Кибербезопасность в образовательной организации

СОДЕРЖАНИЕ

ВВЕДЕНИЕ

Глава 1. Кибербезопасность в образовательной организации

1.1 Механизмы проведения аудитов в образовательных организациях

1.2 Аспекты кибербезопасности в образовательных организациях

1.3 Построение модели проведения аудита по кибербезопасности в образовательной организации

ВЫВОДЫ ПО ПЕРВОЙ ГЛАВЕ

Глава 2. Аудит по кибербезопасности в образовательной организации

2.1 Форматы и методы проведения аудита по кибербезопасности

2.2 Апробация разработанной модели аудита и его проведение в образовательной организации

2.3 Выработка рекомендаций по результатам аудита кибербезопасности

ВЫВОДЫ ПО ВТОРОЙ ГЛАВЕ

ЗАКЛЮЧЕНИЕ

СПИСОК ЛИТЕРАТУРЫ

ВВЕДЕНИЕ

Проблемы развития аудита достаточно разные, все они связаны с развитием аудиторской деятельности в РФ, и требуют неотложного решения.

Аудит информационной безопасности (ИБ) – это комплекс мер, направленных на анализ работоспособности и отказоустойчивости систем, отвечающих за защиту стратегически важных для предприятия сведений. Результатом такого аудита должен стать не только перечень уязвимых мест, где существует риск утечки конфиденциальной информации, но и разработка конкретных рекомендаций по устранению уже существующих недостатков, профилактике их возникновения в будущем и развитию системы информационной безопасности в целом.

В промышленно развитых странах наука об аудите безопасности опирается на надежный фундамент результатов, накапливавшихся в течение многих десятилетий в рамках известных научных направлений, таких как теории общего и внутреннего аудита. В их развитие весомый вклад внесли такие специалисты, как Д. Айков, П. Гоффин, К. Сейгер, У. Фонсторх и др.

Для отечественных ученых полезны также результаты исследований ученых и практиков: В. Андрианов, В. Бородин, Я. Бузанова, И. Василевский, В. Алексеенко, С. Соколов, С. Сталенко, В. Яровыгин, В. Ярочкин и др. Значительный вклад в исследование теоретических и прикладных аспектов проблемы аудита безопасности внесли такие отечественные специалисты, как И. Аврутова, А. Бородина, В. Сергей и т.д. Однако ряд аспектов проблемы требует дальнейшего углубленного исследования с учетом специфики функционирования предприятий РФ в условиях рыночной экономики. Это, в частности: обоснование концептуальных основ построения системы аудита безопасности предприятия адекватного состава и структуры задач, стоящих перед субъектами хозяйствования в специфической институциональной среде России.

Актуальность темы исследования обусловлена ​​необходимостью внедрения аудита безопасности в практику российских образовательных учреждений.

В настоящее время в условиях общей информатизации и развития информационных технологий усиливаются угрозы национальной безопасности РФ в информационной сфере.

Эффективность функционирования образовательного учреждения напрямую связана с правильной организацией: учета доходов и расходов, образовательного процесса, наличием систем внутреннего контроля и аудита и раскрытия информации, которая обеспечивает законность и правильность осуществления операций, урегулирование конфликтов интересов, наличием отработанных процедур планирования, инвестиционного проектирования и управление рисками, поэтому внедрение внутреннего аудита вузов является вызовом настоящего.

Аудит образовательного учреждения является проверкой деятельности, инструментом идентификации проблем, рисков и несоответствий, а также мониторингом прогресса в устранении ранее идентифицированных несоответствий. В зависимости от того, какая сторона проводит аудит, выделяют внутренний аудит (проводятся аудиторами из числа подготовленных сотрудников вуза), внешний и комплексный аудиты.

Теоретической основой являются исследования, в которых освещаются различные аспекты обеспечения кибербезопасности образовательных учреждений. В частности, в работах Бондаренко В.И. представлены особенности формирования навыков информационной безопасности будущих учителей. Быков В. Ю., Буров О.Ю. исследовали кибербезопасность в цифровой обучающей среде. Фурашев В.М., Баранов О., определяют сущность и критерии информационной и кибербезопасности; Hamilton M., Robert S. определяют особенности е-безопасности; Livingstone S., Giant N. описали информационные риски в сети Интернет.