Защита персональных данных в сети Интернет как один из важных аспектов функционирования сайта образовательной организации | Статья в журнале «Молодой ученый»

Отправьте статью сегодня! Несмотря на коронавирус, электронный вариант журнала выйдет 6 июня.

Опубликовать статью в журнале

Автор:

Рубрика: Юриспруденция

Опубликовано в Молодой учёный №19 (309) май 2020 г.

Дата публикации: 06.05.2020

Статья просмотрена: 7 раз

Библиографическое описание:

Самойлов, А. В. Защита персональных данных в сети Интернет как один из важных аспектов функционирования сайта образовательной организации / А. В. Самойлов. — Текст : непосредственный // Молодой ученый. — 2020. — № 19 (309). — С. 369-371. — URL: https://moluch.ru/archive/309/69697/ (дата обращения: 29.05.2020).



Каждый человек имеет собственные персональные данные, которые содержат в себе подробную информацию о человеке как о физическом лице. В частности, к ним можно отнести:

− фамилию, имя и отчество;

− дату рождения;

− адрес проживания;

− телефоны (мобильный, домашний)

− паспортные данные и некоторые другие информационные составляющие жизни человека.

Их утрата может повлечь за собой ряд событий, которые будут нести в себе опасность для конкретного человека. В целях защиты персональных данных требуется уделять значительное внимание обеспечения безопасного их размещения, в том числе, и на сайте образовательной организации. Именно этот вопрос и будет рассматриваться в данной статье.

Начать необходимо с законодательного регулирования вышеуказанной проблемы. В статье 24 Конституции Российской Федерации отмечено, что «сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются» [1]. Это говорит о том, что указанную ранее информацию можно использовать только с согласия человека. В противном случае наступает ответственность перед законом.

Нормативное регулирование в данном вопросе осуществляет и Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (в редакции от 31.12.2017). Помимо прочего, в вышеуказанном нормативном акте отражены требования к оператору (лицо, учреждение или орган, осуществляющие обработку персональных данных с задокументированного согласия самого лица), которым в данном случае и будет являться образовательная организация, по обеспечению безопасности персональных данных. Приводится ряд мер по выполнению конкретной цели:

− определение потенциально возможных угроз при их использовании;

− «применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;

− использование как технических, так и организационных мер в целях защиты информации;

− применение только показавших свою эффективность средств сохранности данных;

− создание необходимых условий для возможности незамедлительного обнаружения взлома системы, несанкционированного доступа или кражи персональных данных;

− организация возможности восстановления данных, в случае их исчезновения или удаления из-за действий злоумышленников;

− установление «правил доступа к персональным данным»;

− осуществление контроля за совокупностью мер по организации безопасных условий хранения и использования персональных данных.

Вышеуказанная информация содержится в статье 19 данного нормативного правового акта [3].

Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (в редакции от 02.12.2019) предписывает, что нормативное регулирование государством в сфере применения информационных технологий направлено, помимо прочего, на «создание условий для эффективного использования в Российской Федерации информационно-телекоммуникационных сетей, в том числе сети «Интернет» и иных подобных информационно-телекоммуникационных сетей» [2]. Стоит отметить, что вышесказанное невозможно без обеспечения сохранности использования персональных данных.

Для более детального изучения защиты персональных данных стоит обратиться к актам локального уровня. В качестве примера образовательной организации будет выбран ГПОУ ТО «Тульский сельскохозяйственный колледж имени И. С. Ефанова». В положении о сайте данного учреждения указано, что «при размещении информации на сайте и ее обновлении обеспечивается соблюдение требований законодательства Российской Федерации о защите персональных данных». Также в вышеуказанном локальном нормативном акте указано, что «обеспечение безопасности информационных ресурсов, возлагается на администратора сайта» [4]. Это акцентирует внимание на важности мониторинга ответственным лицом официального сайта вышеуказанного учреждения в целях пресечения потенциального несанкционированного вмешательства, которое может повлечь кражу персональных данных.

Необходимо проследить данный вопрос и в научных источниках. Делая обзор нормативного регулирования в сфере публичной информационной деятельности образовательных организаций, Остапенко В. Н. формулирует следующий вывод: «любая образовательная организация является оператором персональных данных — лицом, самостоятельно или совместно с другими лицами организующим и (или) осуществляющим обработку персональных данных и определяющим цели обработки, состав персональных данных, подлежащих обработке, действия, совершаемые с персональными данными» [7; с. 24]. Это стоит признать полностью верным.

М. К. Монгуш и П. М. Тапышпан изучают аспекты организации безопасного доступа в сеть «Интернет» в образовательных учреждениях. Они отмечают, что «организация сетевой безопасности и контентной фильтрации потребует от образовательных учреждений значительных временных и материальных затрат и принятия не простых управленческих решений» [6; с. 143]. Данную точку зрения необходимо признать полностью верной.

Ильин А. С. И Ильина Д. С. также заинтересованы вопросом безопасности информации в образовательных организациях. Ими высказывается мнение о том, что «выбор средств защиты информации для системы защиты персональных данных осуществляется образовательной организацией в соответствии с нормативными правовыми актами, принятыми Федеральной службой безопасности Российской Федерации и Федеральной службой по техническому и экспортному контролю во исполнение части 4 статьи 19 Федерального закона «О персональных данных» [5; с. 51].

Проблему информационной безопасности изучают Б. Н. Турдумамбетова и С. С. Субанбекова. Они отмечают, что «с каждым годом все больше родителей знают требования к защите персональных данных (и учащихся и своих), а значит, учебное учреждение должна быть готова работать в ситуации жесткого прессинга по поводу автоматизированной обработки персональных данных со стороны родительской общественности» [8; с. 94]. Вышесказанное акцентирует внимание на важности внимательной и ответственной работы образовательной организации с персональными данными.

Подытоживая работу, стоит сделать вывод о важности безопасного использования персональных данных образовательными организациями. Особенно это важно на официальных сайтах этих учреждений в сети «Интернет». Поэтому образовательные организации должны выполнять следующие требования:

− использовать персональные данные преподавателей, обучающихся и их родителей только в установленных целях и только с их согласия, соответствующего требованиям законодательства;

− выстроить систему кибербезопасности, которая позволит эффективно обеспечивать сохранность информации и персональных данных, в том числе на сайте образовательного учреждения.

Выполняя вышеуказанные условия, названные учреждения будут соответствовать современным критериям защиты информации в Российской Федерации.

Литература:

  1. Конституция Российской Федерации (принятая всенародным голосованием 12 декабря 1993 года) (с учетом поправок, внесенных Законами Российской Федерации о поправках к Конституции Российской Федерации от 30.12.2008 № 6-ФКЗ, от 30.12.2008 № 7-ФКЗ, от 05.02.2014 № 2-ФКЗ, от 21.07.2014 № 11-ФКЗ) // Российская газета. — 1993. — № 237, Собрание законодательства РФ. — 04.08.2014. — № 31. — Ст. 4398. — Текст: непосредственный
  2. Об информации, информационных технологиях и о защите информации: Федеральный закон от 27.07.2006 N 149-ФЗ (ред. от 03.04.2020) // Собрание законодательства РФ. — 31.07.2006. — № 31 (1 ч.). — Ст. 3448, Российская газета. — 06.04.2020. — № 73. — Текст: непосредственный
  3. О персональных данных: Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 31.12.2017) // Собрание законодательства РФ. — 31.07.2006. — № 31 (1 ч.). — Ст. 3451, Российская газета. — № 1. — 09.01.2018. — Текст: непосредственный
  4. Положение о сайте // ГПОУ ТО «Тульский сельскохозяйственный колледж имени И. С. Ефанова»: официальный сайт. — Тула. — URL: http://www.tchk071.ru/wp-content/uploads/2019/05/положение-сайт.pdf. (дата обращения: 02.05.2020). — Текст: электронный
  5. Ильин А. С., Ильина Д. С. Обеспечение безопасности информации в образовательной организации в современных условиях / А. С. Ильин, Д. С. Ильина. — Текст: непосредственный // Научно-методическое обеспечение оценки качества образования. — 2016. — № 1 (1). — С. 48–51
  6. Монгуш М. К., Тапышпан П. М. Организация безопасного доступа к сети Интернет в образовательных учреждениях / М. К. Монгуш, П. М. Тапышпан. — Текст: непосредственный // Вестник Тувинского государственного университета. Педагогические науки. — 2016. — № 4 (31). — С. 137–145
  7. Остапенко В. Н. Обзор нормативно-правовых актов в области публичной информационной деятельности образовательных организаций / В. Н. Остапенко. — Текст: непосредственный // Обзор. НЦПТИ. — 2019. — № 3 (18). — С. 22–27
  8. Турдумамбетова Б. Н., Субанбекова С. С. Информационная безопасность / Б. Н. Турдумамбетова, С. С. Субанбекова. — Текст: непосредственный // Международный журнал гуманитарных и естественных наук. — 2018. — № 6–1. — С. 190–195.
Основные термины (генерируются автоматически): данные, образовательная организация, Российская Федерация, нормативное регулирование, обеспечение безопасности, обработка, сайт, том, учреждение.


Похожие статьи

Правовое регулирование информационной безопасности...

Тема информационной безопасности образовательной организации актуальна в настоящее время, т. к. работа в том числе учащихся в сети Интернет стала неотъемлемой частью учебного процесса.

Нормативно-правовое регулирование образовательной...

Автор рассматривает особенности правового регулирования системы российского законодательства об образовании, дает определение нормативно-правовому акту, рассматривает несколько проектов...

Нормативно-правовое регулирование управления...

Профессиональное образование играет важную роль в удовлетворении потребностей рынка труда, социальной сферы, экономики и граждан, в целом. Законодательством Российской Федерации определяется национальная стратегия в области воспитания.

Комплексная безопасность образовательного учреждения как...

Обеспечение безопасности образовательного учреждения - первостепенная обязанность заместителя

Под системой обеспечения комплексной безопасности образовательного учреждения понимается

Исходными данными для проектирования такой системы могут быть

Законодательное и нормативно-правовое обеспечение...

информационная безопасность, образовательное учреждение, защита детей, негативная информация, сеть, Российская Федерация, информационная безопасность учащихся, организация мероприятий, группа... Обеспечение информационной безопасности учащихся...

Деятельность руководителя по управлению процессом...

Сегодня на фоне реформ в области образования и обеспечения комплексной безопасности на руководителей образовательных учреждений возлагается особенная ответственность. Под безопасностью в системе образовательных учреждений необходимо, в первую очередь...

Правовое регулирование образовательной деятельности в РФ

Ключевые слова: управление, образовательная организация, правовое регулирование.

Главная задача данной системы состоит в том, чтобы обеспечить законодательную основу

Нормативно-правовое регулирование взимания НДС и акцизов в Российской Федерации.

Нормативно-правовое регулирование продовольственной...

Автором проведен анализ нормативно-правовых актов, регулирующих вопросы продовольственной безопасности Российской Федерации. Раскрыта роль законодательной базы при формировании национальной продовольственной безопасности государства в...

Нормативно-правовая и нормативно-методическая...

Данные средства играют большую роль при документировании управленческой деятельности, так как используются в документации, в том числе в

Таким образом, нормативно-правовое и нормативно-методическое регулирование документационного обеспечения управления...

Похожие статьи

Правовое регулирование информационной безопасности...

Тема информационной безопасности образовательной организации актуальна в настоящее время, т. к. работа в том числе учащихся в сети Интернет стала неотъемлемой частью учебного процесса.

Нормативно-правовое регулирование образовательной...

Автор рассматривает особенности правового регулирования системы российского законодательства об образовании, дает определение нормативно-правовому акту, рассматривает несколько проектов...

Нормативно-правовое регулирование управления...

Профессиональное образование играет важную роль в удовлетворении потребностей рынка труда, социальной сферы, экономики и граждан, в целом. Законодательством Российской Федерации определяется национальная стратегия в области воспитания.

Комплексная безопасность образовательного учреждения как...

Обеспечение безопасности образовательного учреждения - первостепенная обязанность заместителя

Под системой обеспечения комплексной безопасности образовательного учреждения понимается

Исходными данными для проектирования такой системы могут быть

Законодательное и нормативно-правовое обеспечение...

информационная безопасность, образовательное учреждение, защита детей, негативная информация, сеть, Российская Федерация, информационная безопасность учащихся, организация мероприятий, группа... Обеспечение информационной безопасности учащихся...

Деятельность руководителя по управлению процессом...

Сегодня на фоне реформ в области образования и обеспечения комплексной безопасности на руководителей образовательных учреждений возлагается особенная ответственность. Под безопасностью в системе образовательных учреждений необходимо, в первую очередь...

Правовое регулирование образовательной деятельности в РФ

Ключевые слова: управление, образовательная организация, правовое регулирование.

Главная задача данной системы состоит в том, чтобы обеспечить законодательную основу

Нормативно-правовое регулирование взимания НДС и акцизов в Российской Федерации.

Нормативно-правовое регулирование продовольственной...

Автором проведен анализ нормативно-правовых актов, регулирующих вопросы продовольственной безопасности Российской Федерации. Раскрыта роль законодательной базы при формировании национальной продовольственной безопасности государства в...

Нормативно-правовая и нормативно-методическая...

Данные средства играют большую роль при документировании управленческой деятельности, так как используются в документации, в том числе в

Таким образом, нормативно-правовое и нормативно-методическое регулирование документационного обеспечения управления...

Задать вопрос