TECHNOLOGY FOR INFORMATION AND CYBER SECURITY IN HIGHER EDUCATION INSTITUTIONS OF UKRAINE
Інформаційні технології і засоби навчання
View Archive Info| Field | Value | |
| Title |
TECHNOLOGY FOR INFORMATION AND CYBER SECURITY IN HIGHER EDUCATION INSTITUTIONS OF UKRAINE
ТЕХНОЛОГИЯ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ И КИБЕРБЕЗОПАСНОСТИ В УЧРЕЖДЕНИЯХ ВЫСШЕГО ОБРАЗОВАНИЯ УКРАИНЫ ТЕХНОЛОГІЯ ЗАБЕЗПЕЧЕННЯ ІНФОРМАЦІЙНОЇ І КІБЕРБЕЗПЕКИ В ЗАКЛАДАХ ВИЩОЇ ОСВІТИ УКРАЇНИ |
|
| Creator |
Nashynets-Naumova, Anfisa Yu.
Buriachok, Volodymyr L. Korshun, Natalia V. Zhyltsov, Oleksii B. Skladannyi, Pavlo M. Kuzmenko, Lidia V. |
|
| Subject |
information security
higher education institution security of information systems information and telecommunication system cyber security object of information activity информационная безопасность учреждение высшего образования безопасность информационных систем информационно-телекоммуникационная система кибербезопасность объект информационной деятельности інформаційна безпека заклад вищої освіти безпека інформаційних систем інформаційно-телекомунікаційна система кібербезпека об’єкт інформаційної діяльності |
|
| Description |
With the increasing availability of the Internet and the rapid development of communication tools, the need for the availability of information and telecommunication resources, regardless of where they are received, is constantly growing. One of the cells of such resources is the institution of higher education (IHE). Modern IHE and their corporate networks are a multi-level hierarchical environment in which the interests and data of various user groups collide: students, research workers, administration, etc. As the perimeter of the classic corporate information network of IHE continues to evolve, it is the use of smartphones, tablets and other end devices with web applications or specialized workstations that contributes to the inevitable change in the educational process. This, in turn, provides users with the opportunity to access the training services of IHE while in the educational institution, and beyond. At the same time, when introducing the concept of access to information, a whole series of tasks arises that need to be solved in the process of ensuring information and cyber security of IHE, namely, to ensure: prevention of unauthorized access to IHE premises and its local networks; compliance with the requirements and recommendations of existing information and cybersecurity policies; Monitoring devices connected to the corporate network for compliance with applicable policies; logical division of the corporate network into security zones without changing the existing infrastructure, etc. In addition to protecting information of limited access, it is also necessary to ensure the security of information systems of IHE, in particular, for example, of such a system as “Electronic University”. Accidental or deliberate disabling of these systems can stop the learning process and violate the contractual conditions between the educational institution and the student (in the case of payment for educational services), cause material, moral and other damage to the staff of the educational institution and IHE as a whole due to design and technological and / or information activities. That is why the issues of ensuring information and cybersecurity of IHE are now extremely relevant.
С увеличением доступности Интернета и стремительного развития средств коммуникации, потребности в доступности информационно-телекоммуникационных ресурсов, независимо от места их поступлення, постоянно растут. Одними из ячеек таких ресурсов является учреждения высшего образования (УВО). Современные УВО и их корпоративные сети – это многоуровневое иерархическое окружение, в котором сталкиваются интересы и данные различных групп пользователей: студентов, научно-педагогических работников, администрации и т.п. Поскольку периметр классической корпоративной информационной сети УВО продолжает развиваться, именно применение смартфонов, планшетов и других конечных устройств с веб-приложениями или специализированными АРМ-ами способствует неотвратимому изменению образовательного процесса. Это, в свою очередь, предоставляет пользователям возможность получать доступ к учебным сервисам УВО находясь как в образовательном учреждении, так и за его пределами. Вместе с тем при внедрении концепции доступа к информации возникает целый ряд задач, которые необходимо решить в процессе обеспечения информационной и кибербезопасности УВО, а именно обеспечить: предотвращение несанкционированного доступа в помещения УВО и его локальные сети; выполнение требований и рекомендаций существующих политик информационной и кибербезопасности; контроль подключенных к корпоративной сети устройств на предмет соответствия действующим политикам; логическое разделение корпоративной сети на зоны безопасности без изменения существующей инфраструктуры и т.п. Кроме защиты информации ограниченного доступа, необходимо также обеспечить безопасность информационных систем УВО, в частности, например, такой системы, как «Электронный Университет». Случайное или целенаправленное выведение этих систем из строя может остановить процесс обучения и нарушить договорные условия между учебным заведением и студентом (в случае оплаты образовательных услуг), нанести материальный, моральный и иной ущерб коллективу учебного заведения и УВО в целом вследствие проектно-технологической и / или информационной деятельности. Именно поэтому вопросы обеспечения информационной и кибербезопасности УВО сейчас являются чрезвычайно актуальными. Зі збільшенням доступності Інтернету і стрімкого розвитку засобів комунікації, потреби в доступності до інформаційно-телекомунікаційних ресурсів, незалежно від місця їх надходження, постійно зростають. Одними з осередків таких ресурсів є заклади вищої освіти (ЗВО). Сучасні ЗВО і їх корпоративні мережі – це багаторівневе ієрархічне середовище, у якому стикаються інтереси і дані різних груп користувачів: студентів, науково-педагогічних працівників, адміністрації тощо. Оскільки периметр класичної корпоративної інформаційної мережі ЗВО продовжує розвиватися, саме застосування смартфонів, планшетів та інших кінцевих пристроїв з вебдодатками або спеціалізованими АРМ-ами сприяє невідворотній зміні освітнього процесу. Це, своєю чергою, надає користувачам можливість отримувати доступ до навчальних сервісів ЗВО знаходячись як в освітньому закладі, так і поза його межами. Разом з тим при впровадженні концепції доступу до інформації виникає цілий ряд завдань, які необхідно вирішити в процесі забезпечення інформаційної та кібербезпеки ЗВО, а саме: забезпечити: запобігання несанкціонованого доступу до приміщень ЗВО та його локальної мережі; виконання вимог і рекомендацій існуючих політик інформаційної та кібербезпеки; контроль підключених до корпоративної мережі пристроїв на предмет відповідності діючим політикам; логічний поділ корпоративної мережі на зони безпеки без зміни існуючої інфраструктури тощо. Крім захисту інформації обмеженого доступу, необхідно також забезпечити безпеку інформаційних систем ЗВО, зокрема, наприклад, такої системи, як «Електронний Університет». Випадкове або цілеспрямоване виведення цих систем з ладу може зупинити процес навчання і порушити договірні умови між навчальним закладом та студентом (у разі оплати освітніх послуг), нанести матеріальний, моральний та інший збиток громаді навчального закладу та ЗВО в цілому внаслідок проєктно-технологічної та/або інформаційної діяльності. Саме тому питання забезпечення інформаційної і кібербезпеки ЗВО нині є надзвичайно актуальним. |
|
| Publisher |
Institute of Information Technologies and Learning Tools of NAES of Ukraine
|
|
| Date |
2020-06-19
|
|
| Type |
info:eu-repo/semantics/article
info:eu-repo/semantics/publishedVersion Peer-reviewed Article рецензируемая статья рецензована стаття |
|
| Format |
application/pdf
|
|
| Identifier |
https://journal.iitta.gov.ua/index.php/itlt/article/view/3424
10.33407/itlt.v77i3.3424 |
|
| Source |
Information Technologies and Learning Tools; Vol 77 No 3 (2020); 337-354
Информационные технологии и средства обучения; Том 77 № 3 (2020); 337-354 Інформаційні технології і засоби навчання; Том 77 № 3 (2020); 337-354 Інформаційні технології і засоби навчання; ##issue.vol## 77 ##issue.no## 3 (2020); 337-354 2076-8184 10.33407/itlt.v77i3 |
|
| Language |
ukr
|
|
| Relation |
https://journal.iitta.gov.ua/index.php/itlt/article/view/3424/1667
|
|
| Rights |
Copyright (c) 2020 Володимир Леонідович Бурячок, Павло Миколайович Складанний
https://creativecommons.org/licenses/by-nc-sa/4.0 |
|