Автор: Масленникова Марина Александровна
Информационная безопасность в сфере образования
Масленникова Марина Александровна
студентка НИУ «БелГУ»
Россия, г. Белгород
Современный мир находится в процессе глубоко погружения в информатизацию. Информационные технологии стали неотъемлемой частью нашей жизни, проникнув во все сферы деятельности. Они значительно упрощают различные процессы, делают их более понятным. Однако с появлением новых технологий возникают и новые угрозы и риски в области информационной безопасности. Таким образом, обеспечение информационной безопасности является одной из приоритетных задач, как государственной политики, так и политики каждой отдельной организации [7].
Согласно Доктрине информационной безопасности Российской Федерации (утв. Указом Президента РФ от 5 декабря 2016 г. № 646) информационная безопасность — это «состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются реализация конституционных прав и свобод человека и гражданина, достойные качество и уровень жизни граждан, суверенитет, территориальная целостность и устойчивое социально-экономическое развитие Российской Федерации, оборона и безопасность государства» [2].
Основу информационной безопасности составляют три свойства: конфиденциальность, целостность и доступность. Лишь при одновременном обеспечении этих свойств возможно создание надежной системы защиты и обеспечение информационной безопасности.
Делая акцент на сфере образования, стоит учитывать, что вопросы информационной безопасности в образовательном секторе в целом и в каждом отдельном учреждении требуют системного подхода и реализации ключевых задач. Наряду с защитой информационной системы учреждения и баз данных от хакерских атак, важно также защитить учащихся от любых форм незаконной пропаганды и возможных попыток манипуляции. В связи с этим, разработка системы информационной безопасности в образовательных учреждениях должна осуществляться квалифицированными специалистами, оснащенными современным техническим и программным обеспечением.
Информационная безопасность в современном образовательном пространстве требует защиты информации и данных, которые можно разделить на три категории:
· Персональные данные и информация, связанные с обучающимися, преподавателями, организацией и архивные документы;
· Обучающие программы, базы данных, библиотечные ресурсы, структурированные сведения, используемые для образовательного процесса;
· Интеллектуальная собственность, охраняемая законом.
Современные учреждения среднего и высшего образования внедряют технологии, позволяющие хранить персональные данные и обрабатывать их, а также переводить документы сотрудников и обучающихся в электронный вид. Усугубляет проблему незащищенности персональных данных в учебных учреждениях отсутствие требований и проверок по построению информационной системы. Как показывает практика, в образовательных учреждениях защитой данной информации часто пренебрегают или осуществляют ее на примитивном уровне, используя элементарно вскрываемые пароли, такие как дата рождения.
Современные образовательные институты испытывают потребность в информационной безопасности, так как помимо уже названного обеспечения обработки данных в учебных учреждениях присутствует и другая важная информация различного характера [8].
Поэтому одно из главных направлений в правовом регулировании информационной безопасности в сфере образования – это законодательное обеспечение защиты персональных данных учеников, студентов и работников образовательных учреждений. Во многих странах есть специальные законы и нормативные акты, которые регулируют обработку и хранение персональных данных обучающихся и персонала. В соответствии с этим в Российской Федерации существует Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных», главной целью которого является «обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну»[1]. Закон предусматривает ответственность за нарушение правил обработки персональных данных и устанавливает обязанности для организаций, занимающихся их обработкой.
Информационная безопасность является необходимым элементом электронного обучения, которое понимается как «организация образовательной деятельности с применением содержащейся в базах данных и используемой при реализации образовательных программ информации и обеспечивающих ее обработку информационных технологий, технических средств, а также информационно-телекоммуникационных сетей, обеспечивающих передачу по линиям связи указанной информации, взаимодействие обучающихся и педагогических работников» [3]. Электронные ресурсы, используемые для электронного обучения подвержены информационным опасностям и угрозам.
К ним можно отнести приводящие к разрушению информации, ее искажению программно-технические воздействия (вирусы, «черви», шпионы и др.). А также несанкционированное получение, изменение или копирование информации, которая обрабатывается и хранится в информационных системах и базах данных образовательных учреждений.
Информационная безопасность в сфере образования также играет важную роль в предотвращении мошенничества при проведении онлайн-экзаменов и тестирования. Без доступа к электронным материалам и системам, злоумышленники или жулики не смогут вмешиваться в процесс и влиять на результаты студентов. Безопасность информации также является ключевым фактором при проведении аттестационных испытаний и передаче результатов зачетов и экзаменов.
На мой взгляд, в современном мире информационная безопасность является одной из ключевых проблем, особенно в сфере образования. Развитие технологий и цифровизация образовательного процесса привели к необходимости обеспечения защиты данных, поддержания конфиденциальности и предотвращения угроз информационной безопасности. Развитие и постоянное совершенствование информационных технологий должно сопровождаться и совершенствованием безопасности, контроль над ней.
Однако при регулировании информационной безопасности в образовательной сфере необходимо учитывать не только технические и правовые аспекты, но и психологические и социальные. Образовательные учреждения должны проводить обучение сотрудников и студентов по вопросам информационной безопасности, чтобы повысить информационную грамотность и предотвратить возможные угрозы и атаки. Также необходимо уделять внимание вопросам этики использования информации и защите авторских прав.
В целом, информационная безопасность в сфере образования является ключевым аспектом, который требует постоянного внимания и улучшений. Образовательные учреждения должны осознавать риски, с которыми они сталкиваются, и принимать меры по обеспечению безопасности данных, сетей и обучения.
Реализация эффективных мер, включая обучение персонала и учащихся, использование специального программного обеспечения и правильное управление информационными системами, поможет образовательным учреждениям защитить данные и минимизировать риски связанные с информационной безопасностью, что в свою очередь будет способствовать созданию безопасной и защищенной обучающей среды, где ученики смогут надежно и безопасно использовать информационные технологии в своих образовательных целях.
Список источников
1. Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных»
2. Доктрина информационной безопасности Российской Федерации (утв. Указом Президента РФ от 5 декабря 2016 г. N 646)
3. Федеральный закон от 29.12.2012 N 273-ФЗ (ред. от 04.08.2023) «Об образовании в Российской Федерации» (с изм. и доп., вступ. в силу с 01.09.2023)
4. Молодцова Е. Ю., Склямина М. Ю. К вопросу организации мероприятий по информационной безопасности учащихся в образовательном учреждении // Молодой ученый. — 2014. — №18.1. — С. 65-68
5. Жарникова, Ю. С. Угрозы информационной безопасности образовательного учреждения / Ю. С. Жарникова. — Текст: непосредственный // Молодой ученый. — 2017. — № 11.2 (145.2). — С. 60-63.
6. Молодцова Е. Ю., Склямина М. Ю. К вопросу организации мероприятий по информационной безопасности учащихся в образовательном учреждении // Молодой ученый. — 2014. — №18.1. — С. 65-68.
7. Бариев А. А. Внедрение современных информационных технологий в образовательный процесс // Актуальные вопросы современной педагогики: материалы VI Междунар. науч. конф. (г. Уфа, март 2015 г.). Уфа: Лето, 2015. С. 228–230.
8. Васильев Д. А. Подход к модернизации системы защиты информации в образовательных учреждениях среднего общего полного образования // Auditorium. 2017. № 1 (13). С. 85–92.
9. Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 N 149-ФЗ