Обеспечение информационной безопасности виртуальной школы

безопасность информацииОсновные понятия и определения
Для виртуальной школы, действующей в рамках единого информационного пространства, информационные ресурсы играют определяющую роль, поэтому обеспечение их безопасности является важнейшей задачей.
Задачи обеспечения информационной безопасности в системах дистанционного обучения и виртуальной школы, электронных дневников близки к аналогичным задачам в других системах обработки информации, для решения которых в настоящий момент уже существует законодательная и нормативная база, а также организационные и технические решения.

И все же защита информации в виртуальной школе имеет свою специфику. В качестве главных особенностей можно указать:

-        территориально распределенная структура,

-        разнородность используемых программных и технических решений,

-        необходимость защиты информации и интеллектуальной собственности, принадлежащей нескольким владельцам.

Под информационной безопасностью виртуальной школы понимается состояние защищенности его интересов от существующих и вероятных внешних и внутренних угроз информационным ресурсам.

Информационными ресурсами являются:

-        технические средства дистанционного обучения (компьютерная техника и средства связи),

-        электронные носители всех видов,

-        информация в виде файлов и баз данных на электронных носителях,

-        архивы и электронные библиотеки,

-        знания преподавателей виртуальной школы.

Цель мер по обеспечению информационной безопасности – сократить возможный экономический и моральный ущерб школы, в том числе виртуальной школы, связанный с повреждением или неправомерным использованием информационных ресурсов.

Обеспечение информационной безопасности представляет собой сложный комплекс технических, юридических и организационных проблем.

Основой для системного решения задач обеспечения информационной безопасности являются анализ возможных рисков, политика информационной безопасности и план обеспечения информационной безопасности.

Анализ рисков – первый и необходимый этап в решении задачи защиты информации и проводится с целью выявления перечня потенциально возможных угроз интересам виртуальной школы, событий и возможного ущерба, которые могут возникнуть в результате реализации таких рисков.

На основе результатов анализа рисков разрабатывается политика безопасности – документ, содержащий принципы деятельности виртуальной школы в отношении проблем информационной безопасности. Политика безопасности содержит ранжированный перечень угроз, принимаемых во внимание, классификацию защищаемых информационных ресурсов, определяет желаемый уровень защищенности, описывает организационные решения, необходимые для решения задач информационной безопасности. На основе утвержденной политики безопасности разрабатывается план обеспечения информационной безопасности, содержащий конкретные организационные и технические решения и планы работ по их внедрению и реализации.

Оставьте комментарий

Ваш комментарий