ФГБДОУ №568

Предложение по доработке сайта, повышению безопасности и организации удобной цифровой работы

Документ подготовлен как практическое предложение. В нем перечислены текущие проблемы, риски для учреждения и способы решения с учетом безопасности, работы с персональными данными, удобства родителей и сокращения ручной нагрузки сотрудников.

1. Проблемы, риски и способы решения

1.1. Публичные таблицы и открытые формы с данными

Проблема

На сайте использовалась публичная таблица с данными. Даже если это данные за прошлый период, сама модель работы неправильная. Персональные данные детей и родителей не должны находиться в открытых внешних таблицах.

Чем опасно

Любая открытая таблица - это риск просмотра посторонними лицами, распространения ссылки, копирования данных и дальнейшего использования этой информации против родителей и сотрудников. Для учреждения это также означает риск претензий по 152‑ФЗ и вопросы к организации обработки персональных данных.

Как решить
  • Полностью удалить все открытые таблицы, формы и ссылки, через которые можно получить доступ к данным.
  • Если такой процесс действительно нужен, заменить его на встроенные формы внутри сайта.
  • Сделать закрытый раздел для сотрудников, где заявки будут обрабатываться внутри системы, без иностранного сервиса Google Excel или сторонних открытых сервисов.
  • Разделить формы по задачам: запись на получение путевки, запись на заключение договора, запись на встречу с психологом, подача обращения, запись к руководителю.

1.2. Отсутствие в реестре Роскомнадзора по предоставленной проверке

Проблема

По ИНН 6661099600 организация отсутствует в реестре Роскомнадзора. Для учреждения, которое работает с персональными данными детей, родителей и сотрудников, это вопрос, который нельзя оставлять без внимания.

Чем опасно

Если организация обрабатывает персональные данные и сведения об операторе не оформлены или не актуализированы, это создает прямой правовой риск. В такой ситуации проблема не только в сайте, а в документообороте и в формальном статусе обработки данных.

Как решить
  • Провести полную проверку процессов обработки персональных данных.
  • Подготовить пакет документов для включения в реестр Роскомнадзора или для актуализации сведений.
  • Описать цели обработки, категории данных, категории субъектов, состав информационных систем, ответственных лиц и процессы работы с сайтом.
  • Привести сайт, формы и внутренние процессы в соответствие с этими документами.

1.3. Зависимость от платформы MagicSite и внешней админки

Проблема

Сайт работает на платформе MagicSite. Вход администратора вынесен во внешний контур cp.edusite.ru. Это означает зависимость от чужой платформы, чужих правил, чужих ограничений и чужой логики развития.

Чем опасно

Такой сайт сложно подстроить под реальные нужды учреждения. Нельзя гибко реализовать формы, личные кабинеты, разграничение ролей, нестандартные процессы и внутреннюю автоматизацию. Кроме того, есть техническая и организационная зависимость от внешнего решения.

Как решить
  • Полностью отказаться от MagicSite.
  • Разработать новый сайт на собственной платформе под задачи учреждения.
  • Сделать отдельную внутреннюю панель для руководителя и сотрудников.
  • Сделать новый адаптивный дизайн, современную структуру разделов и функционал, который нужен именно этому садику.

1.4. Публичная почта на внешнем сервисе

Проблема

Для связи используется адрес на yandex.ru. Для учреждения это выглядит как временное решение, а не как нормальная корпоративная коммуникация.

Чем опасно

Письма проще подделывать, сложнее выстроить единый порядок работы с учетными записями, а внешний вид переписки для родителей и партнеров менее официальный.

Как решить
  • Зарегистрировать почту на собственном домене учреждения.
  • Сделать отдельные адреса для разных задач: общий адрес, обращения, документы, техническая связь.
  • Настроить базовую почтовую защиту и единый порядок доступа сотрудников.

1.5. Избыточно открытые данные сотрудников

Проблема

На сайте открыто размещается большой объем данных о сотрудниках. Само по себе наличие информации о персонале допустимо, но ее объем и способ подачи нужно пересматривать.

Чем опасно

Чем больше информации о сотрудниках находится в открытом доступе, тем проще злоумышленнику подготовить правдоподобный звонок, письмо или сообщение от имени руководства, родителя, подрядчика или коллеги.

Как решить
  • Оставить только те сведения, которые действительно нужны для публичного раздела.
  • Убрать избыточные персональные детали.
  • Переработать страницу сотрудников так, чтобы она оставалась полезной для родителей, но не давала лишнюю информацию для социальной инженерии.

1.6. Сайт не снижает ручную нагрузку на сотрудников

Проблема

Сейчас сайт в основном информирует, но почти не помогает в ежедневной работе. Большая часть процессов остается в звонках, почте, переписках и ручном переносе данных.

Чем опасно

Это создает постоянную нагрузку на заведующую, администрацию и сотрудников. Заявки теряются, ответы дублируются, данные собираются вручную, а часть времени уходит на повторяющиеся действия.

Как решить
  • Сделать внутри сайта систему обращений и заявок.
  • Сделать внутреннюю панель, где все запросы видны в одном месте.
  • Добавить статусы заявок, историю обработки, комментарии сотрудников, фильтры и поиск.
  • Настроить шаблонные ответы и уведомления по этапам обработки.

1.7. Нет личного кабинета родителя

Проблема

Родитель не видит свои обращения, заявки, записи и ответы в одном месте. Из-за этого все общение распадается на разные каналы.

Чем опасно

Сотрудники получают лишние звонки и повторные вопросы. Родителям приходится заново уточнять информацию, а часть обращений обрабатывается дольше, чем могла бы.

Как решить
  • Сделать личный кабинет родителя.
  • Показывать там все заявки, обращения, статусы, историю ответов, записи, уведомления и документы.
  • Добавить возможность подать сообщение об отсутствии ребенка, записаться на встречу, загрузить документы и получить ответ без лишней переписки.
Основная идея: не просто исправить сайт, а превратить его в рабочую систему для руководителя, сотрудников и родителей.

2. Дополнительные улучшения

Раздел для новых родителейПошаговая информация о поступлении, документах, сроках и порядке действий.
Онлайн-записьЗапись на ключевые процессы без телефонных согласований.
Электронные обращенияСохранение всех обращений и ответов внутри сайта.
Система уведомленийПодтверждение заявки, напоминание о встрече, изменение статуса.
Документы и памяткиШаблоны документов и полезные материалы для родителей.
Мобильная версияУдобная работа с сайтом с телефона.
Новая структураБыстрый доступ к важным действиям без поиска по множеству страниц.
Новый дизайнСовременный внешний вид, соответствующий уровню учреждения.

3. Итог

Учреждению нужен не просто обновленный сайт, а рабочая система, которая одновременно решает четыре задачи:

  • снижает риски при работе с персональными данными;
  • убирает зависимость от неудобной внешней платформы;
  • сокращает ручную нагрузку на сотрудников;
  • дает родителям понятный и современный цифровой сервис.