CC BY
15
УДК 004.41
ПРИМЕНЕНИЕ СРЕДСТВ КРИПТОГРАФИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ ПРИ ПРОВЕДЕНИИ ПРОЦЕДУР ОЦЕНКИ КАЧЕСТВА ОБРАЗОВАНИЯ
А.В. Гнедков, А.Б. Захаров, А.С. Ильин, Е.С. Мухаметьева, И.В. Худорожков
Статья посвящена необходимости обеспечения информационной безопасности при проведении процедур оценки качества образования с использованием средств автоматизации. Актуальности применения шифровальных (криптографических) средств защиты информации при проведении мероприятий оценки качества образования с использованием информационно-телекоммуникационных сетей.
Ключевые слова: безопасность, защита информации, криптографические средства защиты информации, оценка качества образования, информационно-телекоммуникационные сети, средства автоматизации.
В Концепции федеральной целевой программы развития образования на 2016-2020 годы уделяется большое внимание системе оценки качества образования и процедурам оценки качества образования [4]. В рамках задачи формирования востребованной системы оценки качества образования и образовательных результатов предполагается обеспечить создание новых инструментов и оценочных процедур на всех уровнях: международный, федеральный и региональный
[5].
В современных условиях формирование новых инструментов и процедур оценки качества образования тяжело представить без использования средств автоматизации, информационных и коммуникационных технологий. Использование средств автоматизации и информационно-телекоммуникационных сетей в процедурах оценки качества образования обеспечивает точность и качество решаемых задач, ускоряет и упрощает процессы обработки, передачи и представления информации, в том числе информации, содержащей сведения конфиденциального характера.
Согласно Указу Президента Российской Федерации от 6 марта 1997 г. N 188, сведени-
ями конфиденциального характера являются: сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях; служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (служебная тайна).
В силу того, что функционирование любой системы оценки качества образования или проведение процедур оценки качества связано с обработкой информации, содержащей сведения конфиденциального характера, к ним предъявляются требования не передавать такую информацию третьим лицам без согласия обладателя информации. Возникает проблема по организации безопасной передачи конфиденциальной информации с использованием публичной информационно-телекоммуникационной сети Интернет.
При передаче конфиденциальной информации посредством сети Интернет возникает угроза несанкционированного доступа к информации, что может привести к следующим проблемам: раскрытие конфиденциальности информации путем ее перехвата; модификация информации, создание ложной информации или её удаление; отсутствие доступа отправителя и получателя к сведениям конфиденциального характера, участвующих в обмене; изменение сведений об отправителе или получателе информации [1, 2]. При проведении процедур оценки качества образования данные проблемы могут иметь серьезные последствия, как в локальном, так и в глобальном масштабе.
Эффективным средством нейтрализации угроз несанкционированного доступа к конфиденциальной информации при проведе-
А.В. Гнедков, А.Б. Захаров, А.С. Ильин, Е.С. Мухаметьева, И.В. Худорожков
нии процедур оценки качества образования является применение шифровальных или криптографических средств защиты информации. Средства криптографической защиты информации - аппаратные, программные и аппаратно-программные средства, системы и комплексы, реализующие алгоритмы криптографического преобразования информации и предназначенные для защиты информации при передаче по каналам связи и (или) для защиты информации от несанкционированного доступа при ее обработке и хранении [3]. Иными словами, защите подвергается не среда или средство передачи, хранения или обработки информации, а непосредственно информация. Именно поэтому применение криптографических методов защиты на сегодняшний день считается одним из самых надёжных способов защиты конфиденциальной информации.
В Челябинской области функционирует защищенная сеть Министерства образования и науки Челябинской области, организованная на базе программного комплекса ViPNet CUSTOM, которая позволяет организовать обмен конфиденциальной информацией по защищенному каналу связи между пользователями сети. На текущий момент в состав сети входят 2876 сетевых узлов, которые представлены организациями системы образования Челябинской области: муниципальные органы управления образованием, дошкольные образовательные организации, общеобразовательные организации, организации дополнительного образования и организации профессионального образования.
Обмен конфиденциальной информацией посредством защищенной сети возможен в двух вариантах: размещение ресурсов информационных систем, сопровождающих процедуры оценки качества образования в защищённом сегменте сети; использование программного обеспечения ViPNet Деловая почта, которое входит в состав комплекса ViPNet CUSTOM.
ViPNet Деловая почта реализует защищенную передачу не только текстовых сообщений, но и файлов любого формата и расширения, электронных документов по открытым каналам связи и поддерживает следующие сценарии работы: отправка и полу-
чение писем; подпись документа личной электронной подписью, что гарантирует неизменность авторства; отправка файлов во вложении; шифрование данных; получение информации о подтверждении доставки; получение информации о дате и времени создания и получения документа.
При проведении процедур оценки качества образования все чаще используется глобальная сеть Интернет, а в некоторых случаях используются в качестве основного инструмента передачи данных. Учитывая то, какой урон может быть нанесен в следствии несанкционированного доступа к конфиденциальной информации, комплекс мер для организации защиты конфиденциальной информации, в том числе с использованием средств криптографической защиты информации, является важной составляющей любой процедуры оценки качества образования.
Список литературы
1. Ильин, А. С. Роль образовательной организации в обеспечении информационной безопасности учащихся [Текст] / А. С. Ильин, А. В. Гнедков, И. В. Худорожков // Научно-методическое обеспечение оценки качества образования - 2017 - №2(3). - С.77 - 79.
2. Ильин, А. С. Обеспечение безопасности информации в образовательной организации в современных условиях [Текст] / А. С. Ильин, Д. С. Ильина // Научно-методическое обеспечение оценки качества образования. -2016. - № 1. - 48-51.
3. Приказ ФАПСИ от 13 июня 2001 г. N 152 «Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну» [Электронный ресурс]. - Режим доступа: http://base.garant.ru/183628/. (Дата обращения: 11.04.2018).
4. Распоряжение Правительства Российской Федерации от 29 декабря 2014 г. № 2765-р, утверждающее Концепцию федеральной целевой программы развития обра-
зования на 2016-2020 годы [Электронный ресурс]. - Режим доступа: http://www.garant.ru/products/ipo/prime/doc/7 0736882/. (Дата обращения : 11.04.2018).
5. Черепанова О.А. Всероссийские проверочные работы в региональной системе оценки качества образования [Текст] / О. А. Черепанова, Я. А. Белогубец // Научно-методическое обеспечение оценки качества образования - 2017 - №1(2). - С.48 - 54.
References
1. Il'in, A. S. Rol' obrazovatel'noy organizatsii v obespechenii informatsionnoy bezopasnosti uchashchihsya [Tekst] / A. S. Il'in, A. V. Gnedkov, I. V. Hudorozhkov // Nauchno-metodicheskoe obespechenie otsenki kachestva obrazovaniya - 2017 - №2(3). - S.77 - 79.
2. Il'in, A. S. Obespechenie bezopasnosti informatsii v obrazovatel'noy organizatsii v sovremennyh usloviyah [Tekst] / A. S. Il'in, D. S. Il'ina // Nauchno-metodicheskoe obespechenie otsenki kachestva obrazovaniya. -2016. - № 1. - 48-51.
3. Prikaz FAPSI ot 13 iyunya 2001 g. N 152 «Ob utverzhdenii Instruktsii ob organizatsii i obespechenii bezopasnosti hraneniya, obrabotki i peredachi po kanalam svyazi s ispol'zovaniem sredstv kriptograficheskoy zashchity informatsii s ogranichennym dostupom, ne soderzhashchey svedeniy, sostavlyayushchih gosudarstvennuyu taynu» [Elektronniy resurs]. - Rezhim dostupa: http://base.garant.ru/183628/. (Data obrashcheniya: 11.04.2018).
4. Rasporyazhenie Pravitel'stva Rossiyskoy Federatsii ot 29 dekabrya 2014 g. № 2765-r, utverzhdayushchee Kontseptsiyu federal'noy tselevoy programmy razvitiya obrazovaniya na 2016-2020 gody [Elektronniy resurs]. - Rezhim dostupa: http://www.garant.ru/products/ipo/ prime/doc/70736882/. (Data obrashcheniya : 11.04.2018).
5. Cherepanova O.A. Vserossiyskie proverochnye raboty v regional'noy sisteme otsenki kachestva obrazovaniya [Tekst] / O. A. Cherepanova, Ya. A. Belogubets // Nauchno-metodicheskoe obespechenie otsenki kachestva obrazovaniya - 2017 - №1(2). - S.48 - 54.
Сведения об авторах
Гнедков Андрей Владимирович - инженер по защите информации отдела обеспечения информационной безопасности ГБУ ДПО «Региональный центр оценки качества и информатизации образования», г. Челябинск
Захаров Алексей Борисович - методист отдела обеспечения информационной безопасности ГБУ ДПО «Региональный центр оценки качества и информатизации образования», г. Челябинск
Ильин Андрей Сергеевич - начальник отдела обеспечения информационной безопасности ГБУ ДПО «Региональный центр оценки качества и информатизации образования», г. Челябинск
Мухаметьева Елена Сергеевна - специалист по защите информации отдела обеспечения информационной безопасности ГБУ ДПО «Региональный центр оценки качества и информатизации образования», г. Челябинск
Худорожков Иван Владимирович - специалист по защите информации отдела обеспечения информационной безопасности ГБУ ДПО «Региональный центр оценки качества и информатизации образования», г. Челябинск
Information about authors
Gnedkov A.V. - Information Security Engineer of the Department «Ensuring information security», Regional center to assessment quality and informatization in education, Chelyabinsk
Zakharov A.B. - Methodist of the Department «Ensuring information security», Regional center to assessment quality and informatization in education, Chelyabinsk
Ilyin A.S. - Head of the Department «Ensur-ing information security», Regional center to assessment quality and informatization in education, Chelyabinsk
Mukhametyeva E.S. - Information Security Specialist of the Department «Ensuring information security», Regional center to assessment quality and informatization in education, Chelyabinsk
Hudorozhkov I.V. - Information Security Specialist of the Department «Ensuring information security», Regional center to assessment quality and informatization in education, Chelyabinsk
