Каждый человек имеет собственные персональные данные, которые содержат в себе подробную информацию о человеке как о физическом лице. В частности, к ним можно отнести:

− фамилию, имя и отчество;

− дату рождения;

− адрес проживания;

− телефоны (мобильный, домашний)

− паспортные данные и некоторые другие информационные составляющие жизни человека.

Их утрата может повлечь за собой ряд событий, которые будут нести в себе опасность для конкретного человека. В целях защиты персональных данных требуется уделять значительное внимание обеспечения безопасного их размещения, в том числе, и на сайте образовательной организации. Именно этот вопрос и будет рассматриваться в данной статье.

Начать необходимо с законодательного регулирования вышеуказанной проблемы. В статье 24 Конституции Российской Федерации отмечено, что «сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются» [1]. Это говорит о том, что указанную ранее информацию можно использовать только с согласия человека. В противном случае наступает ответственность перед законом.

Нормативное регулирование в данном вопросе осуществляет и Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (в редакции от 31.12.2017). Помимо прочего, в вышеуказанном нормативном акте отражены требования к оператору (лицо, учреждение или орган, осуществляющие обработку персональных данных с задокументированного согласия самого лица), которым в данном случае и будет являться образовательная организация, по обеспечению безопасности персональных данных. Приводится ряд мер по выполнению конкретной цели:

− определение потенциально возможных угроз при их использовании;

− «применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;

− использование как технических, так и организационных мер в целях защиты информации;

− применение только показавших свою эффективность средств сохранности данных;

− создание необходимых условий для возможности незамедлительного обнаружения взлома системы, несанкционированного доступа или кражи персональных данных;

− организация возможности восстановления данных, в случае их исчезновения или удаления из-за действий злоумышленников;

− установление «правил доступа к персональным данным»;

− осуществление контроля за совокупностью мер по организации безопасных условий хранения и использования персональных данных.

Вышеуказанная информация содержится в статье 19 данного нормативного правового акта [3].

Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (в редакции от 02.12.2019) предписывает, что нормативное регулирование государством в сфере применения информационных технологий направлено, помимо прочего, на «создание условий для эффективного использования в Российской Федерации информационно-телекоммуникационных сетей, в том числе сети «Интернет» и иных подобных информационно-телекоммуникационных сетей» [2]. Стоит отметить, что вышесказанное невозможно без обеспечения сохранности использования персональных данных.

Для более детального изучения защиты персональных данных стоит обратиться к актам локального уровня. В качестве примера образовательной организации будет выбран ГПОУ ТО «Тульский сельскохозяйственный колледж имени И. С. Ефанова». В положении о сайте данного учреждения указано, что «при размещении информации на сайте и ее обновлении обеспечивается соблюдение требований законодательства Российской Федерации о защите персональных данных». Также в вышеуказанном локальном нормативном акте указано, что «обеспечение безопасности информационных ресурсов, возлагается на администратора сайта» [4]. Это акцентирует внимание на важности мониторинга ответственным лицом официального сайта вышеуказанного учреждения в целях пресечения потенциального несанкционированного вмешательства, которое может повлечь кражу персональных данных.

Необходимо проследить данный вопрос и в научных источниках. Делая обзор нормативного регулирования в сфере публичной информационной деятельности образовательных организаций, Остапенко В. Н. формулирует следующий вывод: «любая образовательная организация является оператором персональных данных — лицом, самостоятельно или совместно с другими лицами организующим и (или) осуществляющим обработку персональных данных и определяющим цели обработки, состав персональных данных, подлежащих обработке, действия, совершаемые с персональными данными» [7; с. 24]. Это стоит признать полностью верным.

М. К. Монгуш и П. М. Тапышпан изучают аспекты организации безопасного доступа в сеть «Интернет» в образовательных учреждениях. Они отмечают, что «организация сетевой безопасности и контентной фильтрации потребует от образовательных учреждений значительных временных и материальных затрат и принятия не простых управленческих решений» [6; с. 143]. Данную точку зрения необходимо признать полностью верной.

Ильин А. С. И Ильина Д. С. также заинтересованы вопросом безопасности информации в образовательных организациях. Ими высказывается мнение о том, что «выбор средств защиты информации для системы защиты персональных данных осуществляется образовательной организацией в соответствии с нормативными правовыми актами, принятыми Федеральной службой безопасности Российской Федерации и Федеральной службой по техническому и экспортному контролю во исполнение части 4 статьи 19 Федерального закона «О персональных данных» [5; с. 51].

Проблему информационной безопасности изучают Б. Н. Турдумамбетова и С. С. Субанбекова. Они отмечают, что «с каждым годом все больше родителей знают требования к защите персональных данных (и учащихся и своих), а значит, учебное учреждение должна быть готова работать в ситуации жесткого прессинга по поводу автоматизированной обработки персональных данных со стороны родительской общественности» [8; с. 94]. Вышесказанное акцентирует внимание на важности внимательной и ответственной работы образовательной организации с персональными данными.

Подытоживая работу, стоит сделать вывод о важности безопасного использования персональных данных образовательными организациями. Особенно это важно на официальных сайтах этих учреждений в сети «Интернет». Поэтому образовательные организации должны выполнять следующие требования:

− использовать персональные данные преподавателей, обучающихся и их родителей только в установленных целях и только с их согласия, соответствующего требованиям законодательства;

− выстроить систему кибербезопасности, которая позволит эффективно обеспечивать сохранность информации и персональных данных, в том числе на сайте образовательного учреждения.

Выполняя вышеуказанные условия, названные учреждения будут соответствовать современным критериям защиты информации в Российской Федерации.

Литература:

1. Конституция Российской Федерации (принятая всенародным голосованием 12 декабря 1993 года) (с учетом поправок, внесенных Законами Российской Федерации о поправках к Конституции Российской Федерации от 30.12.2008 № 6-ФКЗ, от 30.12.2008 № 7-ФКЗ, от 05.02.2014 № 2-ФКЗ, от 21.07.2014 № 11-ФКЗ) // Российская газета. — 1993. — № 237, Собрание законодательства РФ. — 04.08.2014. — № 31. — Ст. 4398. — Текст: непосредственный
2. Об информации, информационных технологиях и о защите информации: Федеральный закон от 27.07.2006 N 149-ФЗ (ред. от 03.04.2020) // Собрание законодательства РФ. — 31.07.2006. — № 31 (1 ч.). — Ст. 3448, Российская газета. — 06.04.2020. — № 73. — Текст: непосредственный
3. О персональных данных: Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 31.12.2017) // Собрание законодательства РФ. — 31.07.2006. — № 31 (1 ч.). — Ст. 3451, Российская газета. — № 1. — 09.01.2018. — Текст: непосредственный
4. Положение о сайте // ГПОУ ТО «Тульский сельскохозяйственный колледж имени И. С. Ефанова»: официальный сайт. — Тула. — URL: http://www.tchk071.ru/wp-content/uploads/2019/05/положение-сайт.pdf. (дата обращения: 02.05.2020). — Текст: электронный
5. Ильин А. С., Ильина Д. С. Обеспечение безопасности информации в образовательной организации в современных условиях / А. С. Ильин, Д. С. Ильина. — Текст: непосредственный // Научно-методическое обеспечение оценки качества образования. — 2016. — № 1 (1). — С. 48–51
6. Монгуш М. К., Тапышпан П. М. Организация безопасного доступа к сети Интернет в образовательных учреждениях / М. К. Монгуш, П. М. Тапышпан. — Текст: непосредственный // Вестник Тувинского государственного университета. Педагогические науки. — 2016. — № 4 (31). — С. 137–145
7. Остапенко В. Н. Обзор нормативно-правовых актов в области публичной информационной деятельности образовательных организаций / В. Н. Остапенко. — Текст: непосредственный // Обзор. НЦПТИ. — 2019. — № 3 (18). — С. 22–27
8. Турдумамбетова Б. Н., Субанбекова С. С. Информационная безопасность / Б. Н. Турдумамбетова, С. С. Субанбекова. — Текст: непосредственный // Международный журнал гуманитарных и естественных наук. — 2018. — № 6–1. — С. 190–195.