УГРОЗЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОБРАЗОВАТЕЛЬНОГО УЧРЕЖДЕНИЯ: АНАЛИЗ, ОЦЕНКА И МЕРЫ ПРЕДОТВРАЩЕНИЯ

THREATS TO INFORMATION SECURITY OF AN EDUCATIONAL INSTITUTION: ANALYSIS, EVALUATION AND PREVENTION MEASURES

Victoria Mashkina

student, Department of Informatics, Computer Science and Information Security, Altai State Technical University named after. I. I. Polzunova,

Russia, Barnaul

Alexandra Boriskina

scientific supervisor, senior lecturer, Department of Informatics, Computer Science and Information Security, Information Security, Altai State Technical University University named after I. I. Polzunova,

Russia, Barnaul

АННОТАЦИЯ

Данная научная статья представляет собой исследование угроз информационной безопасности, с которыми сталкиваются образовательные учреждения. В статье проводится анализ существующих угроз, оцениваются их последствия и предлагаются меры по предотвращению данных угроз. Исследование основано на анализе актуальных исследований, статистических данных и экспертных мнений в области информационной безопасности.

ABSTRACT

This scientific article is a study of information security threats faced by educational institutions. The article analyzes the existing threats, assesses their consequences and suggests measures to prevent these threats. The research is based on the analysis of current research, statistical data and expert opinions in the field of information security.

Ключевые слова: информационные технологии, фишинг, персональные данные, кибератаки, информационная безопасность.

Keywords: information technology, phishing, personal data, cyber attacks, information security.

Современные образовательные заведения все больше осознают важность информационных технологий для улучшения образовательного процесса и управления учебными материалами. Однако, в эпоху технологического прогресса и цифровизации, использование информационных технологий сопряжено с множеством угроз, которые могут серьезно подорвать безопасность данных и инфраструктуры образовательных учреждений.

Важно отметить, что с точки зрения законодательства в образовательных учреждениях существуют три основные категории защищенных данных:

1. Персональная информация учащихся и преподавателей;
2. Цифровые архивы;
3. Интеллектуальная собственность;
4. Информация, необходимая для организации образовательного процесса, включая программное обеспечение.

Данные, указанные выше, могут быть не только украдены, но и повреждены или уничтожены в случае несанкционированного доступа к серверу образовательного учреждения или непосредственно к цифровым носителям.

Рассмотрим наиболее распространенные угрозы безопасности образовательного учреждения.

Один из основных аспектов информационной безопасности - это физическая безопасность учебных заведений. Кражи, пожары, стихийные бедствия и несанкционированный доступ к компьютерам и другому оборудованию могут привести к утечке информации и нарушению работы учебного процесса. Для предотвращения данных угроз необходимо принять меры по физической безопасности, такие как контроль доступа к помещениям, установка видеонаблюдения, резервное копирование данных и т.д.

В наши дни кибератаки стали серьезной угрозой для всех сфер жизни, особенно для сферы образования. Хакеры и злоумышленники могут пытаться получить доступ к важным данным, в том числе личной информации студентов и учеников. Применение слабых паролей, отсутствие фильтрации вредоносных веб-сайтов, незащищенные Wi-Fi сети - всё это может привести к повреждению инфраструктуры учебных заведений. Для борьбы с киберугрозами образовательным учреждениям необходимо использовать современные методы защиты, такие как антивирусные программы, сложные пароли, фаерволы, использование двухфакторной аутентификации, регулярные обновления программного обеспечения и обучение сотрудников основам информационной безопасности.

По результатам проведенного анализа эксперты компании StormWall, специализирующейся на защите от DDoS-атак, выявили заметный рост числа атак на университеты. Согласно данным исследования, с 10 по 23 июня 2022 года и во время работы приемной комиссии количество DDoS-атак возросло в 8 раз по сравнению с аналогичным периодом прошлого года. Большинство атак было совершено по протоколу HTTP, их мощность достигала 300 000 запросов в секунду, что в 15 раз превышало максимальную мощность атаки в предыдущем году (20 000 запросов в секунду).

Одним из наиболее эффективных методов взлома системы является социальная инженерия. Неосторожное обращение с данными, утрата или кража учетных записей, недостаточная осведомленность о безопасности данных - всё это может привести к утечке информации и нарушению работы учебного заведения. Злоумышленники могут попытаться обмануть сотрудников образовательного учреждения, чтобы получить доступ к системе. Это может быть выполнено через маскировку сотрудника учреждения или через электронные письма с фишинговыми ссылками или вредоносными вложениями. Чтобы предотвратить такие атаки, необходимо проводить обучение персонала по безопасности данных, разрабатывать политики безопасности и мониторить действия сотрудников.

Проблема DDoS-атак на информационные учреждения связана с недостаточной своевременной обновляемостью программного обеспечения. Злоумышленники активно используют уязвимости в ПО, которые не были исправлены патчами. Для предотвращения таких атак рекомендуется регулярно обновлять и патчить системы и приложения.

Образовательные учреждения могут столкнуться с угрозой поддельных образовательных ресурсов, которые могут содержать вредоносные средства. Это может привести к утечке данных и нарушению работы системы. Важно проверять и использовать только достоверные ресурсы и обеспечить регулярное обновление антивирусного ПО на компьютерах и другом оборудовании.

Исходя и анализа распространенных методов хищений данных, были выявлены основные последствия угроз безопасности образовательного учреждения.

Потеря данных является одной из наиболее серьезных угроз информационной безопасности в образовательных учреждениях. Утрата учебных материалов, нарушение расписания занятий, потеря результатов исследований и контрольных работ - все это может серьезно повлиять на работу учебного заведения и качество образования. Для предотвращения потери данных необходимо систематически создавать резервные копии информации и использовать надежные системы хранения данных.

Нарушение конфиденциальности - еще одно серьезное последствие угроз информационной безопасности в образовательных учреждениях. Нелегальный доступ к личным данным студентов и сотрудников, утечка интеллектуальной собственности - все это может негативно сказаться на учебном заведении и его репутации. Чтобы предотвратить нарушение конфиденциальности, необходимо использовать средства шифрования данных, тщательно контролировать доступ к информации и обучать персонал правилам безопасности.

Утеря доверия и репутации являются еще одним серьезным последствием угроз информационной безопасности для образовательных учреждений. Утечка информации о нарушениях безопасности, негативное отношение общества и потеря доверия - все это может серьезно повлиять на репутацию учебного заведения и привести к снижению числа студентов и финансовой поддержки. Для предотвращения повреждения репутации необходимо проводить мониторинг безопасности, реагировать на инциденты быстро и эффективно, а также разрабатывать стратегии по восстановлению репутации.

Образовательные учреждения сталкиваются с растущими угрозами информационной безопасности, которые могут серьезно повлиять на их работу и репутацию. Однако, правильный анализ угроз, оценка последствий и принятие соответствующих мер позволят снизить риски и обеспечить надежную защиту информации. Важно внедрить комплексный подход к информационной безопасности, который включает в себя физическую и кибербезопасность, а также обучение персонала. Только таким образом образовательные учреждения смогут обеспечить безопасность данных.

Список литературы:

1. Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных». [электронный ресурс] - Режим доступа. - URL: https://www.consultant.ru/document/cons_doc_LAW_61801/ (дата обращения 26.11.2023)
2. «Ведомости» - ведущее деловое издание «Университеты столкнулись с восьмикратным ростом числа кибератак. [электронный ресурс] – Режим доступа. - URL: https://www.vedomosti.ru/technology/articles/2022/06/26/928517-universiteti-rostom-kiberatak (дата обращения 26.11.2023)
3. Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 28.10.2022 № 180 "Об утверждении форм уведомлений о намерении осуществлять обработку персональных данных, об изменении сведений, содержащихся в уведомлении о намерении осуществлять обработку персональных данных, о прекращении обработки персональных данных". [электронный ресурс] — Режим доступа. — URL: http://publication.pravo.gov.ru/document/0001202212150022 (дата обращения 26.11.2023)