СПЕЦИФИКА ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В ОБРАЗОВАТЕЛЬНОЙ ОРГАНИЗАЦИИ ВЫСШЕГО ОБРАЗОВАНИЯ

SPECIFICS OF INFORMATION SECURITY IN THE EDUCATIONAL ORGANIZATION OF HIGHER EDUCATION

Alexander Kustov

student, Department of Computer Science, Computer Engineering and Information Security, Altai State Technical University named after I.I. Polzunova,

Russia, Barnaul

Alexandra Boriskinа

Senior Lecturer, scientific adviser, Department of Computer Science, Computer Engineering and Information Security, Altai State Technical University named after I.I. Polzunova,

Russia, Barnaul

АННОТАЦИЯ

Эта статья посвящена вопросам обеспечения информационной безопасности высших учебных заведений, а именно объектам защиты и методам защиты.

ABSTRACT

This article focuses on information security of institutions of higher education, namely the objects of protection and methods of protection.

Ключевые слова: информационная безопасность, угрозы, защита, образовательная организация высшего образования.

Keywords: information security, threats, protection, educational organization of higher education.

Сегодня в образовательных организациях высшего образования ежедневно приходится работать с информацией ограниченного доступа (персональные данные студентов и преподавателей, рабочие и учебные программы, приказы и т.д.).  При обработке информации возникает проблема обеспечения безопасной работы с ней. При этом из-за ежегодного роста количества киберпреступлений, вырабатываются требования к защите данных и информационного пространства учебного заведения. Вследствие чего возникает необходимость создания собственной системы безопасности образовательной организации. Для этого необходимо разработать нормативно-правовую документацию для работы с информацией ограниченного доступа и методику управления процессом обеспечения политики информационной безопасности. Также сотрудникам образовательных организаций необходимо уметь работать с информацией, защищать и хранить ее, так как некомпетентность в сфере обеспечения безопасной работы с ней может принести ущерб образовательной организации.

Информационная безопасность в образовательной организации высшего образования в соответствии с действующим законодательством обеспечивает защиту данных и сведений, относящихся к следующим группам:

• персональные данные и сведения, которые имеют отношение к студентам, преподавателям и сотрудников ВУЗа;
• образовательные и рабочие программы, разработанные университетом, базы данных и электронные платформы, применяемые для учебного процесса;
• программное обеспечение или лицензии, приобретенное учебным заведением;
• сведения, составляющие коммерческую тайну университета;
• также безопасность информационных систем ВУЗа.

Спецификой обеспечения информационной безопасности в образовательных организациях высшего образования является обеспечение защиты от преднамеренных и случайных угроз. Не только деятельность киберпреступников может привести к хищению данных или их повреждению, но и деятельность студентов, преподавателей и сотрудников ВУЗа может привести к повреждению программного и аппаратного обеспечения, например, путем заражения системы вредоносными программами.

В современном мире для защиты информации и информационных систем образовательной организации высшего образования предусматривают защиту на пяти уровнях: законодательном, морально-этическом, административно-организационном, физическом и программно-техническом.

1. Защита информации и информационных систем на законодательном уровне регламентируется: Конституцией, Трудовым кодексом, Гражданским кодексом и Федеральными законами: «Об информации, информационных технологиях и о защите информации от 27.07.2006 № 149-ФЗ», «О защите персональных данных 27.07.2006 № 152-ФЗ» и другими нормативно-правовыми актами. Этими документами регламентируются правила обращения с информацией, закрепляющие права и обязанности участников информационных отношений, а также прописывается ответственность за нарушение данных правил. По законодательству РФ, к сведениям, охраняемых от несанкционированного доступа третьих лиц, относятся: персональные данные, конфиденциальные сведения, отдельные виды тайн (служебная, профессиональная, коммерческая).
2. Для защиты на морально-этическом уровне, должны ограничиваться доступ источников информации этически некорректного, травмирующего и противозаконного характера в информационно-образовательной среде организации. Морально - этические нормы не являются обязательными. Они носят профилактический характер для создания «здорового» климата в студенческом и преподавательском коллективах.
3. Для защиты на административно-организационном уровне, руководством ВУЗа должен быть разработан комплекс мер, включающий внутренние регламенты, правила и методики, которыми определяется порядок работы с информацией и информационными системами.
4. Для физической защиты необходимо создание пропускной и парольной систем, системы контроля и управления доступом, создание регулярного резервного копирования. Также необходимо определение уровня допуска среди студентов, преподавателей и сотрудников ВУЗа.
5. Для технической защиты необходимо использование специализированного программного обеспечения, антивирусных программ и другие виды лицензионного ПО.

Для правильной работы системы безопасности ВУЗа необходимо проводить аудит информационной безопасности, в ходе которого проверяется уровень защищенности ИТ-инфраструктуры от внешних и внутренних угроз.

Информационная безопасность ВУЗа представляет собой комплекс мер различного характера, направленных на защиту информации ограниченного доступа и информационных систем от несанкционированных вмешательств и хищений. А также защита от любых видов пропаганды, рекламы и другой запрещенной законом информации.

Список литературы:

1. Волков А. В. Обеспечение ИБ в вузах // Информационная безопасность / http://information-security.ru/articles2/Oborandteh/obespechenie_ib_v_vuzah
2. Гафнер, В.В. Информационная безопасность: Учебное пособие / В.В. Гафнер.— Рн/Д: Феникс, 2017. — 324 c
3. Информационная безопасность в образовательной организации / URL https://www.smart-soft.ru/blog/informatsionnaja_bezopasnost_v_obrazovateljnoj_organizatsii/