К вопросу обеспечения требований информационной безопасности в ВУЗе

Цель. В представленной публикации рассматривается актуальная проблема – обеспечение требований информационной безопасности (ИБ) при обеспечении учебного процесса в высших учебных заведениях (ВУЗ) Российской Федерации.

Метод. Представляется целесообразным рассматривать обеспечение требований ИБ не как отдельный процесс, а как «встроенное качество» известных систем менеджмента, например, системы менеджмента качества (СМК) в соответствии с требованиями ISO 9001 или специализированной системы менеджмента для образовательной организации (СМОО) по требованиям ISO 21001.

Результат. Доказано, что для обеспечения ИБ требуется только «целевая» система менеджмента в соответствии с требованиями ISO 27001, но в действительности, как показала практика автора по аудитам ВУЗов, это не единственный оптимальный вариант. Новизна представленной публикации заключается в объективных примерах как могут быть применены хорошо известные стандарты (например ISO 9001 или ISO 21001) с минимальными издержками и с результативным выполнением соответствующих требований.

Вывод. Реализация принципа «встроенного качества» в аспекте обеспечения ИБ, получившая достаточное подтверждение при апробации в ВУЗах, дает практический базис для экспертов (консультантов и аудиторов) выбора и реализации стратегического направления в области оценки соответствия. Полученные результаты могут быть применимы всеми заинтересованными сторонами, стремящимися обеспечить требуемый уровень ИБ в рамках общего процесса обеспечения результативной СМК или СМОО для ВУЗов.

1. https://www.iso.org/standard/62085.html

2. https://www.iso.org/standard/66266.html

3. https://www.iso.org/standard/27001

4. https://www.kommersant.ru/doc/7480689?from=trends

5. https://www.securitylab.ru/news/537985.php

6. https://cyberresilience.com/threatintel/apt-group-kimsuky-targets-university-researchers/?utm_source=se%D1%81uritylabru

7. https://www.securitylab.ru/news/536418.php

8. https://www.securitylab.ru/news/536310.php

9. https://www.securitylab.ru/news/539183.php

10. https://www.kommersant.ru/doc/7381376?ysclid=m8po0siqqx875956208

11. https://www.iso.org/the-iso-survey.html

12. Лившиц И.И. Обеспечение безопасности персональных данных в условиях дистанционного режима // Энергобезопасность и энергосбережение. 2022. № 1. С. 57-62.

13. Лившиц И.И. Результаты применения воронки рисков в полном дистанционном режиме обучения // Энергобезопасность и энергосбережение. 2021. № 2. С. 46-50.

14. Лившиц И.И. Управление качеством в дистанционном режиме обучения на примере практики в университете ИТМО // Менеджмент качества. 2022. № 1. С. 68-77.

15. Лившиц И.И. Об актуальных проблемах образования в области информационной безопасности // Автоматизация в промышленности. 2019. № 9. С. 10-13.

16. Лившиц И.И. Оценка необходимости совершенствования действующего порядка подготовки квалифицированных кадров в области информационной безопасности // Газовая промышленность. 2024. № 9 (871). С. 200-205.

17. Лившиц И.И. Проблемы подготовки специалистов в области информационной безопасности // Вестник Дагестанского государственного технического университета. Технические науки. 2024. Т. 51. № 1. С. 123-131.

18. Лившиц И.И., Неклюдов А.В. Методика оптимизации программы аудитов информационной безопасности // В сборнике: Комплексная защита информации. Материалы XХII научно-практической конференции. 2017. С. 135-139.

19. Лившиц И.И., Неклюдов А.В. Методика мгновенных аудитов информационной безопасности // В сборнике: Комплексная защита информации. Материалы XХII научно-практической конференции. 2017. С. 139-142.

20. Лившиц И.И. Методика технического аудита безопасности собственной службы Service Desk // Стандарты и качество. 2024. № 6. С. 102-107.