XI Международная студенческая научная конференция Студенческий научный форум - 2019
Проблемы организация информационной безопасности в системе образования
Полная версия работы доступна во вкладке "Файлы работы" в формате PDF
Образовательный процесс затрагивает наиболее уязвимых к пропаганде пользователей – учащихся несовершеннолетнего возраста. Именно поэтому к системе информационной безопасности образовательного учреждения предъявляются особые требования. Данная система обязана не только поддерживать сохранность баз данных и находящихся в них массивов конфиденциальной информации, но и сделать невозможность доступа в образовательное учреждение пропаганды, как незаконной, так и безобидной, но возможно оказывающей воздействие на умы несовершеннолетних участников образовательного процесса.
Информационная безопасность образовательного учреждения включает в себя систему мер, направленных на защиту персональных данных участников образовательного процесса от намеренного получения доступа к ним с целью похищения или изменения их в системе.
К составу охраняемой законом информации, находящейся в образовательном учреждения, относятся:
персональные сведения как учеников, так и преподавателей, архивы данных;
нововведения процесса обучения, имеющие вид интеллектуальной собственности;
структурированная учебная информация, обеспечивающая образовательный процесс (библиотеки, базы данных, обучающие программы).
Все эти сведения не только могут стать объектом хищения. Намеренное проникновение в них может нарушить сохранность оцифрованных книг, уничтожить хранилища знаний, внести изменения в код программ, используемых для обучения.
Представитель администрации образовательного учреждения который отвечает за обеспечение информационной безопасности должен обеспечить:
доступность к предусмотренной образовательным процессом информации в любое время для любого авторизированного пользователя (участника образовательного процесса);
защищенность информации от любой утраты или внесения несанкционированных изменений;
конфиденциальность (недоступности для третьих лиц) персональной информации.
Вторым важным направлением организации информационной безопасности является обеспечение защищенности учащихся от получения всевозможных сведений, носящих негативный или запретный характер в соответствии с законодательством о защите личности от пропаганды.
К подобной информации можно отнести сайты, содержащие сведения о продаже наркотических средств; сайты с инструкциями по изготовлению наркотических средств, сайты террористических организаций, всяческие сайты где показано насилие в том или ином виде. Все это может повлиять на учеников не лучшим образом от ухудшения успеваемости до рекрутирования в запрещенные организации.
Путями решения данной проблемы могут является помимо педагогических воздействий (правильное воспитание как в кругу семьи, так и в образовательном учреждении; создание благоприятных условий для ученика во время учебного процесса; проведение инструктажей по пропаганде как среди преподавателей, так и среди учеников):
установка программного обеспечения отсеивающего и фильтрующего характера на сервере образовательного учреждения;
установка фильтров на уровне провайдера сети интернет.
Комплексную систему защиты всего периметра компьютерной сети должны обеспечивать специализированные программные продукты, например, DLP-системы и SIEM-системы, выявляющие все возможные угрозы безопасности и применяющие меры по борьбе с ними. Для тех учебных заведений, бюджет которых не позволяет внедрение профессиональных систем, целесообразно использование разрешенных и рекомендуемых программных мер защиты, в частности средствами браузеров и антивирусных программ.
Кроме того, должно быть предусмотрено программное обеспечение, ограничивающее доступ ребенка на определенные сайты. Примером такой программой является бесплатная программа «Интернет цензор», которая блокирует как запрещенные, так и нежелательные сайты. При установке программы список предлагаемых к блокировке сайтов пуст, но на официальном сайте можно скачать готовый список данных сайтов и внести их в реестр или же добавить любые сайты на выбор, далее ставиться пароль на отключение функции цензурирования, после чего программа осуществляет фильтрацию выбранных сайтов и запрещает доступ к ним.
Все меры должны применяться в комплексе, при этом необходимо определение одного или нескольких лиц, отвечающих за реализацию всех аспектов информационной безопасности. Желательно привлечение к решению этой проблемы родителей учеников, в ряде случаев они помогут провести аудит мер безопасности и порекомендовать современные решения. Кроме того, на родителей должны быть возложены обязанности и по ограничению информации, которую ребенок может получить дома. Необходимо просматривать страницы, посещаемые ребенком. На основании анализа его поиска можно вносить изменения в перечень сайтов, доступ к которым ограничен с компьютеров, установленных в учебном заведении.
На данный момент от пропаганды ученики защищены достаточно слабым образом, хоть и во всех школах нашего города установлено какое-либо защитное программное обеспечение. Чаще всего это интернет цензора или антивирусы, но зачастую они функционируют не на должном уровне так как есть возможность отключения их функционала и не регулярно происходит обновление их базы.
Поэтому на данный момент перспективой решения данной проблемы является создание автоматической программы цензора которая будет блокировать сайты не по черному списку, а, по ключевым словам, на сайте. Так же необходимо предусматривать блокировку запрещенных сайтов для образовательных учреждений на уровне провайдеров.