- ГЛАВНАЯ
- О КОЛЛЕДЖЕ
- ПОСТУПАЮЩИМ
- СТУДЕНТАМ
- ВЫПУСКНИКАМ
- ПРЕСС-ЦЕНТР
-
СВЕДЕНИЯ ОБ ОБРАЗОВАТЕЛЬНОЙ ОРГАНИЗАЦИИ
- Основные сведения
- Структура и органы управления образовательной организацией
- Документы
- Образование
- Образовательные стандарты
- Руководство. Педагогический (научно-педагогический) состав
- Материально-техническое обеспечение и оснащенность образовательного процесса
- Стипендии и меры поддержки обучающихся
- Платные образовательные услуги
- Финансово-хозяйственная деятельность
- Вакантные места для приема (перевода) обучающихся
- Доступная среда
- Международное сотрудничество
Независимая оценка
ОБЪЯВЛЕНИЯ
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
Информационная безопасность образовательных учреждений
Образовательный процесс касается наименее защищенных от пропаганды членов общества – детей и подростков. Поэтому система информационной безопасности образовательного учреждения должна не только обеспечивать сохранность баз данных и содержащихся в них массивов конфиденциальных сведений, но и гарантировать невозможность доступа в стены школы, колледжа или института любой пропаганды, как незаконного характера, так и безобидной, но предполагающей воздействие на сознание учащихся в заведениях среднего полного общего и высшего образования.
Понятие
В понятие информационной безопасности образовательного учреждения входит система мер, направленная на защиту информационного пространства и персональных данных от случайного или намеренного проникновения с целью хищения каких-либо данных или внесения изменений в конфигурацию системы. Вторым аспектом понятия станет защита образовательного процесса от любых сведений, носящих характер запрещенной законом пропаганды, или любых видов рекламы.
В составе массивов охраняемой законом информации, находящейся в распоряжении образовательного учреждения, можно выделить три группы:
- персональные сведения, касающиеся учащихся и преподавателей, оцифрованные архивы;
- ноу-хау образовательного процесса, носящие характер интеллектуальной собственности и защищенные законом;
- структурированная учебная информация, обеспечивающая образовательный процесс (библиотеки, базы данных, обучающие программы).
Все эти сведения не только могут стать объектом хищения. Намеренное проникновение в них может нарушить сохранность оцифрованных книг, уничтожить хранилища знаний, внести изменения в код программ, используемых для обучения.
Обязанностями лиц, ответственных за защиту информации, должно стать сохранение данных в целостности и неприкосновенности и обеспечение их:
- доступности в любое время для любого авторизированного пользователя;
- защиты от любой утраты или внесения несанкционированных изменений;
- конфиденциальности, недоступности для третьих лиц.
Угрозы информационной безопасности
Особенностью угроз становится не только возможность хищения сведений или повреждение массивов какими-либо сознательно действующими хакерскими группировками, но и сама деятельность подростков, намеренно, по злому умыслу или ошибочно способных повредить компьютерное оборудование или внести вирус. Выделяются четыре группы объектов, которые могут подвергнуться намеренному или ненамеренному воздействию:
- компьютерная техника и другие аппаратные средства, которые могут быть повреждены в результате механического воздействия, вирусов, по иным причинам;
- программы, используемые для обеспечения работоспособности системы или в образовательном процессе, которые могут пострадать от вирусов или хакерских атак;
- данные, хранимые как на жестких дисках, так и на отдельных носителях;
- сам персонал, отвечающий за работоспособность IT-систем;
- дети, подверженные внешнему агрессивному информационному влиянию и способные создать в школе криминальную ситуацию. В последнее время перечень таких ситуаций существенно расширился, что говорит о возможной целенаправленной психологической атаке на сознание детей и подростков.
Угрозы, направленные на повреждение любого из компонентов системы, могут носить как случайный, так и осознанный преднамеренный характер. Среди угроз, не зависящих от намерения персонала, учащихся или третьих лиц, можно назвать:
- любые аварийные ситуации, например, отключение электроэнергии или затопление;
- ошибки персонала;
- сбои в работе программного обеспечения;
- выход техники из строя;
- проблемы в работе систем связи.
Все эти угрозы информационной безопасности носят временный характер, предсказуемы и легко устраняются действиями сотрудников и специальных служб.
Формула расчета степени опасности ИБ-угроз и их подробная классификация. Читать.
Федеральная нормативно-правовая база
-
Указ Президента Российской Федерации от 05.12.2016 № 646 "Об утверждении Доктрины информационной безопасности Российской Федерации"
-
Федеральный закон Российской Федерации от 27 июля 2006 года (в редакции от 23.04.2018 года) № 149-ФЗ «Об информации, информационных технологиях и о защите информации»
-
Федеральный закон Российской Федерации от 27 июля 2006 года (в редакции от 29.07.2017 года) № 152-ФЗ «О персональных данных»
-
Постановление Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении Требований к защите персональных данных при их обработке в информационных системах персональных данных»
-
Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»
- Приказ Минкомсвязи России от 27 февраля 2018 г. № 88 «Об утверждении плана мероприятий по реализации Концепции информационной безопасности детей на 2018-2020 годы»
