Организация защиты информационных объектов в образовательных учреждениях

Практика показывает теснейшую связь между возникновением различных опасных событий и происшествий в образовательных учреждениях всех видов и типов. С.В. Петров утверждает: «... Правоохранительные и иные органы обеспечения безопасности не в состоянии полностью обеспечить эффективную защиту одновременно и повсеместно. Поэтому в образовательных учреждениях, как и в других организациях, создаются собственные системы безопасности...». Это утверждение вполне правомерно, поскольку отражает требование п. 1.7 ст. 51 закона Российской Федерации «Об образовании», который констатирует, что «образовательное учреждение создает условия, гарантирующие охрану и укрепление здоровья обучающихся и воспитанников».

В последние годы в специальной литературе обсуждаются отдельные вопросы, касающиеся различных аспектов организации управления безопасностью на объектах экономики, в т.ч. и в образовательных учреждениях (Полежаев А.П., Савелий М.Ф., Михайлов Л.А., Антонова Л.Н., Бурков Н.В., Баева И.А., Пилипенко В.Ф., Каргин А.Н., Фокин Ю.Н., Латчук В.Н., Миронов С.К., Фриш Г.Л., Ерков Н.В., Петрова М.С., Петров С.В., Вольхин С.Н., Павлова О.В. и др.), в которых отражается общее мнению о необходимости создания в учреждениях и организациях, независимо от формы собственности, единой комплексной системы обеспечения безопасности.

Проблемы обеспечения безопасности образовательных учреждений также затрагивают многие стороны жизнедеятельности учащихся и педагогических коллективов, имеют разносторонний и многоплановый, т.е. комплексный характер, который, исходя из положений общей теории безопасности (Ярочкин В.И., Буза-нов Я.В.), достигается путем реализации специально разрабатываемой системы мер и мероприятий правового, организационного, технического, кадрового и финансового характера.

Под комплексной безопасностью образовательного учреждения мы понимаем состояние его защищенности от реальных и прогнозируемых угроз социального, техногенного, природного и бытового характера, обеспечивающее его безопасное функционирование. При этом система обеспечения комплексной безопасности образовательного учреждения трактуется как совокупность предусмотренных законодательством мер и мероприятий, осуществляемых администрацией, педагогическими работниками и обучаемыми (воспитанниками) под руководством органов управления образования, органов местного самоуправления, во взаимодействии с правоохранительными структурами, вспомогательными службами и общественными организациями, с целью обеспечения его безопасного функционирования, а также готовности сотрудников и обучаемых к рациональным действиям в условиях угроз и опасностей. Одновременно необходимо акцентировать внимание на том, что в образовательном пространстве в связи с появлением современных информационных технологий, глобальной компьютеризации и глобальных информационных сетей появились новые источники угроз для всей информационной среды.

В этой связи особую актуальность приобретают задачи максимально экономного расходования собственных ресурсов образовательных учреждений на такую непроизводительную сферу, какой на первый взгляд является сфера защиты информации. Вот почему важное место в системе комплексной безопасности образовательных учреждений должно занимать обеспечение информационной безопасности. Мы видим решение данной проблемы в формировании подсистемы информационной безопасности, как составной части системы комплексной безопасности образовательных учреждений, которое возможно при условии организации и проведения научных разработок по организационно-методическим основам обеспечения информационной безопасности.

Как, показали наши исследования, проблеме информационной безопасности объектов экономики, в т.ч. и в образовательных учреждениях, уделяется достаточно большое внимание в различных научно-методических изданиях и специальной литературе (Крутов С.В., Завгородний В.И., Мельников В.П., Клейменов С.А., Петраков А.М., Партыка Т.Л., Гаранин Н.И., и др.), где констатируется, что информационные технологии, глобальная компьютеризация и глобальные сети породили новые источники угроз для всей информационной среды, в которой существует и развивается общество. Появление новых угроз сделало очень уязвимым многое из того, что ранее считалось добротно защищенным.

Исследуя в нашей работе проблему информационной безопасности образовательного учреждения, мы рассматриваем ее как состояние защищенности информации и поддерживающей инфраструктуры (средств распространения, переработки информации) от преднамеренных или случайных воздействий (потеря, искажение, хищение, порча, подмена и т.д.), которые могут привести к ущербу пользователю информации, т.е. образовательному учреждению в целом. При этом подсистема информационной безопасности определяется нами как организационная совокупность специальных мер и средств, обеспечивающих безопасность образовательного учреждения от угрозы хищения (утечки) информации или использования той или иной информации во вред ему.

Исходя из общей концепции обеспечения безопасности образовательного учреждения (Петрова М.С., Петров С.В., Вольхин С.Н., Гаранин Н.И., Михайлов Л.А. и др.), мы делаем вывод о том, что управление информационной безопасностью образовательного учреждения осуществляется посредством выполнения взаимосвязанных функций планирования, организации, анализа и контроля от качественного выполнения которых зависит успех обеспечения информационной безопасности, а именно:

  • а) долгосрочным и краткосрочным планированием деятельности образовательного учреждения в области информационной безопасности, что предполагает:
    • • разработку стратегии образовательного учреждения в обеспечении информационной безопасности и защите информационных объектов;
    • • анализ экономических факторов, влияющих на полноту и эффективность безопасного функционирования подсистемы информационной безопасности;
    • • формирование ценовой политики с учетом полноты и эффективности решений по обеспечению информационной безопасности и защите информационных объектов;
  • б) эффективной организацией работы и взаимодействия образовательного учреждения с органами управления образованием и правоохранительными структурами, вспомогательными службами и общественными организациями с целью обеспечения информационной безопасности, с учетом:
    • • оптимизации ресурсов образовательного учреждения при решении задач обеспечения информационной безопасности и защиты информационных объектов;
    • • разработки инновационной политики по повышению уровня информационной безопасности;
  • в) созданием и реализацией системы мотивации обучающихся и воспитанников, педагогических работников и персонала в решении следующих задач:
    • • формирование заинтересованного отношения к обеспечению информационной безопасности образовательного процесса;
    • • материальное и моральное поощрение за участие в программах обеспечения информационной безопасности;
  • г) контролем эффективности мер безопасности и выявлением направлений совершенствования подсистемы информационной безопасности в реализации следующих задач:
  • • анализ деятельности образовательного учреждения по вопросам обеспечения информационной безопасности;
  • • корректировка планов и проектов образовательного учреждения, касающихся вопросов обеспечения должного уровня информационной безопасности и защиты информационных объектов;
  • • контроль полноты и качества исполнения управленческих решений в области обеспечения информационной безопасности и защиты информационных объектов;
  • • анализ рисков в деятельности, связанных с недостаточным уровнем информационной безопасности и защиты информационных объектов.

С точки зрения системного подхода, составляющими элементами подсистемы управления информационной безопасностью образовательного учреждения являются управляющая и управляемая подсистемы:

  • а) управляющая подсистема (субъект управления) — руководитель образовательного учреждения, его заместитель по безопасности (или режиму), а также руководители и методисты кабинетов информатики, работники, отвечающие за средствами компьютеризации и связи;
  • б) управляемая подсистема (объект управления) — охрана, обучаемые и воспитанники, педагогический персонал и администрация образовательного учреждения.

Анализ функционирования системы управления информационной безопасностью образовательных учреждений, рассматриваемый в работах Мельникова В.П., Клейменова С.А., Петракова

A. М., Петрова С.В., Вольхина С.Н., Михайлова Л.А., Губанова

B. М., Соломина В.П. и др., позволяет сделать вывод о том, что управляющая подсистема одновременно с осуществлением указанных функций осуществляет разработку средств и реализацию мероприятий по защите информации и поддерживающей инфраструктуры от несанкционированного доступа:

1. К закрытой информации со стороны различных организаций, к которым относят:

  • • применяемую тактику, формы и методы деятельности, наносящие ущерб самой организации; устремления и осведомленность организации;
  • • исторически сложившиеся и ставшие традиционными характерные черты деятельности организации, проявляющиеся в стиле, способах, приемах работы, применяемых руководителями и сотрудниками;
  • • техническую оснащенность организации и ее финансовые возможности;
  • • обеспечение организацией собственной безопасности.

В различных ситуациях могут представлять интерес адресные данные: почтовый адрес, дислокация, телефон, телекс, подставные адреса, а также причины, условия и обстоятельства их приобретения и смены.

  • 2. К административной (формальной) системе (структуре) обезличенных связей и норм информации относятся:
    • • о правовом положении организации (ее правовой связи с государством) и использовании организацией чужого правового статуса;
    • • об организационной структуре, административных и культурных факторах, определяющих эту структуру и принципы управления;
    • • о принципах распределения ролей между членами организации;
    • • о характере и видах установленных связей и сложившихся отношений с другими организациями, причинах, условиях и обстоятельствах формирования, установления и прекращения отношений между организациями.
  • 3. К сложившейся общности лиц в организации, представляющих интерес с позиций экономической и информационной безопасности относятся:
    • • информация о степени сплоченности членов организации, ее устойчивости, о различного рода моральных, нравственных, религиозных и других нормах, принятых в организации;
  • • информация о социальном статусе сотрудников, об отношениях лидерства, существующих между членами организации;
  • • информация о характере межличностных отношений внутри организации, о личных целях участников и о наличии конфликтных ситуаций.
  • 4. К информационной собственности образовательных учреждений, таких как:
    • а) охрана коммерческой тайны, т.е. информации, которая имеет действительную или потенциальную коммерческую ценность в силу ее неизвестности третьим лицам, к которой нет свободного доступа на законном основании и к которой принимаются меры по охране конфиденциальности;
    • б) охрана профессиональной тайны, к которой относится защищаемая по закону информация, доверенная или ставшая известной лицу (держателю) исключительно в силу исполнения им своих профессиональных обязанностей, не связанных с государственной или муниципальной службой, распространение которой может нанести ущерб правам и законным интересам держателя или другого лица (доверителя), доверившего эти сведения, и не являющаяся государственной или коммерческой тайной.

Характерными объектами профессиональной тайны для образовательного учреждения могут быть:

  • • врачебная тайна — информация, содержащая: сведения о факте обращения за медицинской помощью, о состоянии здоровья, диагнозе заболевания и иные сведения, полученные при обследовании и лечении гражданина и др.; сведения о наличии психического расстройства, фактах обращения за психиатрической помощью и лечении в учреждении, оказывающем такую помощь, а также иные сведения о состоянии психического здоровья гражданина; иные сведения в медицинских документах гражданина;
  • • нотариальная тайна — сведения, доверенные нотариусу;
  • • тайна связи — тайна переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений;
  • • тайна усыновления — сведения об усыновлении ребенка, доверенные на законном основании иным лицам, кроме судей, вы несших решение об усыновлении, и должностных лиц, осуществляющих государственную регистрацию этого усыновления;
  • • тайна страхования — сведения о страхователе, застрахованном лице и выгодоприобретателе, состоянии их здоровья, а также об имущественном положении этих лиц, полученные страховщиком в результате своей профессиональной деятельности.
  • в) служебная тайна, к которой относится конфиденциальная информация, ставшая известной в государственных органах и органах местного самоуправления только на законных основаниях и в силу исполнения их представителями служебных обязанностей, а также служебная информация о деятельности государственных органов, доступ к которой ограничен федеральным законом или в силу служебной необходимости.
  • г) охрана персональных данных, к которым могут быть отнесены сведения, использование которых без согласия субъекта персональных данных может нанести вред его чести, достоинству, деловой репутации, доброму имени, иным нематериальным благам и имущественным интересам:
    • • биографические и опознавательные данные (в т.ч. обстоятельства рождения, усыновления, развода);
    • • сведения о семейном положении (в т.ч. о семейных отношениях);
    • • сведения об имущественном, финансовом положении (кроме случаев, прямо установленных в законе);
    • • личные характеристики (в т.ч. привычки и наклонности);
    • • сведения о состоянии здоровья.
  • д) охрана интеллектуальной собственности, к числу основных объектов которой относятся:
    • • произведения науки, литературы и искусства;
    • • результаты исполнительской деятельности артистов, режиссеров, дирижеров, творчества, звукозаписи и записи изображения, передача радио- и телевизионных сигналов;
    • • изобретения, промышленные образцы, профессиональные секреты (ноу-хау), полезные модели, селекционные достижения;
  • • фирменные наименования и коммерческие обозначения правообладателя;
  • • другие результаты интеллектуальной деятельности и средства индивидуализации, на которые, в соответствии с законом, могут признаваться или закрепляться исключительные права.
Схема составляющих элементов и объектов защиты подсистемы управления информационной безопасности образовательного учреждения

Рис. 1. Схема составляющих элементов и объектов защиты подсистемы управления информационной безопасности образовательного учреждения

Таким образом, управление подсистемой информационной безопасности можно представить как совокупность совместной деятельности субъекта и объекта управления, направленной на защиту информационной собственности образовательного учреждения, путем реализации управленческих функций (см. рис. 1), которые могут быть обеспечены только с учетом реализации основных методов предотвращения угроз информационной безопасности образовательного учреждения, что даст возможность осуществить комплексный подход к построению всей системы комплексной безопасности образовательного учреждения.

Литература

  • 1. Доктрина информационной безопасности Российской Федерации. Утверждена Президентом РФ 09.09.2000. - М.: Инфор-мациология, 2000.
  • 2. Завгородний В.И. Комплексная защита информации в компьютерных системах: учеб, пособие. - М.: ЛОГОС: ПБОЮЛ, 2001.
  • 3. Мельников В.П., Клейменов С.А., Петраков А.М. Информационная безопасность: учеб, пособие. - М.: Академия, 2005.
  • 4. Михайлов Л.А. Обеспечение безопасности образовательных учреждений: учеб, пособие для студ. высш. учеб, заведений. - М.: Академия, 2008.
  • 5. Партыка Т.Л., Попов И.И. Информационная безопасность: учеб, пособие. - М.: Форум: Инфра-М, 2002.
  • 6. Петров С.В. Обеспечение безопасности образовательного учреждения: практическое пособие для руководителей и работников образовательных учреждений. - М.: НЦ ЭН АС, 2006.

К. В. Кузнецов

 
Посмотреть оригинал
< Пред   СОДЕРЖАНИЕ   ОРИГИНАЛ   След >