Безопасность информационных технологий

В статье проведен анализ области применения системы дистанционного обучения, рассмотрена архитектура и типовые подсистемы. Сделан вывод, что система дистанционного обучения учебного заведения представляет собой распределенную гетерогенную систему, умеющую веб-интерфейс и круглосуточный выход в глобальную сеть. Помимо общедоступной информации в ней обрабатываются различные виды сведений конфиденциального характера: персональные данные обучающихся и преподавателей, авторские учебные курсы и инновационные разработки, платежные данные, информация для служебного пользования. Эти сведенья в процессе хранения, обработки и передачи подвергаются воздействию угроз случайного и умышленного характера, что приводит к нарушению составляющих информационной безопасности: доступности, целостности и конфиденциальности. При выборе мер защиты используются системный и экспертный подходы, позволяющие оценить эффективность меры для защиты от определенного перечня угроз. На практике в качестве индикаторов эффективности используются реестры рисков безопасности, тесты на проникновение в систему, показатели текущей безопасности системы и их отклонение от целевой защищенности или требований безопасности регуляторов. Для решения задачи оценки состояния текущей безопасности системы дистанционного обучения предложена функциональная модель исследования безопасности.  В модели текущая безопасность рассматривается как функция от множества существующих мер защиты, результатов тестирования на проникновение и рисков ИБ от угроз различного характера. Для расчета рисков было предложено использовать трехфакторную модель учитывающую частоту реализации угрозы, ущерб и коэффициент результативности контрмер по противодействию угрозе. Для качественной оценки функции безопасности системы предложено использовать балльно-рейтинговый подход и проводить сравнение текущей и целевой защищенности СДО. В заключении показана область применения модели и сделан вывод о необходимости ее автоматизации в виде программного комплекса.

1. Кошкина Е.Н. SWOT-анализ дистанционного обучения в России//Вестник Международного института экономики и права. 2013. №4 (13). С.28-31.

2. Колгатин А.Г. Информационная безопасность в системах открытого образования//Образовательные технологии и общество. 2014. Т.17, №1. С. 417 – 425.

3. Positive Research 2018//Аналитика компании Positive Technologies 2018. [Электронный ресурс] URL: https://www.ptsecurity.com/upload/corporate/ru-ru/analytics/Positive-Research-2018-rus.pdf.

4. Зуева В. Что такое дистанционная система обучения//Интернет-образование. 2015. №13 [Электронный ресурс] URL: http://fb.ru/article/184124/chto-takoe-distantsionnaya-sistema-obucheniya

5. Тарасенко О.С. Опыт внедрения дистанционных технологий обучения в ТТИ ЮФУ//Известия Южного Федерального университета. Технические науки. 2013. №10. С. 141-147.

6. Маликов А.В., Целиковский А.С. Модель системы дистанционного образования, основанная на онтологии предметных областей курсов обучения//Образовательные технологии и общество. 2011. Т.14, №3. С.387 -394.

7. Заводчикова Н.И., Плясунова У.В., Суворова М.А. Использование системы дистанционного обучения Moodle для организации самостоятельной работы студентов дневной формы обучения// Вестник Костромского государственного университета. Серия: Педагогика. Психология. Социокинетика.2016. С.170 – 174. URL: https://cyberleninka.ru/article/v/ispolzovanie-sistemy-distantsionnogo-obucheniya-moodle-dlya-organizatsii-samostoyatelnoy-raboty-studentov-dnevnoy-formy-obucheniya

8. Валитов Р.А., Устюгова В.Н. Технические вопросы и проблемы, возникающие при создании и эксплуатации системы дистанционного образования на базе Moodle//Образовательные технологии и общество.2011. №4. Т.11. С.342-346.

9. Усков А. В. Иванников А. Д. Усков В. Л. Технологии обеспечения информационной безопасности корпоративных образовательных сетей//Образовательные технологии и общество. 2008. Т.11, №1. С. 472 – 479.

10. Куприяновский В.П., Сухомлин В.А., Добрынин А.П. Навыки в цифровой экономике и вызовы в системе образования//International Journal of Open Information Technologies. 2017. Vol. 5. N. 1. Pp. 19 – 25

11. Жарникова Ю. С. Угрозы информационной безопасности образовательного учреждения // Молодой ученый. 2017. №11.2. С. 60-63. URL https://moluch.ru/archive/145/40613/

12. Брумштейн Ю.М., Бондарев А.А. Системный анализ вопросов информационной безопасности вузовских сайтов// Вестник Астраханского государственного технического университета. Серия: Управление, вычислительная техника и информатика.2014. №2. С.138 – 147. URL: https://cyberleninka.ru/article/v/sistemnyy-analiz-voprosov-informatsionnoy-bezopasnosti-vuzovskih-saytov

13. Богатырева Ю.И. Модель обеспечения информационной безопасности школьников при создании инфобезопасной среды образовательного учреждения// Известия Тульского государственного университета. Гуманитарные науки. 2013. № 3-2. С. 14-26. URL: https://cyberleninka.ru/article/v/model-obespecheniya-informatsionnoy-bezopasnosti-shkolnikov-pri-sozdanii-infobezopasnoy-sredy-obrazovatelnogo-uchrezhdeniya

14. Федеральный закон "Об образовании в Российской Федерации" от 29.12.2012 N 273-ФЗ//КонсультантПлюс. [Электронный ресурс] URL: http://www.consultant.ru/document/cons_doc_LAW_140174/

15. Калашникова Т.Г. Использование СДО «Прометей» для организации самостоятельной работы студентов очной формы обучения// Известия Южного федерального университета. Технические науки.2005.№9. Т.53 [Электронный ресурс] URL: https://cyberleninka.ru/article/v/ispolzovanie-sdo-prometey-dlya-organizatsii-samostoyatelnoy-raboty-studentov-ochnoy-formy-obucheniya

16. Мухаметзянова Ф.Ш., Камалеева А.Р., Грузкова С.Ю., Хадиуллина Р.Р. Организация взаимодействия субъектов образовательного процесса при использовании платформ дистанционного обучения//Открытое образование.2016. Т. 20. №3. С. 36 – 42. URL: https://cyberleninka.ru/article/v/organizatsiya-vzaimodeystviya-subektov-obrazovatelnogo-protsessa-pri-ispolzovanii-platform-distantsionnogo-obucheniya.

17. Методика определения угроз безопасности информации в информационных системах. Проект методического документа//Официальный сайт ФСТЭК России. [Электронный ресурс] URL: http://fstec.ru/component/attachments/download/812

18. Царегородцев А.В., Макаренко Е.В. Методика количественной оценки риска в информационной безопасности облачной инфраструктуры организации//Национальные интересы: приоритеты и безопасность. 2014. №44 (28). С. 30-41. URL: http://cyberleninka.ru/article/n/metodika-kolichestvennoy-otsenki-riska-v-informatsionnoy-bezopasnosti-oblachnoy-infrastruktury-organizatsii-1

19. Зефиров С.Л., Щербакова А.Ю. Оценка инцидентов информационной безопасности//Доклады ТУСУРа. 2014. № 2(32). С. 77-81. URL: http://cyberleninka.ru/article/n/otsenka-intsidentov-informatsionnoy-bezopasnosti

20. Omelchenko Tatiana, Umnitsyn Mikhail, Nikishova Arina, Sadovnikova Natalia and Maksimova Elena. Approaches to information systems modeling for the study of the reliability and safety of their functioning / Proceedings of the 5th International Conference on System Modeling and Advancement in Research Trends, SMART 2017. – pp. 128-133.

21. Абрамов А.А., Горбатов В.С., Гришина М.Н. Угрозы безопасности информации при эксплуатации веб-портала на платформе Open Journal System // Безопасность информационных технологий Безопасность информационных технологий, [S.l.], n. 2, p. 86-105, 2018. ISSN 2074-7136. URL: https://bit.mephi.ru/index.php/bit/article/view/1113. doi:http://dx.doi.org/10.26583/bit.2018.2.08.

22. Оладько В.С. Программный комплекс для оценки защищенности систем электронной коммерции// Вестник Томского государственного университета. Управление, вычислительная техника и информатика. 2015. № 4. С. 46-53. DOI: 10.17223/19988605/33/6.

23. Omelchenko Tatiana, Umnitsyn Mikhail, Nikishova Arina, Sadovnikova Natalia. Model of enterprise’s information security management// Information Technologies in Science, Management, Social Sphere and Medicine’ (ITSMSSM 2016): proceedings of III International Scientific Conference (Tomsk, Russian Federation, 2017) / Tomsk Polytechnic University. – [Published by Atlantis Press], 2017.