Информационная безопасность образовательного учреждения — это система мер, направленная на защиту информационного пространства и персональных данных от случайного или намеренного проникновения с целью хищения данных или внесения изменений в конфигурацию системы.
Также информационная безопасность образовательного учреждения должна обеспечивать защиту образовательного процесса от любых сведений, носящих характер запрещённой законом пропаганды или рекламы.
Для обеспечения информационной безопасности образовательного учреждения применяются следующие меры:
-
Нормативно-правовые меры: защита информации на основе законов и ГОСТов.
-
Морально-этические меры: защита от травмирующей, этически некорректной, незаконной информации.
-
Административно-организационные меры: создание внутренних правил и регламентов, определяющих порядок работы с информацией и её носителями.
-
Физические меры: пропускная система защиты в помещения, содержащие носители информации, организация контроля доступа посетителей, установление различных степеней допуска.
-
Технические меры: использование специализированных программных продуктов, таких как DLP-системы и SIEM-системы, для выявления возможных угроз безопасности и применения мер по борьбе с ними.
