За последнее десятилетие принято значительное число нормативно-правовых актов, направленных на регулирование отношений в сфере информации (например, Законы РФ "о средствах массовой информации", "Об информации, информатизации и защите информации", "Об участии в международном информационном обмене", "О рекламе" и др.). Появились программные документы, которые хотя и не носят нормативно-правового характера, но служат при этом определенным ориентиром для государственной политики в информационной сфере. Среди подобных документов необходимо назвать Доктрину информационной безопасности и Федеральную программу "Электронная Россия". Особенно хочется отметить, что не смотря на значительный объем новейшего законодательства, оно все еще не в должной мере учитывает современные реалии общества и плохо способствует организации эффективной деятельности уполномоченных органов.

Научная и учебная литература в настоящее время рассматривает в основном общетеоретические вопросы административной ответственности за правонарушения в области связи и информации.

Вопрос, связанный с этими административными правонарушениями рассматривали в своих работах такие ученые - теоретики как Бахрах Д.Н., Кармолицкий А.А., Козлов, Попов Л.Л., Салищева Н. Г и др.

В настоящее время в науке широко распространено мнение, что общественная опасность является необходимым признаком любого правонарушения. Эта точка зрения поддерживается как в общетеоретических работах, так и в работах ученых Козлова Ю.М., Попова Л.Л. и др.

К примеру по мнению Попова Л.Л. общественная опасность является фундаментальным, основополагающим признаком административного правонарушения. Административное правонарушение, как деяние реальной действительности влечет определенные негативные последствия, причиняющие вред общественным отношениям, либо ставит их под угрозу наступления таких последствий.

Наряду с этим мнением существует и другое, согласно которому административные проступки, хотя и наносят тот или иной вред обществу, но, в отличие от преступлений не имеют общественно опасного характера. Эту точку зрения поддерживают такие видные ученые как Бахрах Д.Н. и др.

Понятие состава административного правонарушения в законодательстве отсутствует. В доктрине административного права даются лишь различные определении. Ряд ученых полагает, что состав административного правонарушения - это его теоретическая конструкция, модель, закрепленная в законодательстве.

Некоторыми учеными состав административного правонарушения определяется как совокупность признаков, позволяющих идентифицировать деяние, как административно наказуемое.

Еще одним актуальным вопросом сфере административных нарушений в области связи и информации является вопрос, связанный с широким внедрением компьютерной техники и информатизации образования. Возникает проблема по организации защиты информации в общеобразовательном учреждении.

В настоящее время в образовательных учреждениях активно внедряются информационные системы, осуществляющие обработку персональных данных, делопроизводство, бухгалтерские программы и так далее. Эти системы предназначены для ведения базы данных воспитанников, обучающихся, родителей и работников образовательного учреждения, оперативного управления учреждением.

Согласно Конституции Российской Федерации при сборе персональных данных, операторами и третьими лицами, получающими доступ к персональным данным, должны обеспечивать конфиденциальность таких данных и постоянную защиту от несанкционированного хищения, изменения.

Защитить данную информацию в образовательном учреждении на сегодняшний день возможно при создании организационной защиты информации - это регламентация деятельности и взаимоотношений исполнителей на нормативно-правовой основе, исключающей или существенно затрудняющей неправомерное овладение конфиденциальной информацией и проявление внутренних и внешних угроз.

При построении информационной защиты в образовательном учреждении необходимо:

Разработать локальные акты (нормативные и правовые), связанные не только с организационной и правовой, но и с технической защитой персональных данных;

сформировать механизмы взаимоотношений с органами, осуществляющими управление в сфере образования, профсоюзными организациями, органами контроля и надзора и т.д.

Следует уделить особое внимание процедуре передачи персональных данных третьим лицам. Для этого необходимо наличие:

основания для такой передачи, предусмотренного федеральными законами, или согласия субъекта персональных данных, закрепленного, например, в договоре на оказание услуг;

договора с этим третьим лицом, существенным условием которого должна быть обязанность обеспечения указанным лицом конфиденциальности и безопасности персональных данных при их обработке.

Так же необходимо быть осторожным при размещении информации, содержащей персональные данные, на интернет-сайте образовательного учреждения.

С учетом выше изложенного можно определить следующие обязательные этапы работы по защите персональных данных:

1. Определение всех ситуаций, когда требуется проводить обработку персональных данных.

2. Выделение процессов, в которых обрабатываются персональные данные.

3. Выбор ограниченного числа процессов для проведения аналитики (на этом этапе формируется перечень подразделений и работников, участвующих в обработке персональных данных в рамках своей служебной деятельности).

4. Определение круга информационных систем и совокупности обрабатываемых персональных данных.

5. Проведение категорирования персональных данных и предварительной классификации информационных систем.

6. Разработка пакета организационно-распорядительных документов для обеспечения защиты персональных данных (положения, приказы, акты, инструкции и так далее).

7. Внедрение системы обеспечения безопасности информации.

Следовательно, организационная защита информации в образовательном учреждении, сводится к созданию режима обработки персональных данных, включающего:

создание внутренней документации по работе с персональными данными;

организацию системы защиты персональных данных;

внедрение технических мер защиты персональных данных.

Таким образом, данная тема в настоящее время особенно актуальна, т.к. более активное использование средств компьютерной техники и информационно-обрабатывающих технологий, а также увеличивающийся объем массивов информации в образовательных учреждениях вызывает появление новых правовых проблем, требующих от учреждения принятия адекватных мер реагирования по устранению информационных угроз.