XI Международная студенческая научная конференция Студенческий научный форум - 2019

В последнее время в образовательных учреждениях участился несанкционированный доступ к данным. Эта группа угроз включает в себя подмену данных в электронных журналах, архивах, хищение информации экзаменационных билетов, личных данных учащихся и их родственников и т.п. В большинстве рекомендаций по организации схем обеспечения информационной безопасности специалисты ограничиваются только этой, технической сферой. Фильтрация нежелательной информации- эта группа угроз напрямую связана с противодействием экстремистской идеологии, но не ограничивается только ей. При рассмотрении угроз доступа к нежелательной информации следует также учитывать вопросы распространения порнографии, провокационных материалов, пропаганды наркотиков и алкоголя и т.п. Проблемы регулирования использования социальных сетей, именно в этой зоне осуществляется активное давление на учащихся, запугивание, а также сравнительно новый феномен киберхулиганства. Кибертерроризм, эта группа угроз находится в ведении соответствующих силовых ведомств, частично она может решаться и на уровне учебных заведений. Создание безопасной информационно-технологической среды серьезно осложняет возможные кибератаки на объекты образования, которые могут привести к нарушению функционирования управляющих автоматических систем и последующему повреждению инфраструктуры. Следует, впрочем, отметить, что эта группа угроз остается пока во многом гипотетической, так как учебные заведения в силу низкой их насыщенности автоматизированными управляющими системами не рассматриваются в качестве приоритетных целей для кибератак.

Современные образовательные учреждения широко используют в своей деятельности информационные технологии для ведения журналов, контроля успеваемости, административно-хозяйственной деятельности и т.п. К сожалению, информационные системы, используемые в средней школе, в большинстве своем, не отвечают даже минимальным требованиям, предъявляемым к безопасным системам.

Подавляющее большинство школьных информационных систем не проходят какой-либо сертификации, стандартизации, остаются низко квалифицированными разработчиками, очень часто на основе устаревших решений. Перечисляя проблемы, характерные для таких информационных систем, можно отметить: отсутствие стандартизации; использование устаревших и небезопасных платформ. Информационные системы имею уязвимости в базах данных и других информационных технологиях; использование открытого публичного соединения; отсутствие аудита информационной безопасности, низкая квалификация обслуживающего персонала ил отсутствие специалиста по использованию и поддержке информационных систем; использование не лицензированного программного обеспечения; низкое финансирование образовательного учреждения

Для решения всех выше описанных проблем можно принять следующее: разработать единую для всех образовательных учреждений и ее централизованная у поддержка высококвалифицированными специалистами, которые обладают необходимыми знаниями в области обеспечения безопасности информационных систем. Другим направлением по обеспечению информационной безопасности информационной системы является проведение регулярного аудита систем с помощью внешних специалистов. Так же следует заменять пароли на более сложные и не использовать элементарно вскрываемые комбинации, такие как номер телефона пользователя, номер паспорта, идентификационный номер в системе, почтовый индекс и т.д.

Ограничение доступа к нежелательной информации

Информационные технологии сегодня используются очень активно, человек может даже не замечать, что он ими пользуется.

На государственном уровне в России принят ряд законов, который ограничивает распространение информации в интернете и СМИ. Широко известно, что ввод этих законов был воспринят неоднозначно активными пользователями интернета – прежде всего, конечно, взрослыми сознательными людьми, которые воспринимают такие законы как ограничение их свобод. И действительно, упомянутые законы слабо проработаны с точки зрения практических методов их применения, а структур, которые могли бы следить за их выполнением, по сути не создано.

В связи с этим ответственность за исполнение законов возлагается на структуры, которые обеспечивают доступ в интернет, на бизнес – а эти структуры просто не имеют достаточной мотивации проводить в жизнь принятые решения и решать технические и организационные вопросы вместо исполнительной власти. Нередко им проще просто прекратить предоставлять услуги, поскольку они становятся нерентабельными при исполнении внутренне противоречивого законодательства.

сожалению, арсенал средств, который мог бы быть использован для решения задач фильтрации информации, не отличается разнообразием. Наиболее эффективны технические аппаратные средства для осуществления интеллектуальной фильтрации, но их стоимость делает их совершенно недосягаемыми как для образовательных учреждений, так и для частных лиц и мелкого бизнеса. Не следует забывать и о том, что проблема ограничения доступа к информации является комплексной. Даже если она будет успешно решена внутри отдельной школы – это можно сделать с использованием качественно настроенного фильтрующего брандмауэра, - она все равно сохранится вне учебного заведения: дома, на улице, в пунктах общественного доступа к интернету и т.п.

Следующая стадия решения проблемы могла бы заключаться в предоставлении самими учебными заведениями информации для настройки фильтрации на уровне домашних компьютеров вплоть до организации их доступа в интернет через школьный фильтрующий сервер. Такая централизованная схема позволит определять правила доступа учеников к информации согласовано, с привлечением специалистов или волонтеров, что избавит родителей от необходимости настраивать такие же фильтры самостоятельно, для чего большинство людей обычно не обладают достаточной квалификацией. Однако, такая схема все же требует довольно высокой квалификации технических специалистов и плотной работы с родителями, хорошего уровня организации процесса.

При принятии решения о создании централизованной системы фильтрации информации следующим шагом будет добавление: центрального хранилища правил доступа, действующего на уровне региона, который обеспечивает синхронизацию всех установленных правил фильтрации для всех действующих учебных заведений. Такие системы в России уже используются провайдерами, но они осуществляют фильтрацию лишь заведомо незаконных ресурсов по решению суда. Более широкое их распространение на административном уровне могло бы способствовать созданию единой национальной системы фильтрации доступа к нежелательным ресурсам для учебных заведений. Но это пока лишь планы отдаленного будущего и их реализации вызывает сомнения в своей эффективности.

Даже при использовании качественно построенной системы фильтрации нежелательных ресурсов, можно назвать десятки способов пробить ее, или обойти.

Следует четко понимать, что любая система фильтрации информации не является абсолютно устойчивой. Специалист, или даже технически образованный пользователь, способен обойти такие преграды, если у него есть мотивация это сделать.

Но из этого не следует, что подобного рода механизмы фильтрации совершенно бесполезны. Они не блокируют полностью доступ к нежелательной информации, но серьезно осложняют его. Само по себе это отсекает от потребления такой информации высокий процент пользователей, не имеющих адекватной технической подготовки.