<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE article PUBLIC "-//NLM//DTD JATS (Z39.96) Journal Publishing DTD v1.3 20210610//EN" "JATS-journalpublishing1-3.dtd">
<article article-type="research-article" dtd-version="1.3" xmlns:mml="http://www.w3.org/1998/Math/MathML" xmlns:xlink="http://www.w3.org/1999/xlink" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xml:lang="ru"><front><journal-meta><journal-id journal-id-type="publisher-id">vdgtu</journal-id><journal-title-group><journal-title xml:lang="ru">Вестник Дагестанского государственного технического университета. Технические науки</journal-title><trans-title-group xml:lang="en"><trans-title>Herald of Dagestan State Technical University. Technical Sciences</trans-title></trans-title-group></journal-title-group><issn pub-type="ppub">2073-6185</issn><issn pub-type="epub">2542-095X</issn><publisher><publisher-name>Daghestan State Technical University</publisher-name></publisher></journal-meta><article-meta><article-id pub-id-type="doi">10.21822/2073-6185-2025-52-3-71-76</article-id><article-id custom-type="elpub" pub-id-type="custom">vdgtu-1840</article-id><article-categories><subj-group subj-group-type="heading"><subject>Research Article</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="ru"><subject>ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ И ТЕЛЕКОММУНИКАЦИИ</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="en"><subject>INFORMATION TECHNOLOGY AND TELECOMMUNICATIONS</subject></subj-group></article-categories><title-group><article-title>К вопросу обеспечения требований информационной безопасности в ВУЗе</article-title><trans-title-group xml:lang="en"><trans-title>On the issue of ensuring information Security requirements at the University</trans-title></trans-title-group></title-group><contrib-group><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Лившиц</surname><given-names>И. И.</given-names></name><name name-style="western" xml:lang="en"><surname>Livshits</surname><given-names>I. I.</given-names></name></name-alternatives><bio xml:lang="ru"><p>Лившиц Илья Иосифович - доктор технических наук, профессор практики.</p><p>197101, Санкт-Петербург, Кронверкский пр., д. 49</p></bio><bio xml:lang="en"><p>Ilya I. Livshits - Dr. Sci.(Eng.), Prof. of Practice.</p><p>49 Kronverksky Ave., St. Petersburg 197101</p></bio><email xlink:type="simple">Livshitz.i@yandex.ru</email><xref ref-type="aff" rid="aff-1"/></contrib></contrib-group><aff-alternatives id="aff-1"><aff xml:lang="ru"><institution>Национальный исследовательский университет ИТМО</institution><country>Россия</country></aff><aff xml:lang="en"><institution>National Research University ITMO</institution><country>Russian Federation</country></aff></aff-alternatives><pub-date pub-type="collection"><year>2025</year></pub-date><pub-date pub-type="epub"><day>10</day><month>11</month><year>2025</year></pub-date><volume>52</volume><issue>3</issue><fpage>71</fpage><lpage>76</lpage><permissions><copyright-statement>Copyright &amp;#x00A9; Лившиц И.И., 2025</copyright-statement><copyright-year>2025</copyright-year><copyright-holder xml:lang="ru">Лившиц И.И.</copyright-holder><copyright-holder xml:lang="en">Livshits I.I.</copyright-holder><license xml:lang="ru" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>Данная работа распространяется под лицензией Creative Commons Attribution 4.0.</license-p></license><license xml:lang="en" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>This work is licensed under a Creative Commons Attribution 4.0 License.</license-p></license></permissions><self-uri xlink:href="https://vestnik.dgtu.ru/jour/article/view/1840">https://vestnik.dgtu.ru/jour/article/view/1840</self-uri><abstract><sec><title>Цель</title><p>Цель. В представленной публикации рассматривается актуальная проблема – обеспечение требований информационной безопасности (ИБ) при обеспечении учебного процесса в высших учебных заведениях (ВУЗ) Российской Федерации.</p></sec><sec><title>Метод</title><p>Метод. Представляется целесообразным рассматривать обеспечение требований ИБ не как отдельный процесс, а как «встроенное качество» известных систем менеджмента, например, системы менеджмента качества (СМК) в соответствии с требованиями ISO 9001 или специализированной системы менеджмента для образовательной организации (СМОО) по требованиям ISO 21001.</p></sec><sec><title>Результат</title><p>Результат. Доказано, что для обеспечения ИБ требуется только «целевая» система менеджмента в соответствии с требованиями ISO 27001, но в действительности, как показала практика автора по аудитам ВУЗов, это не единственный оптимальный вариант. Новизна представленной публикации заключается в объективных примерах как могут быть применены хорошо известные стандарты (например ISO 9001 или ISO 21001) с минимальными издержками и с результативным выполнением соответствующих требований.</p></sec><sec><title>Вывод</title><p>Вывод. Реализация принципа «встроенного качества» в аспекте обеспечения ИБ, получившая достаточное подтверждение при апробации в ВУЗах, дает практический базис для экспертов (консультантов и аудиторов) выбора и реализации стратегического направления в области оценки соответствия. Полученные результаты могут быть применимы всеми заинтересованными сторонами, стремящимися обеспечить требуемый уровень ИБ в рамках общего процесса обеспечения результативной СМК или СМОО для ВУЗов.</p></sec></abstract><trans-abstract xml:lang="en"><sec><title>Objective</title><p>Objective. This publication addresses a pressing issue: ensuring information security (IS) requirements for the educational process at higher education institutions (HEIs) in the Russian Federation.</p></sec><sec><title>Method</title><p>Method. It appears appropriate to consider IS compliance not as a separate process, but as an "integrated quality" of established management systems, such as a quality management system (QMS) compliant with ISO 9001 or a specialized management system for an educational organization (SMEO) compliant with ISO 21001.</p></sec><sec><title>Result</title><p>Result. It has been demonstrated that IS compliance requires only a "targeted" management system compliant with ISO 27001. However, as the author's experience in auditing HEIs has shown, this is not the only optimal option. The novelty of this publication lies in its objective examples of how well-known standards (e.g., ISO 9001 or ISO 21001) can be applied with minimal costs and effective compliance with relevant requirements.</p></sec><sec><title>Conclusion</title><p>Conclusion. The implementation of the "built-in quality" principle in terms of information security assurance, which has been sufficiently confirmed during testing at universities, provides a practical basis for experts (consultants and auditors) in selecting and implementing a strategic direction in the field of conformity assessment. The obtained results can be applied by all stakeholders striving to ensure the required level of information security as part of the overall process of ensuring an effective QMS or ISMS for universities.</p></sec></trans-abstract><kwd-group xml:lang="ru"><kwd>система менеджмента</kwd><kwd>система менеджмента информационной безопасности</kwd><kwd>система менеджмента образовательных учреждений</kwd><kwd>процесс</kwd><kwd>информационная безопасность</kwd><kwd>внутренние аудиты</kwd><kwd>риски</kwd><kwd>стандарт</kwd></kwd-group><kwd-group xml:lang="en"><kwd>management system</kwd><kwd>information security management system</kwd><kwd>educational institution management system</kwd><kwd>process</kwd><kwd>information security</kwd><kwd>internal audits</kwd><kwd>risks</kwd><kwd>standard</kwd></kwd-group></article-meta></front><back><ref-list><title>References</title><ref id="cit1"><label>1</label><citation-alternatives><mixed-citation xml:lang="ru">https://www.iso.org/standard/62085.html</mixed-citation><mixed-citation xml:lang="en">https://www.iso.org/standard/62085.html</mixed-citation></citation-alternatives></ref><ref id="cit2"><label>2</label><citation-alternatives><mixed-citation xml:lang="ru">https://www.iso.org/standard/66266.html</mixed-citation><mixed-citation xml:lang="en">https://www.iso.org/standard/66266.html</mixed-citation></citation-alternatives></ref><ref id="cit3"><label>3</label><citation-alternatives><mixed-citation xml:lang="ru">https://www.iso.org/standard/27001</mixed-citation><mixed-citation xml:lang="en">https://www.iso.org/standard/27001</mixed-citation></citation-alternatives></ref><ref id="cit4"><label>4</label><citation-alternatives><mixed-citation xml:lang="ru">https://www.kommersant.ru/doc/7480689?from=trends</mixed-citation><mixed-citation xml:lang="en">https://www.kommersant.ru/doc/7480689?from=trends</mixed-citation></citation-alternatives></ref><ref id="cit5"><label>5</label><citation-alternatives><mixed-citation xml:lang="ru">https://www.securitylab.ru/news/537985.php</mixed-citation><mixed-citation xml:lang="en">https://www.securitylab.ru/news/537985.php</mixed-citation></citation-alternatives></ref><ref id="cit6"><label>6</label><citation-alternatives><mixed-citation xml:lang="ru">https://cyberresilience.com/threatintel/apt-group-kimsuky-targets-university-researchers/?utm_source=se%D1%81uritylabru</mixed-citation><mixed-citation xml:lang="en">https://cyberresilience.com/threatintel/apt-group-kimsuky-targets-university-researchers/?utm_source=se%D1%81uritylabru</mixed-citation></citation-alternatives></ref><ref id="cit7"><label>7</label><citation-alternatives><mixed-citation xml:lang="ru">https://www.securitylab.ru/news/536418.php</mixed-citation><mixed-citation xml:lang="en">https://www.securitylab.ru/news/536418.php</mixed-citation></citation-alternatives></ref><ref id="cit8"><label>8</label><citation-alternatives><mixed-citation xml:lang="ru">https://www.securitylab.ru/news/536310.php</mixed-citation><mixed-citation xml:lang="en">https://www.securitylab.ru/news/536310.php</mixed-citation></citation-alternatives></ref><ref id="cit9"><label>9</label><citation-alternatives><mixed-citation xml:lang="ru">https://www.securitylab.ru/news/539183.php</mixed-citation><mixed-citation xml:lang="en">https://www.securitylab.ru/news/539183.php</mixed-citation></citation-alternatives></ref><ref id="cit10"><label>10</label><citation-alternatives><mixed-citation xml:lang="ru">https://www.kommersant.ru/doc/7381376?ysclid=m8po0siqqx875956208</mixed-citation><mixed-citation xml:lang="en">https://www.kommersant.ru/doc/7381376?ysclid=m8po0siqqx875956208</mixed-citation></citation-alternatives></ref><ref id="cit11"><label>11</label><citation-alternatives><mixed-citation xml:lang="ru">https://www.iso.org/the-iso-survey.html</mixed-citation><mixed-citation xml:lang="en">https://www.iso.org/the-iso-survey.html</mixed-citation></citation-alternatives></ref><ref id="cit12"><label>12</label><citation-alternatives><mixed-citation xml:lang="ru">Лившиц И.И. Обеспечение безопасности персональных данных в условиях дистанционного режима // Энергобезопасность и энергосбережение. 2022. № 1. С. 57-62.</mixed-citation><mixed-citation xml:lang="en">Livshits I.I. Ensuring the Security of Personal Data in Remote Learning. Energy Safety and Energy Saving. 2022;1:57-62. (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit13"><label>13</label><citation-alternatives><mixed-citation xml:lang="ru">Лившиц И.И. Результаты применения воронки рисков в полном дистанционном режиме обучения // Энергобезопасность и энергосбережение. 2021. № 2. С. 46-50.</mixed-citation><mixed-citation xml:lang="en">Livshits I.I. Results of Applying the Risk Funnel in Full Distance Learning. Energy Safety and Energy Saving. 2021;2: 46-50. (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit14"><label>14</label><citation-alternatives><mixed-citation xml:lang="ru">Лившиц И.И. Управление качеством в дистанционном режиме обучения на примере практики в университете ИТМО // Менеджмент качества. 2022. № 1. С. 68-77.</mixed-citation><mixed-citation xml:lang="en">Livshits I.I. Quality Management in Distance Learning: An Example of Practice at ITMO University. Quality Management. 2022;1: 68-77. (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit15"><label>15</label><citation-alternatives><mixed-citation xml:lang="ru">Лившиц И.И. Об актуальных проблемах образования в области информационной безопасности // Автоматизация в промышленности. 2019. № 9. С. 10-13.</mixed-citation><mixed-citation xml:lang="en">Livshits I.I. On Current Issues of Education in the Field of Information Security. Automation in Industry. 2019; 9:10-13. (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit16"><label>16</label><citation-alternatives><mixed-citation xml:lang="ru">Лившиц И.И. Оценка необходимости совершенствования действующего порядка подготовки квалифицированных кадров в области информационной безопасности // Газовая промышленность. 2024. № 9 (871). С. 200-205.</mixed-citation><mixed-citation xml:lang="en">Livshits I.I. Assessing the Need to Improve the Current Procedure for Training Qualified Personnel in the Field of Information Security. Gas Industry. 2024;9 (871):200-205. (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit17"><label>17</label><citation-alternatives><mixed-citation xml:lang="ru">Лившиц И.И. Проблемы подготовки специалистов в области информационной безопасности // Вестник Дагестанского государственного технического университета. Технические науки. 2024. Т. 51. № 1. С. 123-131.</mixed-citation><mixed-citation xml:lang="en">Livshits I.I. Problems of Training Specialists in the Field of Information Security. Herald of the Dagestan State Technical University. Technical Sciences. 2024;51(1):123-131. (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit18"><label>18</label><citation-alternatives><mixed-citation xml:lang="ru">Лившиц И.И., Неклюдов А.В. Методика оптимизации программы аудитов информационной безопасности // В сборнике: Комплексная защита информации. Материалы XХII научно-практической конференции. 2017. С. 135-139.</mixed-citation><mixed-citation xml:lang="en">Livshits I.I., Neklyudov A.V. Methodology for Optimizing the Information Security Audit Program. In the collection: Comprehensive Information Protection. Proceedings of the XXII scientific and practical conference. 2017:135-139. (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit19"><label>19</label><citation-alternatives><mixed-citation xml:lang="ru">Лившиц И.И., Неклюдов А.В. Методика мгновенных аудитов информационной безопасности // В сборнике: Комплексная защита информации. Материалы XХII научно-практической конференции. 2017. С. 139-142.</mixed-citation><mixed-citation xml:lang="en">Livshits I.I., Neklyudov A.V. Methodology for Instant Information Security Audits. In the collection: Comprehensive Information Protection. Proceedings of the XXII scientific and practical conference. 2017: 139-142. (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit20"><label>20</label><citation-alternatives><mixed-citation xml:lang="ru">Лившиц И.И. Методика технического аудита безопасности собственной службы Service Desk // Стандарты и качество. 2024. № 6. С. 102-107.</mixed-citation><mixed-citation xml:lang="en">Livshits I.I. Methodology for technical security audit of own Service Desk. Standards and quality. 2024;6:. 102-107. (In Russ)</mixed-citation></citation-alternatives></ref></ref-list><fn-group><fn fn-type="conflict"><p>The authors declare that there are no conflicts of interest present.</p></fn></fn-group></back></article>
