Угрозы информационной безопасности образовательного учреждения



При создании системы защиты информации в образовательном учреждении обязательно необходимо учитывать те угрозы, которые могут возникнуть. Исходя из основных свойств информации, в статье представлены основные угрозы информационной безопасности в образовательном учреждении.

Ключевые слова: информационная безопасность, свойства информации угрозы информационной безопасности.

Процесс информатизации полностью поглощает современный мир. Информация на сегодняшний день представляется главным атрибутом полноценной жизни человека, общества и государства в целом. Любую сферу деятельности человека сложно представить без информации, она функционирует везде и имеет при этом огромную ценность. Поэтому защита информации является одним из приоритетных направлений политики государства, и каждой отдельной организации. [2;3]

С развитием информационных технологий и их повсеместным внедрением, проблемы защиты информации стали еще более актуальны. Все данные теперь хранятся на компьютерах, что раньше, казалось бы, являлось гарантом защиты от различных угроз, то сегодня, использование информации на электронных устройствах представляет не меньшую опасность. Всеобщая компьютеризация привела к тому, что информация стала более доступной, где каждый человек при наличии определенных знаний и умений имеет возможность получить ту информацию, которая ему необходима, будь она открытой для каждого или являющейся государственной тайной. Все это доказывает, что от степени информационной безопасности объекта в настоящее время зависит очень многое.

Так, что же такое «информационная безопасность»?

Под информационной безопасностью понимают состояние защищенности информации и информационной среды от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений (в том числе владельцам и пользователям информации) [6]. Иными словами, это защита информации от несанкционированного доступа к ней, с целью ее хищения, модификации или уничтожения.

Информационная безопасность является частью национальной безопасности Российской Федерации, ее обеспечение не может осуществляться без должного внимание к ней государства, общества и каждого отдельного человека. Государство совершенствует законодательство, издает законы, указы, регламентирующие вопросы информационной безопасности, иными словами создает правовую основу безопасности человека в информационной среде. И только при соблюдении обществом государственных правовых норм, можно говорить об информационной безопасности личности, общества и государства.[1;2;3]

Информационная безопасность строиться на основе трех свойств информации – это конфиденциальность, целостность и доступность [7]. Только в совокупности данных свойств можно говорить о полноценной защите и информационной безопасности.

Сегодня, термин «информационная безопасность» часто можно встретить в сфере образования. В любом образовательном учреждении хранится, обрабатывается и используется огромное количество информации – это, и персональные данные учеников и сотрудников, и различная конфиденциальная информация по деятельности объекта, и сведения об обеспечении образовательного процесса, и другая информация, доступность к которой должна быть ограничена [5]. Ценность хранимой информации указывает на то, что обеспечение информационной безопасности в образовательном учреждении должно быть одним из приоритетных направлений работы образовательной организации.

Не стоит также забывать, что компьютер на сегодняшний день является важнейшим средством обучения, и любое образовательное учреждение обязано защитить учащихся от доступа к негативной информации. [4]

Информационную безопасность образовательного учреждения рассматривают, как состояние защищенности персональных данных субъектов образовательного процесса, обучающихся от информации, причиняющей вред их здоровью и развитию, информационных ресурсов, технологий их формирования и использования, а также прав субъектов информационной деятельности [2;9].

При создании системы защиты информации в образовательном учреждении обязательно необходимо учитывать те угрозы, которые могут возникнуть.

Угрозы информационной безопасности могут быть классифицированы по различным признакам [6;7]:

1. По природе возникновения (естественные и искусственные)

Естественные – это те угрозы, которые возникли в результате какого-либо природного катаклизма (землетрясения, наводнения и др.);

Искусственные – результат деятельности человека.

2. По степени преднамеренности:

Случайные – угрозы, вызванные ошибками или халатностью персонала;

Преднамеренные – возникают в результате целенаправленной деятельности злоумышленников.

3. По аспекту информационной безопасности:

Угрозы конфиденциальности, угрозы целостности, угрозы доступности.

4. По компонентам, на которые нацелена угроза:

Данные, программное обеспечение, аппаратное обеспечение.

Рассмотрим более подробно, какие угрозы информационной безопасности существуют непосредственно в образовательном учреждении [4;6;7;8;9]:

- Несанкционированный доступ к персональным данным, конфиденциальной информации, и программам, хранящим важные документы. Для образовательных учреждений возможна подмена исходных данных в электронных журналах, личных делах педагогов и учащихся;

- Отрицательное влияние на психику учащегося. Свободный доступ в школе/колледже/институте в интернет открывает для детей огромное количество информации, где помимо обучающих и развивающих ресурсов, также присутствуют и ресурсы с нежелательной информацией (материалы порнографического характера, насилия над людьми и животными, пропаганды наркотиков, экстремистской идеологии);

- Чрезмерное использование учащимися социальных сетей, следствием чего является разрушение нормального образовательного процесса обучения;

- Кибертерроризм, как новая форма терроризма, возможна и в образовательных учреждениях. Создание безопасной информационно-технологической среды существенно снизит риск кибератаки на объекты образования, которые могут привести к нарушению функционирования управляющих автоматически систем и последующему повреждению инфраструктуры.

Администрация школы хранит на компьютерах персональные данные учащихся и учителей, приказы и распоряжения, издаваемые в школе, получает и отсылает почту – все это та информация, которая обязана подлежать защите от несанкционированного доступа к ней. Как показывает практика, в образовательных учреждениях защитой данной информации пренебрегают, либо осуществляют на примитивном уровне, устанавливая элементарно вскрываемые пароли (дата рождения, паспортные данные) при доступе к информационным системам. А отсутствие требований и проверок со стороны государства по построению безопасной информационной системы только усугубляет образовавшуюся проблему.

При изучении информатики в школе, учащиеся получают свободный доступ к неограниченному объему информации. Плохо организованный контроль учителя на уроке, позволяет ученику самостоятельно изучать поток информации, предоставляемый просторами глобальной сети интернет. Разумеется, далеко не вся информация является безопасной. Так, одним нажатием клавиши, ребенок может увидеть материалы насилия, экстремизма, идеологических материалов. Под влиянием данных ресурсов может формироваться крайне негативное восприятие окружающего мира, отрицательное отношение к общепринятым нормам морали и права, и как следствие нанесение вреда психическому здоровью, нравственному и духовному развитию [7]. Данный вид угрозы является наиболее опасным и требует создания правовых механизмов блокирования и фильтрации информационных ресурсов в сети интернет. Но помимо внедрения программ фильтрации, препятствующие доступ к нежелательной информации, не стоит забыть и о воспитательных мерах для детей, которые помогут сформировать культуру безопасного поведения в интернете.

В дополнении к названным угрозам, многие специалисты называют такие опасности как: компьютерные вирусы, хакеры, вандализм, хищение и т.д. На диаграмме 1 приведены данные по частотности информационных угроз на территории РФ за 2016г.

Все вышеперечисленные угрозы являются потенциально опасными для любого образовательного учреждения. Наличие интернета в организации уже является угрозой для ее информационной безопасности, и указывает на необходимость построения полноценной системы защиты информации от существующих виртуальных угроз и создании единой политики обеспечения информационной безопасности в образовательном учреждении.

Литература:

1. Федеральный закон "О персональных данных" от 27.07.2006 № 152-ФЗ [электронный ресурс] - Режим доступа http://www.consultant.ru/document/cons_doc_LAW_61801/ (дата обращения 09.03.2017)
2. Федеральный закон "Об информации, информационных технологиях и о защите информации" от 27.07.2006 N 149-ФЗ [электронный ресурс] - Режим доступа http://www.consultant.ru/document/cons_doc_LAW_61798/ (дата обращения 09.03.2017)
3. Андреев Л. Ю. Законодательное и нормативно-правовое обеспечение функционирования закона «О защите детей от информации, причиняющей вред их здоровью и развитию» в сети Интернет // Молодой ученый. — 2016. — №6.1. — С. 4-7.
4. Есипова А. А., Степанова И. А. Использование мультимедийных средств обучения в практике преподавания курса «Основы безопасности жизнедеятельности» // Молодой ученый. — 2016. — №6.1. — С. 48-51.
5. Есипова А. А., Ребко Э. М. Основные структурные компоненты культуры безопасности жизнедеятельности // Молодой ученый. — 2014. — №18.1. — С. 36-38.
6. Копылов В.А. Информационное право Российской Федерации М.:Инфра-М, 2006 – 400с.
7. Куприянов А.И., Сахаров А.В., Шевцов В.А. Основы защиты информации.-М.: Изд.дом «Академия»2006.-256 с.
8. Молодцова Е. Ю., Склямина М. Ю. К вопросу организации мероприятий по информационной безопасности учащихся в образовательном учреждении // Молодой ученый. — 2014. — №18.1. — С. 65-68.
9. Партыка Т.Л., Попов И.И. Информационная безопасность.- 2-е изд., М.: ФОРУМ:ИНФРА-М, 2007.-368 с.