Проблеми захисту освітніх електронних інформаційних ресурсів
- Деталі
- Категорія: IT-технології
- Останнє оновлення: Четвер, 17 жовтня 2013, 15:51
- Опубліковано: Четвер, 08 листопада 2012, 11:16
- Перегляди: 8566
Автори:
Т.В. Бабенко, доктор технічних наук, професор, Державний вищий навчальний заклад „Національний гірничий університет“, завідувач кафедри електроніки та обчислювальної техніки, керівник Інформаційного комп'ютерного комплексу, м. Дніпропетровськ, Україна
О.М. Третяк, Державний вищий навчальний заклад „Національний гірничий університет“, провідний інженер інформаційного комп'ютерного комплексу, м. Дніпропетровськ, Україна
О.В. Кручінін, Державний вищий навчальний заклад „Національний гірничий університет“, старший викладач кафедри електроніки та обчислювальної техніки, м. Дніпропетровськ, Україна
Д.С. Тимофєєв, Державний вищий навчальний заклад „Національний гірничий університет“, старший викладач кафедри електроніки та обчислювальної техніки, м. Дніпропетровськ, Україна
Реферат:
Мета. Метою статті є аналіз рівня захищеності інформації, що обробляється в автоматизованій системі електронного документообігу для роботи ВНЗ та абітурієнтів з Єдиною державною електронною базою з питань освіти (ЄДЕБО).
Методика. Для аналізу ризиків інформаційної безпеки в рамках досліджуваної системи було використано якісну методику, яка дозволила проранжувати вірогідні інциденти, що можуть виникнути під час роботи з ЄДЕБО, та визначити ті, що потребують обробки.
Результати. У результаті проведеного аналізу було визначено найбільш критичні загрози для інформації, що обробляється в автоматизованій системі ЄДЕБО. Крім того, під час дослідження було розглянуто чинні нормативні документи у сфері захисту інформації й визначено вимоги до системи захисту. Розроблено рекомендації щодо формулювання функціонального профілю захищеності для побудови комплексної системи захисту інформації.
Наукова новизна. Наукова новизна полягає в розробці рекомендацій щодо однозначної ідентифікації та автентифікації абітурієнтів під час електронної реєстрації заяв в особистому електронному кабінеті автоматизованої системи ЄДЕБО.
Практична значимість. Запроваджена в 2011 році експериментальна система „Електронний вступ“ після проведення певної модернізації в 2012 році перетворилася на повноцінну систему електронної реєстрації заяв для абітурієнтів, яким тепер немає потреби особисто відвідувати ВНЗ для подання документів на участь у конкурсному відборі. Збирання, верифікація, обробка та захист даних абітурієнтів здійснюється в ЄДЕБО, що розглядаються як окремий випадок системи електронного документообігу. Запропоновані в роботі рішення дозволять підвищити ефективність засобів, що використовуються для забезпечення захисту інформації, зокрема, персональних даних, що циркулюють в автоматизованій системі ЄДЕБО.
Список літератури / References:
1. Постанова №752 від 13.07.2011 р. „Про створення Єдиної державної електронної бази з питань освіти“ [Електронний ресурс]. – Режим доступу: http://zakon 2.rada.gov.ua/laws/show/752-2011-%D0%BF
Decree no.752 dated July 13, 2011 “About creation of unified state education electronic database”, available at: http://zakon2.rada.gov.ua/laws/show/752-2011-%D0%BF
2. Наказ МОНмолодьспорт №1179 від 12.10.2011 р. „Порядок подання та розгляду заяв в електронній формі на участь у конкурсному відборі до вищих навчальних закладів“ [Електронний ресурс]. – Режим доступу: http://zakon2.rada.gov.ua/laws/show/z1222-11
Decree of Ministry of Education and Science, Youth and Sport of Ukraine no.1179 dated October 12, 2011 “Procedure of registration and consideration of applications in electronic form for participation in the competition for entering to the universities”, available at: http://zakon2.rada.gov.ua/laws/show/z1222-11
3. Закон України „Про електронні документи та електронний документообіг“ [Електронний ресурс]. – Режим доступу: http://zakon1.rada.gov.ua/laws/show/851-15
Law of Ukraine “On the electronic documents and electronic document circulation”, available at: http://zakon1.rada.gov.ua/laws/show/851-15
4. Астахов А. М. Искусство управления информационными рисками / Астахов А. М. – М.: ДМК Пресс, 2010. – 312 с.,ил.
Astakhov, A.M. (2010), Iskusstvo upravlenia informatsionnimi riskami [The Art of Information Risk Management], Press, Moscow, Russia.
2012_5_babenko | |
2013-10-17 325.58 KB 1359 |