Поздравляем с Новым Годом!
   
Телефон: 8-800-350-22-65
WhatsApp: 8-800-350-22-65
Telegram: sibac
Прием заявок круглосуточно
График работы офиса: с 9.00 до 18.00 Нск (5.00 - 14.00 Мск)

Статья опубликована в рамках: CXI Международной научно-практической конференции «Научное сообщество студентов XXI столетия. ТЕХНИЧЕСКИЕ НАУКИ» (Россия, г. Новосибирск, 10 марта 2022 г.)

Наука: Информационные технологии

Скачать книгу(-и): Сборник статей конференции

Библиографическое описание:
Кузенкова А.А., Писарчик В.Ю. ЗАЩИТА ИНФОРМАЦИИ В СРЕДНИХ ОБРАЗОВАТЕЛЬНЫХ УЧРЕЖДЕНИЯХ // Научное сообщество студентов XXI столетия. ТЕХНИЧЕСКИЕ НАУКИ: сб. ст. по мат. CXI междунар. студ. науч.-практ. конф. № 3(110). URL: https://sibac.info/archive/technic/3(110).pdf (дата обращения: 26.12.2024)
Проголосовать за статью
Конференция завершена
Эта статья набрала 42 голоса
Дипломы участников
Диплом Интернет-голосования

ЗАЩИТА ИНФОРМАЦИИ В СРЕДНИХ ОБРАЗОВАТЕЛЬНЫХ УЧРЕЖДЕНИЯХ

Кузенкова Анастасия Алексеевна

студент, механико-математический факультет, Самарский университет имени академика С.П. Королёва,

РФ, г. Самара

Писарчик Вероника Юрьевна

студент, механико-математический факультет, Самарский университет имени академика С.П. Королёва,

РФ, г. Самара

Пацюк Александр Дмитриевич

научный руководитель,

канд. техн. наук, доц. кафедры Безопасности информационных систем, Самарский университет имени академика С.П. Королёва,

РФ, г. Самара

АННОТАЦИЯ

Проведен анализ особенностей обеспечения информационной безопасности (ИБ) в средних образовательных учреждениях (СОУ) и приведен перечень защищаемых информационных ресурсов.

Предложен примерный состав пакета организационно-правовых документов для обеспечения ИБ в СОУ.

Показана важность обеспечения доступности и целостности информационных ресурсов свободного доступа, хранимых в СОУ на компьютерных носителях.

Представлены результаты сравнительного анализа программ для восстановления информации с поврежденных носителей и программ для резервного копирования. Сформулированы рекомендации по их применению в СОУ.

 

Ключевые слова: информационная безопасность, образовательное учреждение, восстановление информации, резервное копирование.

 

Введение

Средние образовательные учреждения являются весьма распространенным и многочисленным типом предприятий, как государственных, так и коммерческих. Выполняя свои основные образовательные функции, СОУ работают с разнообразными информационными ресурсами, содержащими как открытую информацию, так и информацию ограниченного доступа.

В силу сложившихся обстоятельств СОУ не имеют в штатном расписании специалистов по защите информации [4].

В этой связи вопросы обеспечения информационной безопасности становятся особо актуальными [3].

Методы обеспечения информационной безопасности в СОУ

Методы обеспечения ИБ в СОУ могут быть разделены на две группы:

  • Организационно-правовая защита - законы, действующие на территории всего государства и нормативные акты, действующие в пределах отрасли или предприятия [6-10];
  • Техническая и программно-аппаратная защита - комплекс мер по предотвращению контакта злоумышленника с носителями информации и мероприятия по защите информации, обрабатываемой на компьютерах, включая антивирусную и криптографическую защиту, средства восстановления информации с поврежденных носителей и средства резервного копирования.

Структура комплекса защиты представлена на рисунке 1.

 

Рисунок 1. Структура комплекса защиты СОУ

 

Информационные ресурсы СОУ

Информационные ресурсы, с которыми работают СОУ, могут быть разделены на две части:

  • информационные ресурсы ограниченного доступа и
  • информационные ресурсы свободного доступа.

Ресурсы свободного доступа свойством конфиденциальности не обладают и требуют только обеспечения доступности и целостности.

К информационным ресурсам, требующим защиты конфиденциальности, в СОУ, относятся следующие:

  • персональные данные сотрудников;
  • персональные данные учащихся;
  • медицинские данные учащихся (для СОУ, имеющих медицинские кабинеты);
  • финансовые документы;
  • паспорт антитеррористической защиты объекта.

К ресурсам свободного доступа относятся:

  • расписание занятий;
  • текущая информация о проводимых мероприятиях;
  • методические пособия для учащихся;
  • сведения об организации и педагогическом коллективе.

Структура информационных ресурсов представлена на рисунке 2.

 

Рисунок 2. Структура информационных ресурсов СОУ

 

Примерная структура пакета нормативно-правовых документов СОУ

При создании системы безопасности любой организации наиболее важным моментом является разработка документов, регулирующих работу этого подразделения. Применительно к СОУ состав пакета в обязательном порядке должен содержать [1] следующие документы:

  • Политика информационной безопасности;
  • Перечень сведений ограниченного доступа;
  • Положение о порядке организации и проведения работ по защите информации ограниченного доступа;
  • Положение об обработке и защите персональных данных;
  • Перечень информационных систем обработки персональных данных (ИСПД);
  • Модель угроз безопасности персональных данных;
  • Приказ об организации работ по защите информации ограниченного доступа;
  • Список пользователей ИСПД;
  • Памятка для учащихся об информационной безопасности.

Кроме перечисленных могут включаться иные документы, учитывающие специфику учебного заведения [6-7].

В общем случае все документы можно разделить на 4 группы:

  • Положения;
  • Приказы;
  • Инструкции;
  • Списки и перечни.

Структура пакета нормативно-правовых документов СОУ представлена рисунке 3.

 

Рисунок 3. Структура пакета нормативно-правовых документов СОУ

 

Обеспечение доступности и целостности информации на компьютерных носителях

Доступность и целостность являются важными свойствами информации и должны быть обеспечены для всех видов ресурсов, независимо от наличия у них свойства конфиденциальности [2]. Применительно к СОУ, недоступность или модификация (случайная или преднамеренная), например, расписания занятий, может привести к серьезным нарушениям образовательного процесса.

Основные причины потерь информации

Основными причинами потерь информации на компьютерных носителях являются следующие [5]:

  • физический износ носителя информации;
  • ошибки оператора;
  • сбой операционной системы;
  • сбой по питанию.

Классификация причин потерь информации представлена на рисунке 4.

 

Рисунок 4. Основные причины потерь информации на компьютерных носителях

 

Методы обеспечения доступности и целостности информации на компьютерных носителях

Методы обеспечения доступности целостности информации на компьютерных носителях могут быть разделены на две группы, для каждой из которых имеется множество программных реализаций:

  • восстановление информации с поврежденного носителя;
  • восстановление информации с резервной копии.

Классификация методов и программ представлена на рисунке 5.

 

Рисунок 5. Методы и программы обеспечения доступности и целостности информации

 

Оба метода не гарантируют 100% восстановления информации. В первом случае результат зависит от степени повреждения носителя и характера сбоя операционной системы. Во втором случае восстанавливается только информация, существовавшая в системе на момент последнего резервного копирования.

Сравнительный анализ программ для восстановления информации и резервного копирования

В настоящее время существует большое количество программных средств, как для восстановления поврежденных носителей, так и для резервного копирования. Все программы различаются как техническими параметрами, так и потребительскими свойствами.

Для оптимального выбора программ и последующей рекомендации для использования в СОУ было проведено их экспериментальное исследование.

Параметрами сравнения были выбраны процент восстановления данных и временные затраты на работу.

Результаты эксперимента представлены на рисунках 6 и 7, и позволяют обоснованно рекомендовать для СОУ программы: Wondershare Data Recovery для восстановления и AOMEI Backupper – для резервного копирования.

 

Рисунок 6. Результаты экспериментального сравнения программ восстановления информации с поврежденных носителей

 

Рисунок 7. Результаты экспериментального сравнения программ резервного копирования

 

Выводы

1. Вынужденный переход на дистанционное обучение и широкое внедрение цифровых методов в образовательный процесс повышают требования к информационной безопасности СОУ.

2. Предложенная структура пакета организационно-правовых документов может использоваться как основа организационного компонента системы информационной безопасности СОУ.

3. Для информационных ресурсов СОУ необходимо не только защитить конфиденциальность данных, но и обеспечить доступность и целостность информации свободного доступа.

4. В качестве программных средств обеспечения доступности и целости информационных ресурсов СОУ могут быть рекомендованы программы: Wondershare Data Recovery и AOMEI Backupper.

 

Список литературы:

  1. ГОСТ 50922-2006 «Защита информации. Основные термины и определения»
  2. Громов, Ю.Ю. Информационная безопасность и защита информации: Учебное пособие / Ю.Ю. Громов, В.О. Драчев, О.Г. Иванова. — Ст. Оскол: ТНТ, 2017. — 384 c.
  3. Кузенкова А.А. ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ОБРАЗОВАТЕЛЬНОГО УЧРЕЖДЕНИЯ [Электронный ресурс] / Кузенкова А.А. // Научное сообщество студентов XXI столетия. ТЕХНИЧЕСКИЕ НАУКИ: сб. ст. по мат. C междунар. студ. науч.-практ. конф. № 4(99). URL: https://sibac.info/archive/technic/4(99).pdf
  4. Куликова Т.Б. Некоторые вопросы реализации государственного надзора в сфере образования в целях защиты детей от информации, причиняющей вред их здоровью и (или) развитию - "Вестник Омской юридической академии", 2017, N 2)
  5. Писарчик В.Ю. ВОССТАНОВЛЕНИЕ ИНФОРМАЦИИ НА КОМПЬЮТЕРНЫХ НОСИТЕЛЯХ [Электронный ресурс] / Писарчик В.Ю. // Научное сообщество студентов: МЕЖДИСЦИПЛИНАРНЫЕ ИССЛЕДОВАНИЯ: сб. ст. по мат. CXV междунар. студ. науч.-практ. конф. № 8(115). URL: https://sibac.info/archive/meghdis/8(115).pdf
  6. Письмо Минобрнауки России от 14.05.2018 N 08-1184 "О направлении информации" (вместе с "Методическими рекомендациями о размещении на информационных стендах, официальных интернет-сайтах и других информационных ресурсах общеобразовательных организаций и органов, осуществляющих управление в сфере образования, информации о безопасном поведении и использовании сети "Интернет").
  7. Приказ Минобрнауки России от 22.10.2018 N 51н "Об упорядочении обращения со служебной информацией ограниченного распространения в Министерстве науки и высшего образования Российской Федерации и его территориальных органах".
  8. Федеральный закон № 152-ФЗ "О персональных данных" от 27.07.2006
  9. Федеральный закон № 124-ФЗ "Об основных гарантиях прав ребенка в Российской Федерации" от 24.07.1998
  10. Федеральный закон № 436-ФЗ "О защите детей от информации, причиняющей вред их здоровью и развитию" от 29.12.2010
Проголосовать за статью
Конференция завершена
Эта статья набрала 42 голоса
Дипломы участников
Диплом Интернет-голосования

Оставить комментарий