая защита – это специальные законы, другие нормативные акты, правила, процедуры и мероприятия, обеспечивающие защиту информации на правовой основе; 
• организационная защита – это регламентация производственной деятельности и взаимоотношений исполнителей на нормативно-правовой основе, исключающая или ослабляющая нанесение какого-либо ущерба; 
• инженерно-техническая защита – это использование различных технических средств, препятствующих нанесению ущерба.