В эпоху цифровой трансформации сфера среднего образования все теснее переплетается с современными технологиями: в школах на постоянной основе стали использовать компьютеры, интерактивные доски, облачные хранилища, мобильные устройства для обработки, хранения информации и в целом для осуществления образовательной деятельности. Однако интенсивность такого взаимодействия сопровождается увеличением риска утечек хранящейся на школьных серверах чувствительной информации, в частности, о состоянии здоровья, экономическом положении семьи, месте работы и жительства, ИНН, а также содержащей номера телефонов, фотографии учеников и их родителей и т. д.

Предполагается, что школы должны надлежащим образом распоряжаться конфиденциальными данными и принимать меры предосторожности, чтобы защитить их от потери или слива. Но как показывает практика, так происходит далеко не везде. Руководители образовательных учреждений ни на минуту не должны забывать о важности этой актуальной проблемы и принимать соответствующие меры по защите данных, сочетающие в себе использование технических средств контроля и специализированных технологических решений, призванных предотвратить утечку информации об учащихся и их родителях.

Виды утечек информации в школах

Возможными причинами утечки информации в школах могут являться ошибки учителей/учеников при обращении с конфиденциальной информацией, отправка информации не тому получателю, незащищенные серверы, неправильная выдача доступов к данным и так далее. Кроме того, в учреждениях образовательной сферы часто не уделяют должного внимания информационной безопасности, предпочитая выделять средства на персонал, спорт, мероприятия, ремонт школы, обновление парт, занавесок и др. Однако такой подход в современных условиях неприемлем, так как утрата или изменение данных может иметь как краткосрочные (например, тревожные звонки родителям для вымогательства денег и даже похищение детей), так и долгосрочные последствия, поскольку некоторые данные (СНИЛС, дата рождения) не меняются в течение всей жизни человека.

Источники и каналы утечки информации в школах

Классифицировать причины утечки информации в школах можно следующим образом:

Люди: Намеренные или случайные утечки информации в школах могут произойти по вине педагогов, директоров и их заместителей, секретарей и даже самих учеников.

Процессы: Не отвечающая современным стандартам безопасности политика использования информации, отсутствие надлежащего процесса передачи данных и мониторинга использования данных.

Технологии: Некорректно настроенные системы безопасности или их отсутствие. 

Законы, нормативные акты и этические обязательства требуют от школ принятия активных мер для защиты конфиденциальной информации от несанкционированного раскрытия, и потому на образовательные учреждения налагается ответственность за сохранность чувствительных данных.

как обеспечить безопасность от утечки информации в школах

Как обеспечить безопасность от утечки информации в школах

1. Введение в школах обязательного обучения по кибербезопасности

Основной причиной случайных утечек информации в школах является отсутствие базовых знаний по кибербезопасности, что приводит к небрежному обращению с конфиденциальными данными. Если обязать каждого ученика, преподавателя, сотрудника, имеющего доступ к внутренней сети школы, пройти курс обучения, это может значительно снизить вероятность утечки данных.

2. Проведение оценки рисков

Оценка киберрисков помогает выявить уязвимые места сети и векторы атак, что в конечном счете снизит вероятность потенциальной утечки информации в школах. Оценку рисков следует проводить не реже одного раза в год для обновления политики безопасности с учетом новых угроз.

3. Создание плана реагирования на инциденты

Если произойдет утечка информации в школе или возникнет угроза информационной безопасности, в этом случае необходимо иметь план реагирования на инциденты, в котором должны быть прописаны точные процедуры для предотвращения возможного ущерба.

4. Разработка политики управления данными

Так, например, можно внедрить принцип наименьших привилегий, согласно которому каждому сотруднику школы / ученику будет доступна только та информация, которая необходима для выполнения прямых обязанностей.

5. Внедрение специализированных средств защиты данных 

Для того чтобы не допустить утечку информации в школе или свести к минимуму возможность ее неправомерного использования, целесообразно применять средства защиты, предназначенные для мониторинга и предотвращения утечек данных, таких как DLP-системы. В школах DLP-система Solar Dozor поможет осуществлять мониторинг, блокировку и контроль хранения, перемещения или обработки персональных и других критически важных конфиденциальных данных. В результате информация об учениках и их родителях будет надежно защищена.