Анализ безопасности ИТ инфраструктуры вузов на примере НИУ ВШЭ

В последнее время тема информационной безопасности становится все более и более критичной, как для крупных компаний-разработчиков, так и для обычных людей. Интернет давно стал частью нашей жизни, и мы доверяем ему огромный объем информации, которая, при попадании в руки злоумышленника, может нанести большой ущерб как лично человеку, опубликовавшую данную информацию, так и окружающим его людям. Университеты в контексте информационной безопасности выступают в роли фирм: они так же собирают данные о своих студентах, хранят их, заключают с ними договоры о коммерческом обучении. Для проверки качества информационной безопасности прибегают к внешнему аудиту. По итогам данной проверки безопасности специалисты готовят специальный отчет, в котором прописаны все найденные уязвимости, к чему они могут привести и как можно защититься от них. Анализ безопасности является критически важным для любой крупной компании. НИУ ВШЭ – крупнейший российский университет, поэтому он должен быть передовым не только в плане обучения, но и в плане безопасности как своих ресурсов, так и в плане безопасности пользовательских данных. В качестве основных источников информации в работе использовались многочисленные статьи независимых специалистов по информационной безопасности, специалистов крупнейших компаний, специализирующихся на проведении аудитов информационной безопасности, Крупнейших международных организаций, занимающихся классификацией уязвимостей и созданием программного обеспечения для работы с ними. Теоретической базой данного исследования является учебная и справочная литература по темам информационной безопасности, проведению аудитов и безопасному программированию. Основные определения и правила проведения аудита будут опираться на нормативные документы Российской Федерации, новостные статьи и иные интернет-ресурсы.