Блог Cisco в России и СНГ
Share

Обеспечение информационной безопасности современного ВУЗа


December 3, 2013


Сегодня в условиях широкой доступности Интернета и стремительного развития средств связи становиться очень заметен разрыв в ожиданиях студентов и теми возможностями, которые могут предложить им учебные заведения. Методы работы в образовании должны постоянно развиваться, следуя за социальными изменениями в обществе и технологическим развитием. При этом не на последнем месте находится обеспечение информационной безопасности как образовательных материалов и иной информации ограниченного доступа, так и самой ИТ-инфраструктуры от случайных или направленных атак.

Современные технологии обеспечения информационной безопасности (ИБ) помогают учебным заведениям решать стоящие задачи в следующих основных направлениях:

  • Организация защищенного доступа к образовательным материалам и системам из любой точки мира.
  • Защита информации ограниченного доступа (персональные данные, коммерческая тайна и т.п.) и защита интеллектуальной собственности.
  • Выполнение требований законодательства в области информационной безопасности (защита персональных данных, защита прав на интеллектуальную собственность, защита детей от негативной информации).

Проблема №1. Различные группы пользователей

Современный университет и его сеть – это разнородная среда в которой, сталкивают интересы и данные разных групп пользователей. В зависимости от предлагаемых университетом услуг могут встречаться следующие категории пользователей университетской сети с разными требованиями по информационной безопасности: студенты университета и студенты, приехавшие в университет по обмену, преподаватели и администрация, школьники, посещающие подготовительные курсы перед поступлением в ВУЗ, и посетители платных курсов и курсов повышения квалификации, предлагаемых ВУЗом с целью получения дополнительных источников доходов, а также представители организаций, обеспечивающих университет коммерческими заказами, например, НИОКР.

Проблема №2. Трансформация способов доступа и концепция «Любое устройство»

Поскольку периметр традиционной сети университетского кампуса продолжает размываться, и среда университета постепенно теряет границы, смартфоны, планшеты, иные оконечные устройства и веб-приложения необратимо меняют образовательный процесс, предоставляя возможность получать доступ к учебным материалам из любой точки мира – аудитории, общежития, университетского городка, дома, университета, в который студенты отправляются для обмена опытом и т.п. Cisco использует концепцию “Любое устройство”, которая предусматривает расширение свободы выбора устройств пользователями университетского кампуса при сохранении общих и предсказуемых условий работы. Всё это поддерживает или увеличивает уровень конкурентоспособности, производительности и безопасности учебного заведения.

При этом возникает целый ряд задач ИБ, которые необходимо решить при внедрении концепции «Любое устройство»:

  • предотвращение несанкционированного подключения сетевых абонентских устройств: стационарных компьютеров (рабочих станций или АРМ), ноутбуков (мобильных АРМ), мобильных устройств (планшетных ПК под управлением ОС Android и iOS), сетевых принтеров и IP-телефонов к университетской сети;
  • выполнение требований и рекомендаций действующих политик информационной безопасности, а также обеспечение возможности удаленного контроля подключаемых к университетской сети мобильных устройств на предмет соответствия действующим политикам ИБ;
  • организация логического разделения университетской сети на зоны безопасности, без необходимости изменения существующей инфраструктуры (существующего разделения сети на сегменты), с целью выделения гостевых зон и зон ограниченного доступа для подключения абонентских устройств различных групп пользователей, а также мобильных устройств (планшетных ПК под управлением ОС Android и iOS) пользователей.

Проблема №3. Защита информационных систем и информации ограниченного доступа

Современный университет – это кладезь разнообразной информации, требующей защиты. Это могут быть персональные данные студентов, преподавателей, администрации и других категорий пользователей. Это могут быть сведения, составляющие коммерческую тайну университета и позволяющие ему опережать другие ВУЗы в области предоставления более качественного образования, более прогрессивных методов обучения, лучших образовательных программ. Это может образовательные материалы, созданные университетом, доступ к которому должен быть либо ограничен, либо контролируемым, т.к. он представляет собой интеллектуальную собственность. Это могут быть приобретенные университетом программное обеспечение или лицензии, кража которых может ухудшить положение учебного заведения в конкурентной борьбе или повлечь за собой наступление уголовной или административной ответственности. Наконец, защите подлежат и результаты тех НИОКР, которые университет может проводить по заказу коммерческих или государственных заказчиков.

Помимо защиты информации ограниченного доступа, должна быть обеспечена безопасность и информационных систем образовательного процесса, случайное или целенаправленное выведение из строя которых, может сорвать как процесс обучения, так и нарушение договорных условий в случае платного обучения или реализации различных НИОКР.

Проблема №4. Законодательные ограничения

Помимо защиты информационных систем и информации, дарующих университету конкурентные преимущества, система обеспечения информационной безопасности должна позволять выполнять и законодательные инициативы, направленные на защиту прав и интересов различных групп граждан и бизнес-организаций. К таким нормативным актам, выполнение которых требуется от ВУЗа в первую очередь относятся:

  • Федеральный закон от 27 июля 2006 года №152-ФЗ “О персональных данных”
  • Федеральный закон от 28 июля 2012 года №139-ФЗ «О внесении изменений в Федеральный закон „О защите детей от информации, причиняющей вред их здоровью и развитию“ и отдельные законодательные акты Российской Федерации по вопросу ограничения доступа к противоправной информации в сети Интернет»
  • Федеральный закон от 2 июля 2013 года № 187-ФЗ «О внесении изменений в законодательные акты Российской Федерации по вопросам защиты интеллектуальных прав в информационно-телекоммуникационных сетях».

Проблема №5. Рост числа угроз

Среда угроз сетевой безопасности находится в постоянном развитии. Следует отметить, что лидирующие позиции в ней занимают специально написанные, скрытые угрозы, которым все чаще удается преодолевать традиционные методы и средства защиты. Эти угрозы проникают внутрь сети, — на уровень ядра, уровень распространения и уровень доступа пользователей, — где защита от угроз и их видимость находятся на минимальном уровне. Оттуда они без труда выбирают свои цели — конкретные ресурсы и даже конкретных людей в университе. Цель этих современных кибер-угроз заключается отнюдь не в получении известности и славы и даже не в создании прибыльного ботнета, она — в захвате и краже интеллектуальной собственности или коммерческих и иных тайн для достижения конкурентного преимущества.

Решения Cisco в области информационной безопасности

Cisco SecureX Architecture™ — это архитектура безопасности нового поколения, объединяющая гибкие решения, продукты и сервисы для формирования и реализации согласованной бизнес-политики в масштабе всей распределенной сети современного университета. Архитектура Cisco SecureX соединяет сбор сведений о глобальных угрозах и учет контекста для разрешения уникальных проблем безопасности, таких как рост числа высокомобильных пользователей, широкий круг мобильных устройств с поддержкой сети или переход на облачные инфраструктуры и сервисы, путем защиты информации, приложений, устройств и пользователей.

Cisco SecureX защищает современные сети с размытым периметром, обеспечивая эффективную защиту для любого пользователя, работающего на любом устройстве, в любом месте и в любое время. Эта новая архитектура безопасности использует язык политик более высокого уровня, который «понимает» полный контекст ситуации — кто, что, где, когда и как. Благодаря распределенной реализации политик безопасности, процесс защиты перемещается ближе к месту работы конечного пользователя в любой точке планеты, тем самым позволяя не только обезопасить каждое устройство или пользователя, но и при необходимости локализовать угрозу как можно ближе к ее источнику.

Решения, входящие в Cisco SecureX, соответствуют требованиям российских органов государственной власти, уполномоченных в области информационной безопасности, и имеют свыше 600 различных сертификатов ФСТЭК и ФСБ по требованиям безопасности.

Решения Cisco для безопасности современного образовательного процесса from Cisco Russia
  • Все статьи автора.
  • Есть вопросы? 8 (800) 500-94-90
Tags:
Оставить комментарий