Внедрение инновационных технологий в информационную безопасность РФ на примере муниципального бюджетного общеобразовательного учреждения городского округа «Город Архангельск» «Средняя школа №36 им. Героя Советского Союза П.В. Усова»
ВВЕДЕНИЕ
Современный этап развития общества характеризуется возрастающей ролью информационной сферы, представляющей собой совокупность информации, информационной инфраструктуры, объектов, осуществляющих сбор, формирование, распространение и использование в работе большого объёма информации, применение системы регулирования возникающих при этом отношений. Успех и развитие современных учреждений зависит от применяемых информационных технологий хранения и обработки информации – одного из самых важных и ценных активов, от степени обеспечения информационной безопасности, которая должна быть защищена от любых посягательств. Информационная безопасность - сохранение и защита информации, ее наиболее важных элементов, включая системы и оборудование, предназначенные для использования, хранения и передачи этой информации.
Целью обеспечения информационной безопасности являются защита данных и поддерживающих ее инфраструктур от случайного или преднамеренного вмешательства, что может стать причиной компрометации, потери данных или их несанкционированного изменения. Обеспечение защиты - информационная безопасность должна стать непрерывным процессом, который основывается на современных методах, позволяющих осуществлять контроль внутренней и внешней среды учреждений, реализацию мероприятий по поддержке стабильного функционирования сетей и вычислительной техники, минимизацию организационных потерь при утечке информации. Для осуществления защиты учреждения должен быть сформирован свод правил, подготовлены нормативные документы, регламентирующие действия работников учреждения по обеспечению защиты информации и утверждающий технические и программные средства применения для защиты (политика информационной безопасности), направленной на минимизацию рисков утечки и устойчивого функционирования всей инфраструктуры для отсутствия финансовых и организационных потерь, несанкционированных управляющих воздействий и доступа посторонних с елью хищения или корректировки заинтересованными лицами
СОДЕРЖАНИЕ
ВВЕДЕНИЕ………………………………………………………………………. 5
1.ТЕОРЕТИЧЕСКИЕ ВОПРОСЫ ВНЕДРЕНИЯ ИНОВАЦИОННЫХ ТЕХНОЛОГИЙ В ИНФОРМАЦИОННУЮ БЕЗОПАСНОСТЬ РФ …………. 8
1.1. Обзор нормативной базы ………………………………………………… 8
1.2. Современные инновационные технологии в информационной безопасности РФ ………………………………………………………………...12
2. АНАЛИЗ ТЕХНОЛОГИЙ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В МУНИЦИПАЛЬНОМ БЮДЖЕТНОМ ОБЩЕОБРАЗОВАТЕЛЬНОМ УЧРЕЖДЕНИИ ГОРОДСКОГО ОКРУГА «ГОРОД АРХАНГЕЛЬСК» «СРЕДНЯЯ ШКОЛА №36 ИМ. ГЕРОЯ СОВЕТСКОГО СОЮЗА П.В. УСОВА»…………………………………………………………………….... 17
2.1Анализ хозяйственной деятельности МОУ СШ№ 36 ……………………. 17
2.2Анализ информационной безопасности МБОУ СШ №36………………... 25
3. МЕРОПРИЯТИЯ ПО СОВЕРШЕНСТВОАНИЮ ИНФОМАЦИОННОЙ БЕЗОПАСНОСТИ В МУНИЦИПАЛЬНОМ БЮДЖЕТНОМ ОБЩЕОБРАЗОВАТЕЛЬНОМ УЧРЕЖДЕНИИ ГОРОДСКОГО ОКРУГА «ГОРОД АРХАНГЕЛЬСК» «СРЕДНЯЯ ШКОЛА №36 ИМ. ГЕРОЯ СОВЕТСКОГО СОЮЗА П.В.УСОВА»…………………………………......
3.1. Инновационные мероприятия по совершенствованию технологий информационной безопасности в МБОУ СШ №36………….. …………… 36
3.2. Расчет экономической эффективности предложенных мероприятий…43 ЗАКЛЮЧЕНИЕ………………………………………………………………......46
СПИСОК ИСПОЛЬЗУЕМОЙ ЛИТЕРАТУРЫ………………………………...48
СПИСОК ИСПОЛЬЗУЕМОЙ ЛИТЕРАТУРЫ
Нормативные материалы
1. Федеральный закон от 27.07.2006 N 152-Ф3 (ред. от 21.07.2014) «O персональных данных» (с последующими изменениями и дополнениями) // CПC «Консультант Плюс». Режим доступа: http://www.consultant.ru/document/cons_doc_LAW_61801
2. Федеральный закон от 27.07.2006 N 149-Ф3 (ред. от 13.07.2015) «Об информации, информационных технологиях и о защите информации» (с изм. и доп.) // CПC «Консультант Плюс». Режим доступа: http://www.consultant.ru/document/cons_doc_LAW_61798
3. Федеральный закон от 29.12.2012г. № 273-ФЗ «Об образовании в РФ» (с изменениями и дополнениями) // СПС «Консультант Плюс». Режим доступа: http://www.consultant.ru/document/cons_doc_LAW_140174/
4. Федеральный закон от 24.04.2020г. №123-ФЗ «О проведении эксперимента по установлению специального регулирования в целях создания необходимых условий для разработки и внедрения технологий искусственного интеллекта в субъекте РФ – городе Федерального значения Москве и внесении изменений в статьи 6 и 10 Федерального закона «О персональных данных» // СПС «Консультант Плюс». Режим доступа: http://www.consultant.ru/document/cons_doc_LAW_351127/
5. Доктрина информационной безопасности Российской Федерации // [Электронный ресурс]. Режим доступа: http://www.consultant.ru/document/cons_doc_LAW_208191/4dbff9722e14f63a309bce4c2ad3d12cc2e85f10/
6. ГОСТ Р ИСО/МЭК 27002-2021. Свод норм и правил применения мер обеспечения информационной безопасности утвержден приказом Федерального агентства по техническому регулированию и метрологии от 20.05.2021г. №416-ст " Об утверждении национального стандарта Российской Федерации» "Информационные технологии. Методы и средства обеспечения безопасности. Свод норм и правил применения мер обеспечения информационной безопасности" [Электронный ресурс]. Режим доступа: https://docs.cntd.ru/document/608486444?marker=7D20K3
7. Приказ ФСТЭК России от 14.03.2014 N 31 (ред. от 09.08.2018) "Об утверждении Требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды» (с обновлениями) // [Электронный ресурс] ФСТЭК РОССИИ Режим доступа: https://fstec.ru/normotvorcheskaya/akty/53-prikazy/868-prikaz-fstek-rossii-ot-14-marta-2014-g-n-31
8. Методический документ «Методика оценки угроз безопасности информации» (утв. ФСТЭК России 05.02.2021) // [Электронный ресурс]. Режим доступа: https://fstec.ru/component/attachments/download/2919
9. Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К) Решение Коллегии утверждено 30.08.2002 приказом Председателя Гостехкомиссии России № 282http:// СПС «Консультант Плюс». Режим доступа: www.consultant.ru/law/podborki/str-k_%25E2%2584%2596_282/
Научные, технические и учебно-методические издания
10. Базы данных. Учебник и практикум для академического бакалавриата С.А. Нестеров серия «Бакалавр. Академический курс», ЛитРес М.: Юрайт, 2016 231стр. 2МВ Режим доступа: https://www.litres.ru/kollekcii-knig/knizhnye-prazdniki, по паролю
11. Базы данных: учебное пособие/ под ред. В.И. Халимон Г.А. Мамаева, А.Ю. Рогов, В.Н. Чепикова С-Пб СПб ГТИ(ТУ), 2017
12. Баранова Е.К. Информационная безопасность и защита информации: учебное пособие / Е. К. Баранова, А. В. Бабаш. - 3-е изд., перераб. и доп. – М. : РИОР ; М. : ИНФРА-М, 2017. – 322 с.
13. Величко Ю.Ю. Методы обеспечения информационной безопасности защита [Текст] / Ю.Ю. Величко // «Экономика и социум», 2017. - №5(36).
14. Громов, Ю.Ю. Информационная безопасность и защита информации [Текст]: Учебное пособие / Ю.Ю. Громов, В.О. Драчев, О.Г. Иванова. — Ст. Оскол: ТНТ, 2017. — 384 c.
15. Информационные технологии в профессиональной деятельности: учеб. пособие / Е.Л. Федотова. – М. : ИД «ФОРУМ» : ИНФРА-М, 2018. – 367 с.
16. Информатика и информационно-коммуникационные технологии (ИКТ): учеб. пособие / Н.Г. Плотникова. – М. : РИОР : ИНФРА-М, 2018. – 124 с.
17. Любарский, Ю.Я. Интеллектуальные информационные системы / Ю.Я. Любарский. - М.: Наука, 2016. - 228 c.
18. Остроух, А.В. Интеллектуальные информационные системы и технологии: Монография / А.В. Остроух, А.Б. Николаев. - СПб.: Лань, 2019. - 308 c.
19. Тараскин М.М. Комплексная защита информации в организации [Текст]: монография / М.М. Тараскин, А.Г. Захаров, Ю.И. Коваленко, Г.И. Москвитин. —Москва: РУСАЙНС, 2017. -354с.
Защита доступа обучающихся к запрещенной информации через выход в Интернет – только при условии подключения ученика к сети через персональный компьютер или ноутбук, предоставленные учреждением для образовательного процесса. Оборудование и доступ предоставляется ПАО «Ростелеком» в рамках Федерального проекта «Цифровая инфраструктура» с использованием единой сети передачи доступа, с обеспечением ограничения доступа к информации, распространение которой в Российской Федерации запрещено, и к информации, наносящей вред здоровью и развитию детей, содержащейся в сети Интернет. При выходе детей и сотрудников в Интернет с использованием личных гаджетов, путем подключения через личные сим-карты не контролируется, сеть Wi-Fi для получения доступа к защищенной сети ПАО «Ростелеком» на сегодняшний день отсутствует. Правительством РФ 22.03.2021г. №713-р опубликовано Распоряжение об оснащении технологией беспроводного доступа до 31.12.2022г. муниципальных и государственных общеобразовательных организаций. Таким образом, определены направления дальнейшей работы для достижения эффективности информационной безопасности, определена необходимость в разработке политики информационной безопасности и инновационной системе защиты при осуществлении административно- хозяйственной деятельности, сохранении персональных данных, исключении подделки информации об итогах образовательного процесса и ограничении доступа детей к запрещенным ресурсам.