ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ КАК УСЛОВИЕ ДЕЯТЕЛЬНОСТИ ОБРАЗОВАТЕЛЬНЫХ ОРГАНИЗАЦИЙ ТЕКСТ НАУЧНОЙ СТАТЬИ ПО СПЕЦИАЛЬНОСТИ КОМПЬЮТЕРНЫЕ И ИНФОРМАЦИОННЫЕ НАУКИ

Библиографическое описание

Бояров, Е. Н. Ключевые проблемы информационной безопасности сферы образования / Е. Н. Бояров. — Текст : непосредственный // Педагогика высшей школы. — 2016. — № 3.1 (6.1). — С. 42-45. — URL: https://moluch.ru/th/3/archive/43/1500/ (дата обращения: 08.10.2023).

В статье на основе анализа фундаментальных нормативно-правовых документов проводится анализ возможных опасностей и угроз современного образовательного процесса с точки зрения обеспечения информационной безопасности. Раскрыты основные угрозы информационной безопасности, представленные в образовательной сфере. Сформулирована цель обеспечения информационной безопасности сферы образования.

Ключевые слова: информационная безопасность, стратегия национальной безопасности, угрозы информационной безопасности, аспекты информационной безопасности сферы образования.

Актуальность исследования вопросов безопасности образования в современных условиях обусловлена спецификой развития России и интеграции системы образования в международный информационный обмен. Образование является той основой, без которой общество не может нормально функционировать и развиваться. Обеспечение национальной безопасности России имеет прямую зависимость от существующего уровня подготовки современной молодежи: уровня культуры и профессиональной подготовки, социальных ценностей, знаний, профессиональных умений и компетенций, нравственных и политических идеалов и др.

В современном информационном обществе технологии обработки, хранения и передачи информации находятся в непрерывном развитии. Однако, применение информационных технологий во всех сферам жизнедеятельности человека требует повышенного внимания к вопросам обеспечения информационной безопасности. Весь спектр вызовов и угроз в информационной сфере, связанный с уничтожением информационных ресурсов, их недоступностью или несанкционированной модификацией или использованием вследствие нарушений норм и правил в области информационной безопасности, оказывают существенное негативное влияние на информационную среду граждан, социальных групп, компаний и государств.

Образование служит обеспечению безопасности на всех уровнях: личности, общества, государства. Оно играет существенную роль в укреплении всех ее видов. Так, без квалифицированных кадров невозможны экономическая, информационная, военная безопасность государства; реализация любых технологий обеспечения безопасности немыслимо без научных разработок. Тем самым, в инновационном пути развития России трудно переоценить роль образования, которое представляет собой одно из самых бурно развивающихся сфер жизни общества.

Сферы общественной жизни представляют собой крупные, устойчивые, относительно самостоятельные подсистемы человеческой деятельности. В социологии традиционно выделяют четыре основные сферы общественной жизни, при этом, каждая сфера включает в себя определенные виды деятельности человека:

– социальную (народы, нации, классы, половозрастные группы и т.д.);

– экономическую (производительные силы, производственные отношения);

– политическую (государство, партии, общественно-политические движения);

– духовную (религия, мораль, наука, искусство, образование, культура).

Образование, так же, как и науку, можно рассматривать в трех аспектах:

– как целостную систему знаний человека о мире, подкрепленную соответствующими умения и навыками в различных сферах деятельности;

– как целенаправленное обучение личности, формирования у нее определенных знаний, умений, навыков и компетенций;

– как систему социальных институтов, обеспечивающих многоуровневое обучение и формирование личности.

Современное образование представляет собой процесс и результат овладения системой научных знаний. Эти знания, в свою очередь, являются критической интерпретацией информации, оценок, мнений, суждений, описанных с помощью теорий, законов и гипотез. Тем самым, основой науки является информация.

В самом общем смысле информация есть абстрактное понятие, обозначение некоторой формы связей или зависимостей объектов, явлений, процессов, сведения (сообщения, данные) независимо от формы их представления.

– противоправные сбор и использование информации;

– нарушения технологии обработки информации;

– разработка и распространение программ, нарушающих нормальное функционирование информационных и информационно-телекоммуникационных систем;

– уничтожение, повреждение, разрушение или хищение носителей информации;

– навязывание ложной информации;

– несанкционированный доступ к информации, находящейся в банках и базах данных;

– нарушение законных ограничений на распространение информации.

В целом, проблемы информационной безопасности можно разделить на три больших группы:

1. Проблемы гуманитарного характера – проблемы информационной безопасности, возникающие в связи с бесконтрольным использованием и распространением персональных данных граждан, вторжениями в частную жизнь, клеветой и кражами личной и персональной информации и использование ее в корыстных целях.

2. Проблемы экономического и юридического характера – проблемы информационной безопасности, возникающие в результате утечки, искажения (несанкционированной модификации) и потери критически важной для осуществления профессиональной деятельности информации, краж интеллектуальной собственности, раскрытия информации о материальном положении граждан, промышленного шпионажа и распространения материалов, наносящих ущерб репутации.

3. Проблемы политического характера – проблемы информационной безопасности, возникающие из-за информационных войн, синтетических кибервойн и электронной разведки в интересах политических групп, компрометации государственной тайны, атак на информационные системы важных оборонных, транспортных и промышленных объектов.

Каким же образом проблемы и угрозы информационной безопасности Российской Федерации влияют на сферу образования?

Поскольку в современном образовательном процессе именно знания и информация составляют фундамент современного образования, в образовательных системах именно информация является наиболее уязвимым элементом.

Кроме того, на современное образование сильно влияет развитие наукоемких технологий, которые широко представлены в средствах образования и носителях образовательных ресурсов.

Раскроем основные угрозы информационной безопасности, представленные в образовательной сфере, условно разделив их по следующим аспектам:

1. Программно-технический аспект:

– нарушение установленного регламента сбора, обработки и передачи информации с применением современных информационных образовательных систем;

– непреднамеренные действия и ошибки студентов и преподавателей при работе с информационными и телекоммуникационными системами,

– отказ технических и технологических систем, комплексов и средств информационных и телекоммуникационных систем, связанные со сбоем программного обеспечения, приводящие к потере учебной, научной и методической информации;

– несанкционированный доступ к обрабатываемой или хранящейся в информационных системах и образовательных базах данных информации и электронным образовательным ресурсам;

– предотвращение специальных программно-технических воздействий (вирусов, логических бомб, «червей», шпионов и др.), вызывающих разрушение, уничтожение, искажение учебной информации или сбои в работе средств информатизации образовательного процесса.

2) Информационно-поисковый аспект:

– поиск научной и учебной информации, не соответствующей действительности;

– выбор студентами недостоверных информационных ресурсов;

– присутствие в учебных и научных материалах частично или полностью неактуальной, неполной, недостоверной, неадекватной и ненаучной информации;

– некритический отбор источников информации, содержащих сведения о непроверенных данных, субъективную одностороннюю информацию и частных мнения и т.п.

– подмена научного знания в электронных образовательных ресурсах псевдонаучным.

3) Правовой аспект:

– некорректное заимствование (плагиат) авторского текста в научных и научно-исследовательских работах студентов, аспирантов и преподавателей (учебные программы, учебные и учебно-методические пособия, лекционный материал, а также материал рефератов, курсовых и дипломных работ, докладов и эссе);

– использование в образовательном процессе, в том числе и на персональных ЭВМ студентами дома, программных продуктов, приобретенных незаконным путем, а также с нарушением лицензионных соглашений;

– фальсификация результатов проведенных исследований, в том числе, в ходе выполнения лабораторных и практических работ, производственных и учебных практик;

– публикация в каком бы то ни было виде, в том числе, в сети Интернет, ответов на тестовые задания по существующим средствам контроля.

4) Культурологический аспект:

– содержание в информационных образовательных ресурсах агитационных и пропагандистских материалов, способствующих разжиганию социальной, расовой, национальной или религиозной ненависти и вражды;

– присутствие в открытом доступе информации, способной нанесению вреда здоровью и жизни студентов вследствие деятельности религиозных объединений, проповедующих религиозный фундаментализм, а также тоталитарных религиозных сект;

– влияние негативной информации на человека, спам, пропаганда социальных девиаций, суицида, наркотиков;

– присутствие в учебных и научных материалах скрытой рекламы, спама, дезинформации, слухов, провокационных или манипулятивных сообщений, материалов порнографического характера;

– неадекватность средств (вербальных, визуальных, аудиовизуальных и т.п.) выражения информационных сообщений, способствующая частично или полностью неправильному пониманию их студентом, невозможности соотнесения с личным опытом.

5. Организационный аспект:

– несистемная организация работы с информационными образовательными ресурсами (непоследовательное, фрагментарное изучение научного и учебного материала);

– чрезмерная интенсификация учебного поиска и информационная перегрузка перед значимыми аттестациями (зачетами, экзаменами, семинарами);

– пользование в ходе лекционных, практических, семинарских занятий средствами ЭВТ для совершения действий, не связанных с образовательной деятельностью (совершение телефонных звонков, прослушивание и просмотр аудиовизуальных композиций, ведение диалогов в социальных сетях и др.), а также пользование ими на аттестационных испытаниях (использование персональных средств ЭВТ для поиска ответов на тестовые задания и др.).

Таким образом, цель обеспечения информационной безопасности сферы образования – обеспечить такой уровень защищенности информационных образовательных ресурсов и субъектов образования, который позволит реализовать требования Федеральных образовательных стандартов. Выполнение комплекса мероприятий по реализации данной цели позволит:

– защитить и гарантировать точность и целостность информации,

– обеспечить соблюдение авторских и смежных прав;

– обеспечить исполнение лицензионных соглашений на осуществление любых видов образовательной деятельности с применение различных программных продуктов

– гарантированно получать только самую актуальную и адекватную образовательную информацию;

– минимизировать моральные и материальные потери, которые могут иметь место, если информационные образовательные ресурсы будут несанкционированно модифицированы или разрушены.

Основные термины (генерируются автоматически): информационная безопасность, ресурс, система, электронное обучение, информационная безопасность сферы образования, национальная безопасность, образовательная деятельность, Российская Федерация, современное образование, угроза.

УДК 37.014 DOI: 10.18720/HUM/ISSN 2227-8591.22.6

О. А. Козлов, Л. А. Гузикова

КАК УСЛОВИЕ ДЕЯТЕЛЬНОСТИ ОБРАЗОВАТЕЛЬНЫХ ОРГАНИЗАЦИЙ

KOZLOV Oleg A. – Institute of Education Management of the Russian Academy of Education,

Информационная среда современного общества охватывает все сферы человеческой деятельности и включает в себя колоссальный объем информации. Вопросы информационной безопасности чаще всего рассматриваются в контексте национальной безопасности, однако следует учитывать, что одним из наиболее активных потребителей и генераторов информации является сфера образования, где формируется интеллектуальный и нравственный потенциал будущих поколений. Эффективность образовательной системы в значительной мере зависит от эффективности потребления и генерации информации, что позволяет ставить вопрос об ограждении обучаемых от информации, способной нанести ущерб личности обучаемого и спровоцировать деструктивные последствия. В статье проанализированы факторы риска и угрозы информационной безопасности в образовательных учреждениях, дана трактовка понятия информационной безопасности личности, предложены цели создания системы информационной безопасности в образовательной организации, дана классификация угроз информационной безопасности и соответствующих уровней опасности. Авторами обоснована необходимость встраивания системы обеспечения информационной безопасности в деятельность образовательных учреждений. В качестве социально-педагогического решения по обеспечению информационной безопасности обучаемых предложено включение в деятельность педагогических и управленческих кадров компетентности в области информационной безопасности как компонента профессиональной подготовки.

ИНФОРМАЦИОННО-КОММУНИКАТИВНЫЕ ТЕХНОЛОГИИ; ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ; НЕГАТИВНАЯ ИНФОРМАЦИЯ; ИНФОРМАЦИОННЫЕ УГРОЗЫ

Ссылка при цитировании: Козлов О. А., Гузикова Л. А. Информационная безопасность как условие деятельности образовательных организаций // Вопросы методики преподавания в вузе. 2017. Т. 6. № 22. С. 43-50. Б01: 10.18720/ИиМ/!88М 2227-8591.22.6

Основные положения и результаты.

Организация взаимодействия участников учебно-воспитательного процесса представлена на рис. 1.

Молодые люди, как правило, проводят в сети больше времени, чем взрослые. Отмечается также более высокий уровень использования Интернета учащейся молодежью, по сравнению с теми, кто не учится. Для молодых людей во всем мире социальные сети и созданные пользователями материалы, такие как блоги, стали ключевыми факторами Интернет-поглощения.

Интернет имеет большой потенциал в качестве средства расширения возможностей учащихся, помогая им находить необходимую и/или интересующую их информацию. В настоящее время распространено мнение, что Интернет может

иметь реальное значение в образовательном процессе. Волна инноваций в области образования связана с расширением использования возможностей Интернет для обеспечения большей гибкости и персо-нализации учебного процесса по сравнению с традиционными способами его организации.

Для глобальной информационной среды характерны всеобщая компьютеризация и информатизация, тотальное внедрение информационных и коммуникационных технологий во все сферы жизни и деятельности, включая сферу образования. Обратной стороной доступности информации становится повышение опасности для детей и учащейся молодёжи, возникновение новых факторов риска, угроз негативного информационного воздействия на всех участников образовательного процесса. Наименее защищенными в таких условиях оказывается подрастающее молодое поколение, которое еще не успело выработать строгое мировоззрение, четкую жизненную позицию. Таким образом, в условиях общества глобальной коммуникации доступ-

Несмотря на целый ряд достоинств ИОС (доступ пользователей к учебному контенту в любое время из любой точки, индивидуализация обучения и контроля, быстрое распространение передовых образовательных практик и т. д.), следует отметить, что актуальной является проблема обеспечения информационной безопасности не только субъектов образовательного процесса, но и самой образовательной организации.

Рис. 1. Структура сетевого взаимодействия всех участников учебно-воспитательного

процесса в условиях ИОС.

– защиту обучающихся от информации, которая может причинить вред их здоровью и развитию;

– защиту информационных ресурсов и систем образовательной организации;

– защиту персональных данных всех участников образовательного процесса.

1) противоправного контента, вредоносной информации, оказывающей воздействие на нравственное развитие и ценностные ориентиры молодого поколения;

2) специфических элементов, целенаправленно изменяющих психофизиологическое состояние обучающихся;

3) контента манипулятивного характера, способного дезориентировать обучаемого, ограничить его возможности в условиях слабой правовой подготовки и возрастных особенностей;

4) возможностей несанкционированного использования персональных данных и/или разглашения конфиденциальных сведений, обусловленных трудностями реализации механизмов охраны этих сведений, успехами в области миниатюризации средств скрытного сбора и передачи информации.

Необходимо отметить, что современный мир отвергает концепцию абсолютной безопасности, заменяя ее концепцией приемлемого допустимого риска. Достижение абсолютной безопасности в процессе жизнедеятельности невозможно, так как всегда существует некоторый остаточный риск. Исходя из такого представ-

В сфере обеспечения информационной безопасности одним из ключевых понятий является понятие угрозы. Под угрозой в общем случае под угрозой понимается возможное событие, явление, действие или процесс, которое потенциально способно нанести ущерб чьим-либо интересам. Угроза объекту информационной безопасности это совокупность факторов и условий, которые возникают в процессе взаимодействия различных объектов или их элементов и способны оказать негативное воздействие на конкретный объект информационной безопасности.

Можно выделить четыре уровня опасности для субъектов образовательного процесса, связанной с угрозами информационной безопасности (табл. 1).

Уровни и проявления угрозы информационной безопасности

Уровень угрозы Возможные проявления реализации угрозы для субъектов образовательного процесса

низкий незначительные негативные последствия

высокий значительные негативные последствия

критический потеря жизни или здоровья

Тип информационного опыта, получаемый учащимися в рамках сетевого взаимодействия, является важным фактором, определяющим типы рисков, которым они подвергаются, и, следовательно, типы защиты, которая может быть наиболее эффективной.

Информационным угрозам подвергаются не только субъекты ИОС как элементы этой системы, но и связи между ними. Учитывая, что в рамках ИОС происходит взаимодействие ее субъектов, можно рассматривать информационные воздействия с точки зрения угрозы учебному процессу, возможности его реализации и достижению его целей.

Методология управления рисками должна включают четыре основных шага оценки риска:

1. инвентаризация сетевых ресурсов, включенных в сферу оценки;

2. идентификация угроз, связанных с этими активами;

3. категорирование вероятности и потенциальных результатов реализации угроз для субъектов ИОС и связей;

4. определение средств контроля, необходимых для снижения выявленных рисков до приемлемого уровня.

Анализ угроз и рисков создает предпосылки для формирования компетентности педагогических работников и управленческих кадров в области ИБ посредством ос-

воения ряда дополнительных специальных компетенций. Содержание педагогических воздействий на каждом этапе обучения должно определяться в зависимости от актуальных угроз информационной безопасности. Необходимо также разработать условия безопасного использования соответствующих образовательных информационных сервисов.

По результатам анализа современных исследований по проблемам информационной безопасности можно сделать вывод, что в настоящее время в российской образовательной системе отсутствует комплексный подход к формированию системы информационной безопасности. Отдельные организационно-педагогические мероприятия и действия, ориентированные на обеспечение информационной безопасности личности, можно рассматривать только как предпосылки к разработке и принятию педагогическим сообществом более широкого комплекса мер.

В качестве целей создания системы информационной безопасности в образовательной организации следует привести:

1) защиту обучающихся, педагогов, их прав и интересов, а также имущества от опасных воздействий, генерируемых информационной средой;

2) обеспечение эффективного функционирования и развития образовательной организации;

3) снижение ущерба от негативных воздействий угроз информационной безопасности, снижение вероятности проявления угроз и последствий реализации рисков;

4) улучшение качества жизни, повышение благополучия учащихся и педагогов (за счет снижения психологических расстройств, смертности, повышения сохранности здоровья, снижения риска потери или хищения информации).

• правовые (законодательные) меры;

• организационные (административные и процедурные) меры;

• технические (физические, аппаратные и программные) средства;

• средства мониторинга эффективности.

При создании системы информационной безопасности в образовательной организации необходимо учитывать ключевые характеристики информационной среды, в рамках которой реализуется сетевое взаимодействие. Такая среда обладает следующими свойствами:

• она создана и поддерживается для конкретных целей;

• она является динамичной;

• она является быстрой;

• она относительно безгранична;

• она имеет низкие входные барьеры;

• она быстро растет;

Выводы. Информационная безопасность относится к механизмам, которые защищают ИОС от негативного воздействия, исходящего из сетевого пространства. Она не должна сводиться к простому техническому контролю аппаратных и программных средств и сетевых ресурсов, ее следует понимать как исследование и практику защиты субъектов ИОС во всех ее формах.

Проблема обеспечения информационной безопасности ИОС характеризуется острой необходимостью и неотложностью. Социально-педагогическое решение проблемы информационной безопасности состоит, по нашему мнению, в обязательном включении в деятельность педагогических и управленческих кадров такого компонента профессиональной подготовки как компетентность в области информационной безопасности. Педагогическое воздействие должно быть направлено не только на привитие знаний, умений и навыков работы с информацией, но также на формирование опыта деятельности по защите от негативной информации в профессиональной и управленческой деятельности.

1. Алексеева Е. В. Доктрина информационной безопасности Российской Федерации как ключевой аспект правового обеспечения национальной безопасности в информационной

сфере // Ленинградский юридический журнал. 2016. № 4 (46). С. 97-103. I SSN: 1813-6230

2. Филяк П. Ю. Информационная безопасность и комплексная система безопасности:

анализ, подходы // Информация и безопасность. 2016. Т. 19. № 1. С. 72-79. I SSN: 16827813

3. Роберт И. В. Перспективные научные исследования, определяющие развитие информатизации образования // Педагогическое образование в России. 2014.№4. С. 199-204. I SSN: 2079-8717

4. Толковый словарь терминов понятийного аппарата информатизации образования. – М.: ИИО РАО, 2009. – 96 c. I SBN: 978-5-94774845-1

5. Ищенко А. Н., Прокопенко А. Н., Страхов А. А. Новая доктрина информационной безопасности Российской Федерации как основа противодействия угрозам безопасности России в информационной сфере // Проблемы правоохранительной деятельности. 2017. № 2. С. 55-62. I SSN: 1819-7426

6. Бочаров М. И., Козлов О. А., Симонова И. В. Анализ современной подготовки педагогических кадров в области информационной безопасности // Инновации на основе информационных и коммуникационных технологий. 2012. №1. С. 29-32. I SSN: 2226-6690

7. Мухаметзянов И. Ш. Методические рекомендации по предотвращению негативных последствий использования компьютера. М. – ИИО РАО, 2011. – 33 с.

8. Пазухина С. В. Ребенок за компьютером: психологические риски и экстремальные ситуации в виртуальной «жизни» младшего школьника // Ст. в сб.: Психолого-педагогические основания формирования ценности здоровья, культуры здорового и безопасного образа жизни в системе образования / Сост. и науч. ред. Н.Ю. Синягина, Е. Г Артамонова,

Н. В Зайцева. – М.: АНО «ЦНПРО», 2013. -296 с. I SBN: 978-5-905430-19-0

9. Козлов О. А., Бочаров М. И. Педагоги-ко-эргономические и дидактико-методические принципы проектирования методической системы обучения студентов информационной безопасности // Ученые записки ИИО РАО. 2012. №43. С. 43-56 elSSN: 2500-4395

10. Малюк А. А., Бочаров М. И., Козлов О. А. Система профессионального обучения информационной безопасности в Российской Федерации // Информатика и образование. 2013. №10(249). С. 9-16. I SSN: 02340453

11. Малюк А. А. Информационная безопасность: концептуальные и методологические основы защиты информации /монография. – М.: Горячая линия – Телеком, 2004. – 280 с. I SBN: 5-93517-197-Х

13. Козлов О. А., Козлов А. О. Современные подходы к проблеме эффективной организации и обеспечения интегрированной защиты программного обеспечения вычислительных сетей образовательных учреждений // Ученые записки ИИО РАО. 2014. №54. С. 86-105. e ISSN: 2500-4395

14. Дубова Ю. С. Информационная безопасность в киберпространстве // Вестник Кыргызско-Российского славянского университета. 2016. Т.16. № 4. C154-157. ISSN: 1694-500Х

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

15. Nielsen S. C. Pursuing Security in Cyberspace: Strategic and Organizational Challenges. Orbis. 2012.56

P.336-356

Kozlov O. A., Guzikova L. A. Information security as requisition of educational organization activity.

The information environment of modern society covers all spheres of human activity and includes an enormous amount of information. Information security issues are most often considered in the context of national security, but it should be taken into account that one of the most active consumers and producers of information is the education sector, where the intellectual and moral potential of future generations is formed. The effectiveness of the educational system depends to a large extent on the effectiveness of consumption and generation of information, which makes it possible to raise the issue of protecting trainees from information that could damage the trainee’s personality and provoke destructive consequences. Risk factors and threats to educational institutions’ information security are analyzed in the article, the concept of personal information security is considered, the goals of

information security system implementing in the educational organization are proposed, classification of threats to information security and corresponding levels of danger is given. The authors justify the necessity of embedding the information security system in the activities of educational institutions. As a socio-pedagogical decision to ensure information security of trainees, it is proposed to include the competence in the field of information security into the activities of pedagogical and managerial staff.

INFORMATION AND COMMUNICATION TECHNOLOGIES; INFORMATION SECURITY; NEGATIVE INFORMATION; INFORMATION THREATS

Citation: Kozlov O. A., Guzikova L. A. Information security as requisition of educational organization activity. Teaching Methodology in Higher Education. 2017. Vol. 6. No 22. P. 43-50. D OI: 10.18720/HUM/ISSN 2227-8591.22.6

Данная статья посвящена вопросам обеспечения защиты информации в образовательных учреждениях. Подчеркивается, что защита персональных данных работников образовательных учреждений является прямой задачей руководства этих организаций. Учтен вопрос модернизации систем информационной безопасности в образовательных учреждениях и защиты персональных данных преподавателей, администраторов и студентов.

Ключевые слова:

информационные технологии, информационная безопасность, сотрудники,

руководство,

образовательные учреждения, процессы обучения, персональные данные.

Соответственно, обеспечение защиты персональных данных в образовательных учреждениях сегодня имеет большую серьезность и актуальность. В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» «оператор, осуществляющий обработку таких данных, обязан обеспечить защиту персональных данных от неправомерного или случайного доступа, уничтожения или изменения. При этом необходимо принять все необходимые организационные и технические меры для защиты от блокировки, копирования, распространения и других незаконных действий.

Постановлением Правительства Российской Федерации 1 ноября 2012 г. утверждены «Требования к защите персональных данных при обработке в информационных системах персональных данных». Поэтому вопрос обеспечения защиты сведений, не составляющих государственную тайну, является приоритетным для любого образовательного учреждения. Информационное пространство образовательных учреждений (рис. 1).


ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ КАК УСЛОВИЕ ДЕЯТЕЛЬНОСТИ ОБРАЗОВАТЕЛЬНЫХ ОРГАНИЗАЦИЙ ТЕКСТ НАУЧНОЙ СТАТЬИ ПО СПЕЦИАЛЬНОСТИ КОМПЬЮТЕРНЫЕ И ИНФОРМАЦИОННЫЕ НАУКИ

Рис. 1. Схема управления информационным пространством образовательной организации

Информация, обрабатываемая образовательным учреждением, классифицируется по различным критериям (временная, ежедневная, ежемесячная, годовая).

В зависимости от степени доступа к информации, обрабатываемой образовательными учреждениями, она подразделяется на общедоступную информацию и информацию для всеобщего пользования, которая может распространяться только при соблюдении определенных условий конфиденциальности и конфиденциальности.

Поэтому различные сведения, поступающие в образовательные учреждения из разрозненных источников, классифицируются по происхождению. внешний и внутренний. В первую очередь информационный обмен включает в себя высшие ведомства и органы управления в сфере образования, обмен методическими документами с другими учебными заведениями и даже обмен информацией, не связанный непосредственно с образовательным процессом.

Анализируя нормативно-правовую базу обеспечения защиты информации, необходимо выделить следующие федеральные законы и постановления правительства:

— — Конституция Российской Федерации;

— Федеральный закон от 27 июня 2006 г. № 152 «О персональных данных»;

— Федеральный закон от 27 июня 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

— Федеральный закон от 19 мая 2005 г. № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке информации»;

— Постановление Правительства Российской Федерации от 13 февраля 2019 г. № 146 «Об утверждении Правил организации и осуществления государственного контроля и надзора за обработкой персональных данных»;

— Трудовой кодекс Российской Федерации от 30 декабря 2001 г. № 197-ФЗ — гл. 14 «Защита персональных данных работников».

Информационные потоки, которые сосредоточены в типовом образовательном учреждении, рассмотрены нами на рис. 2.


ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ КАК УСЛОВИЕ ДЕЯТЕЛЬНОСТИ ОБРАЗОВАТЕЛЬНЫХ ОРГАНИЗАЦИЙ ТЕКСТ НАУЧНОЙ СТАТЬИ ПО СПЕЦИАЛЬНОСТИ КОМПЬЮТЕРНЫЕ И ИНФОРМАЦИОННЫЕ НАУКИ

Рис. 2. Типовая схема информационных потоков в образовательной организации

Наиболее частыми причинами утечки информации в образовательных организациях являются:

— регулярное обновление персонала, в том числе тех, кто имел или имеет доступ к информации «для служебного пользования»;

— отсутствие у персонала сформированных компетенций в области обеспечения норм и правил защиты информации;

— недостаточное количество или отсутствие аттестованных рабочих мест в соответствии с требованиями, утвержденными ФСТЭК России;

Таким образом, большинство причин, влияющих на возможные утечки информации в образовательной организации, связаны с несовершенством нормативной базы, недостаточной квалификацией сотрудников в области защиты информации, а также отсутствием мер, обеспечивающих эту защиту.

Проведенный анализ обзоров по нарушению норм и правил защиты информации показывает, что в качестве возможных причин нарушений в области защиты информации могут выступать:

— бывшие сотрудники, уволенные из образовательной организации по различным причинам: при увольнении эти сотрудники могут передать необходимую информацию заинтересованным лицам;

— осуществление непреднамеренных хакерских атак с целью навредить образовательной организации или завладеть необходимой информацией (например, экзаменационными билетами или ответами к ним, внести корректировки в электронные дневники обучающихся и т. д.).

Дополнительной мерой по повышению эффективности защиты информации в образовательных учреждениях является разработка типового плана защиты информационных данных в этой организации и назначение лица, ответственного за обеспечение защиты информации.

Рассмотренные в статье положения и предлагаемые меры помогут повысить надежность и эффективность систем информационной безопасности образовательных учреждений в соответствии с их конкретными эксплуатационными и организационными требованиями и рекомендациями.

Основные термины (генерируются автоматически): образовательная организация, данные, Российская Федерация, учреждение, защита, информационная безопасность, обеспечение защиты информации, образовательное учреждение, Постановление Правительства, информационное пространство.

При создании системы защиты информации в образовательном учреждении обязательно необходимо учитывать те угрозы, которые могут возникнуть. Исходя из основных свойств информации, в статье представлены основные угрозы информационной безопасности в образовательном учреждении.

Ключевые слова: информационная безопасность, свойства информации угрозы информационной безопасности.

С развитием информационных технологий и их повсеместным внедрением, проблемы защиты информации стали еще более актуальны. Все данные теперь хранятся на компьютерах, что раньше, казалось бы, являлось гарантом защиты от различных угроз, то сегодня, использование информации на электронных устройствах представляет не меньшую опасность. Всеобщая компьютеризация привела к тому, что информация стала более доступной, где каждый человек при наличии определенных знаний и умений имеет возможность получить ту информацию, которая ему необходима, будь она открытой для каждого или являющейся государственной тайной. Все это доказывает, что от степени информационной безопасности объекта в настоящее время зависит очень многое.

Так, что же такое «информационная безопасность»?

Естественные – это те угрозы, которые возникли в результате какого-либо природного катаклизма (землетрясения, наводнения и др.);

Искусственные – результат деятельности человека.

Случайные – угрозы, вызванные ошибками или халатностью персонала;

Преднамеренные – возникают в результате целенаправленной деятельности злоумышленников.

Угрозы конфиденциальности, угрозы целостности, угрозы доступности.

Данные, программное обеспечение, аппаратное обеспечение.

– Несанкционированный доступ к персональным данным, конфиденциальной информации, и программам, хранящим важные документы. Для образовательных учреждений возможна подмена исходных данных в электронных журналах, личных делах педагогов и учащихся;

– Отрицательное влияние на психику учащегося. Свободный доступ в школе/колледже/институте в интернет открывает для детей огромное количество информации, где помимо обучающих и развивающих ресурсов, также присутствуют и ресурсы с нежелательной информацией (материалы порнографического характера, насилия над людьми и животными, пропаганды наркотиков, экстремистской идеологии);

– Чрезмерное использование учащимися социальных сетей, следствием чего является разрушение нормального образовательного процесса обучения;

– Кибертерроризм, как новая форма терроризма, возможна и в образовательных учреждениях. Создание безопасной информационно-технологической среды существенно снизит риск кибератаки на объекты образования, которые могут привести к нарушению функционирования управляющих автоматически систем и последующему повреждению инфраструктуры.

Администрация школы хранит на компьютерах персональные данные учащихся и учителей, приказы и распоряжения, издаваемые в школе, получает и отсылает почту – все это та информация, которая обязана подлежать защите от несанкционированного доступа к ней. Как показывает практика, в образовательных учреждениях защитой данной информации пренебрегают, либо осуществляют на примитивном уровне, устанавливая элементарно вскрываемые пароли (дата рождения, паспортные данные) при доступе к информационным системам. А отсутствие требований и проверок со стороны государства по построению безопасной информационной системы только усугубляет образовавшуюся проблему.

В дополнении к названным угрозам, многие специалисты называют такие опасности как: компьютерные вирусы, хакеры, вандализм, хищение и т.д. На диаграмме 1 приведены данные по частотности информационных угроз на территории РФ за 2016г.


ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ КАК УСЛОВИЕ ДЕЯТЕЛЬНОСТИ ОБРАЗОВАТЕЛЬНЫХ ОРГАНИЗАЦИЙ ТЕКСТ НАУЧНОЙ СТАТЬИ ПО СПЕЦИАЛЬНОСТИ КОМПЬЮТЕРНЫЕ И ИНФОРМАЦИОННЫЕ НАУКИ

Все вышеперечисленные угрозы являются потенциально опасными для любого образовательного учреждения. Наличие интернета в организации уже является угрозой для ее информационной безопасности, и указывает на необходимость построения полноценной системы защиты информации от существующих виртуальных угроз и создании единой политики обеспечения информационной безопасности в образовательном учреждении.

Основные термины (генерируются автоматически): информационная безопасность, образовательное учреждение, угроза, информация, данные, защита информации, информационная среда, нежелательная информация, образовательный процесс, создание системы защиты информации.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *