Подходы к разработке региональной информационной системы расчёта показателей мониторинга системы образования_
References
1. Benko E.V. Potentsial ispol'zovaniya informatsionnykh sistem dlya sbora i khraneniya form federal'nogo statisticheskogo nablyudeniya / E.V. Benko, S.V. Vasyutin // Nauchno-metodicheskoe obespechenie otsenki kachestva obrazovaniya. -2019, № 3(8). - C. 95-98.
2. Kontseptualizatsiya informatsionnoy politiki v sisteme obrazovaniya Chelyabinskoy oblasti / T.A. Orekhova, T.B. Belyakova, E.N. Smirnova, D.A. Yugova, I.S. Borovykh // Nauchno-metodicheskoe obespechenie otsenki kachestva obrazovaniya. - 2019. - № 1 (6). - S. 18-24.
3. Ob obrazovanii v Rossiyskoy Federatsii : Federal'nyy zakon ot 29.12.2012 g. № 273-FZ -URL: http://www.consultant.ru/document/ cons_doc_LAW_140174/ (data obrashcheniya: 21.04.2020).
4. Ob osushchestvlenii monitoringa sistemy obrazovaniya : postanovlenie Pravitel'stva RF ot 50.08.2013 № 662 (red. ot 25.05.2019). - URL: https://legalacts.ru/doc/postanovlenie-pravitelstva-rfot-05082013-n-662/. (data obrashcheniya: 21.04.2020).
5. Ob usloviyakh predostavleniya v obyazatel'nom poryadke pervichnykh statisticheskikh dannykh i
administrativnykh dannykh sub"ektam ofitsial'nogo statisticheskogo ucheta : postanovlenie Pravitel'stva RF ot 18.08.2008 N 620 (red. ot 22.04.2015) - URL: http ://www. consultant.ru/ document/cons_doc_LAW _79488/. (data obrashcheniya: 20.04.2020).
Сведения об авторах
Бенко Елизавета Вячеславовна - кандидат психологических наук, начальник отдела образовательной статистики ГБУ ДПО «Региональный центр оценки качества и информатизации образования», г. Челябинск
Ершов Данил Алексеевич - статистик отдела образовательной статистики ГБУ ДПО «Региональный центр оценки качества и информатизации образования», г. Челябинск
Information about authors Benko E.V. - Candidate of Psychological Sciences, Head of the Department for Education Statistics, Regional Center for Quality Assessment and Informatization of Education, Chelyabinsk
Ershov D.A. - Statistician of the Department for Education Statistics, Regional Center for Quality Assessment and Informatization of Education, Chelyabinsk
УДК 004.56
ОБЕЗЛИЧИВАНИЕ КАК МЕТОД УЧЕТА ОБУЧАЮЩИХСЯ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ОБРАЗОВАТЕЛЬНЫХ ОРГАНИЗАЦИЙ В СЛУЧАЕ ОТКАЗА ОТ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Е.С. Мухаметьева, А.Б. Захаров
Статья посвящена актуальности обезличивания персональных данных как метода учета обучающихся в информационных системах. Рассматривается процедура обезличивания персональных данных в случае отказа от обработки персональных данных и отзыва такого согласия. Рассматривается метод введения идентификаторов, как один из самых удобных и эффективных методов обезличивания персональных данных в информационной системе.
Ключевые слова: отказ от обработки персональных данных, обезличивание персональных данных, согласие на обработку персональных данных, информационная безопасность.
Современные информационные технологии являются ключевым компонентом в системе образования. С развитием информатизации все больше внимания уделяется цифровому образованию и информационным системам. И вопросы, касающиеся защиты персональных данных в
информационных системах, становятся еще более актуальными.
Каждая образовательная организация согласно Федеральному закону от 27.07.2006 N° 152-ФЗ «О персональных данных» является оператором персональных данных и обязана обеспечивать определенные законом меры по защите персональных данных от неправомерного или случайного доступа к ним, уничтожения и иных неправомерных действий в отношении персональных данных [1].
Одним из условий обработки персональных данных оператором в соответствии со ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» является наличие согласия субъекта на обработку его персональных данных, но также, согласно п. 9 ч. 1 ст. 6 данного Федерального закона, допускается обработка персональных данных субъектов, их законных представителей, если данная обработка осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в ст. 15, при условии обязательного обезличивания персональных данных [3].
В соответствии со ст. 3 Федерального закона от 27.07.2006 N 152 "О персональных данных" под обезличиванием персональных данных понимаются действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту.
Управление федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Челябинской области (Роскомнадзор) полагает, что обезличенные данные - это информация, принадлежность которой конкретному субъекту персональных данных невозможно определить без дополнительной информации. И согласие на обработку таких данных не требуется.
Соответственно, если есть законное основание вести обработку персональных данных в статистических или иных исследовательских целях, то допустимо обрабатывать такие данные при наличии согласия на обработку персональных данных, а в случае отсутствия вышеуказанного согласия допускается вести обработку в обезличенном виде.
На данный момент наблюдается динамика роста количества обращений от родителей и законных представителей несовершеннолетних детей с целью отзыва согласия на обработку персональных данных из информационных систем. В Челябинской области с такими трудностями столкнулись при организации работы в государственной информационной системы «Образование в Челябинской области» (далее -ГИС «Образование в Челябинской области»).
Одна из целей обработки персональных данных в ГИС «Образование в Челябинской области» является ведение статистики по обучающимся. Основанием такой обработки является письмо Министерства образования и науки Челябинской области от 22 августа 2019 года № 1202/9061, в котором говорится, что образовательным организациям необходимо вести статистику о количестве обучающихся при наличии согласия субъекта либо законного представителя на обработку персональных данных. Отсюда следует вывод, что при отсутствии согласия на обработку персональных данных в ГИС «Образование в Челябинской области» такие данные подлежат учету в системе в обезличенном виде
[4].
Администратор модуля ГИС «Образование в Челябинской области», руководствуясь Методическими рекомендациями по применению приказа Роскомнадзора от 05 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных» утвержденными Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) (далее - Методические рекомендации), на уровне образовательной организации может самостоятельно осуществить процесс обезличивания персональных данных учащегося и его родителей или законных представителей.
Обработка персональных данных до осуществления процедур обезличивания и после выполнения операций деобезличивания должна осуществляться в соответствии с действующим законодательством Российской Федерации с применением мер по обеспечению безопасности персональных данных. При этом оператору следует убедиться, что при реализации процедур
обезличивания/деобезличивания, а также при последующей обработке обезличенных данных не нарушаются права субъекта персональных данных.
Наиболее удобным из описанных в Методических рекомендациях для ГИС «Образование в Челябинской области» четырех методах обезличивания является метод введения идентификаторов. Данный метод предусматривает замену части сведений (значений персональных данных) идентификаторами с созданием таблицы соответствия идентификаторов исходным данным.
Данный метод прост в исполнении, легко обратим и вариативен.
Для реализации метода введения идентификаторов требуется установить атрибуты персональных данных, записи которых подлежат замене идентификаторами, разработать систему идентификации, обеспечить ведение и хранение таблиц соответствия [2, 5].
Рассмотрим пример обезличивания персональных данных методом введения идентификаторов, представив исходную таблицу 1.
Таблица 1
Исходная таблица
ФИО обучающегося Дата рождения Класс Факультатив
Артемьева Оксана Сергеевна 12.02.2004 10 «А» Основы театральной культуры
Баландин Олег Викторович 22.09.2004 10 «А» Художественная культура и мы
Веденеева Инна Ивановна 05.12.2003 10 «В» Основы киноискусства
Голубев Илья Степанович 13.01.2003 10 «А» Художественная культура и мы
Произведем замену атрибута «ФИО обучаю щегося» на идентификатор, формируя две табли
цы: таблицу обезличенных данных (таблица 2) и таблицу идентификаторов (таблица 3).
Таблица 2
Таблица обезличенных данных
Идентификатор ФИО обучающегося
Ученик № 1 Артемьева Оксана Сергеевна
Ученик № 2 Баландин Олег Викторович
Ученик № 3 Веденеева Инна Ивановна
Ученик № 4 Голубев Илья Степанович
В данном примере по таблице 2 невозможно определить без дополнительной информации кому принадлежат конкретные данные. Для того, чтобы данные не стали деобезличенными, необходимо сохранять конфиденциальность таблицы 3.
В качестве дополнительной информации может быть составлен Акт обезличивания персональных данных субъекта. Примером такого документа может служить следующий шаблон, разработанный для ГИС «Образования в Челябинской области»:
обезличивания персональных данных субъекта персональных данных ГИС «Образование в Челябинской области»
20
№
Составлен комиссией: Председатель: Члены комиссии:
На основании заявления законного представителя субъекта персональных данных и в соответствии с требованиями Федерального закона Российской Федерации от 27 июля 2006 г. № 152-ФЗ «О персональных данных» п. 5 ст. 21, п. 1 ст. 6 по решению комиссии, подлежат обезличиванию следующие сведения, составляющие персональные данные:
«
»
г.
№ п/п ФИО суб ъекта персональных данных Категории сведений, содержащих персональные данные Место хранения Крайние даты обезличивания персональных данных Метод обезличивания Примечание
Составлен в _экз.
Председатель комиссии
Члены комиссии:
Подводя итог, отметим, что в некоторых случаях отказ или отзыв от обработки персональных данных обучающегося не дает право удалять персональные данные из информационной системы. Образовательная организация как оператор персональных данных обязана вести данную обработку в обезличенной форме при наличии соответствующих законных оснований. Исходя из опыта работы ГБУ ДПО РЦОКИО с обезличенными данными, можно сделать вывод, что из большинства методов, рассмотренных в Методических рекомендациях, метод введения идентификаторов является самым простым в реализации и может широко использоваться образовательными организациями для обезличивания персональных данных в информационных системах.
Список литературы
1. Гнедков А.В. Система нормативно-правового обеспечения информационной безопасности в образовательной организации /А.В. Гнедков, А.Б. Захаров, Е.С. Мухаметьева, И.В. Худорожков // Научно-методическое обеспечение оценки качества образования - 2019. -№ 1(6). - С. 83 - 87.
2. Методические рекомендации по применению приказа Роскомнадзора от 5 сентября 2013 г. N 996 "Об утверждении требований и методов по обезличиванию персональных данных" (утв. Роскомнадзором 13.12.2013) - URL: http://www.consultant.ru/document/cons_doc_LAW _157082/ (дата обращения: 11.03.2020).
3. О персональных данных : Федеральный закон от 27.07.2006 № 152-ФЗ (ред. от 01.09.2015) - URL: http://base.garant.ru/12148567/ (дата обращения: 11.03.2020).
4. О функционировании ГИС «Образование в Челябинской области» : письмо Министерства образования и науки Челябинской области от 22 августа 2019 года №1202/9061. - URL: https ://rcokio .ru/files/upload/ gis_obr/pismo_1202_9 061_2019.pdf
5. Об утверждении требований и методов по обезличиванию персональных данных : приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) от 5 сентября 2013 г. N 996 - URL: https://rg.ru/2013/09/18/ dannye-dok.html (дата обращения: 11.03.2020).
References
1. Gnedkov A.V. Sistema normativno-pravovogo obespecheniya informatsionnoy bezopasnosti v obrazovatel'noy organizatsii /A.V. Gnedkov, A.B. Zakharov, E.S. Mukhamet'eva,
I.V. Khudorozhkov // Nauchno-metodicheskoe obespechenie otsenki kachestva obrazovaniya -2019. - № 1(6). - S. 83 - 87.
2. Metodicheskie rekomendatsii po primeneniyu prikaza Roskomnadzora ot 5 sentyabrya 2013 g. N 996 "Ob utverzhdenii trebovaniy i metodov po obezlichivaniyu personal'nykh dannykh" (utv. Roskomnadzorom 13.12.2013) - URL: http://www.consultant.ru/document/cons_doc_LAW _157082/ (data obrashcheniya: 11.03.2020).
3. O personal'nykh dannykh : Federal'nyy zakon ot 27.07.2006 № 152-FZ (red. ot 01.09.2015) - URL: http://base.garant.ru/12148567/ (data obrashcheniya:
II.03.2020).
4. O funktsionirovanii GIS «Obrazovanie v Chelyabinskoy oblasti» : pis'mo Ministerstva obrazovaniya i nauki Chelyabinskoy oblasti ot 22 avgusta 2019 goda № 1202/9061. - URL:
https://rcokio .ru/files/upload/ gis_obr/pismo_1202_9 061_2019.pdf
5. Ob utverzhdenii trebovaniy i metodov po obezlichivaniyu personal'nykh dannykh : prikaz Federal'noy sluzhby po nadzoru v sfere svyazi, informatsionnykh tekhnologiy i massovykh kommunikatsiy (Roskomnadzor) ot 5 sentyabrya 2013 g. N 996 - URL: https://rg.ru/2013/09/ 18/dannye-dok.html (data obrashcheniya: 11.03.2020).
Сведения об авторах
Мухаметьева Елена Сергеевна - специалист по защите информации отдела обеспечения информационной безопасности ГБУ ДПО «Региональный центр оценки качества и инфор-
матизации образования», г. Челябинск
Захаров Алексей Борисович - методист отдела обеспечения информационной безопасности ГБУ ДПО «Региональный центр оценки качества и информатизации образования», г. Челябинск
Information about authors Mukhametyeva E.S. - Information Security Specialist of the Department of Ensuring Information Security, Regional Center for Quality Assessment and Informatization of Education, Chelyabinsk
Zakharov A.B. - Methodologist of the Department of Ensuring Information Security, Regional Center for Quality Assessment and Informatization of Education, Chelyabinsk