Журнал Современные проблемы науки и образования 2070-7428 Общество с ограниченной ответственностью "Издательский Дом "Академия Естествознания" ART-13106 РАЗРАБОТКА ПОЛИТИКИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ДЛЯ ЭКОНОМИЧЕСКОГО ВУЗА: ОПРЕДЕЛЕНИЕ ИНФОРМАЦИИ, ПОДЛЕЖАЩЕЙ ЗАЩИТЕ, И ПОСТРОЕНИЕ МОДЕЛИ ЗЛОУМЫШЛЕННИКА Замараева О.А. Zamaraeva O.A. feya_fena@mail.ru Титов В.А. Titov V.A. vtitov213@yandex.ru Кузин Д.О. Kuzin D.O. kuzindmitriy@list.ru ФГБОУ ВПО «Российский экономический университет имени Г.В. Плеханова» Plekhanov Russian University of Economics 16 03 2014 3 330 330 This is an open-access article distributed under the terms of the CC BY 4.0 license. https://science-education.ru/ru/article/view?id=13106

Определена степень актуальности проблемы защиты информации в высших учебных заведениях. Указаны основные принципы, необходимые для разработки политики информационной безопасности. Представлены цели, функции и задачи высшего учебного заведения экономического профиля. Предложена организационная структура ВУЗа. Подробно определена информация, подлежащая защите, в соответствии с подразделениями ВУЗа, занимающимися обработкой и хранением информации. Указаны виды хранения защищаемой информации и определен круг лиц, имеющих доступ к защищаемой информации. Дано определение и предложена модель злоумышленника. Приведены основные виды угроз конфиденциальной информации. Рассмотрено понятие внешнего и внутреннего злоумышленника. Проведено построение модели злоумышленника с описанием возможных угроз информации в высшем учебном заведении. Определены категории лиц, которые могут являться нарушителями. Рассмотрены ограничения и внесены предположения о характере действий возможных нарушителей.

Degree of relevance of a problem of information security in higher educational institutions is defined. The basic principles necessary for development of policy of information security are specified. The purposes, functions and problems of a higher educational institution of an economic profile are presented. The organizational structure of higher education institution is offered. Information which is subject to protection, according to the divisions of higher education institution which are engaged in processing and storage of information is in detail defined. Types of storage of protected information are specified and the circle of people, having access to protected information is defined. Definition is given and the model of the malefactor is offered. Main types of threats of confidential information are given. The concept of the external and internal malefactor is considered. Creation of model of the malefactor with the description of possible threats of information in a higher educational institution is carried out. Categories of persons who can be violators are defined. Restrictions are considered and assumptions of nature of actions of possible violators are brought.

 политика информационной безопасности модель злоумышленника виды угроз информации организационная структура университета информация policy of information security model of the malefactor types of threats of information organizational structure of University information

1. Алексеев Е.Г., Богатырев С.Д. Информатика. Мультимедийный электронный учебник [Электронный ресурс]. — Режим доступа: http://inf.e-alekseev.ru/text/Politics_inf_bezopas.html (дата обращения: 13.04.14).

2. Блинов А.М. Информационная безопасность: Учебное пособие. – Часть 1. – М.: СПбГУЭФ, 2010.

3. Гладких А.А., Дементьев В.Е. Базовые принципы информационной безопасности вычислительных сетей: учебное пособие для студентов. – М.: УлГТУ, 2009.

4. Мордвинов В.А., Фомина А.Б. Защита информации и информационная безопасность. – М.: МГДД(Ю)Т, МИРЭА, ГНИИ ИТТ «Информика», 2003/2004.

5. Петренко С.А., Курбатов В.А. Политики информационной безопасности. – М.: Компания АйТи, 2006.

6. Цуканова О.А., Смирнов С.Б. Экономика защиты информации: Учебное пособие. – М.: СПб ГУИТМО, 2007.