ЗА ПІДТРИМКИ МІЖНАРОДНОГО ФОНДУ «ВІДРОДЖЕННЯ» ЗАБЕЗПЕЧЕНО ПОСИЛЕННЯ ЗАХИСТУ ДАНИХ ПАК «АІКОМ» В УМОВАХ ШИРОКОМАСШТАБНОЇ АГРЕСІЇ рф ПРОТИ УКРАЇНИ

В рамках проєкту SG54982 Посилення захисту даних (в т.ч. персональних) ПАК «АІКОМ» в умовах війни, який реалізовувався ДНУ «Інститут освітньої аналітики» у січні-квітні 2023 року було забезпечено дослідження та розроблення методичних та практичних підходів до підвищення ефективності захисту даних учасників освітнього процесу (в т.ч. персональних) шляхом вдосконалення комплексної системи протидії кіберзагрозам, які перешкоджають сталій роботі державної інтегрованої інформаційної системи Міністерства освіти і науки України ПАК «АІКОМ» в умовах збройної агресії рф проти України. Зокрема, проведення аудиту безпеки ПАК «АІКОМ» для ідентифікації необхідних доопрацювань дало змогу посилити контроль над інформаційними потоками, полегшити виявлення спроб мережевих вторгнень, унеможливило несанкціонований доступ до ресурсів системи.

Доцільність та своєчасність реалізації проєкту SG54982 зумовлена низкою чинників, передусім в умовах воєнного стану особливої актуальності набуває кіберзахист.

За даними звіту американської компанії Microsoft тільки за перші два місяці війни хакерські угрупування, повʼязані з росією, здійснили понад 230 кібертак проти українських підприємств та державних установ.

Атаки часто були спрямовані на знищення комп’ютерних систем. Хакерські атаки були спрямовані і на ПАК «АІКОМ» – державну інформаційну систему управління освітою Міністерства освіти і науки України, технічним адміністратором якої є ДНУ «ІОА».

Відповідно до постанови Кабінету Міністрів України від 02.12.2021 № 1255 технічний адміністратор серед іншого має забезпечити комплексну систему захисту інформації з підтвердженою відповідністю; здійснення заходів щодо криптографічного та технічного захисту інформації; збереження інформації, що обробляється в автоматизованому комплексі менеджменту; безпеку персональних даних тощо. Все це ускладняється перманентними кіберзагрозами для інформаційних освітніх систем та баз даних у вигляді хакерських атак (DDOS, фішинг, SQL-ін’єкції тощо).

Загрозою для ПАК «АІКОМ» є втрата достовірності та цілісності даних, витік персональних даних. Це вимагає застосування надійних механізмів захисту інформації та посилення вимог щодо упорядкованого доступу до неї.

Вищезазначене зумовило необхідність проведення додаткових досліджень та розроблення методичних та практичних підходів з підвищення ефективності захисту даних учасників освітнього процесу (в т.ч. персональних) в умовах кібератак на ПАК «АІКОМ» в рамках широкомасштабної збройної агресії рф проти України. Також необхідним є проведення аудиту безпеки ПАК «АІКОМ» для ідентифікації необхідних доопрацювань, що посилять контроль над інформаційними потоками, полегшать виявлення спроб мережевих вторгнень, унеможливлять несанкціонований доступ до ресурсів системи, а також забезпечать збереження та цілісність даних в інформаційній системі.

Зазначене стало можливо забезпечити саме за підтримки Міжнародного фонду «Відродження».

Серед основних результатів, які досягнуті у результаті реалізації проєкту слід відзначити наступні:

  1. Проведення комплексного дослідження з метою розроблення методичних та практичних підходів щодо підвищення ефективності захисту даних (в т.ч. персональних) учасників освітнього процесу в умовах кібератак на ПАК «АІКОМ» в умовах широкомасштабної збройної агресії рф проти України;
  2. Проведення аудиту безпеки ПАК «АІКОМ» для ідентифікації необхідних доопрацювань, що посилять контроль над інформаційними потоками, полегшать виявлення спроб мережевих вторгнень;
  3. Створення в умовах збройної агресії та кібервійни росії проти України нових, вдосконалення існуючих ІТ інструментів та механізмів програмно-апаратного захисту даних, що зберігаються в ПАК «АІКОМ».