Проблемы защиты образовательных электронных информационных ресурсов

Рейтинг:   / 1
ПлохоОтлично 

Авторы:

Т.В. Бабенко, доктор технических наук, профессор, Государственное высшее учебное заведение „Национальный горный университет“, заведующая кафедрой электроники и вычислительной техники, г. Днепропетровск, Украина

Е.М. Третяк, Государственное высшее учебное заведение „Национальный горный университет“, ведущий инженер информационного компьютерного комплекса, г. Днепропетровск, Украина

А.В. Кручинин, Государственное высшее учебное заведение „Национальный горный университет“, старший преподаватель кафедры электроники и вычислительной техники, г. Днепропетровск, Украина

Д.С. Тимофеев, Государственное высшее учебное заведение „Национальный горный университет“, старший преподаватель кафедры электроники и вычислительной техники, г. Днепропетровск, Украина

Реферат:

Цель. Целью статьи является анализ уровня защищенности информации, обрабатываемой в автоматизированной системе электронного документооборота для работы ВУЗов и абитуриентов с Единой государственной электронной базой по вопросам образования (ЕГЭБО).

Методика. Для анализа рисков информационной безопасности в рамках исследуемой системы была использована качественная методика, которая позволила проранжировать возможные инциденты, которые могут возникнуть при работе с ЕГЭБО, и определить те, которые требуют обработки.

Результаты. В результате проведенного анализа были определены наиболее критичные угрозы для информации, которая обрабатывается в автоматизированной системе ЕГЭБО. Кроме того, в ходе исследования были рассмотрены действующие нормативные документы в области защиты информации и определены требования к системе защиты. Разработаны рекомендации по формулированию функционального профиля защищенности для построения комплексной системы защиты информации.

Научная новизна. Научная новизна заключается в разработке рекомендаций по однозначной идентификации и аутентификации абитуриентов при электронной регистрации заявлений в личном электронном кабинете автоматизированной системы ЕГЭБО.

Практическая значимость. Введенная в 2011 году экспериментальная система „Электронное поступление“ после проведения определенной модернизации в 2012 году превратилась в полноценную систему электронной регистрации заявлений для абитуриентов, которым теперь нет надобности посещать ВУЗ для подачи документов на участие в конкурсном отборе. Сбор, верификация, обработка и защита данных абитуриентов осуществляется в ЕГЭБО, которая рассматривается как частный случай системы электронного документооборота. Предложенные в работе решения позволят повысить эффективность средств, используемых для обеспечения защиты информации, в частности, персональных данных, циркулирующих в автоматизированной системе ЕГЭБО.

Список литературы / References

1. Постанова №752 від 13.07.2011 р. „Про створення Єдиної державної електронної бази з питань освіти“ [Електронний ресурс]. – Режим доступу: http://zakon 2.rada.gov.ua/laws/show/752-2011-%D0%BF
Decree no.752 dated July 13, 2011 “About creation of unified state education electronic database”, available at: http://zakon2.rada.gov.ua/laws/show/752-2011-%D0%BF
2. Наказ МОНмолодьспорт №1179 від 12.10.2011 р. „Порядок подання та розгляду заяв в електронній формі на участь у конкурсному відборі до вищих навчальних закладів“ [Електронний ресурс]. – Режим доступу: http://zakon2.rada.gov.ua/laws/show/z1222-11
Decree of Ministry of Education and Science, Youth and Sport of Ukraine no.1179 dated October 12, 2011 “Procedure of registration and consideration of applications in electronic form for participation in the competition for entering to the universities”, available at: http://zakon2.rada.gov.ua/laws/show/z1222-11
3. Закон України „Про електронні документи та електронний документообіг“ [Електронний ресурс]. – Режим доступу: http://zakon1.rada.gov.ua/laws/show/851-15
Law of Ukraine “On the electronic documents and electronic document circulation”, available at: http://zakon1.rada.gov.ua/laws/show/851-15
4. Астахов А. М. Искусство управления информационными рисками / Астахов А. М. – М.: ДМК Пресс, 2010. – 312 с.,ил.
Astakhov, A.M. (2010), Iskusstvo upravlenia informatsionnimi riskami [The Art of Information Risk Management], Press, Moscow, Russia.

Files:
2012_5_babenko
Date 2013-10-17 Filesize 325.58 KB Download 718

Посетители

3697008
Сегодня
За месяц
Всего
308
22634
3697008

Гостевая книга

Если у вас есть вопросы, пожелания или предложения, вы можете написать их в нашей «Гостевой книге»

Регистрационные данные

ISSN (print) 2071-2227,
ISSN (online) 2223-2362.
Журнал зарегистрирован в Министерстве юстиции Украины.
 Регистрационный номер КВ № 17742-6592ПР от 27.04.2011.

Контакты

40005, г. Днепр, пр. Д. Яворницкого, 19, корп. 3, к. 24 а
Тел.: +38 (056) 746 32 79.
e-mail: Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра.
Вы здесь: Главная Архив журнала по разделам IT-технологии Проблемы защиты образовательных электронных информационных ресурсов