ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ОБРАЗОВАТЕЛЬНОЙ ОРГАНИЗАЦИИ: ПРОБЛЕМЫ УПРАВЛЕНИЯ Текст научной статьи по специальности «СМИ (медиа) и массовые коммуникации»

УДК 316.354:351/354

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ОБРАЗОВАТЕЛЬНОЙ ОРГАНИЗАЦИИ: ПРОБЛЕМЫ УПРАВЛЕНИЯ

Андрей Николаевич Величко1

1 Кафедра бизнес-информатики и математики, Тюменский индустриальный университет, Тюмень, Российская Федерация

Аннотация. Статья посвящена обзору текущего положения и проблем управления информационной безопасностью образовательной организации, анализу и формулированию теоретических положений, а также разработке научных выводов в области определения наиболее эффективных моделей управления информационной безопасностью и механизмов их реализации в образовательной организации. В результате проведенного исследования были раскрыты и обобщены виды обрабатываемой в образовательной организации информации и информационные технологии ее обработки; виды инцидентов информационной безопасности, характерных для образовательной организации; определены условия обеспечения уровня информационной безопасности, достаточного для устойчивого функционирования образовательной организации. Проведенный анализ литературы показал практическое отсутствие научных исследований в области управления и проблем информационной безопасности образовательной организации, с учетом чего в статье были сформулированы исследовательская проблема и научная гипотеза исследования. Были предложены этапы решения исследовательской задачи, включающие направления достижения поставленной цели и примерный результат научного исследования. В статье научно обоснованы и предложены, как итоговая цель исследования, разработка эффективной модели управления информационной безопасностью образовательной организации и определение механизмов ее реализации, а также представлена схема проведения научного исследования.

Ключевые слова: информационная безопасность, образование, модель управления, угроза, риск, инцидент.

Information Security of Educational Organization: Management Problems

Andrei N. Velichko1

department of Business Informatics and Mathematics, Industrial University of Tyumen, Tyumen, Russian Federation

Abstract. The article is devoted to the review of the current state and problems of information security management in educational organizations, the analysis and formulation of theoretical positions and the development of scientific ideas to determine the most effective model of information security management and mechanisms for their implementation in educational organizations. As a result of the research, the types of information processed in an educational organization, as well as information technologies for its processing, were disclosed and generalized; the types of information security incidents that are characteristic of an educational organization are defined; the conditions for ensuring a level of information security sufficient for the sustainable functioning of an educational organization are determined. The analysis of the literature has shown the practical insufficiency of scientific research in the field of management and information security of an educational organization, taking into account which the research problem and scientific hypothesis of the study were formulated in the article. The stages of solving the research problem, including the direction of achieving the goal and the approximate result of scientific research, are proposed. The article provides a scientific basis and suggests, as the final goal of the study, the development of an effective model of information security management of an educational organization and the definition of mechanisms for its implementation, a scheme for conducting scientific research is also presented.

Keywords: information security, education, management model, threat, risk, incident.

Введение

На современном, информационном этапе развития общества образовательная организация при реализации образовательных программ использует целый арсенал современных, порой инновационных информационных систем и технологий, включающий в себя программные, технические (программно-технические) средства обеспечения функционирования образовательного процесса, создает информационные массивы, защищаемые авторским правом, обрабатывает персональные данные субъектов персональных данных и другим образом создает и использует в своей деятельности информацию и информационные технологии. При этом обрабатываемая в образовательной организации информация, учитывая разнообразие ее видов [1-3], может быть как внутренней общедоступной, доступ к которой не ограничен законодательством РФ, но потеря этой информацией таких свойств, как целостность и доступность может привести к проблемам достижения целей всех видов деятельности образовательной организации как краткосрочного, так и долгосрочного характера; так и ограниченного доступа, например, персональные данные, банковская, налоговая, врачебная, коммерческая, служебная, государственная тайна, сведения из НИОКР, ноу-хау и другие сведения.

Для предотвращения инцидентов, связанных с деструктивным воздействием на обрабатываемую информацию и ее несанкционированным разглашением, в образовательных организациях, как правило, создаются либо привлекаются на аутсорсинг подразделения информационной безопасности, укомплектованные квалифицированными специалистами в области информационной безопасности и оснащаемые программными и техническими (программно-техническими) средствами обеспечения безопасности информации. Однако, несмотря на наличие подразделений по защите информации, а также достаточно подробно разработанной мировой и отечественной законодательной и нормативно-методической базы в области информационной безопасности [4-7], в условиях, когда на рынке представлен широкий выбор программных, технических и программно-технических средств защиты информации [8; 9], в образовательных организациях ежегодно фиксируется высокий процент прецедентов, связанных с нарушениями в области информационной безопасности.

Вышеизложенное обусловливает необходимость проведения всестороннего анализа вопроса создания эффективной системы управления информационной безопасностью образовательной организации, позволяющей снизить до приемлемого уровня риски возникновения инцидентов информационной безопасности. В теоретическом плане исследование внесет определенный вклад в решение научной проблемы поиска соответствующих современным реалиям способов обеспечения информационной безопасности организации, в практическом плане полученные научные результаты могут быть применены при принятии управленческих решений в управлении информационной безопасностью образовательной организации, что позволит на практике повысить устойчивость образовательной организации к различного рода негативным воздействиям в области информационной безопасности.

К настоящему моменту существующие публикации охватывают лишь смежные темы исследований, связанные с вопросами обеспечения информационной безопасности общества, государства, организации и личности в целом; фактически отсутствуют научные публикации, связанные с управлением и проблемами информационной безопасности образовательной организации. Исходя из вышеизложенного, целью статьи являются обзорный анализ отдельных проблем управления информационной безопасностью образовательной организации, формулирование рабочих гипотез и определение перспектив и особенностей построения эффективной системы управления информационной безопасностью образовательной организации в условиях постоянного мирового роста информационных угроз

и инцидентов информационной безопасности, а также построение схемы проведения научного исследования. Материалом для исследования послужили научные статьи, публикации отечественных и зарубежных ученых, нормативно-правовые акты национального и международного законодательства в исследуемой сфере.

Материалы и методы

Для достижения поставленной цели определены основные этапы выполнения исследований:

• сформулировать научную гипотезу;

• определить состав и категории защищаемой информации в образовательной организации;

• рассмотреть основные типы угроз и уязвимостей безопасности информации образовательной организации, а также инциденты, связанные с реализациями таких угроз, и риски их возникновения;

• провести социологическое исследование причин возникновения проблем информационной безопасности в образовательной организации;

• сформулировать теоретические выводы и очертить перспективы и особенности построения эффективной системы управления информационной безопасностью образовательной организации.

Согласно поставленной цели, в исследовательской работе необходимо будет использовать общенаучные (диалектический, системный, гипотетико-дедуктивный, аналитический, структурный, метод анализа и синтеза, формально-логический, инструментальный, моделирования и другое) и специально-научные методы (документальный, метод экспертных оценок, формально-юридический и другое). Так, например, диалектический метод позволил определить состояние и перспективы развития научных исследований в области управления информационной безопасностью образовательной организации; системный метод использовался при рассмотрении и анализе законодательных и иных актов в области информационной безопасности; с использованием гипотетико-дедуктивного метода были выведены дедуктивные выводы следствия из гипотезы о проблемах существующих моделей управления информационной безопасностью, которые впоследствии подлежат эмпирической проверке с использованием, например, таких методов, как документальных и экспертных оценок.

Результаты и обсуждение

Так, по данным компании InfoWatch, в 2018 году в России произошло 270 случаев утечки информации ограниченного доступа, в результате которых было скомпрометировано 26 миллионов записей, относящихся к персональным данным (имена, паспортные данные, адреса электронной почты) и платежной информации (реквизиты пластиковых карт, данные банковских счетов). По сравнению с 2017 годом число утечек увеличилось на 6 %. Наибольший процент инцидентов, связанных с утечкой информации, пришелся на персональные данные (80,2 %), коммерческую тайну (8,2 %), государственную тайну (6,2 %) и платежную информацию (5,4 %). При этом 90,5 % утечек произошло по вине внутренних нарушителей, 9,5 % — по вине внешних злоумышленников. Главными виновниками утечек являются сотрудники организации:

• 77,9 % — непривилегированные сотрудники;

• 8,8 % — руководство организаций;

• по 1,5 % — бывшие сотрудники и подрядчики;

• 0,8 % — системные администраторы.

Самыми значительными каналами утечки информации оказались такие, как бумажная документация — 44,6 %, сеть (браузер, Cloud) — 42,7 % и IM (текст, голос, видео) — 6,6 %. По критерию отраслевого распределения утечек процент инцидентов, связанных с утечкой информации, в сфере образования составил 7,4 %, что выше показателя 2017 года и расположило образование на 6-м месте среди таких отраслей, как банки и финансы, медицина, торговля, HoReCa, высокие технологии, промышленность и транспорт, госорганы и силовые структуры, образование, муниципальные учреждения, другое/не определено. Такой процент инцидентов в образовании вряд ли может определяться как допустимый. В сфере образования в 2018 году число умышленных утечек персональных данных и платежной информации достигло 22,2 % [10]. При этом необходимо отметить, что приведенные результаты взяты из данных, попавших в открытое информационное поле, и учитывая высокий уровень латентности инцидентов, охватывают не более 1 % случаев совокупного количества утечек. В 2019 году число утечек в сфере образования выросло на 20 %.

Основную долю утечек составили инциденты внутреннего характера (78,3 %). При этом в результате действий внешних злоумышленников информация стала утекать вдвое чаще — 21,7 % случаев против 10 % годом ранее [11]. По данным Positive Technologies, в 2019 году сфера науки и образования вошла в пятерку отраслей, наиболее часто подвергавшихся кибератакам [12]. Также можно отметить и положения Доктрины информационной безопасности Российской Федерации, где в п. 18 раздела 3 «Основные информационные угрозы и состояние информационной безопасности» сказано, что «состояние информационной безопасности в области науки, технологий и образования характеризуется недостаточной эффективностью научных исследований, направленных на создание перспективных информационных технологий, низким уровнем внедрения отечественных разработок и недостаточным кадровым обеспечением в области информационной безопасности, а также низкой осведомленностью граждан в вопросах обеспечения личной информационной безопасности. При этом мероприятия по обеспечению безопасности информационной инфраструктуры, включая ее целостность, доступность и устойчивое функционирование, с использованием отечественных информационных технологий и отечественной продукции зачастую не имеют комплексной основы» [13].

Описание статистических и иных исследований можно продолжать, приводя более детализированные данные, например, по типам и классам инцидентов, по видам и типам атак и уязвимостей и применяемого вредоносного обеспечения, по целям, типам атакуемых данных и устройств, но и вышеизложенных данных достаточно, чтобы сделать вывод об огромном массиве угроз безопасности информации, направленных на устойчивое функционирование образовательной организации, и не самом лучшем состоянии информационной безопасности в ней [14; 15].

В таких реалиях обеспечить непрерывность образовательного процесса, избежать финансовых и имиджевых потерь, связанных с инцидентами в области информационной безопасности, а также соблюсти требования законодательства РФ, предъявляемые к защите отдельных видов информации, для образовательных организаций становится возможным только при условиях:

• соблюдения требований и рекомендаций отечественных и зарубежных нормативно-правовых и методических документов в области информационной безопасности;

• проведения соответствующей оценки рисков, основанной на адекватном определении категорий защищаемой информации и актуальных угроз безопасности такой информации;

• укомплектования штата подразделений информационной безопасности квалифицированными специалистами;

• разработки, внедрения и эффективного использования арсенала необходимых организационных и технических мер по защите информации;

• должного финансового обеспечения деятельности в области информационной безопасности;

• эффективного управления системой информационной безопасности.

И если первые пять условий достаточно подробно рассмотрены и описаны на научном, теоретическом и практическом уровнях, то последнее условие, связанное с созданием действительно эффективной системы управления информационной безопасностью образовательной организации, в настоящий момент с научной точки зрения почти не изучено; сообществами ученых и практиков фактически не обсуждаются вопросы, связанные с едиными подходами к формированию системы управления информационной безопасностью образовательной организации, работы современных исследователей рассматривают, как правило, общие вопросы, связанные с организационно-техническими аспектами функционирования информационной безопасности в организациях обобщенного типа. Так, по мнению А. Маркова, информационная безопасность — относительно новое понятие. Оно вошло в нашу жизнь первоначально как производное кибернетического направления научно-технической революции. Поэтому проблемы информационной безопасности вначале изучались и исследовались специалистами технических наук. Когда же информационное общество в России из абстрактного стало приобретать зримые очертания, стало понятно, что наряду с благами такого общества в информационной сфере содержатся негативные субстанции, способные отрицательно воздействовать на интересы этого общества и его членов, и тогда проблематикой информационной безопасности занялась социология.

Информационная безопасность во многих своих аспектах и проявлениях на сегодняшний день является достаточно актуальной и одновременно малоисследованной социологической темой [16]. Ряд других исследователей отмечают, что проблема заключается в том, что социальный аспект остается вне рамок методического обеспечения, отсутствует инструментарий оценивания готовности персонала корпорации компетентно решать задачи по обеспечению информационной безопасности. Следовательно, система организационно-режимных мер обеспечения информационной безопасности корпорации нуждается в вовлечении механизмов социального управления в арсенал защиты информации [17; 18].

Уникальное своеобразие структуры образовательной организации, заключается, во-первых, в достаточно большом количестве лиц, имеющих статус обучающихся, и, по сути, не подчиняющихся основным требованиям трудового распорядка, во-вторых, в разнообразном режиме работы профессорско-преподавательского состава, что в совокупности позволяет сделать вывод о том, что основное количество участников образовательного процесса не взаимодействует между собой и организацией по каким-либо единым и формальным правилам, их функционирование в какой-то мере можно представить, как «броуновское движение», что, в свою очередь, делает крайне затруднительным, построение единой системы информационной безопасности в образовательной организации. Возникает потребность в создании связующего звена между отдельными элементами такой системы в виде эффективной системы управления информационной безопасностью, позволяющей значительно снизить риски возникновения инцидентов информационной безопасности в образовательной организации. Для достижения указанной цели требуется решить ряд исследовательских задач.

В первую очередь формулируется научная гипотеза исследования. Так, основная научная гипотеза исследования заключается в предположении, что ныне существующие модели управления информационной безопасностью образовательных организаций не в полной мере обеспечивают защиту информационных ресурсов от внутренних и внешних угроз, сохраняя высокий процент инцидентов информационной безопасности; создание эффективной модели управления системой информационной безопасности образовательной организации позволит существенным образом снизить процент критичных инцидентов информационной безопасности, тем самым снизив риски нанесения ущерба деятельности образовательной организации.

Построение и функционирование максимально эффективной системы управления информационной безопасностью будет зависеть от:

• единства понимания и заинтересованности в воплощении концептуальных и оперативных подходов к обеспечению информационной безопасности в образовательной организации всеми субъектами как образовательной организации (менеджмент, лица, ответственные за обеспечение информационной безопасности, профессорско-преподавательский состав, обучающиеся), так и третьими лицами, прямо, либо опосредованно влияющими на процессы функционирования информационной безопасности в образовательной организации (регуляторы в области образования, информатизации и безопасности) и едином трактовании нормативно-правовой базы в области информационной безопасности такими субъектами;

• эффективных управленческих решений в разрезе организационно-штатного и финансового обеспечения мероприятий по защите критичной информации, реализации политик повышения мотивации, осведомленности, эффективного распределения обязанностей в области информационной безопасности;

• наличия независимого внешнего аудита в области информационной безопасности;

• наличия эффективной обратной связи между всеми субъектами отношений в области информационной безопасности как в образовательной организации, так и с третьими лицами;

• реализации достоверного, эффективного и непрерывного процесса оценки рисков информационной безопасности, проведение с учетом экономической целесообразности организационно-технических мероприятий по защите информации и готовности к восстановлению нарушенных процессов в деятельности образовательной организации и других управленческих аспектов, влияющих на эффективность системы информационной безопасности образовательной организации, позволяющих добиться максимального снижения процента критичных для образовательной организации инцидентов.

Как представляется, именно отсутствие в текущий момент эффективной модели реализации таких условий делает процесс управления информационной безопасностью в образовательной организации недостаточно эффективным, влекущим возникновение рисков возникновения инцидентов информационной безопасности. Имея представление о цели и гипотезе научного исследования, необходимо определиться с направлениями достижения указанной цели. Реализовываться этот этап научного исследования будет через решение следующих задач:

• Рассмотрение теоретико-методологических проблем информационной безопасности образовательной организации. Выявление сущности и содержания понятий информатизации, безопасности общей и информационной, системы управления информационной безопасностью образовательной организации и ряда других.

• Выявление содержания, структуры, функций, направленности и проблем управления информационной безопасностью образовательной организации (включая определение перечней защищаемой информации и их категорирования, составление моделей угроз и оценки рисков возникновения инцидентов информационной безопасности). Так, в целях ясного представления о масштабах и нюансах построения и взаимодействия основных частей системы информационной безопасности, учета экономической целесообразности предполагаемых мероприятий по защите информации и понимания причин возникновения инцидентов информационной безопасности необходимо определиться с составом защищаемой в образовательной организации информации и ее категориями, учитывая требования законодательства РФ в области отдельных видов тайн; определить основные типы угроз и уязвимостей безопасности информации, являющихся актуальными для образовательной организации.

В образовательной организации перечень защищаемой информации может состоять из следующих блоков информации ограниченного доступа с различными категориями ценности: 1) персональные данные работников, обучающихся и третьих лиц; 2) служебная тайна государственных и муниципальных органов власти и местного самоуправления; 3) сведения, связанные с обеспечением сопровождения основных видов деятельности (банковская, налоговая и др. виды тайн, информация для внутреннего использования в образовательной организации); 4) коммерческая тайна как собственно образовательной организации, так и третьих лиц; 5) государственная тайна и другие виды защищаемой информации.

Актуальными блоками угроз и уязвимостей безопасности информации для образовательной организации (по результатам проведения внешнего аудита) могут быть:

• угрозы утечки информации по техническим каналам (угрозы утечки акустической, видовой информации, утечки информации по каналам побочных электромагнитных излучений и наводок);

• угрозы несанкционированного доступа (как в информационные системы, так и в физическую среду);

• социальная инженерия, угрозы специальных воздействий на информационное пространство и другие виды угроз, нарушающие такие свойства информации, как конфиденциальность, целостность и доступность, а также такие типы уязвимостей, как уязвимости системного, прикладного обеспечения, средств защиты информации, протоколов сетевого взаимодействия, аппаратные закладки, технические каналы утечки информации, недостатки организации технической защиты информации и другие уязвимости, через которые возможна реализация угроз безопасности информации.

На следующем этапе, учитывая определенные на предыдущем шаге основные угрозы безопасности для квалифицируемой, как защищаемой в образовательной организации информации, актуальным представляется определение рисков информационной безопасности, критичным образом влияющих на все аспекты деятельности, через определение которых возможно будет сформировать предполагаемый рейтинговый перечень инцидентов в области информационной безопасности, наиболее типичных для образовательной организации. Вероятно, основными критичными, способными нанести наибольшие виды ущерба (как материального, так и имиджевого) для образовательной организации инцидентами, определенными на этом этапе, будут следующие: нарушения законодательства РФ в области персональных данных; нарушения правил защиты информации; кража, разглашение, компрометация информации с ограниченным доступом; физический ущерб для оборудования и носителей информации; нецелевое использование информационных ресурсов; несанкционированные действия со стороны как внешних, так и внутренних нарушителей; реализация отдельных видов угроз (программно-математические воздействия, атаки и прочее); ошибки пользователей; избыточные ограничительные меры, создающие трудности для осуществления основных видов деятельности и другие инциденты.

• Определение принципов формирования системы управления информационной безопасностью образовательной организации.

• Формирование подхода к управлению информационной безопасностью образовательной организации в зеркале общественного мнения (по результатам авторских социологических исследований с использованием различных методов и инструментария, таких как анкетный опрос, анализ документов и других).

В результате описанный выше механизм исследования можно отобразить в виде схемы, представленной на рисунке 1.

В схеме отображены основные блоки исследования, необходимые для решения поставленной задачи — создания эффективной модели управления информационной безопасностью образовательной организации.

• Актуальность

• Цель исследования

• Научная гипотеза

Направления достижения цели

г Категорирование Угрозы, уязвимости

в

И н фО р мация ец

Риски Инциденты

Теоретико-методологические проблемы ИБ 00

Авторское социологическое исследование

Рисунок 1. Схема научного исследования проблем управления информационной безопасностью

образовательной организации

Как видно из схемы, достижение поставленной цели научного исследования будет зависеть в первую очередь от качественного уровня проведения аудита безопасности информационной среды образовательной организации, а также разработки методов и инструментария проведения авторского социологического исследования.

Учитывая полученные на предыдущих этапах знания и практические материалы, авторским предложением будет являться разработка эффективной модели управления информационной безопасностью образовательной организации на современном этапе и определение механизмов ее реализации, что позволит образовательной организации существенно снизить процент инцидентов в области информационной безопасности, несущих риски для стабильной и безопасной деятельности образовательной организации.

Выводы

Стремительное развитие информационной составляющей общества ознаменовалось для человечества не только возникновением огромного количества новых либо перешедших на более развитый уровень духовных и материальных благ, но и параллельным лавинообразным ростом угроз безопасности информационных массивов. Негативное воздействие на личность, организацию, государство и общество, обусловленное инцидентами в области информационной безопасности, может приводить, а зачастую и приводит к тяжким последствиям для существования последних.

Образовательная организация, в силу своего общественного положения, находится на острие информационных отношений, что, в свою очередь, обусловливает ее столкновение со всем спектром угроз в области информационной безопасности. Социологические и статистические исследования указывают на достаточно высокий уровень проблем, связанных с обеспечением информационной безопасности образовательной организации, решение которых может быть найдено лишь благодаря глубокому исследованию всех аспектов обеспечения информационной безопасности. В связи с этим весьма обоснованным

представляется научное исследование проблем эффективного управления информационной безопасностью образовательной организации с целью ее адекватного реагирования на угрозы безопасности информации любого масштаба и максимальное снижение рисков возникновения критичных для организации инцидентов информационной безопасности.

Особо перспективной должны стать разработка эффективной модели управления информационной безопасностью образовательной организации и определение механизмов ее реализации, что будет являться условием и конечным итогом устойчивого и безопасного функционирования и развития образовательной организации.

Библиографический список

[1] Федеральный закон № 149-ФЗ «Об информации, информационных технологиях и о защите информации» от 27.07.2006 [Электронный ресурс]. - Режим доступа: http://www.consultant.ru/document/cons_doc_LAW_61798/ (дата обращения: 07.04.2020).

[2] Сизоненко А.Б. Систематизация видов тайн и терминологии в области защиты информации // Информационная безопасность регионов. - 2011, № 2 (9). - С. 34-40.

[3] Перечень нормативных актов, относящих сведения к категории ограниченного доступа [Электронный ресурс]. - Режим доступа: http://www.consultant.ru/document/cons_doc_ LAW_93980/ (дата обращения: 07.04.2020).

[4] Нормативные правовые акты, организационно-распорядительные документы, нормативные и методические документы и подготовленные проекты документов по технической защите информации [Электронный ресурс]. - Режим доступа: https://fstec.ru/normotvorcheskaya/tekhnicheskaya-zashchita-informatsii (дата обращения: 07.04.2020).

[5] Нормативные правовые акты ФСБ РФ [Электронный ресурс]. - Режим доступа: http://www.fsb.ru/fsb/npd.htm (дата обращения: 07.04.2020).

[6] Стандарты ИСО [Электронный ресурс]. - Режим доступа: http://iso.gost.ru/wps/portal/!ut/p/c5/04_SB8K8xLLM9MSSzPy8xBz9CP0os3gLHzeXUFNL YwMLgwBXA09vVw-XYJ9gQxM_c6B8JG55ШNKdHuaEtAdDnШtsN8MuDzAfJG-AAjgT0A33n55Gfm6pfkBsaYZDpqQsAIB0jyQ!!/dl3/d3/L2dJQSEvUUt3QS9ZQnZ3LzZfOE xGRFU1OTMwODBQRTBJS0VIRFNMUzE0NzU!/ (дата обращения: 07.04.2020).

[7] Национальные стандарты РФ [Электронный ресурс]. - Режим доступа: http://iso.gost.ru/wps/portal/!ut/p/c5/04_SB8K8xLLM9MSSzPy8xBz9CP0os3gLHzeXUFNL YwMLgwBXA09vVw-XYJ9gQxM_c6B8JG55ШNKdHuaEtAdDnШtsN8MuDzAfJG-AAjgT0A33n55Gfm6pfkBsaYZDpqQsAIB0jyQ!!/dl3/d3/L2dJQSEvUUt3QS9ZQnZ3LzZfOE xGRFU1OTMwODBQRTBJS0VIRFNMUzE0Tjc!/ (дата обращения: 07.04.2020).

[8] Все продукты Код безопасности [Электронный ресурс]. - Режим доступа: https://www.securitycode.ru/products/ (дата обращения: 07.04.2020).

[9] Каталог оборудования и программного обеспечения [Электронный ресурс]. - Режим доступа: https://www.mascom.ru/equipment/ (дата обращения: 07.04.2020).

[10] Утечки данных. Россия. 2018 год // Аналитический центр InfoWatch.2019 г. [Электронный ресурс]. - Режим доступа: https://www.infowatch.ru/sites/default/files/report/analytics/russ/ InfoWatch_Russ_Report_2018.pdf?rel=1 (дата обращения: 07.04.2020).

[11] Сферу образования накрывают внешние угрозы [Электронный ресурс]. - Режим доступа: https://www.infowatch.ru/analytics/digest/21986 (дата обращения: 07.04.2020).

[12] Актуальные киберугрозы: итоги 2019 года [Электронный ресурс]. - Режим доступа: https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019/ (дата обращения: 07.04.2020).

[13] Указ Президента РФ № 646 «Об утверждении Доктрины информационной безопасности Российской Федерации» от 05.12.2016 [Электронный ресурс]. - Режим доступа: http://www.consultant.ru/document/cons_doc_LAW_208191/ (дата обращения: 07.04.2020).

[14] Лебедева О.В. Обеспечение информационной безопасности в системе МИД и загранучреждениях в эпоху цифровой дипломатии в России // Современная наука: актуальные проблемы теории и практики. Серия: Гуманитарные науки. - 2019. - № 1. - С. 18-21.

[15] Рябцев С.В. Функционирование сетевых коммуникаций в контексте социальной мифологии // Дискуссия. - 2012. - № 6. - С. 30-34.

[16] Марков А.А. Актуальные аспекты социологического подхода к проблематике информационной безопасности // Вестник СПбГУ. - 2010. - Сер. 12. - № 3. - С. 377-384.

[17] Журавлев Н.Ю., Лобжанидзе Н.Д., Белоусов Р.Г. Сравнительная характеристика подходов к обеспечению информационной безопасности в РФ и США // Актуальные направления научных исследований XXI века: теория и практика. - 2015. - № 7-4 (18-4). -Т.3. - С. 176-179.

[18] Воронцов С.А., Штейнбух А.Г. О необходимости совершенствования подходов к обеспечению национальной безопасности России в информационной сфере // Наука и образование: хозяйство и экономика; предпринимательство; право и управление. - 2015. -№ 9(64). - С. 100-108.

References

[1] Federal law No. 149-FZ "On information, information technologies and information protection". (2006). Retrieved from http://www.consultant.ru/document/cons_doc_LAW_61798/

[2] Sizonenko, A.B. (2011). Systematization of types of secrets and terminology in the field of information protection. Information Security of Regions, 2(9), 34-40.

[3] List of normative acts that relate information to the category of restricted access Retrieved from http://www.consultant.ru/document/cons_doc_ LAW_93980/

[4] Normative legal acts, organizational and administrative documents, normative and methodological documents and prepared draft documents on technical protection of information. Retrieved from https://fstec.ru/normotvorcheskaya/tekhnicheskaya-zashchita-informatsii

[5] Normative legal acts of the FSB of the Russian Federation. Retrieved from http://www.fsb.ru/fsb/npd.htm

[6] ISO Standards. Retrieved from http://iso.gost.ru/wps/portal/!ut/p/c5/04_SB8K8xLLM9M SSzPy8xBz9CP0os3gLhzexufnlywmlgwbxa09vvwXYJ9gQxM_c6B8JG55H0NKdHuaEtAdD nIthtsn8mudzafjgAAjgT0A33n55Gfm6pfkBsaYZDpqQsAIB0jyq!!/dl3/d3/L2dJQSEvUUt3QS 9ZQnZ3LzZfOExGRFU1otmwodbqrtbj s0virfnmuze0nzu!/

[7] National standards of the Russian Federation Retrieved from http://iso.gost.ru/wps/portal/!ut/p/c5/04_SB8K8xLLM9MSSzPy8xBz9CP0os3gLhzexufnlywm lgwbxa09vvw-XYJ9gQxM_c6B8JG55H0NKdHuaEtAdDnIthtsn8mudzafjg-AAjgT0A33n55-Gfm6pfkBsaYZDpqQsAIB0jyq!!/dl3/d3/L2dJQSEvUUt3QS9ZQnZ3LzZf0ExGRFU1otmwod bqrtbjs0virfnmuze0tjc!/

[8] All products security Code. Retrieved from https://www.securitycode.ru/products/

[9] Catalog of hardware and software. Retrieved from https://www.mascom.ru/equipment/

[10] Data Leaks. Russia. Two thousand eighteen. InfoWatch analytical center. 2019. Retrieved from https://www.infowatch.ru/sites/default/files/report/analytics/russ/_Russ_Report_2018.pdf7rel

[11] The Sphere of education is covered by external threats. Retrieved from: https://www.infowatch.ru/analytics/digest/21986

[12] Actual cyber threats: results of 2019. Retrieved from https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2019/

[13] Decree of the President of the Russian Federation No. 646 "On approval of the Doctrine of information security of the Russian Federation". (2016). Retrieved from http://www.consultant.ru/document/cons_doc_LAW_208191/

[14] Lebedeva, O.V. (2019). Ensuring information security in the system of the Ministry of Foreign Affairs and foreign institutions in the era of digital diplomacy in Russia. Modern Science: Topical Problems of Theory and Practice. Series: Humanities, 1, 18-21.

[15] Ryabtsev, S.V. (2012). Functioning of network communications in the context of social mythology. Discussion, 6, 30-34.

[16] Markov, A.A. (2010). Actual aspects of the sociological approach to the problem of information security. Vestnik SPbSU, 12(3), 377-384.

[17] Zhuravlev, N.Yu., Lobzhanidze, N.D., & Belousov R.G. (2015). Comparative characteristics of approaches to ensuring information security in the Russian Federation and the USA. Actual Directions of Scientific Research of the XXI Century: Theory and Practice, 7-4((18-4) 3), 176-179.

[18] Vorontsov, S.A., & Shteynbukh, A.G. (2015). On the need to improve approaches to ensuring national security of Russia in the information sphere. Science and Education: Economy and Economy; Entrepreneurship; Law and Management, 9 (64), 100-108.

Получена / Submitted: 05/10/2020 Доработана / Revised: 09/11/2020 Принята к публикации / Accepted: 18/11/2020