УПРАВЛІННЯ ІНФОРМАЦІЙНОЮ БЕЗПЕКОЮ ТА КІБЕРЗАХИСТОМ У ЗАКЛАДАХ ВИЩОЇ ОСВІТИ

A. I. Ivanusa; R. L. Tkachuk; N. O. Maslova; V. I. Yashchuk; A. M. Tkachenko

doi:10.32447/20784643.31.2025.11

A. I. Ivanusa Львівський державний університет безпеки життєдіяльності https://orcid.org/0000-0001-9141-8039
R. L. Tkachuk Львівський державний університет безпеки життєдіяльності https://orcid.org/0000-0001-9137-1891
N. O. Maslova Львівський державний університет безпеки життєдіяльності https://orcid.org/0000-0002-9078-0973
V. I. Yashchuk Львівський державний університет безпеки життєдіяльності https://orcid.org/0000-0003-2651-4918
A. M. Tkachenko Львівський державний університет безпеки життєдіяльності https://orcid.org/0009-0009-6830-4741

DOI: https://doi.org/10.32447/20784643.31.2025.11

Ключові слова: політика інформаційної безпеки, управління ризиками, експертне оцінювання ризиків, мережева інфраструктура, заклад вищої освіти, кібератаки та загрози.

Анотація

Постановка проблеми. У сучасних умовах стрімкої цифровізації освіти питання забезпечення інформаційної безпеки та кіберзахисту в закладах вищої освіти набувають виняткової актуальності. Навчальні заклади зберігають значний обсяг конфіденційних даних, включаючи персональну інформацію студентів, працівників, результати досліджень та інтелектуальну власність. Несанкціонований доступ до таких даних може спричинити серйозні репутаційні та фінансові збитки. З огляду на це, реалізація ефективної політики інформаційної безпеки є ключовим елементом стратегії управління ризиками. Вона дозволяє регламентувати порядок обробки, зберігання та передачі інформації, запобігаючи витокам і зловживанням. Кіберзагрози, що постійно еволюціонують, потребують системного підходу до формування захисних механізмів. Політика кіберзахисту сприяє впроваджнню процедур виявлення, реагування та усунення інцидентів безпеки. Вона також забезпечує дотримання законодавчих та нормативних вимог, зокрема щодо захисту персональних даних. Реалізація зазначеної політики підвищує рівень обізнаності учасників освітнього процесу щодо інформаційної безпеки. Таким чином, формування і впровадження політики інформаційної безпеки та кіберзахисту в закладах вищої освіти є необхідною умовою стабільного та безпечного функціонування освітнього середовища.
Метою роботи є вдосконалення робочого інструментарію управління інформаційною безпекою та кіберзахистом у закладах вищої освіти шляхом ідентифікації загроз, аналізу вразливостей мережевої інфраструктури та розробки політики інформаційної безпеки на основі оцінювання ризиків, відповідно до сучасних міжнародних і національних стандартів у сфері захисту інформації.
Методи досліджень. У роботі використаний системний аналіз, спостереження, моделювання, порівняння, експертне оцінювання, ранжування, нормування, теорії ймовірностей, теорії прийняття рішень, теорії захисту інформації.
Результати. У дослідженні розглянуто процес управління інформаційною безпекою та його зв’язок із безперервністю операційних процесів. Виявлено, що відсутність ефективних заходів та політики інформаційної безпеки може поставити під загрозу безперервність повсякденної діяльності ЗВО. Особливу увагу приділено дискретності в управлінні процесами інформаційної безпеки, яка є ключовим аспектом захисту інформаційних активів. На прикладі Львівського державного університету безпеки життєдіяльності проведено аналіз засобів захисту інформації та мережевої інфраструктури, виявлено недоліки та запропоновано організаційні, програмно-технічні заходи для підвищення рівня інформаційної безпеки. Запропонована адаптивна методика аналізу технічного програмного забезпечення підходить для використання суб’єктами господарювання незалежно від їх фінансових можливостей.

Завантаження

Дані завантаження ще не доступні.

УПРАВЛІННЯ ІНФОРМАЦІЙНОЮ БЕЗПЕКОЮ ТА КІБЕРЗАХИСТОМ У ЗАКЛАДАХ ВИЩОЇ ОСВІТИ

Анотація

Завантаження

Найчастіше читають статті цього автора (ів)