Asigurarea securității informaționale în sistemul educațional

Abstract

Procesul de asigurare a securității informaționale în sistemul educațional în Republica Moldova, ca și în majoritatea statelor Europei de Sud-Est, reprezintă o tendință de perspectivă pentru implementare. Necesitatea standardizării și certificării unui SMSI în instituțiile de învățământ este dictată de impactul major al implementării tehnologiilor informaționale și comunicații în întregul proces de instruire, formare, dezvoltare. În calitate de soluții pentru diverse probleme de securitate și de eficiență în învățământ sunt platformele educaționale care trebuie sa fie elaborate, administrate, menținute și asigurate de guvernanța națională.

Lipsa de abordări strategice naționale și a mecanismelor eficiente de asigurare a securității informaționale în sistemul educațional cauzează premize pentru stagnarea și periclitarea întregului proces, cu care se confruntă majoritatea statelor. O metodologie optimizată contribuie la facilitarea implementării SMSI standardizat în instituții. Conformarea controalelor naționale de securitate cibernetică, la standardele internaționale, va asigura și securitatea datelor cu caracter personal în instituțiile de învățământ. Asigurarea confidențialității, integrității, accesibilității precum și a altor rigori față de date sunt cerințe elementare tehnologiilor informaționale și de lucru la distanță.

Gestiunea riscurilor instituționale și profilaxia incidentelor sunt componente indispensabile asigurării securității informaționale în sistemul educației naționale. Metodele de protecție administrative, normativ-legale prin cultivarea unei etici și deontologii adecvate și asupra domeniului fizic prin sisteme tehnologice informaționale evidențiate în prezenta cercetare, focusează atenția prioritară instituțională. Recomandările oferite la finele studiilor sunt: includerea securității informaționale în educație; uniformizarea și oferirea guvernamentală a unor platforme și resurse naționale de instruire; elaborarea de sisteme de management pentru securitatea informațională (SMSI); implementarea cerințelor europene privind rigorile de protecție a datelor cu caracter personal; instituirea unor metrici de prosperitate și eficiență a controalelor; introducerea auditului informațional; asigurarea unui nivel acceptabil de securitate informațională în instituțiile de învățământ; eficientizarea mecanismelor defensive, detective și reactive în sectorul educațional pentru eliminarea incidentelor, combaterea atacurilor și minimizarea riscurilor informaționale. Beneficiile multiple a acestor implementări sunt net superioare altor priorități pentru prosperitatea instituțională și națională. Certificarea instituțiilor de învățământ cu standardul ISO 27001 în Republica Moldova, va demonstra maturitatea conștientizării comunitare în importanța asigurării unei dezvoltări continue și prosperitatea națională.

The process of ensuring information security in the education system in the Republic of Moldova, as in most Southeast European countries, is a prospective trend for implementation. The need to standardize and certify an information security management system in educational institutions is dictated by the major impact of the implementation of information and communication technologies in the entire training, education and development process.As solutions to various problems of security and efficiency in education are the educational platforms that need to be developed, administered, maintained and provided by national governance.

The lack of national strategic approaches and effective mechanisms for ensuring information security in the education system cause premises for the stagnation and endangerment of the whole process, which most states face. The proposed optimized methodology contributes to facilitating the implementation of standardized ISMS in institutions. Compliance with national cyber security controls to international standards will also ensure the security of personal data in educational institutions. Ensuring the confidentiality, integrity, accessibility and other rigor of data are basic requirements for information technology and remote work.

Institutional risk management and incident prevention are indispensable components in ensuring information security in the national education system. The methods of protection, administrative, normative-legal by cultivating an adequate ethics and deontology on the physical field through information technological systems, highlighted in the present research, focus the priority institutional attention.

The recommendations offered at the end of the studies are: inclusion of information security in education; standardization and governmental provision of national training platforms and resources; development of information security management systems (SMSI); implementation of European requirements on the rigors of personal data protection; establishing prosperity and efficiency metrics for controls; introduction of information audit; ensuring an acceptable level of information security in educational institutions; implementation of defensive, detective and reactive mechanisms in the education sector to eliminate incidents, combat attacks and minimize information risks.

The multiple benefits of these implementations far outweigh other priorities for institutional and national prosperity. Certification of educational institutions with the ISO 27001 standard in the Republic of Moldova will demonstrate the maturity of community awareness in the importance of ensuring continuous development and national prosperity.