Каждый человек имеет собственные персональные данные, которые содержат в себе подробную информацию о человеке как о физическом лице. В частности, к ним можно отнести:
− фамилию, имя и отчество;
− дату рождения;
− адрес проживания;
− телефоны (мобильный, домашний)
− паспортные данные и некоторые другие информационные составляющие жизни человека.
Их утрата может повлечь за собой ряд событий, которые будут нести в себе опасность для конкретного человека. В целях защиты персональных данных требуется уделять значительное внимание обеспечения безопасного их размещения, в том числе, и на сайте образовательной организации. Именно этот вопрос и будет рассматриваться в данной статье.
Начать необходимо с законодательного регулирования вышеуказанной проблемы. В статье 24 Конституции Российской Федерации отмечено, что «сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются» [1]. Это говорит о том, что указанную ранее информацию можно использовать только с согласия человека. В противном случае наступает ответственность перед законом.
Нормативное регулирование в данном вопросе осуществляет и Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (в редакции от 31.12.2017). Помимо прочего, в вышеуказанном нормативном акте отражены требования к оператору (лицо, учреждение или орган, осуществляющие обработку персональных данных с задокументированного согласия самого лица), которым в данном случае и будет являться образовательная организация, по обеспечению безопасности персональных данных. Приводится ряд мер по выполнению конкретной цели:
− определение потенциально возможных угроз при их использовании;
− «применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
− использование как технических, так и организационных мер в целях защиты информации;
− применение только показавших свою эффективность средств сохранности данных;
− создание необходимых условий для возможности незамедлительного обнаружения взлома системы, несанкционированного доступа или кражи персональных данных;
− организация возможности восстановления данных, в случае их исчезновения или удаления из-за действий злоумышленников;
− установление «правил доступа к персональным данным»;
− осуществление контроля за совокупностью мер по организации безопасных условий хранения и использования персональных данных.
Вышеуказанная информация содержится в статье 19 данного нормативного правового акта [3].
Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (в редакции от 02.12.2019) предписывает, что нормативное регулирование государством в сфере применения информационных технологий направлено, помимо прочего, на «создание условий для эффективного использования в Российской Федерации информационно-телекоммуникационных сетей, в том числе сети «Интернет» и иных подобных информационно-телекоммуникационных сетей» [2]. Стоит отметить, что вышесказанное невозможно без обеспечения сохранности использования персональных данных.
Для более детального изучения защиты персональных данных стоит обратиться к актам локального уровня. В качестве примера образовательной организации будет выбран ГПОУ ТО «Тульский сельскохозяйственный колледж имени И. С. Ефанова». В положении о сайте данного учреждения указано, что «при размещении информации на сайте и ее обновлении обеспечивается соблюдение требований законодательства Российской Федерации о защите персональных данных». Также в вышеуказанном локальном нормативном акте указано, что «обеспечение безопасности информационных ресурсов, возлагается на администратора сайта» [4]. Это акцентирует внимание на важности мониторинга ответственным лицом официального сайта вышеуказанного учреждения в целях пресечения потенциального несанкционированного вмешательства, которое может повлечь кражу персональных данных.
Необходимо проследить данный вопрос и в научных источниках. Делая обзор нормативного регулирования в сфере публичной информационной деятельности образовательных организаций, Остапенко В. Н. формулирует следующий вывод: «любая образовательная организация является оператором персональных данных — лицом, самостоятельно или совместно с другими лицами организующим и (или) осуществляющим обработку персональных данных и определяющим цели обработки, состав персональных данных, подлежащих обработке, действия, совершаемые с персональными данными» [7; с. 24]. Это стоит признать полностью верным.
М. К. Монгуш и П. М. Тапышпан изучают аспекты организации безопасного доступа в сеть «Интернет» в образовательных учреждениях. Они отмечают, что «организация сетевой безопасности и контентной фильтрации потребует от образовательных учреждений значительных временных и материальных затрат и принятия не простых управленческих решений» [6; с. 143]. Данную точку зрения необходимо признать полностью верной.
Ильин А. С. И Ильина Д. С. также заинтересованы вопросом безопасности информации в образовательных организациях. Ими высказывается мнение о том, что «выбор средств защиты информации для системы защиты персональных данных осуществляется образовательной организацией в соответствии с нормативными правовыми актами, принятыми Федеральной службой безопасности Российской Федерации и Федеральной службой по техническому и экспортному контролю во исполнение части 4 статьи 19 Федерального закона «О персональных данных» [5; с. 51].
Проблему информационной безопасности изучают Б. Н. Турдумамбетова и С. С. Субанбекова. Они отмечают, что «с каждым годом все больше родителей знают требования к защите персональных данных (и учащихся и своих), а значит, учебное учреждение должна быть готова работать в ситуации жесткого прессинга по поводу автоматизированной обработки персональных данных со стороны родительской общественности» [8; с. 94]. Вышесказанное акцентирует внимание на важности внимательной и ответственной работы образовательной организации с персональными данными.
Подытоживая работу, стоит сделать вывод о важности безопасного использования персональных данных образовательными организациями. Особенно это важно на официальных сайтах этих учреждений в сети «Интернет». Поэтому образовательные организации должны выполнять следующие требования:
− использовать персональные данные преподавателей, обучающихся и их родителей только в установленных целях и только с их согласия, соответствующего требованиям законодательства;
− выстроить систему кибербезопасности, которая позволит эффективно обеспечивать сохранность информации и персональных данных, в том числе на сайте образовательного учреждения.
Выполняя вышеуказанные условия, названные учреждения будут соответствовать современным критериям защиты информации в Российской Федерации.
Литература:
- Конституция Российской Федерации (принятая всенародным голосованием 12 декабря 1993 года) (с учетом поправок, внесенных Законами Российской Федерации о поправках к Конституции Российской Федерации от 30.12.2008 № 6-ФКЗ, от 30.12.2008 № 7-ФКЗ, от 05.02.2014 № 2-ФКЗ, от 21.07.2014 № 11-ФКЗ) // Российская газета. — 1993. — № 237, Собрание законодательства РФ. — 04.08.2014. — № 31. — Ст. 4398. — Текст: непосредственный
- Об информации, информационных технологиях и о защите информации: Федеральный закон от 27.07.2006 N 149-ФЗ (ред. от 03.04.2020) // Собрание законодательства РФ. — 31.07.2006. — № 31 (1 ч.). — Ст. 3448, Российская газета. — 06.04.2020. — № 73. — Текст: непосредственный
- О персональных данных: Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 31.12.2017) // Собрание законодательства РФ. — 31.07.2006. — № 31 (1 ч.). — Ст. 3451, Российская газета. — № 1. — 09.01.2018. — Текст: непосредственный
- Положение о сайте // ГПОУ ТО «Тульский сельскохозяйственный колледж имени И. С. Ефанова»: официальный сайт. — Тула. — URL: http://www.tchk071.ru/wp-content/uploads/2019/05/положение-сайт.pdf. (дата обращения: 02.05.2020). — Текст: электронный
- Ильин А. С., Ильина Д. С. Обеспечение безопасности информации в образовательной организации в современных условиях / А. С. Ильин, Д. С. Ильина. — Текст: непосредственный // Научно-методическое обеспечение оценки качества образования. — 2016. — № 1 (1). — С. 48–51
- Монгуш М. К., Тапышпан П. М. Организация безопасного доступа к сети Интернет в образовательных учреждениях / М. К. Монгуш, П. М. Тапышпан. — Текст: непосредственный // Вестник Тувинского государственного университета. Педагогические науки. — 2016. — № 4 (31). — С. 137–145
- Остапенко В. Н. Обзор нормативно-правовых актов в области публичной информационной деятельности образовательных организаций / В. Н. Остапенко. — Текст: непосредственный // Обзор. НЦПТИ. — 2019. — № 3 (18). — С. 22–27
- Турдумамбетова Б. Н., Субанбекова С. С. Информационная безопасность / Б. Н. Турдумамбетова, С. С. Субанбекова. — Текст: непосредственный // Международный журнал гуманитарных и естественных наук. — 2018. — № 6–1. — С. 190–195.
