ЛПИ филиал СФУ г. Лесосибирск, Россия
ЗАЩИТА
ИНФОРМАЦИИ В ОБРАЗОВАТЕЛЬНЫХ УЧРЕЖДЕНИЯХ
В настоящее время перед российской системой образования стоит
ряд важных проблем, среди которых следует выделить необходимость повышения
качества и обеспечения равных возможностей доступа к образовательным ресурсам и
сервисам всех категорий граждан вне зависимости от их места проживания,
этнической принадлежности и религиозных убеждений. Создание информационной
среды, удовлетворяющей потребности всех слоев общества в получении широкого
спектра образовательных услуг, а также формирование механизмов и необходимых
условий для внедрения достижений информационных технологий в повседневную
образовательную и научную практику является ключевой задачей на пути перехода к
информационному обществу.
Проблема информационной безопасности
образовательного учреждения превращается в последнее время из гипотетической во
вполне реальную. Количество угроз растет с каждым днем, изменяется
нормативно-правовая база, соответственно реалиям времени должны изменяться и
методы обеспечения информационной безопасности учебного процесса. В проблеме
обеспечения информационной безопасности четко выделяются технический,
организационный и документационный аспекты. Технический аспект связан с выбором
программного обеспечения, организационный – с проведением мероприятий для
реализации закона № 152-ФЗ «О персональных данных», а документационный – с
созданием локальных актов образовательного учреждения. Однако в современном
информационном обществе организационный и документационный аспекты в
значительной мере перекрываются.
Также угрозы могут распространяться через
электронную почту, которой пользуются многие. Самый надежный способ контроля от
угроз – это организация почтового сервера, с помощью которого возможно
отслеживать почтовые протоколы, фильтровать нежелательные «послания». Еще одной
проблемой бесперебойной работы компьютеров является открытие доступа к
информации и к ресурсам компьютера. Защита персональных данных представляет
собой комплекс мер технического, организационного, правового и
организационно-технического характера, направленных на защиту сведений,
относящихся к определенному или определяемому на основании такой информации
физическому лицу – субъекту персональных данных (работнику). Положения о защите
персональных данных работников регламентируются: Конституцией Российской Федерации;
Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных
технологиях и о защите информации»; Федеральным законом от 27.07.2006 № 152-ФЗ
«О персональных данных»; Трудовым кодексом РФ.
В настоящее время на территории Российской Федерации
осуществляется государственное регулирование в области обеспечения безопасности
персональных данных. Правовое регулирование вопросов обработки персональных
данных осуществляется в соответствии с Конституцией Российской Федерации, на
основании вступившего в силу с 2007 года Федерального закона от 27 июля
2006 г. № 152-ФЗ «О персональных данных» и принятых во исполнение его
положений. Все государственные образовательные учреждения (школы, лицеи,
гимназии и т.д.), использующие информационные системы, в которых обрабатываются
персональные данные, обязаны обеспечивать защиту этих данных в соответствии с
Законом.
В образовательном учреждении
обрабатываются персональные данные обучающихся и их родителей, поэтому
образовательное учреждение предварительно должно получить согласие родителей на
обработку персональных данных их самих и их детей. Следует уделить особое
внимание процедуре передачи персональных данных третьим лицам.
Необходимо очень внимательно подойти к вопросу размещения
информации, содержащей персональные данные, на интернет-сайте образовательного
учреждения. Персональные данные также считают биометрическими персональными
данными, т.е. сведения, которые характеризуют физиологические особенности
человека и на основе которых можно установить его личность.
Таким образом, если вы осуществляете
обработку персональных данных, то вы обязаны обеспечить их защиту. Поскольку
потенциальные угрозы безопасности информации весьма многообразны, следовательно
цели защиты информации могут быть достигнуты путем создания комплексной
системы защиты информации, под которой понимается совокупность методов и
средств, объединенных единым целевым назначением и обеспечивающих необходимую
эффективность защиты информации в компьютерной системе.
Обеспечение информационной безопасности
учебного процесса в современных условиях становится одним из видов деятельности
образовательного учреждения. Без использования новых подходов и способов
обеспечения информационной безопасности учебного процесса невозможно эффективно
осуществлять защиту информации.
Литература:
1. Хорев П.Б. Методы и средства
защиты информации в компьютерных системах:Учеб.пособие для студ. высш. учеб.
заведений/Павел Борисович Хорев.–М.:Издательский центр «Академия», 2005.–256с.
2. Скиба В.Ю. Курбато В.А. Руководство
по защите от внутренних угроз информационной безопасности/Скиба В.Ю.
:Питер.–2008..-320с.
3. Ю. В. Романец, П. А. Тимофеев, В.
Ф. Шаньгин. Защита информации в компьютерных системах и сетях. М: "Радио и
связь", 1999. - 328
4. Федеральный закон от 27.07.2006 N
152-ФЗ (ред. от 25.07.2011) "О персональных данных"