В школах, институтах и других образовательных учреждениях важно обеспечивать не только сохранность персональных данных учеников и сотрудников, но и предотвращать возможность доступа несовершеннолетних к информации, которая может негативно повлиять на их развитие.
Угрозы инфобезопасности
Среди возможных опасностей:
- хищение, удаление либо блокировка персональных данных преподавателей и учеников;
- хищение, удаление либо блокировка методических разработок, нарушение авторских прав;
- удаление, искажение либо блокировка учебных материалов, научных разработок;
- изменение кода обучающих программ;
- нарушение нормального режима функционирования компьютерной сети учреждения.
Угрозы могут быть случайными или целенаправленными. Пример случайной угрозы — сбой в работе программного обеспечения, ошибки персонала, допущенные по невнимательности, отключение электроэнергии или какая-то другая аварийная ситуация, связанная с отказом техники.
Гораздо опаснее ситуации, в которых намеренно совершается киберпреступление — для хищения информации, нарушения нормального функционирования IT-инфраструктуры, изменения, удаления либо блокировки сведений. Это могут сделать сами ученики, начитавшись хакерских форумов, обиженные сотрудники или конкуренты, случайные хакеры.
Меры защиты информационной безопасности в образовательных учреждениях
Меры по защите инфобезопасности должны быть комплексными и опираться на действующие законы. В первую очередь система информационной защиты должна ограничивать негативное влияние информации на сознание детей, ограждать их от информации, к которой не должно быть доступа у несовершеннолетних. На втором месте — защита данных в целостности и неприкосновенности, обеспечение их конфиденциальности и недоступности для третьих лиц.
Выделяют пять уровней информационной безопасности образовательных учреждений:
- Нормативно-правовой. Сюда включают законы, определяющие порядок защиты информации, а также методики по обеспечению защиты данных.
- Морально-этический. Нужно опираться на положения закона 436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию» и блокировать доступ к сведениям, которые могут навредить детям.
- Административно-организационный. Сюда входят внутренние правила учреждения, которые посвящены информационной безопасности — должностные инструкции, сведения и регламенты, определяющие порядок работы с информацией и ее носителями, а также определяющие порядок доступа детей в интернет в стенах школы.
- Физический. Подразумевается пропускная система, регламентирование различных прав доступа для разных групп пользователей, установление и регулярная замена паролей.
- Технический. Сюда относят специализированные программные продукты, которые защищают весь периметр школьной компьютерной сети — межсетевые экраны, антивирусы, контент-фильтры.
Нельзя ограничиваться выбором только одного уровня защиты — чтобы быть эффективной, система защиты должна быть комплексной. При этом необходимо назначать ответственных за реализацию и поддержку работы системы инфобезопасности. Эксперты рекомендуют проводить работу и с родителями, которые, отталкиваясь от того как это организовано в школе, смогут ограничивать доступ детей к нежелательной информации и у себя дома, в том числе на личных устройствах детей.