Правовое регулирование применения сквозных цифровых технологий в Российской Федерации - Олег Вадимович Мерецков
Шрифт:
Интервал:
Закладка:
4. СП 2.4.3648-20 "Санитарно-эпидемиологические требования к организациям воспитания и обучения, отдыха и оздоровления детей и молодежи".
Федеральные законы
Исходя из определения сквозных цифровых технологий, данного во введении настоящего учебника, отправной точкой регулирования СЦТ со стороны законодательства следует рассматривать ФЗ-149«Об информации, информационных технологиях и о защите информации» от 27.07.2006. Прежде всего, данный федеральный закон полезен с точки зрения определения понятийного аппарата, заложенного в основе описания устройства и применения всех цифровых технологий. В частности, в статье 2 даются следующие определения ключевым терминам в области цифровизации общества:
информация — сведения (сообщения, данные), независимо от формы их представления;
информационные технологии — процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов;
информационная система — совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;
информационно-телекоммуникационная сеть — технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники;
обладатель информации — лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам;
доступ к информации — возможность получения информации и ее использования;
конфиденциальность информации — обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя;
предоставление информации — действия, направленные на получение информации определенным кругом лиц или передачу информации определенному кругу лиц;
распространение информации — действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу лиц;
электронное сообщение — информация, переданная или полученная пользователем информационно-телекоммуникационной сети;
документированная информация — зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях ее материальный носитель;
электронный документ — документированная информация, представленная в электронной форме, то есть в виде, пригодном для восприятия человеком с использованием электронных вычислительных машин, а также для передачи по информационно-телекоммуникационным сетям или обработки в информационных системах;
оператор информационной системы — гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных;
сайт в сети "Интернет" — совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети "Интернет" (далее — сеть "Интернет") по доменным именам и (или) по сетевым адресам, позволяющим идентифицировать сайты в сети "Интернет";
страница сайта в сети "Интернет" (далее также — интернет-страница) — часть сайта в сети "Интернет", доступ к которой осуществляется по указателю, состоящему из доменного имени и символов, определенных владельцем сайта в сети "Интернет";
доменное имя — обозначение символами, предназначенное для адресации сайтов в сети "Интернет" в целях обеспечения доступа к информации, размещенной в сети "Интернет";
сетевой адрес — идентификатор в сети передачи данных, определяющий при оказании телематических услуг связи абонентский терминал или иные средства связи, входящие в информационную систему;
владелец сайта в сети "Интернет" — лицо, самостоятельно и по своему усмотрению определяющее порядок использования сайта в сети "Интернет", в том числе порядок размещения информации на таком сайте;
провайдер хостинга — лицо, оказывающее услуги по предоставлению вычислительной мощности для размещения информации в информационной системе, постоянно подключенной к сети "Интернет";
поисковая система — информационная система, осуществляющая по запросу пользователя поиск в сети "Интернет" информации определенного содержания и предоставляющая пользователю сведения об указателе страницы сайта в сети "Интернет" для доступа к запрашиваемой информации, расположенной на сайтах в сети "Интернет", принадлежащих иным лицам, за исключением информационных систем, используемых для осуществления государственных и муниципальных функций, оказания государственных и муниципальных услуг, а также для осуществления иных публичных полномочий, установленных федеральными законами.
Также в законе об информации разъясняются многие важные ситуации, в частности — право на доступ к информации (статья 8), ограничение доступа к информации (статья 9), обязанности распространителя информации в сети «Интернет» (статья 10.1), защита информации (статья 16), использование информационно-телекоммуникационных сетей (статья 15), документирование информации, в т. ч. обмен информацией в форме электронных документов (статья 11), государственное регулирование в сфере применения информационных технологий (статья 12) и др… Широко известные блокировки неблагонадежных ресурсов в сети «Интернет» осуществляются Роскомнадзором на основании положений именно этого закона.
Следующий закон, тесно связанный с вопросами информационной безопасности СЦТ, является ФЗ-152«О персональных данных». Согласно формулировок данного закона, под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Закон предусматривает необходимость получения определенного рода согласия на использование и обработку персональных данных от любого физического лица, а также задает принципы их защиты от утраты или несанкционированного доступа (НСД), которые более подробно изложены в разделе «Информационная безопасность» нашего учебника.
Прикладное значение применительно к СЦТ заключается в регулировании двух основных ситуаций: при авторизации пользователей информационных систем (например, в личном кабинете пользователя при совершении покупок или прохождении электронного обучения) и при подготовке иллюстративных материалов.
В первом случае речь идет о защите анкетных данных ползователя, хранимых в электронном виде (например, в системе управления обучением), его образовательных результатов и т. п. Законом описывается сложная конструкция взаимодействия участников процесса работы с персональными данными, предполагающая наличие целого ряда ролей и правоустанавливающих документов, детально описывающих данный процесс. На базовом уровне достаточно понимать, что персональные данные пользователей должны храниться на сервере с ограниченными доступом и иметь резервную копию, с возможностью восстановления.
Второй случай менее регламентирован и может встречаться в деятельности обычных преподавателей. Речь идет о том, что когда преподаватель сам (собственными силами) создает изображение или видеоролик для использования в образовательном процессе, и в нем присутствуют люди, которых можно однозначно идентифицировать, то их изображения также являются элементами персональных данных, на использование которых необходимо получить согласие. Важно помнить эту правовую особенность: в случае демонстрации в аудитории или в сети Интернет материалов с изображением конкретного человека без его письменного согласия, происходит нарушение не авторского права на результат интеллектуальной деятельности (которым является, например, фотография), а нарушается право объекта персональных данных (физического лица), изображенного на ней. Помните об этой особенности и будьте предельно аккуратны в подборе иллюстративного материала в образовательном процессе! В настоящее время законодательством предусмотрена административная ответственность за нарушение закона «О защите персональных данных» в виде крупных штрафов как с юридических, так и с физических лиц.
Все мы учимся, осваиваем новые цифровые технологии, а также используем их в