Балтийский гуманитарный журнал. 2021. Т. 10. № 4(37)
ISSN print: 2311-0066; ISSN online: 2712-9780
ИТИНСОН Кристина Сергеевна и другие ОБЕСПЕЧЕНИЕ КИБЕРБЕЗОПАСНОСТИ В...
УДК 004.9:378.147:61 |@ ф® та"2« an
DOI' 10 26140/bgz3-2021-1004-0022 In— (https://creat1vecQmmQns.0rg/i1censes/by-nc/4.o/)
ОБЕСПЕЧЕНИЕ КИБЕРБЕЗОПАСНОСТИ В ОБРАЗОВАТЕЛЬНЫХ УЧРЕЖДЕНИЯХ: ОСВЕДОМЛЕННОСТЬ, ПРАВИЛА, СТРАТЕГИЯ
© Автор(ы) 2021 AuthorID: 777287 SPIN: 5121-8467 ORCID: 0000-0003-3039-9609
ИТИНСОН Кристина Сергеевна, кандидат педагогических наук, старший преподаватель кафедры
иностранных языков Курский государственный медицинский университет (305041, Россия, Курск, ул. Карла Маркса, 3, e-mail: [email protected]) AuthorID: 538937 SPIN: 1324-6140 ORCID: 0000-0002-5212-772X
ЧИРКОВА Вера Михайловна, кандидат педагогических наук, старший преподаватель кафедры
«Русского языка и культуры речи» Курский государственный медицинский университет (305041, Россия, Курск, ул. Карла Маркса, 3, e-mail: [email protected]) Аннотация. Обеспечение безопасности данных и конфиденциальности учащихся является чрезвычайно сложной задачей для образовательных учреждений по всему миру. Нарушения кибербезопасности в образовательных организациях могут быть вызваны как внешними злоумышленниками, так и внутренними угрозами. Авторы статьи обратили внимание, что переход многих образовательных учреждений на дистанционный формат особенно остро поставил вопрос о противодействии различным киберугрозам, нависшим над информационно-образовательным пространством вузов. В статье авторы рассмотрели основные угрозы кибербезопасности, которым могут подвергнутся образовательные учреждения, а также разработали надежную стратегию кибербезопасности для минимизации риска кибератак и эффективной защиты личных данных студентов, преподавателей, сотрудников образовательного учреждения. Информированность является первым шагом в сокращении числа краж личных данных и возникновении информационных угроз в высшем образовательном учреждении, так как большинство студентов и преподавателей считают, что уникальных паролей достаточно для сохранения конфиденциальности личной информации. Практической значимостью статьи является разработка правил безопасного хранения данных, которых следует придерживаться, чтобы противостоять киберэкстремизму в вузе. В статье использованы методы комплексного теоретического и описательного анализа. В заключение авторы приходят к выводу, что осведомленность в вопросах кибербезопасности является особенно важным фактором для студентов и преподавателей в высших учебных заведениях, так как личные данные учащихся подвергаются большему риску. Авторы отмечают, что студенты и преподаватели не получают надлежащей подготовки по вопросам безопасности в интернете, поэтому высшим учебным заведениям еще предстоит реализовать комплексный подход к обеспечению безопасности и этики в сети Интернет.
Ключевые слова: безопасность данных, кибербезопасность, конфиденциальность, средства коммуникации, ки-берэкстремизм, информационные технологии, киберугроза, информационно-образовательное пространство, кибер-пространство, фишинг, информированность, стратегия, хакер, аутентификация, несанкционированный доступ.
CYBERSECURITY IN EDUCATIONAL INSTITUTIONS: AWARENESS, RULES, STRATEGY
© The Author(s) 2021
ITINSON Kristina Sergeevna, candidate of pedagogical sciences, senior lectures of the department of
foreign languages Kursk State Medical University (305041, Russia, Kursk, Karl Marx Street, 3, e-mail: [email protected]) CHIRKOVA Vera Michailovna, candidate of pedagogical sciences, senior lecturer of the department of
«Russian language and speech culture» Kursk State Medical University (305041, Russia, Kursk, Karl Marx Street, 3, e-mail: [email protected]) Abstract. Ensuring data security and student privacy is extremely challenging for educational institutions around the world. Cybersecurity violations in educational organizations can be caused both by external intruders and internal threats. The authors in the article drew attention to the fact that the transition of many educational institutions to a remote format especially sharply raised the question of countering various cyber threats hanging over the information and educational space of universities. In the article, the authors considered the main cybersecurity threats that educational institutions can face, and also developed a robust cybersecurity strategy to minimize the risk of cyber attacks and effectively protect the personal data of students, teachers, and employees of the educational institution. Awareness is the first step in reducing identity theft and information threats in a higher educational institution, since most students and teachers believe that unique passwords are enough to preserve the privacy of personal information. The practical significance of the article is the development of rules for the secure storage of data, which should be adhered to in order to counter cyber extremism at the university. The article uses methods of complex theoretical and descriptive analysis. In conclusion, the authors conclude that cybersecurity awareness is an especially important factor for students and teachers in higher education institutions as students' personal data are at greater risk. The authors note that students and teachers do not receive adequate training in Internet security, so higher education institutions must implement an integrated approach to Internet security and ethics.
Keywords: data security, cybersecurity, privacy, communications, cyber extremism, information technology, cyber threat, information and education space, cyberspace, phishing, awareness, strategy, hacker, authentication, unauthorized access.
ВВЕДЕНИЕ
Постановка проблемы в общем виде и ее связь с важными научными и практическими задачами.
Обеспечение безопасности данных и
конфиденциальности учащихся является чрезвычайно сложной задачей для образовательных учреждений по всему миру. Нарушения кибербезопасности в образовательных организациях могут быть вызваны
ITINSON Kristina Sergeevna and others CYBERSECURITY IN EDUCATIONAL INSTITUTIONS..
Baltic Humanitarian Journal. 2021. T. 10. № 4(37)
ISSN print: 2311-0066; ISSN online: 2712-9780
как внешними злоумышленниками, так и внутренними угрозами.
Кибербезопасность в образовании заключается в просвещении пользователей (школьников, учителей, студентов, преподавателей) о потенциальных рисках, с которыми они сталкиваются, когда используют такие средства коммуникации, как социальные сети, чаты, онлайн-игры, электронная почта и мгновенные сообщения. Поэтому главная задача средних и высших учебных заведений состоит в информировании современных учащихся о рисках, связанных с активной деятельностью в киберпространстве, о факторах, препятствующих образовательному процессу, и о важности кибербезопасности учебных программ, документов, которые используются преподавателями [13].
Анализ последних исследований и публикаций, в которых рассматривались аспекты этой проблемы и на которых обосновывается автор; выделение неразрешенных раньше частей общей проблемы.
В.И Алескеров и В.В. Баранов рассматривают насколько опасен экстремизм в сети Интернет для современного социума. Авторы проводят анализ методов, которые используются в мире для борьбы с экстремистской деятельностью в реальной жизни и виртуальном пространстве. Определив актуальные практики и подробно изучив их, они приходят к выводу о том, что во всех странах мира противодействие экстремизму является комплексной задачей [4].
Причем, учитывая стремительное развитие современной мировой информационной системы, все большее количество молодежи становится подвержено негативным проявлениям со стороны пользователей сети Интернет, принимающих формы киберэкстремизма. В настоящее время эта проблема касается не только учащихся высших учебных заведений, но и средних общеобразовательных школ. Об этом говорится в статье А. Байтеряковой «Профилактика киберэкстримизма в системе школьного образования» [5].
О.А. Степанова, Г.А. Диденко и О.Н. Шварцкоп исследуют проблему формирования готовности обучающихся колледжа к противодействию вовлечения в киберэкстре-мистскую деятельность. Данная категория учащихся, по их мнению, находится в группе риска из-за своих психологических характеристик и высокой информационной активности. Авторами рассматривается реализация процессуального компонента методики формирования готовности обучающихся 1Т-специальностей, который интегрирует в себе методы обучения, организационные формы учебного процесса и средства обучения [6].
Обосновывается актуальность исследования.
Актуальность рассматриваемой темы основана на повсеместном внедрении современных информационных технологий в образование и повышении требований к содержанию интернет-контента. С началом пандемии Covid-19 и переходом многих образовательных учреждений на дистанционный формат особенно остро стал вопрос о противодействии различным киберугрозам, нависшим над информационно-образовательным пространством вузов. Обеспечение безупречной безопасности данных необходимо для предотвращения угроз кибербезопасности, соблюдения нормативных требований, сведения к минимуму вероятности утечки данных и сохранения репутации и доверия к учебному заведению.
МЕТОДОЛОГИЯ
Формирование целей статьи (постановка задания).
Цель данной статьи состоит в рассмотрении основных угроз кибербезопасности, которым могут подвергнутся образовательные учреждения, а также разработке надежной стратегии кибербезопасности для минимизации риска кибератак и эффективной защиты личных данных своих пользователей (учащихся, преподавателей, сотрудников образовательного учреждения).
Используемые методы, методики и технологии._
Для достижения поставленной цели были выявлены и подробно рассмотрены правила безопасного хранения данных в образовательных учреждениях, которые необходимо соблюдать, чтобы не подвергнуться киберэк-стримизму. В качестве методологии исследования был выбран комплексный теоретический и описательный анализ.
РЕЗУЛЬТАТЫ
Изложение основного материала исследования с полным обоснованием полученных научных результатов.
Компьютеры, устройства связи, а также пользователи вместе образуют киберпространство. Технологические достижения способствуют распространению киберпро-странства, которое стало неизбежной частью человеческой жизни. Киберпространство также является неотъемлемой частью системы среднего и высшего образования.
Образовательная система находится на стадии изменений, переход от обычного образования к интеллектуальному, от традиционного к онлайн-обучению. Следовательно, внедрение информационно-коммуникационных технологий в систему образования стало необходимым, что подразумевает, что киберпространство будет оставаться постоянным компонентом системы образования. Потенциальные преимущества использования киберпространства в процессе преподавания и обучения влекут за собой и опасности, связанные с неосторожностью обучающихся [6].
Каждый студент легко получает доступ к интернету с помощью компьютеров или мобильных телефонов, поэтому угрозы кибербезопасности в высшем образовании могут исходить из самых разных источников [7-10]:
1) скачивание бесплатных учебников из подозрительных ресурсов, которые могут принести вредоносное ПО в компьютерные сети учреждения;
2) угрозы, связанные с электронной корпоративной почтой, такие как фишинг, цель которого заключается в получение доступа к конфиденциальным данным пользователей, их логинам и паролям;
3) незащищенные личные устройства, которые могут сделать беспроводную сеть образовательного учреждения уязвимой;
4) целевые кибератаки на учебные заведения, например, DDoS-атаки, способные полностью или частично вывести из строя интернет-ресурс;
5) вредоносные и непреднамеренные инсайдеры.
Студенты могут быть подвержены воздействию материалов в сети Интернет, которые не предназначены для них, такие как порнографические видеоролики, видео про насилие, курение, употребление наркотиков, самоубийство и другие формы самоповреждения и т.д. Студенты могут получить доступ к таким материалам с помощью электронной почты и социальных сетей. Там же учащиеся могут делиться своей личной информацией с чужими людьми, что может привести к серьезным последствиям [11-15].
Когда студенты или преподаватели пользуются своей электронной почтой, банковской учетной записью или же записью в социальных сетях, они совершенно не думают о кибербезопасности, о тех видах деятельности, за счет которых хакеры зарабатывают на жизнь. Они не задумываются, что киберугрозы реальны, и, конечно, не знают, что делать в сложившейся ситуации кражи личных данных или фишинговых атак.
Информированность является первым шагом в сокращении числа краж личных данных и возникновения информационных угроз. Большинство студентов и преподавателей считают, что если у них есть уникальный пароль, то они защищают свои аккаунты достаточно, чтобы не беспокоиться об угрозах кибербезопасно-сти. Однако уникальных паролей недостаточно для сохранения конфиденциальности личной информации. Большинство хакеров имеют хорошие знания и технологии, чтобы расшифровать чужие пароли и заполучить
Балтийский гуманитарный журнал. 2021. Т. 10. № 4(37)
ISSN print: 2311-0066; ISSN online: 2712-9780
ИТИНСОН Кристина Сергеевна и другие ОБЕСПЕЧЕНИЕ КИБЕРБЕЗОПАСНОСТИ В...
ценную информацию [17].
Самым неприятным исходом любой атаки на учебное заведение являются финансовые потери, которые могут состоять из штрафов за несоблюдение требований ки-бербезопасности и затрат на восстановление после атаки.
Защита личных данных учащихся и сотрудников важна не только из-за потенциальных финансовых потерь, но и из-за важности сохранения репутации. Плохая огласка может отпугнуть потенциальных абитуриентов и помешать сотрудничеству с государственными организациями в совместной деятельности в различных исследовательских проектах.
Образовательным организациям необходимо приложить много усилий для эффективной защиты личных данных своих пользователей. Учитывая огромное количество законов и стандартов, применимых к образовательному сектору, выполнение основных требований кажется сложной задачей. Однако данный процесс можно упростить, создав надежную стратегию кибербезопас-ности [18].
Первым шагом в разработке вышеназванной стратегии будет тщательная оценка рисков, которая начинается с определения всех ценных данных, хранящихся и обрабатываемых образовательным учреждением. Необходимо определить важную информацию, которую нужно защитить в первую очередь. Затем следует обратить внимание на возможные угрозы кибербезопасности как снаружи, так и внутри образовательной организации. Следующий немаловажный этап заключается в оценке уже работающих мер защиты и тщательный поиск слабых мест [19; 20].
Уделять внимание безопасности хранимых данных необходимо, чтобы минимизировать риск их компрометации. Существуют правила безопасного хранения данных, которых следует придерживаться дабы противостоять киберэкстримизму:
- Регулярное выполнение резервного копирования данных. Даже если хакер или злоумышленник успешно извлекает данные, резервные копии помогут командам по кибербезопасности подтвердить, какие системы и приложения были скомпрометированы, а также восстановить поврежденные или удаленные данные.
- Обновление программного обеспечения, особенно антивирусных инструментов. Устаревшее программное обеспечение может содержать известные хакерам уязвимости.
- Закрытие доступа к конфиденциальным данным учащихся, преподавателей и сотрудников. Личные данные студентов и преподавателей должны быть доступны только для сотрудников службы безопасности и информационной поддержки.
- Применение методов шифрования данных для защиты важной информации от хакеров и злоумышленников.
- Безопасный доступ к сетям учебного заведения с помощью механизма многофакторной аутентификации для улучшения процесса авторизации и предотвращения несанкционированного доступа со стороны хакеров.
- Назначение директора по информационной безопасности, отвечающего за выполнение требований безопасности, оценку рисков, проведение регулярных аудитов безопасности, проверку изменений требований соответствия и реагирование на потенциальные инциденты, также является распространенной и полезной практикой среди высших учебных заведений.
ОБСУЖДЕНИЕ
Сравнение полученных результатов с результатами в других исследованиях.
Осведомленность в вопросах кибербезопасности является особенно важным фактором защиты данных для студентов и преподавателей в высших учебных заведениях. Личная информация учащихся подвергается большему риску из-за количества времени, потраченного на
интернет. Особенно это заметно, когда студенты учатся на онлайн-платформах или онлайн-курсах. Так как они проводят много времени, используя интернет для различного рода исследований и поиска учебной информации, общения с другими студентами и участия в классных мероприятиях, они являются идеальной целью для хакеров.
Большинство исследователей пришли к выводу, что студенты и преподаватели не получают надлежащей подготовки по вопросам безопасности в интернете, поэтому высшим учебным заведениям еще предстоит реализовать комплексный подход к обеспечению безопасности и этики в сети Интернет в рамках разных ступеней образования. Информационные технологии меняются каждый день, потенциальные риски также повышаются, и очень важно обеспечить обучение студентов и преподавателей вопросам сохранности персональных данных и информации.
ВЫВОДЫ
Выводы исследования.
Передовые технологии второй половины XXI века выдвинули вопросы глобализации и информатизации образования, которые постоянно обсуждались в последние годы. Современный мир, в том числе образовательный, становится более ярким и информативным благодаря информационно-коммуникационным технологиям. В эпоху глобализации информационная безопасность в киберпространстве является одной из важнейших задач, так как кибермошенники все больше угрожают человечеству.
Что касается высших учебных заведений, обучение студентов и преподавателей вузов по вопросам кибер-безопасности и защиты данных важно не только для их личной безопасности, но и для обеспечения нашего безопасного будущего. Технологии продолжают меняться и поэтому учебная программа должна меняться вместе с ними. Кибербезопасность, возможно, является самой сложной интеллектуальной профессией во всем мире. Поэтому вузы должны обучать студентов информационным технологиям в образовании, кибербезопасности для будущей безопасной деятельности образовательных учреждений.
Перспективы дальнейших изысканий в данном направлении.
Дальнейшего изучения требуют вопросы, связанные с расширением механизмов противодействия различным угрозам, в том числе идеологии киберэкстремизма, а также основные механизмы информационной безопасности учебного заведения (фильтрация и мониторинг) с точки зрения входящего и исходящего потока данных. Необходимо разработать единые рекомендации по использованию программных продуктов, обеспечивающих защиту информации для различных конфигураций оборудования учебных заведений.
СПИСОК ЛИТЕРАТУРЫ:
1. Абрамова Я. Искусственный интеллект на страже кибербезопасности // Директор информационной службы. 2017. №10. С.12.
2. ШимкоМ.В. Системы сбора информации в аспекте кибербезопасности //Молодой ученый. 2018. №18 (204). С.28-39.
3. Кулик С. Тупики кибербезопасности //Еврейская безопасность: события, оценки, прогнозы. 2018. №48 (64). С. 2-4.
4. Алескеров В.И., Баранов В.В. Международный опыт противодействия проявлениям экстремизма в сети Интернет // Академическая мысль. 2021. № 2 (15). С. 122-128.
5. Байтерякова А. Профилактика киберэкстримизма в системе школьного образования // Теория и практика современной науки. 2016. № 11 (17). С. 57-61.
6. Степанова О.А., Диденко Г.А., Шварцкоп О.Н. Методические аспекты формирования готовности обучающихся IT-специальностей педагогического колледжа к противодействию вовлечению в киберэк-стремистскую деятельность //Азимут научных исследований: педагогика и психология. 2020. Т. 9. № 3 (32). С. 244-247.
7. Кузьмин В.В. Стратегии кибербезопасности стран мира и цифровая дипломатия // Студенческая наука и XXI век. 2018. №16-1. С.205-207.
8. Буряк В.В. Проблематика кибербезопасности в информационном обществе //Юридический факт. 2018. №32. С.25-31.
9. Гришин М.Н. Кибербезопасность. Средства и методы крип-
ITINSON Kristina Sergeevna and others CYBERSECURITY IN EDUCATIONAL INSTITUTIONS...
Baltic Humanitarian Journal. 2021. T. 10. № 4(37)
ISSN print: 2311-0066; ISSN online: 2712-9780
тографической защиты информации // материалы XIXрегиональной научно-практической конференции «Молодежь XXI века: шаг в будущее». 2018. С.175-176.
10. Горяйнова Н.В. Кибербезопасность в современном мире // сборник материалов VIII Всероссийской научно-технической конференции «Студенческая наука для развития информационного общества». 2018. С.66-68.
11. Toni Hunt Cyber Security Awareness in Higher Education // Central Washington University. 2017. pp. 1-13.
12. Geer, D. Six Key Areas of Investment for the Science of Cyber Security //Futurist. 2017. No. 49(1). Pp. 10-15.
13. Hall, C. Security of the Internet and the Known Unknowns // Communications of the ACM. 2018. No. 55(6). pp. 35-37.
14. Patten, K. P., Harris, M. A. The Need to Address Mobile Device Security in the Higher Education IT Curriculum // Journal Of Information Systems Education. 2017. No. 24(1). Pp. 41-52.
15. Muniandy L., Muniandy B., and Samsudin Z. Cyber security behavior among higher education students in Malaysia // Journal of Information Assurance & Cybersecurity. 2017. pp. 1-13.
16. Atila Bostan Impact of education on security practices in ICT // Tehnicki vjesnik. 2017. No.19. pp. 709-715.
17. Bulgurcu, B., Cavusoglu, H., Benbasat I. Information Security Policy Compliance: An Empirical Study of Rationality-Based Beliefs and Information Security Awareness //MIS Quarterly, 2019. No. 34(3). Pp. 523548.
18. Mesko, G., Bernik, I. Cybercrime: Awareness and Fear. Slovenian Perspectives // Proceedings of 2017 European Intelligence and Security Informatics Conference, IEEE Computer Society. Athens, 2017. Pp. 28-32.
19. Tekerek, M., Tekerek, A. A Research on Students' Information Security Awareness // Turkish Journal of Education. 2016. No. 3. Pp. 61-70.
20. Rahman N. A. A, Sairi I. H., Zizi N. A.M., KhalidF. The Importance of Cybersecurity Education in School //
International Journal of Information and Education Technology. 2020. Vol. 10, No. 5. Pp. 378-382.
Статья поступила в редакцию 04.08.2021 Статья принята к публикации 27.11.2021