Автор: Кузина Екатерина Викторовна
Кузина Е.В.
Челябинск, Россия
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ В ОБРАЗОВАНИИ: ВИДЫ УГРОЗ, МЕРЫ ЗАЩИТЫ ИНФОРМАЦИИ
Аннотация. В статье рассмотрены вопросы обеспечения информационной безопасности в образовательных учреждениях, перечислены виды угроз информационной безопасности и меры защиты данной информации.
Ключевые слова: информация, информационная безопасность, база данных, персональные данные, программы.
Kuzina E.V.
Chelyabinsk, Russia
INFORMATION SECURITY IN EDUCATION: TYPES OF THREATS, INFORMATION PROTECTION MEASURES
Abstract. The article deals with the issues of ensuring information security in educational institutions, lists the types of threats to information security and measures to protect this information.
Key words: information, information security, database, personal data, programs.
В образовательном процессе задействованы наиболее подверженные той или иной пропаганде члены общества – в первую очередь, это дети и подростки. Современная система информационной безопасности в образовательном учреждении направлена не только на обеспечение сохранности баз данных и иной конфиденциальной информации, она также должна гарантировать невозможность доступа любых пропагандистских материалов (пропаганды социального, религиозного неравенства, рекламной информации, политической пропаганды и др.), оказывающих воздействие на сознание обучающихся [1]. Данный запрет задокументирован в статье 14 ФЗ № 124 от 24.07.1998 (ред. от 14.07.2022) «Об основных гарантиях прав ребёнка в Российской Федерации», в части 5 статьи 1 ФЗ № 273 «Об образовании в Российской Федерации».
Среди охраняемой Законами информации, находящейся в распоряжении образовательного учреждения, выделяются три группы. В первую очередь, в качестве такой информации выступают персональные сведения участников образовательного процесса (обучающихся, преподавательского состава). Также подлежат защите авторские инновационные методические разработки, носящие характер интеллектуальной собственности. К третьей группе отнесена структурированная учебная информация, обеспечивающая образовательный процесс (библиотеки, базы данных, обучающие программы). В случае намеренного проникновения в них может нарушиться их сохранность (например, оцифрованных книг), также могут быть изменения в код программ, используемых для обучения.
Угрозой информации называют потенциально возможное влияние или воздействие на автоматизированную систему с последующим нанесением убытка чьим-то потребностям [2].
Угрозы, направленные на повреждение системы информационной безопасности образовательного учреждения, могут быть как случайными, так и носить преднамеренный характер. Среди примеров непреднамеренных угроз можно выделить любые аварийные ситуации (затопление, пожар, что приводит к выходу техники из строя), сбои в работе программного обеспечения, некомпетентность персонала и другое. Такие угрозы отличаются предсказуемостью; они легко устраняемы либо действиями самих сотрудников, либо сотрудников специальных служб [3].
Намеренные угрозы информационной безопасности носят более опасный характер, их сложнее предвидеть. С точки зрения проникновения в периметр информационной безопасности в целях совершения ее хищения и (или) создания нарушения в работе преступниками производится несанкционированный доступ. Он может быть произведен тремя путями. Так, например, информация может быть похищена посредством копирования на носители (флеш-карты, жесткие диски и др.) или переправлена по электронной почте. В этом случае хищение осуществляется человеком вручную.
Программным путем (т.е., с помощью специальных программ) могут быть похищены пароли, перенаправлен трафик, внесены изменения в работу программ, используемых учебным заведением. Также выделяют аппаратный путь – в данном случае вместо программ используются специальные технические средства, либо производится перехват электромагнитного излучения по разным каналам (интернет-каналы, телефонные каналы и др.) [3].
Борьба с различными видами атак на информационную безопасность образовательного учреждения ведется на пяти уровнях. О первом уровне мы уже упоминали ранее в статье, ссылаясь на федеральные законы Российской Федерации – речь идет о нормативно-правовом способе защиты информационной безопасности. В подзаконных актах содержится информация о классификации преступлений, затрагивающих сферу информационной безопасности, о мерах защиты информации, о мерах наказания за данные проступки.
Так, например, в России принята «Национальная стратегия действий в интересах детей», определяющая степень угроз и меры защиты их безопасности от нежелательной информации, обеспечивающая защиту их персональных данных. Порядок защиты персональных данных определяется также федеральным законом «Об информации», Трудовым кодексом.
Второй уровень предполагает наличие морально-этических средств обеспечения информационной безопасности, что особенно важно в сфере образования, для которой характерно наличие системы морально-этических ценностей. На ней должна основываться система мер, защищающих ребенка от травмирующей, этически некорректной, незаконной информации, которая может причинить моральную травму. Среди таких мер свою действенность доказывает составление перечней документов и иных источников, которые могут травмировать психику детей, в целях недопущения их проникновения на территорию образовательного учреждения. Это может стать одной из основ информационной безопасности.
Третий уровень или административно-организационные меры предполагают построение системы мер, направленной на создании внутренних правил и регламентов, определяющих порядок работы с информацией и ее носителями. Среди внутренних документов могут быть разработаны должностные инструкции, перечень сведений, не подлежащих распространению и передаче третьим лицам, регламент взаимодействия с компетентными органами по запросам о предоставлении им той или иной информации.
Четвертый уровень подразумевает наличие физических мер защиты компьютерной сети. Например, это может быть организация контроля доступа посетителей, установления различных степеней допуска. Кроме того, к мерам физической защиты может быть отнесено обязательное копирование значимой информации на диски компьютеров, не имеющих доступа к сети Интернет.
Пятый уровень предполагает использование технических мер с использованием специализированных программных продуктов (например, DLP-систем и SIEM-систем), выявляющих все возможные угрозы безопасности и применяющие меры по борьбе с ними. Также в рамках данного уровня используется установка антивирусных программ на компьютеры, программного обеспечения, ограничивающее доступ детей на ряд сайтов (контент-фильтры).
В качестве вывода можно сказать, что результативность этих мер возможна только при комплексной их реализации. Также желательно привлекать к данной деятельности родителей обучающихся, которые могут оказать помощь в проведении аудита мер безопасности и предложить какие-либо инновационные решения.
Литература:
1. Федеральный закон № 124 от 24.07.1998 (ред. от 14.07.2022) «Об основных гарантиях прав ребенка в Российской Федерации» [Электронный ресурс] – URL: http://www.consultant.ru/document/cons_doc_LAW_19558/
2. Фомин Д. В. Информационная безопасность : учебное пособие для СПО / Д. В. Фомин. — Саратов, Москва : Профобразование, Ай Пи Ар Медиа, 2022. — 218 c. — ISBN 978-5-4488-1351-1.
3. Формализация подхода к определению актуальности угроз информационной безопасности : монография / О. М. Голембиовская, М. Ю. Рытов, М. М. Голембиовский [и др.]. — Саратов : Вузовское образование, 2022. — 147 c. — ISBN 978-5-4487-0840-4.