Подготовка специалистов по защите персональных данных

Малюхова В.А.,
АНО ВПО «Межрегиональный открытый социальный институт»,
г. Йошкар-Ола

В XXI веке у человечества появляется все больше новых объектов, нуждающихся в защите путем закрепления соответствующих норм в законе. Информация – основной объект защиты на сегодняшний день. В наше время общество всецело зависит от получаемых, обрабатываемых и передаваемых данных. По этой причине данные сами по себе приобретают высокую ценность. И тем больше цена полезной информации, чем выше ее сохранность.

Роль защиты персональных данных работника в современных социально-экономических условиях в связи с формированием в стране рыночной экономики и обострением социальных проблем значительно возрастает.

В 2009 - 2012 годах в связи с вступлением в действие Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» проблема защиты персональных данных встаёт особо остро, т.к. в соответствии с требованиями действующего законодательства невыполнение требований закона может повлечь административную и даже уголовную ответственность.

Защита персональных данных актуальна для большинства российских компаний, осуществляющих обработку персональных данных. Ведь под действие закона «О персональных данных» подпадают все организации, зарегистрированные в Российской Федерации и осуществляющие обработку персональных данных, независимо от вида отрасли, формы собственности и иных факторов.

Работа службы персонала, управления или отдела кадров, менеджера по персоналу или секретаря-референта (в небольших организациях) связана с накоплением, формированием, обработкой, хранением и использованием значительных объемов сведений обо всех категориях работников. Эти сведения относятся к персональным данным, которые по своей сути отражают личную или семейную тайну граждан, их частную жизнь и входят в круг конфиденциальной информации, подлежащей защите от несанкционированного доступа. За сохранность данных отвечает работодатель. Он обязан оберегать сведения о работнике от посягательств третьих лиц и нести ответственность за распространение указанных данных.

На сегодняшний момент эта тема очень актуальна, поскольку существует недостаточность разработки проблемы защиты персональных данных работника и недостаточность квалифицированных сотрудников, занимающихся  обработкой персональных данных.

Отсутствие знаний  по данной тематике у выпускников снижает привлекательность молодых специалистов на рынке труда и заставляет работодателей инвестировать значительные средства в профессиональную переподготовку кадров. Зачастую, работников заставляют осваивать новые технологии и стандарты «на ходу».

Решение данной проблемы является одной из важнейших задач российской системы образования. Необходимо качественное улучшение подготовки специалистов как в области защиты информации, так и в области документоведения.

Требования законодательства о защите персональных данных  предусматривают необходимость создания системы защиты персональных данных с учетом технических решений с последующей аттестацией или декларированием соответствия информационной системы персональных данных требованиям безопасности информации. Эту проблему должны решать выпускники специальности 090104 «Комплексная защита объектов информатизации».

Однако требования этого же законодательства касаются и разработки системы документооборота, предусматривающей возможность получения согласия у субъектов персональных данных на обработку этих данных, уведомление Роскомнадзора о своем намерении осуществлять обработку персональных данных, разработку документов, регламентирующих получение, обработку и передачу персональных данных, и т. п. Данную часть проблем призваны решать выпускники специальности  032001 «Документоведение и документационное  обеспечение  управления».

В связи с этим перед кафедрой  «Математики, информатики и информационной безопасности»  МОСИ встала задача   подготовить  студентов – выпускников этих специальностей   к  практической работе  по  организации и проведению мероприятий в области  защиты персональных данных с точки зрения подготовки комплекта необходимой организационно-распорядительной документации и внедрением программно-аппаратных средств защиты персональных данных.

Для организации и проведения работ по защите персональных данных студенты знакомятся не только с нормами Федерального закона № 152-ФЗ, Положением об обеспечении персональных данных при их обработке в информационных системах обработки персональных данных, утвержденного Постановлением Правительства РФ от 17.11.2007 № 781, но и подзаконными нормативными правовыми актами, разработанными ФСТЭК РФ, ФСБ РФ, Роскомнадзором.

Выпускники специальности  032001 «Документоведение и документационное  обеспечение  управления» при изучении специальных дисциплин «Информационное обеспечение управления», «Информационная безопасность и защита информации», «Технология защищенного документооборота» особое внимание уделяют разработке соответствующих документов по защите персональных данных, в которых необходимо отразить перечень обрабатываемых данных, перечень информационных систем обработки персональных данных, перечень сотрудников, имеющих право доступа к персональным данным и вид доступа, используемое оборудование, средства защиты, антивирусные программы и т. п.

Основными документами, подлежащими разработке, являются:
 

• положение о персональных данных и их защите;
• инструкция о порядке обеспечения конфиденциальности при обращении с информацией, содержащей персональные данные;
• приказы о возложении персональной ответственности за защиту персональных данных;
• регламент допуска сотрудников к обработке персональных данных;
• перечень сотрудников, допущенных к обработке персональных данных (с правом записи и без такого права);
• должностные инструкции сотрудников, имеющих отношение к обработке персональных данных и т. д.

Выпускники специальности 090104 «Комплексная защита объектов информатизации» овладевают соответствующими знаниями при изучении дисциплин «Организационное обеспечение информационной безопасности», «Защита и обработка конфиденциальных документов»  «Безопасность информационных систем», «Информационная безопасность» и др.

Студенты этой специальности:

• изучают правовые и организационно-распорядительные документы в области технической защиты персональных данных;
• учатся определять класс информационной системы, обрабатывающей персональные данные (варьируется от К4 до К1, при этом наименьшие требования к защите персональных данных предъявляются к классу К4, а максимальные - к классу К1);
• выявляют угрозы безопасности этим данным на объектах информатизации;
• изучают и разрабатывают основные организационные меры по защите данного вида информации;
• изучают требования, предъявляемые к  техническим и программным средствам защиты персональных данных от несанкционированного доступа.
• изучают требования, предъявляемые к  техническим средствам защиты информации от утечки по техническим каналам на объектах информатизации и в защищаемых помещениях.

Благодаря данному подходу Межрегиональный открытый социальный институт добивается качественного роста профессиональной компетентности специалистов специальностей 090104 и 032001делает шаг к решению проблемы недостаточной практической подготовки специалистов в системе высшего профессионального образования в данной области. На сегодняшний день наши студенты способны оказать,   и оказывают,  квалифицированную помощь организациям и предприятиям, где они проходят производственную и преддипломную практику, по осуществлению защиты персональных данных.

Библиографический список
 

1. Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»
2. Федеральный закон от 27.12.2009 № 363-ФЗ "О внесении изменений в отдельные законодательные акты РФ"
3. Приказ ФСТЭК, ФСБ, Мининформсвязи №55/86/20 от 13.02.2008 г. «Об утверждении порядка проведения классификации информационных систем персональных данных»
4. Постановление Правительства №781 от 17 ноября 2007 года «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»
5. Приказ ФСТЭК России от 5 февраля 2010 г. № 58 «Об утверждении положения о методах и способах защиты информации в информационных системах персональных данных»