На одному із засідань Вченої ради університету йшлося про інформаційну безпеку у Львівській політехніці. Про особливості і труднощі її забезпечення розмовляємо з проректором професором Дмитром Федасюком.
– Дмитре Васильовичу, як поясните важливість інформаційної безпеки для університету?
– Поняття «інформаційна безпека» досить широке. Це захищеність інформації, інфраструктури, що її підтримує, від випадкових або зумисних впливів. Користувачі (працівники університету, здобувачі освіти, адміністрація) впроваджених в університеті систем і сервісів (а їх на сьогодні вже більше двох десятків), мають отримувати інформацію за запитом вчасно, належної якості, без спотворень чи втрат. Будь-які збої призводять до найрізноманітніших наслідків: незарахування вступника, ненарахування стипендії студентові чи заробітної платні працівникові, невчасна видача документів про освіту, проблеми з розкладом тощо. Сьогодні цими процесами переважно оперують впроваджені в університеті системи і сервіси, які не лише автоматизують діяльність, а й спонукають бути уважнішими до інформаційної безпеки.
– Які її найважливіші завдання та проблеми?
– Доступність, цілісність та конфіденційність інформації – складові інформаційної безпеки університету, для збереження якої доцільно сьогодні розробити та впроваджувати нормативні документи. Захищені персональні дані та службова інформація – основне завдання інформаційної безпеки. Звертаємо увагу на особливості розроблення та експлуатації нових сервісів, заснованих на єдиній базі даних університету. Важливими є також фізичний захист території, протипожежні заходи, захист підтримуваної інфраструктури, обчислювальної техніки, антивірусне програмне забезпечення тощо.
– Що плануєте зробити для кращого захисту інформації?
– Невдовзі створимо відділ інформаційної безпеки, який функціюватиме у Центрі інформаційного забезпечення Львівської політехніки.
– Які завдання стоятимуть перед відділом?
– Його працівники моніторитимуть стан інформаційної безпеки в університеті, виявлятимуть слабкі місця, прогнозуватимуть та аналізуватимуть ризики, реагуватимуть на порушення. А ще будуть реалізовувати вимоги і процедури для забезпечення надійного та безперебійного функціювання інформаційних систем і сервісів, упроваджених в університеті. Запорукою інформаційної безпеки є не тільки провадження належних організаційних та технічних заходів, але й обізнаність та дотримання користувачами правил корпоративної культури інформаційних систем і сервісів, збереження автентифікаційних даних (логінів, паролів). Тому актуально запровадити періодичні семінари (тренінги) для працівників університету з питань інформаційної безпеки.
– Чи змінилися умови захисту інформаційної безпеки, адже живемо у час гібридної війни?
– Проблеми захисту інформації з часом тільки загострюються, а особливо в останні роки. Частішають різноманітні вірусні атаки, які можуть заподіяти великої шкоди через втрату інформації. Тому інформаційна безпека дорожчає, комп’ютери можна надійно експлуатувати тільки зі встановленим ліцензійним антивірусним програмним забезпеченням. Обслуговування і адміністрування інформаційних систем вимагає висококваліфікованого і, відповідно, високооплачуваного фахівця.
– Які на нас чекають виклики, пов’язані з мережею інтернет?
– Ми розробили Політику інформаційної безпеки Львівської політехніки, яку затвердила Вчена рада університету. Вона є базовим внутрішнім нормативним документом, який відображає позицію університету щодо інформаційної безпеки, визначає основні принципи та завдання системи керування інформаційною безпекою та стає важливим дороговказом у нашій діяльності. Щоправда, більшість інформаційних систем та сервісів функціюють в окремих віртуальних мережах без доступу до мережі інтернет. Робота в мережі вимагає обережності, адже найчастіше вірус вражає комп’ютер через інтернет, електронну пошту, соціальні мережі. Мережа інтернет через свою вседоступність створює проблеми комп’ютеру, під’єднаному до цієї мережі, бо виникає ризик вторгнення зловмисника і використання ПК для атак на ІС, що встановлені на цьому ПК (можуть знищити, пошкодити, викрасти інформацію, вивести з ладу операційні системи тощо). Часто зловмисники пишуть віруси з комерційною вигодою. І тут їхнім хитрощам, як кажуть, немає меж.