Развитие кибербезопасности в образовательной сфере
В последние годы кибербезопасность стала важной темой для всех сфер деятельности, и актуальной она является для образовательных учреждений.
С увеличением использования цифровых технологий в обучении и управлении образовательными процессами, вопросы безопасности данных становятся критически важными.
Одной из основных задач, которые требуют особого внимания, является высокая уязвимость систем. Учебные заведения часто работают с большим объемом личных данных студентов и сотрудников, включая сведения об академической успеваемости, о финансах и здоровье. Утечка такой информации может привести к серьезным последствиям, как для отдельных лиц, так и для учреждений в целом.
Государство стало еще больше акцентировать внимание на защите персональных данных. В этом контексте вступающие в силу с 30 мая 2025 года изменения в Кодекс РФ об административных правонарушениях представляют собой важный шаг к усилению контроля и ответственности за обработку персональных данных. Ужесточение требований по соблюдению введенных норм и увеличение размеров штрафов за несоблюдение таких требований подчеркивает серьезность подхода к данной проблеме. Изменения будут касаться всех организаций, ведущих обработку персональных данных, в том числе учебных заведений. Это означает, что учебные заведения должны будут пересмотреть свои внутренние политики и процедуры в области безопасности данных, чтобы соответствовать новым требованиям.
С развитием технологий и переходом на дистанционное обучение, особенно в условиях пандемии COVID-19, образовательные организации столкнулись с новыми вызовами. Увеличение числа пользователей, работающих с онлайн-ресурсами, создало благоприятную среду для кибератак. Фишинг, взлом аккаунтов и распространение вредоносного программного обеспечения стали распространенными угрозами. Важным параметром безопасности информации и систем является их доступность, а многие угрозы направлены на её нарушение. Так один из вузов Санкт-Петербурга уже не в первый раз стал жертвой кибератаки на инфраструктуру учебного заведения. Злоумышленники атакуют виртуальные сервера образовательной организации, из-за чего нарушается работоспособность некоторых информационных систем. Последствия затрудняют учебный и рабочий процесс: порой отсутствует доступ к расписанию занятий, задерживается выплата стипендий студентам, не оформляются вовремя документы о переселении студентов внутри общежития и т.д.
В ответ на эти вызовы образовательным учреждениям необходимо активно внедрять меры по повышению уровня кибербезопасности. Это включает в себя обучение преподавателей и студентов основам безопасного поведения в сети, разработку и внедрение политик безопасности, а также использование современных технологий защиты данных.
Кроме того, важным аспектом является сотрудничество с внешними экспертами и организациями. Такие партнерства помогают образовательным учреждениям лучше понять угрозы и разработать эффективные стратегии защиты. А в некоторых случаях образовательные организации не смогут решить вопросы безопасности исключительно собственными силами. Например, при подключении к государственным информационным системам является обязательным прохождение аттестации с участием лицензиата ФСТЭК (Приказ ФСТЭК №17 от 11 февраля 2013 года).
Важным условием при работе с персональными данными и прохождением аттестации информационной системы является использование соответствующих сертифицированных средств обработки данных и их защиты. Среди продуктов 1С есть защищенный программный комплекс «1С:Предприятие 8.3z» – программное средство общего назначения со встроенными средствами защиты от несанкционированного доступа к информации, не содержащей сведений, составляющих государственную тайну. Этот продукт имеет сертификат ФСТЭК и соответствует 4 уровню доверия, что делает работу с персональными данными безопасней и снижает риск возникновения инцидентов.
Контактная информация:
📧info@dtst.su
📞+7 (495) 991-04-19
🌐 https://dtst.su
📲https://t.me/data_soft_cko
📲https://vk.com/datasoft1c