ЗАЩИТА ИНФОРМАЦИИ В СРЕДНИХ ОБРАЗОВАТЕЛЬНЫХ УЧРЕЖДЕНИЯХ

АННОТАЦИЯ

Проведен анализ особенностей обеспечения информационной безопасности (ИБ) в средних образовательных учреждениях (СОУ) и приведен перечень защищаемых информационных ресурсов.

Предложен примерный состав пакета организационно-правовых документов для обеспечения ИБ в СОУ.

Показана важность обеспечения доступности и целостности информационных ресурсов свободного доступа, хранимых в СОУ на компьютерных носителях.

Представлены результаты сравнительного анализа программ для восстановления информации с поврежденных носителей и программ для резервного копирования. Сформулированы рекомендации по их применению в СОУ.

Ключевые слова: информационная безопасность, образовательное учреждение, восстановление информации, резервное копирование.

Введение

Средние образовательные учреждения являются весьма распространенным и многочисленным типом предприятий, как государственных, так и коммерческих. Выполняя свои основные образовательные функции, СОУ работают с разнообразными информационными ресурсами, содержащими как открытую информацию, так и информацию ограниченного доступа.

В силу сложившихся обстоятельств СОУ не имеют в штатном расписании специалистов по защите информации [4].

В этой связи вопросы обеспечения информационной безопасности становятся особо актуальными [3].

Методы обеспечения информационной безопасности в СОУ

Методы обеспечения ИБ в СОУ могут быть разделены на две группы:

• Организационно-правовая защита - законы, действующие на территории всего государства и нормативные акты, действующие в пределах отрасли или предприятия [6-10];
• Техническая и программно-аппаратная защита - комплекс мер по предотвращению контакта злоумышленника с носителями информации и мероприятия по защите информации, обрабатываемой на компьютерах, включая антивирусную и криптографическую защиту, средства восстановления информации с поврежденных носителей и средства резервного копирования.

Структура комплекса защиты представлена на рисунке 1.

Рисунок 1. Структура комплекса защиты СОУ

Информационные ресурсы СОУ

Информационные ресурсы, с которыми работают СОУ, могут быть разделены на две части:

• информационные ресурсы ограниченного доступа и
• информационные ресурсы свободного доступа.

Ресурсы свободного доступа свойством конфиденциальности не обладают и требуют только обеспечения доступности и целостности.

К информационным ресурсам, требующим защиты конфиденциальности, в СОУ, относятся следующие:

• персональные данные сотрудников;
• персональные данные учащихся;
• медицинские данные учащихся (для СОУ, имеющих медицинские кабинеты);
• финансовые документы;
• паспорт антитеррористической защиты объекта.

К ресурсам свободного доступа относятся:

• расписание занятий;
• текущая информация о проводимых мероприятиях;
• методические пособия для учащихся;
• сведения об организации и педагогическом коллективе.

Структура информационных ресурсов представлена на рисунке 2.

Рисунок 2. Структура информационных ресурсов СОУ

Примерная структура пакета нормативно-правовых документов СОУ

При создании системы безопасности любой организации наиболее важным моментом является разработка документов, регулирующих работу этого подразделения. Применительно к СОУ состав пакета в обязательном порядке должен содержать [1] следующие документы:

• Политика информационной безопасности;
• Перечень сведений ограниченного доступа;
• Положение о порядке организации и проведения работ по защите информации ограниченного доступа;
• Положение об обработке и защите персональных данных;
• Перечень информационных систем обработки персональных данных (ИСПД);
• Модель угроз безопасности персональных данных;
• Приказ об организации работ по защите информации ограниченного доступа;
• Список пользователей ИСПД;
• Памятка для учащихся об информационной безопасности.

Кроме перечисленных могут включаться иные документы, учитывающие специфику учебного заведения [6-7].

В общем случае все документы можно разделить на 4 группы:

• Положения;
• Приказы;
• Инструкции;
• Списки и перечни.

Структура пакета нормативно-правовых документов СОУ представлена рисунке 3.

Рисунок 3. Структура пакета нормативно-правовых документов СОУ

Обеспечение доступности и целостности информации на компьютерных носителях

Доступность и целостность являются важными свойствами информации и должны быть обеспечены для всех видов ресурсов, независимо от наличия у них свойства конфиденциальности [2]. Применительно к СОУ, недоступность или модификация (случайная или преднамеренная), например, расписания занятий, может привести к серьезным нарушениям образовательного процесса.

Основные причины потерь информации

Основными причинами потерь информации на компьютерных носителях являются следующие [5]:

• физический износ носителя информации;
• ошибки оператора;
• сбой операционной системы;
• сбой по питанию.

Классификация причин потерь информации представлена на рисунке 4.

Рисунок 4. Основные причины потерь информации на компьютерных носителях

Методы обеспечения доступности и целостности информации на компьютерных носителях

Методы обеспечения доступности целостности информации на компьютерных носителях могут быть разделены на две группы, для каждой из которых имеется множество программных реализаций:

• восстановление информации с поврежденного носителя;
• восстановление информации с резервной копии.

Классификация методов и программ представлена на рисунке 5.

Рисунок 5. Методы и программы обеспечения доступности и целостности информации

Оба метода не гарантируют 100% восстановления информации. В первом случае результат зависит от степени повреждения носителя и характера сбоя операционной системы. Во втором случае восстанавливается только информация, существовавшая в системе на момент последнего резервного копирования.

Сравнительный анализ программ для восстановления информации и резервного копирования

В настоящее время существует большое количество программных средств, как для восстановления поврежденных носителей, так и для резервного копирования. Все программы различаются как техническими параметрами, так и потребительскими свойствами.

Для оптимального выбора программ и последующей рекомендации для использования в СОУ было проведено их экспериментальное исследование.

Параметрами сравнения были выбраны процент восстановления данных и временные затраты на работу.

Результаты эксперимента представлены на рисунках 6 и 7, и позволяют обоснованно рекомендовать для СОУ программы: Wondershare Data Recovery для восстановления и AOMEI Backupper – для резервного копирования.

Рисунок 6. Результаты экспериментального сравнения программ восстановления информации с поврежденных носителей

Рисунок 7. Результаты экспериментального сравнения программ резервного копирования

Выводы

1. Вынужденный переход на дистанционное обучение и широкое внедрение цифровых методов в образовательный процесс повышают требования к информационной безопасности СОУ.

2. Предложенная структура пакета организационно-правовых документов может использоваться как основа организационного компонента системы информационной безопасности СОУ.

3. Для информационных ресурсов СОУ необходимо не только защитить конфиденциальность данных, но и обеспечить доступность и целостность информации свободного доступа.

4. В качестве программных средств обеспечения доступности и целости информационных ресурсов СОУ могут быть рекомендованы программы: Wondershare Data Recovery и AOMEI Backupper.

Список литературы:

1. ГОСТ 50922-2006 «Защита информации. Основные термины и определения»
2. Громов, Ю.Ю. Информационная безопасность и защита информации: Учебное пособие / Ю.Ю. Громов, В.О. Драчев, О.Г. Иванова. — Ст. Оскол: ТНТ, 2017. — 384 c.
3. Кузенкова А.А. ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ОБРАЗОВАТЕЛЬНОГО УЧРЕЖДЕНИЯ [Электронный ресурс] / Кузенкова А.А. // Научное сообщество студентов XXI столетия. ТЕХНИЧЕСКИЕ НАУКИ: сб. ст. по мат. C междунар. студ. науч.-практ. конф. № 4(99). URL: https://sibac.info/archive/technic/4(99).pdf
4. Куликова Т.Б. Некоторые вопросы реализации государственного надзора в сфере образования в целях защиты детей от информации, причиняющей вред их здоровью и (или) развитию - "Вестник Омской юридической академии", 2017, N 2)
5. Писарчик В.Ю. ВОССТАНОВЛЕНИЕ ИНФОРМАЦИИ НА КОМПЬЮТЕРНЫХ НОСИТЕЛЯХ [Электронный ресурс] / Писарчик В.Ю. // Научное сообщество студентов: МЕЖДИСЦИПЛИНАРНЫЕ ИССЛЕДОВАНИЯ: сб. ст. по мат. CXV междунар. студ. науч.-практ. конф. № 8(115). URL: https://sibac.info/archive/meghdis/8(115).pdf
6. Письмо Минобрнауки России от 14.05.2018 N 08-1184 "О направлении информации" (вместе с "Методическими рекомендациями о размещении на информационных стендах, официальных интернет-сайтах и других информационных ресурсах общеобразовательных организаций и органов, осуществляющих управление в сфере образования, информации о безопасном поведении и использовании сети "Интернет").
7. Приказ Минобрнауки России от 22.10.2018 N 51н "Об упорядочении обращения со служебной информацией ограниченного распространения в Министерстве науки и высшего образования Российской Федерации и его территориальных органах".
8. Федеральный закон № 152-ФЗ "О персональных данных" от 27.07.2006
9. Федеральный закон № 124-ФЗ "Об основных гарантиях прав ребенка в Российской Федерации" от 24.07.1998
10. Федеральный закон № 436-ФЗ "О защите детей от информации, причиняющей вред их здоровью и развитию" от 29.12.2010