Повышение защищенности информации в информационной системе образовательного учреждения

Содержание
Введение
Анализ информационной системы образовательного учреждения МОУ СОШ № 8
1 Общая характеристика учреждения
2 Анализ технических средств, используемых в учреждении
3 Анализ структуры локальной вычислительной сети класса информатики
4 Анализ локальной вычислительной сети в кабинете завучей
5 Анализ уровня информационной безопасности учреждения
6 Выводы по разделу
Обоснование необходимости обеспечения защищенности локальной вычислительной сети образовательного учреждения
1 Особенности локальных вычислительных сетей образовательных учреждений как объектов защиты
2 Обзор методов защиты локально-вычислительных сетей
3 Необходимость внедрения защиты локальной вычислительной сети
4 Выбор методов защиты локальной вычислительной сети учреждения
5 Выводы по разделу
Разработка рекомендаций по интеграции методов защиты локальной вычислительной сети учреждения
1 Разработка стратегии эффективной защиты локальной вычислительной сети
2 Разработка рекомендаций по интеграции методов защиты локальной вычислительной сети в классе информатики
3 Разработка рекомендаций по интеграции методов защиты локально-вычислительной сети в кабинете завучей
4 Разработка рекомендаций по интеграции доменной локальной вычислительной сети
5 Выбор оборудования для создания доменной локальной вычислительной сети
6 Разработка рекомендаций по эксплуатации и защите доменной локальной вычислительной сети учреждения
7 Выводы по разделу
4 Анализ взаимодействия образовательного учреждения МОУ СОШ № 8 с государственными информационными системами 50
4.1 Взаимодействие с Федеральной информационной системой «Федеральный реестр документов об образовании» 50
4.2 Взаимодействие с Федеральной информационной системой «Государственная итоговая аттестация» 52
4.3 Взаимодействие с Федеральной государственной информационной системой «Моя школа» 54
4.4 Государственная услуга «Предоставление информации о текущей успеваемости учащегося, ведение электронного дневника и электронного журнала успеваемости» 56
4.5 Выводы по разделу 57
5 Разработка рекомендаций по обеспечению защищенного взаимодействия с государственными информационными системами 59
5.1 Определение уровня защищенности персональных данных в информационной системе персональных данных образовательного учреждения 59
5.2 Регламент по подключению к ФИС ФРДО и ФИС ГИА и приёма 62
5.3 Структура защищённого сегмента сети образовательного учреждения, подключенного к государственным информационным системам 68
5.4 Выводы по разделу 69
6 Технико-экономическое обоснование результатов работы 71
6.1 Обоснование затрат на предложенные меры по защите информации в информационной системе образовательного учреждения 71
6.2 Выводы по разделу 73
Заключение 74
Список использованных источников 77

Список использованных источниковТершуков Д.А. Анализ современных угроз информационной безопасности // NBItechnologies. 2018.
Тарасов А.А., Казарин О.В., Запечников С.В. Криптографические Методы Защиты Информации // 1-е изд. Москва: Издательство Юрайт. 2019.
Gorbenko Yu. I., Oleshko I. V. Models and methods for assessing the security of multifactor authentication mechanisms // Eastern European Journal of Advanced Technologies. 2013.
Громов Ю. Ю., Иванова О. Г., Стародубов К. В., Кадыков А. А. Программноаппаратные средства защиты информационных систем: Учебное электронное издание // Тамбов: Издательство ФГБОУ ВО «ТГТУ». 2017.
Maslova M. A. Analysis and determination of information security risks // Scientific result. Information technologies. 2019.
Polegenko A.M. Features of information protection in the Internet of Things // International Journal of Open Information Technologies. 2018.
Рассел, Джесси Единая система идентификации и аутентификации / Джесси Рассел. - М.: VSD, 2016.
Аутентификация. Теория и практика обеспечения безопасного доступа к информационным ресурсам. - Москва: РГГУ, 2015.
Афанасьев, Алексей Алексеевич Аутентификация. Теория и практика обеспечения безопасного доступа к информационным ресурсам. Учебное пособие для вузов. Гриф УМО МО РФ: моногр. / Афанасьев Алексей Алексеевич. - М.: Горячая линия - Телеком, 2017.
Бурлаков, М. В. Проектирование информационных систем – М.: Вильямс, 2009. – 696 с.
Гвоздева, Т. В. Проектирование информационных систем: Учебное пособие – М.: «Феникс», 2009. – 512 с.
Горелик, А. М. Основы моделирования бизнес-процессов – М.: «Диалектика», 2011. – 422 с.
ГОСТ 2.2.2/2.4.1340-03 СаНПиН. Гигиенические требования к персональным электронно-вычислительным машинам и организации работы
ГОСТ 2.2.4.548-96 СаНПиН. Гигиенические требования к микроклимату производственных помещений

Таким образом, обеспечение надежной защиты информации в локально-вычислительной сети учреждения является критически важным для предотвращения утечки и несанкционированного доступа. Разработка и внедрение новых методов защиты информации позволят повысить безопасность работы с данными и снизить риски их потери. Регулярный анализ уязвимостей, обновление систем и программного обеспечения, обучение персонала и следование новым тенденциям в области информационной безопасности – все это поможет обезопасить работу в ЛВС и повысить эффективность работы учреждения в целом. Для эффективной защиты ЛВС учреждения от угроз и рисков необходимо начать с составления модели угроз и оценки степени рисков для системы. Наличие доступа к Интернету делает необходимым использование программного обеспечения «Родительского контроля» и блокировщиков рекламы на учебных компьютерах, чтобы защитить обучающихся от нежелательной Спам-рекламы.