Современные информационные технологии/ 4. Информационная безопасность.

Скворцова Д.А.

Научный руководитель – к.т.н., доц. В.В. Вихман

Новосибирский государственный технический университет, Россия

Разработка комплексной методики защиты персональных данных, обрабатываемых в ВУЗе

Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) [1].

Защита персональных данных регулируется законодательством РФ. Выполнение требований законодательства при обработке ПДн является сложным, трудоемким и затратным процессом для любой организации, особенно для вуза [2].

Рынок образовательных услуг – это социально значимый рынок, на котором осуществляется купля-продажа образовательных услуг и продуктов основными субъектами данного рынка.
Образовательные услуги пользуются большим спросом. На сегодня в России насчитывается 2663 высших образовательных учреждений. Общее количество студентов в России превысила 3 млн. с обучением по 89 направлениям и более 400 специальностям.

Вузы, как экономические субъекты, конкурируют за определенные сегменты рынка и стремятся обеспечить собственную безопасность от внешних и внутренних угроз.

В следствии специфики ВУЗов, в них хранится и обрабатывается огромное количество информации, связанной с обеспечением учебного процесса, внеучебной деятельности, научных разработок, международного сотрудничества, служебная, коммерческая и иная конфиденциальная информация, в том числе персональные данные студентов, сотрудников, посетителей, абитуриентов, и других категорий субъектов персональных данных.

Учебное заведение имеет некоторые особенности, такие как публичность, изменчивость аудитории, широкое использование средств вычислительной техники, нет территориальной целостности, развитие дистанционного обучения, наработки в области интеллектуальной собственности.

Указанные особенности приводят к неконтролируемому росту количества уязвимостей, увеличению числа внешних воздействий со стороны внешних и внутренних нарушителей и, соответственно, трудно предсказуемым потенциальным материальным, финансовым, моральным и другим видам потерь.

Угроза перехвата информации по видовым каналам утечки информации может быть решена организационными мерами: закрытые жалюзи на окна и закрытые двери во время работы ОТСС.

Защита от сбоя технических и программных средств реализована с помощью системы бесперебойного питания и резервного копирования, которая должна быть обеспечена техническими средствами ВУЗа.

Для обеспечения защиты от других актуальных угроз необходимо выбрать и обосновать следующие технические средства безопасности информации:

·                   Активные средства защиты от ПЭМИН;

·                   Средства защиты от НСД;

·                   Антивирусное средство защиты;

         Используя приложение нормативного документа – приказ ФСТЭК № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» от 18 февраля 2013 г. был составлен базовый набор мер по обеспечению безопасности ПДн для 3-его уровня защищённости ПДн. На этой основе и с учетом требований приведенных выше разработана актуальная модель защиты персональных данных ВУЗа, которая приведена на рисунке 1.

 

 

Подпись: Защита от ПЭМИПодпись: Подсистема управления доступомПодпись: Защита от программно-технических воздействийПодпись: Защита от сбоев технических и программных средств ИСПодпись: Наводки на посторонние проводникиПодпись: Видовые ТКУИПодпись: Подсистема регистрации и учетаПодпись: Подсистема обеспечения целостностиПодпись: Эл/магнитные и (или) иной физической природыПодпись: Воздействие природных явлений 

 

 

 

 

 

 

 

 

 


Рисунок 1 - Актуальный набор мер для обеспечения безопасности ПДн

Литература:

1.                     Федеральный закон от 27 июля 2006 г. N 152-ФЗ «О персональных данных» // «Российская газета» от 29 июля 2006 г.

2.                     Аютова, И.В. Анализ информационных систем персональных данных вуза / И.В. Аютова, В.А. Майстренко // Вестник Воронежского государственного технического университета, 2012. – № 1. – С.49–51.

3.                     Методы построения центров обработки данных, Кузнецова Ю.О., Вихман В.В., Экономика и социум. 2014. № 2-2 (11). С. 866-870

4.                     Модель подсистемы информационной безопасности центра обработки данных общеобразовательных учреждений, Кузнецова Ю.О., Вихман В.В., Экономика и социум. 2014. № 2-2 (11). С. 882-886.

5.                     Анализ существующих методов анализа защищённости, Распутин Р.В., Любченко В.И., Вихман В.В., Сборники конференций НИЦ Социосфера. 2013. № 23. С. 91-93.