Информационная безопасность общеобразовательного учреждения представляет собой комплекс мер различного характера, направленных на реализацию двух основных целей. Первой целью является защита персональных данных и информационного пространства от несанкционированных вмешательств, хищения информации и изменения конфигурации системы со стороны третьих лиц. Вторая цель информационной безопасности – защита учащихся от любых видов пропаганды, рекламы, запрещенной законом информации.
Информационная безопасность в современной образовательной среде в соответствии с действующим законодательством предусматривает защиту сведений и данных, относящихся к следующим трем группам:
-персональные данные и сведения, которые имеют отношения к учащимся, преподавательскому составу, персоналу организации, оцифрованные архивные документы;
-обучающие программы, базы данных, библиотеки, другая структурированная информация, применяемая для обеспечения учебного процесса;
-защищенная законом интеллектуальная собственность.
Действия злоумышленников могут привести к хищению указанных данных. Также при несанкционированном вмешательстве возможны внесения изменений и уничтожение хранилищ знаний, программных кодов, оцифрованных книг и пособий, используемых в образовательном процессе.
В обязанности лиц, отвечающих за информационную безопасность, входит:
-обеспечение сохранности защищаемых данных;
-поддержание информации в состоянии постоянной доступности для авторизованных лиц;
-обеспечение конфиденциальности подлежащих защите сведений, предотвращение доступа к ним со стороны третьих лиц.
Также специалисты по информационной безопасности обязаны не допустить несанкционированные изменения данных и их утрату.