ВУЗы
Информационная безопасность высших учебных заведений призвана в первую очередь обеспечить сохраность обрабатываемых персональных данных персонала, студентов и абитуриентов. При этом если учебное заведение также занимается научными исследованиями, относящимся к отраслям указанных в федеральном законе №187-ФЗ "О безопасности критической информационной инфраструктуры".
НПА | Содержание основных требований |
Федеральный закон № 152-ФЗ от 27.07.2006г. «О персональных данных» | Обязанность обрабатывать и защищать персональные данные пациентов |
Федеральный закон № 187-ФЗ от 26.07.2017г. «О безопасности критической информационной инфраструктуры РФ» | Обязанность защищать имеющиеся объекты КИИ |
Правительства РФ № 582 от 10.07.2013 г «Об утверждении Правил размещения на официальном сайте образовательной организации в информационно-телекоммуникационной сети «Интернет» и обновления информации об образовательной организации» | Регламентация правил размещения и обработки информации на порталах ВУЗов,а также необходимость обеспечения мер по защите информации на них |
Безопасность веб-порталов
Наиболее значительными рисками компрометации веб-порталов ВУЗов являются:
Решить проблемы безопасности веб-порталов возможно только использованием комплексного подхода, включающего следующий набор организационных и технических решений:
В совокупности всё это позволяет обеспечить высокую защищённость веб-ресурсов от всех типов атак и обеспечить доступность веб-ресурсов и целостность размещаемой на них информации. По всем техническим решениям есть возможность проведения бесплатного пилотного проекта.