Экономические науки/6. Маркетинг и менеджмент

д.е.н. Черевко О.В., Радзіховська Ю.М.

Черкаський національний університет імені Богдана Хмельницького, Україна

УПРАВЛІННЯ ПІДСИСТЕМОЮ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ ВНЗ ЯК ОДИН ІЗ НАПРЯМІВ ЗАБЕЗПЕЧЕННЯ ЙОГО ЕКОНОМІЧНОЇ БЕЗПЕКИ

 

Нині практично всі процеси інформаційного обміну у вищих навчальних закладах автоматизуються. Це стосується загальної і спеціальної інформації, адже всі дані, звіти, договори, інформація про партнерів і клієнтів знаходяться в електронній формі. У такому вигляді її формують, зберігають, обробляють, пересилають. І більшість цієї інформації буде розглядатися як конфіденційна, адже якщо оприлюднити внутрішні принципи ВНЗ, клієнтську базу, списки студентів, то можна не лише зашкодити діловій репутації закладу, але і нанести йому матеріальних збитків.

Під інформаційною безпекою сучасні фахівці розуміють захищеність інформації і підтримуючої її інфраструктури від випадкових або навмисних впливів природного або штучного характеру, які можуть завдати неприйнятного збитку користувачам інформації. У свою чергу захист інформації – це комплекс заходів, спрямованих на забезпечення інформаційної безпеки, а організація заходів – це комплекс заходів, спрямованих на реалізацію запланованих дій у вирішенні даного питання [1, c.66].

Безпека інформаційних ресурсів має важливе значення як для нормального функціонування навчального закладу, так і для забезпечення належної якості освіти. Порушення конфіденційності, цілісності та доступності інформації в навчальних інформаційних системах може негативно впливати на навчальний процес, завдавати фінансових збитків, створювати незручності для студентів, викладачів та адміністративного персоналу, а також суттєво знижувати рівень економічної безпеки закладу [2, с.84].

Специфіка управління інформаційною безпекою ВНЗ виникає із особливостей інформаційних потоків у межах вищого навчального закладу. Оскільки периметр традиційної мережі університетського кампусу продовжує розмиватися, і середовище університету поступово втрачає кордони, смартфони, планшети, інші пристрої та веб-додатки необоротно змінюють освітній процес, надаючи можливість отримувати доступ до навчальних матеріалів з будь-якої точки світу – з вузівської аудиторії, гуртожитку, власного житла, університетського містечка, іншого ВНЗ, куди студенти направляються для обміну досвідом, кількість загроз інформаційній безпеці ВНЗ постійно зростає. Для їх мінімізації необхідно:

–                       запобігати несанкціонованому підключенню мережевих абонентських пристроїв: стаціонарних комп’ютерів (робочих станцій або АРМ), ноутбуків (мобільних АРМ), мобільних пристроїв (планшетних ПК під управлінням ОС Android і iOS), мережевих принтерів і IP-телефонів до університетської мережі;

–                       забезпечити виконання вимог і рекомендацій діючих політик інформаційної безпеки, а також забезпечити можливість віддаленого контролю мобільних пристроїв, що підключаються до університетської мережі, на предмет відповідності діючим політикам інформаційної безпеки;

–                       крім того, повинна бути забезпечена організація логічного поділу університетської мережі на зони безпеки без зміни існуючої інфраструктури (існуючого поділу мережі на сегменти), з метою виділення гостьових зон і зон обмеженого доступу для підключення абонентських пристроїв різних груп користувачів, а також мобільних пристроїв (планшетних ПК під керуванням ОС Android і iOS) користувачів.

Крім захисту інформації обмеженого доступу, повинна бути забезпечена і безпека інформаційних систем освітнього процесу. Випадкове або цілеспрямоване виведення цих систем з ладу може зірвати процес навчання і порушити договірні умови [3].

Важливе значення має документальне забезпечення процесу управління підсистемою інформаційної безпеки ВНЗ. Оскільки основний перелік загроз інформаційній безпеці пов’язаний із використанням мережі Інтернет, можна рекомендувати розробку і затвердження наступних документів, що дозволять більш ефективно організувати менеджмент інформаційної безпеки ВНЗ:

–                       Правила використання мережі Інтернет в освітній установі;

–                       Документ ознайомлення і згоди з Правилами використання мережі Інтернет в освітній установі, засвідчений підписами усіх співробітників про ознайомлення і згоду з правилами;

–                       Інструкція для співробітників про порядок дій при здійсненні контролю за використанням студентами та працівниками установи ресурсів Інтернет;

–                       Посадова інструкція фахівця з інформаційної безпеки;

–                       Документ реєстрації відвідувачів мережі Інтернет у ВНЗ;

–                       Документ реєстрації ресурсів, відвіданих у мережі Інтернет у ВНЗ.

Побудова підсистеми інформаційної безпеки і управління нею не є разовим заходом – це перманентний процес. Він повинен постійно вдосконалюватися і бути керованим на всіх етапах життєвого системи економічної безпеки ВНЗ.

З практичної точки зору процес управління інформаційною безпекою доцільно розглядати на кількох рівнях деталізації. До внутрішнього рівня можна віднести рішення, що стосуються підсистеми інформаційної безпеки в цілому. Вони мають досить загальний характер і, як правило, надходять від керівництва ВНЗ. Приблизний список подібних рішень може включати в себе наступні елементи:

–                       рішення сформувати або переглянути комплексну програму забезпечення інформаційної безпеки, призначення відповідальних за імплементацію програми;

–                       формулювання цілей, які переслідує процес управління інформаційною безпекою, визначення загальних напрямків у досягненні цих цілей;

–                       забезпечення бази для дотримання законів і правил у площині інформаційної безпеки;

–                       формулювання адміністративних рішень з тих питань реалізації програми інформаційної безпеки, які повинні розглядатися на рівні ВНЗ в цілому.

На користь підвищення рівня інформаційної безпеки ВНЗ може слугувати її аудит (перевірка відповідності заявленої політики безпеки і реального стану справ) – зовнішній рівень безпеки. Проведення незалежного аудиту дозволяє виявити вразливі місця, можливі канали витоку інформації, об’єктивно оцінити режим інформаційної безпеки ВНЗ. Грамотно проведений аудит інформаційної безпеки дозволяє домогтися максимальної віддачі від коштів, інвестованих у створення і обслуговування системи безпеки ВНЗ.

Отже, забезпечення інформаційної безпеки ВНЗ в сучасних умовах стає одним з основних видів його діяльності та обов’язковим елементом управління системою економічної безпеки вищого навчального закладу, і цей процес у ВНЗ має специфіку перед суб’єктами інших видів діяльності.

Література:

1.                     Молодцова Е. Ю., Скляміна М. Ю. До питання організації заходів з інформаційної безпеки учнів в освітньому закладі // Молодий вчений. – 2014. – №18.1. – С. 65-68.

2.                     Чекурін В. Ф. Модель інформаційної системи ВНЗ та підхід до оцінювання її ризиків / В. Ф. Чекурін, О. О. Будік // Вісник Національного університету «Львівська політехніка». – 2010. – № 665: Автоматика, вимірювання та керування. – С. 83–90.

3.                     Лукацкий А. Обеспечение информационной безопасности современного ВУЗа [Электронный ресурс]. – Режим доступа : http://www.cisco.com/c/ru_ru/about/press/press-releases/2013/12-120613d.html.