|
eaDonNTU, Donetsk >
Автомобильно-дорожный институт >
Издания АДИ ДонНТУ >
ВЕСТИ Автомобильно-дорожного института = Bulletin of the Automobile and Highway Institute >
2023 № 1 (44) >
Пожалуйста, используйте этот идентификатор, чтобы цитировать или ссылаться на этот ресурс:
http://ea.donntu.ru/handle/123456789/36350
|
| Название: | Риски и угрозы информационной безопасности высших учебных заведений |
| Другие названия: | Risks and Threats to the Information Security of Higher Educational Institutions |
| Авторы: | Вовк, Л. П.
Логвиненко, Ю. А.
Vovk, L. P.
Logvinenko, Yu. А. |
| Ключевые слова: | РИСКИ
УГРОЗЫ
БЕЗОПАСНОСТЬ
ИНСТИТУТ
ДАННЫЕ
МЕТОД
ЭКСПЕРТЫ
ОЦЕНКИ
РАНГ
RISKS
THREATS
SECURITY
INSTITUTE
DATA
METHOD
EXPERTS
ASSESSMENTS
RANK |
| Дата публикации: | 12-Май-2023 |
| Серия/номер: | 1(44); |
| Аннотация: | В настоящее время актуальным является анализ угроз безопасности информации в связи с внедрением IT-технологий, новых аппаратных и программных средств, и, соответственно, новых уязвимостей у них.
В статье рассматривалась классификация данных в Автомобильно-дорожном институте ГОУВПО «ДОННТУ». А так же рассмотрены угрозы и риски в данной организации. Для оценки данных рисков применялся метод экспертных оценок. Было выявлено, что наиболее важный риск – это внешние атаки на информационные системы организации.
Предложены рекомендации по минимизации рисков информационной безопасности такие, как обучение сотрудников современным технологиям; правильно сконфигурированные информационные системы с хорошей безопасностью пользователя/пароля; эффективный мониторинг и оценка трафика интернета; поддержка антивирусного программного обеспечения в актуальном состоянии; обслуживание и резервное копирование всех ключевых систем; хранение критически важных данных на защищенных серверах. Процедура обработки рисков помогает не только выявить и устранить существующие уязвимости и минимизировать вероятность реализации существующих угроз информационной безопасности, но и повысить уровень грамотности сотрудников организации, участвующих в процессе оценки и обработки рисков. |
| Описание: | At present, it is relevant to analyze the threats to the information security in connection with the introduction of IT technologies, new hardware and software, and, accordingly, new vulnerabilities in them.
The article considers the classification of data at the Automobile and Road Institute of Donetsk National Technical University. Threats and risks at this organization are also considered. To assess these risks, the method of expert assessments was used. It was found that the most important risk is external attacks on the information systems of the organization.
Recommendations for minimizing information security risks such as training employees in modern technologies; correctly configured information systems with good user/password security; effective monitoring and evaluation of the Internet traffic; keeping anti-virus software up to date; maintenance and backup of all key systems; storing critical data on secure servers are proposed. The risk treatment procedure helps not only to identify and eliminate existing vulnerabilities and minimize the likelihood of existing information security threats, but also to increase the level of literacy of the organization's employees involved in the risk assessment and treatment process. |
| URI: | http://ea.donntu.ru/handle/123456789/36350 |
| ISSN: | 1990-7796 |
| Располагается в коллекциях: | 2023 № 1 (44)
|
Все ресурсы в архиве электронных ресурсов защищены авторским правом, все права сохранены.
|
