Модель загроз для інформації системи дистанційного навчання Moodle

Анотація

В роботі розглянуто  загрози інформаційної безпеки системи дистанційного навчання Moodle, як найбільш поширеної системи в закладах вищої освіти України. Описано основні категорії загроз, які можуть виникнути в ході впровадження та експлуатації зазначеної системи в навчальному процесі, деталізовано окремі аспекти і підготовлено детальний аналіз загроз за рахунок несанкціонованого фізичного доступ до технічних засобів оброблення та зберігання інформації, порушення  встановлених правил управління і розмежування ролевим доступом, помилок та відмов (збоїв) у функціонуванні програмного забезпечення, впровадження комп'ютерних вірусів та закладних програм, неправильних навмисних або ненавмисних дій персоналу, а також надзвичайних ситуацій. Визначено та зведено в таблицю вплив зазначених загроз на основні безпекові характеристики інформації (конфіденційність, цілісність, доступність та спостережність). Задля запобігання інцидентів інформаційної безпеки  в системі по кожному виду загроз розроблено та надано рекомендації щодо протидії існуючим загрозам. Розроблена модель загроз для інформації в системи дистанційного навчання Moodle може бути використана при підготовці технічного завдання для побудови комплексної системи захисту інформації (далі - КСЗІ) системи дистанційного навчання, або проведення аудиту інформаційної безпеки відповідно до положень міжнародних стандартів. В свою чергу, впровадження КСЗІ чи проведення аудиту відкриває можливість безпечно і надійно використовувати зазначену інформаційну систему в навчальному процесі закладів вищої освіти із дотриманням вимог чинного законодавства України.