ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ КАК ЭЛЕМЕНТ ЭКОНОМИЧЕСКОЙ БЕЗОПАСНОСТИ ГОСУДАРСТВЕННОГО ОБРАЗОВАТЕЛЬНОГО УЧРЕЖДЕНИЯ Текст научной статьи по специальности «СМИ (медиа) и массовые коммуникации»

Информационная безопасность как элемент экономической безопасности государственного

образовательного учреждения

Елизавета Евгеньевна Ершова

Аспирантка 3 курса РАНХиГС Москва, Россия elizavetaersh909@yandex.ru 0000-0000-0000-0000

Поступила в редакцию 21.04.2022 Принята 19.05.2022 Опубликована 20.06.2022

С>10.25726/к8040-2607-5562ч

Аннотация

В статье анализируются особенности обеспечения информационной безопасности современных образовательных учреждений. Рассмотрены основы защиты информации и их законодательное обеспечение. Также выявлена важная роль внедрения качественных инструментов по обеспечению информационной безопасности образовательных организаций как важнейшей составной части их экономической безопасности. Выделены используемые такими учреждениями определенные системы защиты от внешних и внутренних угроз, помогающие максимально защитить имеющуюся информацию.

Ключевые слова

образовательное учреждение, информационная и экономическая безопасность, основы защиты информации, угрозы информационной безопасности, система защиты информации.

Введение

Сегодня информация в любом своем проявлении выступает важнейшей составной частью развития человеческого общества. Она сопровождает человека во всех сферах его жизнедеятельности - экономике, политике, промышленных и гуманитарных сферах.

Как следствие, система образования также не является исключением. Любое современное отечественное образовательное учреждение каждый день получает огромный поток информации как из вне, так и по внутренним каналам. И такая информация бывает самой различной.

Но в то же время, есть такой массив информации, который должен оставаться конфиденциальным, и быть доступным только незначительной группе высшего руководства такой организации, чтобы обеспечивалось ее гармоничное безопасное развитие. Поэтому образовательные организации должны следить за своей информационной безопасностью, чтобы обеспечивать свою образовательную и экономическую деятельность.

Материалы и методы исследования

Экономическую и информационную безопасность сегодня классифицируют так:

1. Экономическая безопасность - это состояние среды деятельности предприятия, где его деятельность защищается от влияния негативных дестабилизирующих факторов, которые поступают из внешней и внутренней среды и могут повлиять на особенности осуществления его социально-экономических функций и интересов (Бобарыкина, 2017).

2. Информационная безопасность - это состояние информационной среды предприятия, когда она защищает его от влияния внешних и внутренних дестабилизирующих факторов, которые

способны каким-то образом влиять на сохранность основных свойств имеющейся информации (Коломойцев, 2017).

3. Информационная безопасность в образовательной организации - это составное понятие, сложная, трудоемкая и многоплановая проблема, которая включает в себя как информационно-технические, так и многие правовые аспекты. При этом нужно обязательно отметить, что информационная безопасность в учебном заведении вписывается во все без исключения виды ее деятельности (Защита, 2017).

Вопросы, которые касались экономической безопасности предприятий и учреждений, изучали многие исследователи - А.В. Козаченко, А.М. Ляшенко, В.П. Пономарев, В.А. Тамбовцев и др. Информационная безопасность рассматривалась в свою очередь Р.Ф. Абдеевым, А.В. Бузгалиным, С.А. Дятловым, А.И. Ракитовым, Р. Хонтелем и др. В образовательном учреждении вопросы информационной безопасности сегодня мало изучены, хотя частично рассматривалась Е.Ю. Молодцовой, Э.В. Силаевой и др.

Следует также отметить, что информационная безопасность образовательных учреждений определяется нормативно правовой базой, регламентирующей такие отношения. Среди прочих можно выделить Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (с изменениями и дополнениями), Федеральный закон Российской Федерации от 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации», Письмо Минобразования Российской Федерации от 13.08.2012 № 01 -51-088ин «Об организации использования информационных и коммуникационных ресурсов общеобразовательных учреждений» и др. (Гревцев, 2022).

Из данных НПА следует, что информационная безопасность государственного общеобразовательного учреждения (ГОУ) состоит из трех больших направлений:

- информационная безопасность, защищающая компьютеры, локальную сеть, сервера и информационные системы;

- информационная безопасность персональных данных учащихся;

- защита учеников и студентов от их доступа к негативной информации, содержащейся в сети Интернет, которую они могут найти в стенах учреждения на определенных занятиях (Шубинский, 2012).

Угрозы информационной безопасности можно классифицировать по определенным критериям:

- учитывая аспект информационной безопасности (в виде доступности, целостности, конфиденциальности), против какого угрозы направлены;

- с учетом компонентов информационных систем, на какие нацеливаются эти угрозы (база данных, программное обеспечение, используемая аппаратура и т.д.);

- по способу осуществления действий (бывают случайными и преднамеренными, и имеют природный и техногенный характер);

- по расположению источника угроз (внешние и внутренние воздействия на информационную систему) (Экономическая, 2022).

Как следствие, к главным основам защиты информации в ГОУ относят мероприятия, которые:

1) должны предотвращать утечку, утрату, хищение, искажение и подделку информации;

2) направлены на предотвращение различных несанкционированных действий, направленных на уничтожение, искажение, копирование и блокирование информации;

3) будут предотвращать угрозы и защищать государство и личность на уровне ГОУ;

4) максимально полно будут защищать информационные ресурсы и информационные системы учреждения, помогут обеспечить правовой режим и сохранность документированной информации, находящейся в базах учебного учреждения;

5) будут способствовать сохранению личной тайны учащихся и преподавателей ВУЗа, защитят персональные данные, которые содержаться в информационных системах, от внешних и внутренних посягательств;

6) содержат в себе программно-технические меры (когда будут разрабатываться, производиться и применяться информационные системы, технологии и средства их обеспечения) (Палагин, 2019).

Результаты и обсуждение

Учитывая, как мировой, так и отечественный опыт обеспечения информационной безопасности ГОУ, данный процесс осуществляется по таким направлениям:

- правовая защита - здесь имеются ввиду специальные законы, нормативно-правовые акты, правила и различные процедуры и мероприятия, будут способствовать защите информации на четкой правовой основе;

- организационная защита - это процесс регламентирования деятельности образовательного учреждения, а также построение взаимоотношений исполнителей и обучающихся на такой нормативно-правовой основе, когда будут исключаться или существенно ослабевать нанесение любого ущерба оберегаемой информации;

- инженерная и программно-техническая защита, которая проявляется в использовании всевозможных программных и аппаратных средств, что будут препятствовать нанесению ущерба (Осипова, 2020).

Нужно отметить, что безопасность информации в ГОУ должна обеспечиваться только при комплексном использовании всех перечисленных средств защиты. Хотя наибольше внимания нужно уделать все-таки обеспечению именно организационной защиты.

В образовательном учреждении наибольшее внимание следует уделять безопасности личности обучающегося, в частности препятствовать утечки информации, касающиеся вопросов поступления, передачи и обработки учебной и личной информации и т.п.

Кроме серьезных технических работ, еще одна важнейшая задача - организовать качественные организационные меры по защите информации. Это подразумевает составление регламентов о работе с локальной сетью, Интернетом, каждой информационной системой безопасности и проч.

При этом в регламентах необходимо описывать порядок действий, конкретные запреты и ответственных должностных лиц учреждения, отвечающих за него информационную безопасность (причем здесь нужно указывать должность, а не ФИО конкретного человека). Еще администрация учреждения должна выдать приказы, где будет прописано назначение ответственных людей за работу с информационными системами, а также приказ про назначение ответственного за информационную безопасность учреждения (тут нужно уже указывать конкретные фамилии) (Закупень, 2019).

Обязанности лиц, которые ответственные за защиту информации, должны направляться на то, чтобы обеспечить сохранение (сохранность) данных в целостности и неприкосновенности, а также обеспечить собой следующее:

- данные (информация) должны быть доступными в любое время любому авторизированному пользователю;

- защищать данные от любой утраты, а также пресекать внесение в нтх несанкционированных изменений;

- должна обеспечиваться конфиденциальность информации, т. е. она остается недоступной третьим лицам (Информационная, 2022).

Еще следует отметить, что экономическая безопасность образовательного учреждения - это многоструктурное понятие, включающее в себя многочисленные компоненты. А информационная безопасность сегодня является одной из важнейших ее частей. Это не случайно, т. к. на данный момент невооруженным взглядом виден четкий переход к информационному обществу, в котором информация становится одним из ключевых ресурсов, который обязан быть в распоряжении любого учреждения, будь то частное, или государственное, гармонично дополняя финансовые, экономические и образовательные направления его деятельности).

Для государственных образовательных учреждений вопросы защиты от несанкционированного доступа и сохранности данных и информации имеют очень высокий приоритет в аспекте обеспечения их

образовательной и экономической безопасности. Поэтому они должны выстраивать комплексную систему информационной безопасности с учетом всевозможных факторов, которые могут негативно на нее повлиять.

В образовательном учреждении в первую очередь должны быть защищаться от внешних и внутренних угроз такие данные:

- персональные сведения, что касаются преподавателей и учащихся, оцифрованные архивы учреждения и проч.;

- ноу-хау образовательного процесса, которые имеют характер или являются интеллектуальной собственность, и, как следствие, охраняются законом;

- структурированная учебная информация, какая непосредственно обеспечивает собой образовательный процесс (библиотека, базы данных, обучающие программы и т.п.).

Обеспечивать их сохранность очень важно, так как все эти сведения не только могут оказаться объектом хищения, а намеренное проникновение в них может привести к нарушению сохранности оцифрованных книг, привести к потере (уничтожению) хранилища знания, изменить коды программ, которые непосредственно используются для обучения.

Заключение

Можно подытожить, что все меры по обеспечению информационной безопасности должны применяться в комплексе, при этом необходимо определение одного или нескольких лиц, которые будут отвечать за реализацию всех аспектов информационной безопасности. Желательно привлекать к этой проблеме родителей учеников и студентов, так как во многих случаях они способны провести аудит мер безопасности и порекомендовать современные решения.

Как видим, информационная безопасность очень важна для нормальной деятельности современного образовательного учреждения современного предприятия. Поэтому, создание комплексной системы информационной безопасности - это ключевой фактор обеспечения экономической безопасности и ведения полноценного образовательного процесса. Поэтому в настоящее время очень важно учитывать все нюансы информационной безопасности в рамках обеспечения в целом экономической безопасности ГОУ.

Список литературы

1. Бобарыкина Е.Н., Черненко Н.Г. Генезис понятия «экономическая безопасность предприятия» // Модели, системы, сети в экономике, технике, природе и обществе. 2017. №2 (22). С. 421.

2. Гревцев И.А. Информационная безопасность образовательного учреждения. https://infourok.ru/informacionnaya-bezopasnost-obrazovatelnogo-uchrezhdeniya-1923647.html

3. Закупень Т. Понятие и сущность информационной безопасности, и ее место в системе обеспечения национальной безопасности РФ // Информационные ресурсы России. 2019. № 4. С. 68-73.

4. Защита информации в вычислительных системах. // Под ред. В.В. Храмова. М.: ПНЦ РАН, 2017. 318 с.

5. Информационная безопасность образовательных учреждений. https://searchinform.ru/resheniya/otraslevye-resheniya/informatsionnaya-bezopasnost-obrazovatelnykh-uchrezhdenij.html

6. Коломойцев В.С. Задачи и средства обеспечения безопасности информационных систем в условиях цифровой экономики // Технико-технологические проблемы сервиса. 2017. № 4. С. 50-55.

7. Осипова В.А. Информационная безопасность как элемент экономической безопасности. // Вектор экономики. 2020. № 3 (45). С. 47-53.

8. Палагин Р.А. Информационная безопасность в системе обеспечения экономической и национальной безопасности России // Мировая наука. 2019. № 5 (26). С. 551-556.

9. Шубинский М.И. Информационная безопасность образовательного учреждения общего образования. / М.И. Шубинский. // Труды XV Всероссийской объединенной конференции «Интернет и современное общество» (1МЭ-2012), Санкт-Петербург, 10-12 октября 2012 года. СПб., 2012. С. 390-395.

10. Экономическая и информационная безопасность. Шр://есЬ-ohrana.ru/eko_inform_bezopasnost.html (дата обращения: 29.07.2022)

Information security as an element of economic security of a state educational institution

Elizaveta E. Ershova

3rd year postgraduate student

he Russian Presidential Academy of National Economy and Public Administration Moscow, Russia elizavetaersh909@yandex.ru 0000-0000-0000-0000

Received 21.04.2022 Accepted 19.05.2022 Published 20.06.2022

i 10.25726/k8040-2607-5562-i

Abstract

The article analyzes the features of information security of modern educational institutions. The basics of information protection and their legislative support are considered. The important role of the introduction of high-quality tools to ensure the information security of educational organizations as the most important component of their economic security is also revealed. Certain systems of protection against external and internal threats used by such institutions are highlighted, helping to protect the available information as much as possible.

Keywords

educational institution, information and economic security, fundamentals of information protection, threats to information security, information security system.

References

1. Bobarykina E.N., Chernenko N.G. Genezis ponjatija «jekonomicheskaja bezopasnost' predprijatija» // Modeli, sistemy, seti v jekonomike, tehnike, prirode i obshhestve. 2017. №2 (22). S. 4-21.

2. Grevcev I.A. Informacionnaja bezopasnost' obrazovatel'nogo uchrezhdenija. https://infourok.ru/informacionnaya-bezopasnost-obrazovatelnogo-uchrezhdeniya-1923647.html

3. Zakupen' T. Ponjatie i sushhnost' informacionnoj bezopasnosti, i ee mesto v sisteme obespechenija nacional'noj bezopasnosti RF // Informacionnye resursy Rossii. 2019. № 4. S. 68-73.

4. Zashhita informacii v vychislitel'nyh sistemah. // Pod red. V.V. Hramova. M.: PNC RAN, 2017.

318 s.

5. Informacionnaja bezopasnost' obrazovatel'nyh uchrezhdenij. https://searchinform.ru/resheniya/otraslevye-resheniya/informatsionnaya-bezopasnost-obrazovatelnykh-uchrezhdenij.html

6. Kolomojcev V.S. Zadachi i sredstva obespechenija bezopasnosti informacionnyh sistem v uslovijah cifrovoj jekonomiki // Tehniko-tehnologicheskie problemy servisa. 2017. № 4. S. 50-55.

7. Osipova V.A. Informacionnaja bezopasnost' kak jelement jekonomicheskoj bezopasnosti. // Vektor jekonomiki. 2020. № 3 (45). S. 47-53.

8. Palagin R.A. Informacionnaja bezopasnost' v sisteme obespechenija jekonomicheskoj i nacional'noj bezopasnosti Rossii // Mirovaja nauka. 2019. № 5 (26). S. 551-556.

9. Shubinskij M.I. Informacionnaja bezopasnost' obrazovatel'nogo uchrezhdenija obshhego obrazovanija. / M.I. Shubinskij. // Trudy XV Vserossijskoj ob#edinennoj konferencii «Internet i sovremennoe obshhestvo» (IMS-2012), Sankt-Peterburg, 10-12 oktjabrja 2012 goda. SPb., 2012. S. 390-395.

10. Jekonomicheskaja i informacionnaja bezopasnost'. http://ecb-ohrana.ru/eko_inform_bezopasnost.html (data obrashhenija: 29.07.2022)