XVII Международная студенческая научная конференция Студенческий научный форум - 2025

В современном мире информационные технологии играют ключевую роль в функционировании образовательных организаций (ОО). С увеличением объема цифровых данных и ростом числа киберугроз, вопрос обеспечения информационной безопасности (ИБ) становится все более актуальным. Внедрение систем менеджмента информационной безопасности (СМИБ) позволяет не только защитить персональные данные студентов и сотрудников, но и предотвратить утечки информации и кибератаки, которые могут привести к серьезным последствиям, включая финансовые потери и ущерб репутации.

Цельисследования:анализ актуальности внедрения СМИБ в образовательных учреждениях, а также разработка рекомендаций по ее эффективной реализации. Исследование направлено на выявление ключевых рисков, связанных с ИБ, и предложение мер по их минимизации.

Анализ текущего состояния ИБ в ОО [1-5] выявил, что основными проблемами являются: недостаточная защита данных, отсутствие обучения сотрудников, использование устаревшего программного обеспечения и др. Во многих ОО отсутствует эффективная система защиты персональных данных студентов и сотрудников. Это приводит к риску утечек информации и несанкционированного доступа. Основные киберугрозы и инциденты можно разделить на следующие виды: фишинговые атаки, «выдача себя за сотрудника», вредоносное программное обеспечение (ПО). Фишинговые атакиостаются одной из самых распространенных угроз для образовательных учреждений. Эти атаки направлены на обман сотрудников и студентов с целью получения их конфиденциальных данных, таких как пароли и данные банковских карт. Фишинговые письма часто выглядят как официальные сообщения от имени учебных заведений, банков или других доверенных источников. В этих письмах злоумышленники могут просить получателей перейти по вредоносным ссылкам или скачать зараженные вложения. Примерами фишинговых атак могут быть письма с вредоносными ссылками, поддельные уведомления от банков, вредоносные вложения содержащие вирусы или трояны, которые могут заразить систему при открытии. На рисунке 1 представлена статистика фишинговых атак на информационные системы (ИС) ОО за период 2023-2024 г.г. Вид кибератаки «Выдача себя за сотрудника организации» заключается в том, что злоумышленники пытаются выдать себя за законных сотрудников учебного заведения, чтобы получить доступ к конфиденциальной информации. Это может быть достигнуто путем подмены электронных адресов или использования украденных учетных данных. Злоумышленники могут получить доступ к учетным записям сотрудников, используя украденные пароли или методы социальной инженерии. Запросы на изменение личных данных или паролей, которые выглядят как настоящие, но на самом деле направлены на получение несанкционированного доступа.

Рисунок 1 – Статистика фишинговых атак на ИС ОО

Вредоносное ПО также представляет собой серьезную угрозу для ИС ОО. Оно может быть использовано для кражи данных, повреждения систем или шпионажа. Примеры вредоносного ПО: трояны и черви, шпионское ПО, программы-вымогатели, которое шифрует данные на компьютере и требует выкуп за их расшифровку. Другими угрозами ИБ являются атаки, направленные на перегрузку серверов или сетей с целью временного отключения доступа к ресурсам (DoS-атаки), внедрение вредоносного кода в запросы к базам данных, что позволяет злоумышленникам получить доступ к чувствительной информации (SQL-инъекции), а также методы манипуляции людьми для получения конфиденциальной информации или доступа к системам и др. Для оценки масштаба проблемы была собрана и проанализирована статистика инцидентов, связанных с ИБ, в нескольких ОО (таблица 1). Из таблицы 1 видно, что наибольший вклад вносят именно фишинговые атаки. Поэтому при получении неожиданных запросов на информацию или транзакции, всегда необходимо проверять идентичность отправителя через другие каналы, регулярно создавать резервные копии данных, а также обновлять антивирусное ПО,

Таблица 1 – Статистика инцидентов, связанных с ИБ

Инциденты, связанные с ИБ, оказывают значительное влияние на ОО, затрагивая различные аспекты их деятельности. Утечки данных и другие инциденты могут серьезно подорвать репутацию учебного заведения. Потеря доверия со стороны студентов, сотрудников и партнеров может привести к негативным последствиям. Когда информация о нарушениях безопасности становится публичной, это вызывает сомнения в способности учреждения защищать данные и поддерживать безопасность. Потеря доверия может привести к уменьшению числа студентов, желающих поступить в учреждение, и сотрудников, желающих там работать. В интернете и социальных сетях могут появляться многочисленные негативные отзывы, что ухудшает имидж учреждения. Инциденты ИБ могут привести к значительным финансовым затратам. Необходимость восстановления поврежденных или зараженных систем требует значительных финансовых вложений. В случае утечек данных могут потребоваться услуги юристов для урегулирования вопросов с пострадавшими и соблюдения правовых норм. ОО могут быть подвергнуты штрафам за несоблюдение требований по защите данных, что также увеличивает финансовые затраты. Временные сбои в работе ИС также могут нарушить учебный процесс и снизить качество образования. Проблемы с доступом к электронным ресурсам, учебным материалам и системам управления обучением могут затруднить процесс обучения. В случае серьезных инцидентов может потребоваться временное прекращение занятий, что повлияет на расписание и учебный план. Ограниченный доступ к ресурсам и нарушение коммуникации между студентами и преподавателями может снизить качество образовательного процесса. При этом сотрудники, ставшие свидетелями или участниками инцидентов, могут испытывать стресс и тревогу. Постоянное ожидание новых атак или утечек данных может вызывать у сотрудников чувство незащищенности и тревоги. Частые инциденты могут привести к усталости от постоянного реагирования на угрозы, что снижает мотивацию и продуктивность.

Для минимизации последствий инцидентов ОО должны создать четкие регламенты и процедуры для защиты данных и систем, регулярно проводить тренинги по ИБ для повышения осведомленности и навыков сотрудников, а также внедрять многоуровневые меры защиты (сложные пароли, двухфакторная аутентификация и регулярное обновление антивирусного ПО). Эффективное внедрение СМИБ требует комплексного подхода, включающего разработку политики безопасности, обучение сотрудников, использование современных технологий и постоянный мониторинг. Рассмотрим основные рекомендации, которые помогут минимизировать риски и повысить уровень защиты ИС.

1) Первым шагом в создании СМИБ является разработка четкой и всеобъемлющей политики ИБ. Эта политика должна включать:

– Определение целей и задач по обеспечению ИБ.

– Классификация и разделение информации на категории в зависимости от уровня конфиденциальности и важности.

– Назначение ответственных лиц за различные аспекты ИБ.

2) Осведомленность сотрудников о методах и средствах обеспечения ИБ является ключевым фактором. Необходимо проводить регулярные тренинги и инструктажи, включающие:

– Обучение методам защиты от фишинга, вредоносного ПО и других угроз.

– Распознавание мошеннических схем, обучение методам социальной инженерии и распознаванию поддельных писем и сайтов.

– Регулярные практические занятия по реагированию на инциденты и восстановлению систем после атак.

3) Для обеспечения надежной защиты ИС необходимо использовать многоуровневые меры защиты:

– Обязательное использование сложных паролей и внедрение двухфакторной аутентификации для всех учетных записей.

– Постоянное обновление антивирусных программ и установка последних патчей безопасности.

– Внедрение шифрования для защиты конфиденциальной информации.

4) Постоянный мониторинг ИС и оперативное реагирование на инциденты являются важными составляющими СМИБ:

– Установка и настройка систем мониторинга для выявления подозрительной активности.

– Разработка и внедрение планов реагирования на инциденты, включающих действия при утечках данных, атаках вредоносного ПО и других угрозах.

– Проведение регулярных внутренних аудитов для оценки эффективности системы безопасности и выявления уязвимостей.

5) Создание культуры ИБ внутри организации способствует повышению осведомленности и ответственности сотрудников:

– Поощрение сотрудников за соблюдение правил ИБ и сообщение о подозрительной активности.

– Постоянное напоминание о важности соблюдения правил безопасности через рассылки, плакаты и другие средства коммуникации.

6) Для поддержания высокого уровня ИБ необходимо постоянно совершенствовать систему защиты:

– Регулярный анализ инцидентов и адаптация мер безопасности на основе полученных данных.

– Постоянное обновление и улучшение политик и процедур ИБ в соответствии с изменениями в угрозах и технологиях.

Таким образом, обеспечение ИБ в ОО – это критически важный аспект, который влияет на защиту данных, непрерывность учебного процесса и репутацию учреждений. Перечисленные выше мероприятия помогут создать надежную СМИБ, способную эффективно противостоять современным киберугрозам и обеспечивать защиту ИС ОО. Разработка и внедрение СМИБ позволит повысить уровень защиты конфиденциальной информации студентов, преподавателей и сотрудников, а также защитит информацию, связанной с учебным процессом. СМИБ поможет соответствовать требованиям законодательства и стандартов в области ИБ, включая требования о защите персональных данных. При этом обеспечение безопасности данных усилит доверие со стороны студентов, родителей и партнеров к ОО, а возможность интеграции СМИБ с другими системами управления в организации (например, менеджмент качества, охрана труда и др.), позволяет создать единую эффективную систему управления ОО. Поэтому внедрение СМИБ в образовательные учреждения способствует не только повышению уровня ИБ, но и созданию более эффективной и устойчивой образовательной среды.

Список литературы:

1 Дорофеев, А.В. Менеджмент информационной безопасности: основные концепции/ А. В. Дорофеев, А. С. Марков // Вопросы кибербезопасности, 2014. – №1 (2). – С. 67-73.

2 Доценко, С.П. Подход к построению модели систем менеджмента информационной безопасности / С. П. Доценко, С. П. Пшенецкий // Научный журнал КубГАУ, 2009. – №53. – С. 47-56.

3 Дорофеев, А.В. Менеджмент информационной безопасности: управление рисками/ А.В. Дорофеев // Вопросы кибербезопасности, 2014. – №2 (3). – С. 66-73.

4 Каменев, А.В. Модель системы менеджмента информационной безопасности на предприятии (в организации) / А.В. Каменев, Е. В. Заворитько // Интеллект. Инновации. Инвестиции, 2013. – №3. – С. 111-114.

5 Гугелев, А.В. Формирование модели оценки результативности системы менеджмента информационной безопасности организаций и предприятий России / А.В, Гугелев, О. А. Можаев // Информационная безопасность регионов, 2016. – №1 (22). – С. 25-30.