Цифровая трансформация университетов: угрозы информационной безопасности и направления снижения рисков

Введение. Развитие информационных технологий внесло кардинальные изменения в функционирование всех субъектов экономики. Не только коммерческие предприятия, но и государственный и муниципальный сектор ощутили на себе их влияние. Практически все сферы деятельности: производственная, организационная, коммуникационная, корпоративная среда охвачены цифровыми технологиями, которые оптимизируют не только внутреннюю среду субъектов рынка, но и обеспечивают их полноценное сотрудничество с другими организациями и физическими лицами [5].

После пандемии коронавирусной инфекции многократно увеличился спрос на электронные услуги, и как следствие возросла нагрузка на вычислительные мощности и информационно-телекоммуникационную инфраструктуру государственных учреждений. С одной стороны, это послужило драйвером для государства: поддерживать и развивать процессы информатизации и цифровизации, с другой стороны многократно возросли риски, связанные с информационной безопасностью этих процессов.

Поскольку цифровая трансформация несет большую финансовую нагрузку, лидерами при цифровизации бизнес-процессов являются крупные коммерческие организации. Но все большее число организаций становятся участниками данных процессов. Сегодня университеты, являясь центрами образования, знаний и точкой притяжения инноваций также активно внедряют цифровые технологии как для повышения качества образования, так и для оптимизации управленческих процессов и обеспечения доступности образовательных услуг в цифровой среде. И, конечно, наряду с позитивными эффектами цифровой трансформации, возникает новая ключевая проблема – обеспечение информационной безопасности процессов цифровой трансформации и цифровизации в условиях постоянно изменяющейся цифровой среды.

В условиях текущей мировой геополитической нестабильности и глобальной конкуренции за технологическое лидерство возросло внимание к вопросам цифрового суверенитета. Многие страны начали предпринимать активные шаги для защиты своих цифровых активов, что порождает новые вызовы для университетов, связанные с локализацией данных, ограничениями на использование иностранных технологий, аппаратного и программного обеспечения и необходимостью соблюдения национальных стандартов безопасности.

Таким образом, обеспечение информационной безопасности в условиях цифровой трансформации отрасли науки и высшего образования требует комплексного подхода, включающего в себя как технические, так и организационные меры.

Данное исследование направлено на изучение рисков информационной безопасности, с которыми сталкиваются университеты в постпандемийный период, а также на анализ влияния геополитических факторов и тенденции цифрового суверенитета на развитие стратегии цифровой трансформации.

Целью исследования является выявление основных рисков (вызовов) информационной безопасности образовательных организаций в условиях цифровой трансформации отрасли науки и высшего образования, с учетом влияния сложной мировой геополитической обстановки и роста тенденции к цифровому суверенитету. Задачи исследования: рассмотреть основные аспекты цифровой трансформации образовательных организаций и подходы к обеспечению комплексной защиты информационной безопасности вузов; выявить и оценить факторы, являющиеся источником рисков в области информационной безопасности и определить направления их минимизации. Авторами получены новые результаты, характеризующие направления укрепления цифрового суверенитета, повышения уровня информационной безопасности процессов цифровой трансформации образовательных организаций.

Гипотеза исследования состоит в том, что успешное обеспечение информационной безопасности при цифровой трансформации вузов будет реализовано при соблюдении нескольких условий: государственная поддержка, разработка национальных стандартов в данной области, развитие цифровых компетенций сотрудников и создание центров трансфера технологий в области информационной безопасности.

Информационно-эмпирической базой исследования послужили материалы монографических исследований, общедоступных отчетов независимых организаций и центров, работающих в сфере информационной безопасности, аналитические данные Росстата.

Материалы исследования могут быть использованы в образовательном процессе, в системе повышения квалификации кадров, руководителями и специалистами предприятий, научными работниками.

Результаты исследования. В современном мире роль цифровой трансформации трудно переоценить, поскольку она стремительно охватывает все сферы нашей жизни. Однако, вместе с положительными изменениями, которые приносит «цифра», пропорционально возрастают и риски информационной безопасности, связанные с некомпетентным использованием информационных и цифровых технологий, бесконтрольным распространением персональных данных, а также увеличением ущерба от киберпреступлений [4; 14]. Эти проблемы особенно актуальны для университетов как государственных организаций, предоставляющих образовательные услуги, в том числе и в цифровом среде [6; 16].

С 2019 г. во многих странах появилась коронавирусная пандемия, затронувшая буквально все сферы общественной̆ жизни. Образовательные организации попали в условия вынужденного естественного педагогического эксперимента на всех уровнях образования [26]. В то же время, пандемия ускорила процесс цифровой трансформации университетов, вынудив перейти на дистанционные форматы работы и обучения. Это привело к расширению использования цифровых технологий и сервисов: в сжатые сроки университетами были внедрены системы контроля образовательного процесса, образовательные онлайн платформы, облачные решения, цифровые сервисы. Концепция онлайн образования подразумевала массовое использование технологий удаленного доступа и мобильных технологий, что в свою очередь существенно увеличило объём обрабатываемых данных, а также привело к расширению периметров информационных систем. По результатам проведенных исследований [7; 18], с 2019 г. многократно увеличилось число кибератак на информационные системы и элементы критической информационной инфраструктуры, постпандемийный период выделяется ростом киберпреступности [17], а также увеличением числа критических уязвимостей в цифровых экосистемах университетов.

На рисунке 1 представлена информация о количестве критичных инцидентов, выявленных Лабораторией Касперского в 2023 г. Наибольшая частота инцидентов наблюдалась в государственном секторе, к которому были отнесены и вузы – 22,9%.

Рисунок 1. Частота критичных инцидентов, выявленных командой Центра мониторинга и реагирования на инциденты «Лаборатории Касперского» в 2023 г., %

Источник: составлено авторами на основе данных Лаборатории Касперского [27].

Рассматривая цифровую трансформацию университетов, необходимо отметить, что это представляет собой кардинальные изменения, вызванные интеграцией цифровых технологий во все процессы, включая образовательные программы, научные исследования и административные процессы. Сегодня «цифра» стала неотъемлемой частью программ стратегического развития университетов.

В настоящее время в России реализуется ряд проектов, нацеленных на реализацию задач цифровой экономики в области образования. Основной целью изменений, связанных с цифровой трансформацией образования, является осуществление перехода к массовому качественному образованию, направленному на всестороннее развитие личности учащегося. Цифровая трансформация сделала возможным применение новых методов обучения в образовании. Современному поколению доступны огромные массивы обучающей информации, и для ее восприятия им приходится использовать совершенно новые модели обучения. Применяя цифровые технологии, образовательные организации стараются повысить качество обучения, сделать его более гибким и адаптированным к индивидуальным особенностям обучающихся [20].

Рассмотрим основные аспекты цифровой трансформации образовательных организаций, выделив организационные и технологические риски, связанные с применением цифровых технологий.

1. Внедрение цифровых технологий в образовательный процесс.

Одним из ключевых аспектов (из-за массовости и распространенности) цифровой трансформации образовательных организаций высшего образования является переход на гибридный и дистанционный формат обучения. Сегодня существует множество технологических решений и цифровых сервисов, но в целях исследования мы рассмотрим достаточно популярный подход с внедрением платформ дистанционного обучения – LMS (Learning Management Systems).

Использование платформ дистанционного обучения, таких как системы управления обучением LMS, онлайн-курсов и цифровых библиотек, существенно изменило способ взаимодействия обучающихся и преподавателей. Онлайн-курсы, вебинары и использование виртуальных лабораторий позволили расширить доступ к образовательным ресурсам без необходимости очного посещения занятий. Несомненно, высокая эффективность и гибкость данного подхода привели к его массовому применению. Используя возможности цифровых сервисов и инструментов, можно сделать образовательный процесс более гибким (индивидуализированным) и доступным. Технологически развитые университеты сегодня используют технологии искусственного интеллекта для отслеживания прогресса успеваемости обучающихся и построения индивидуальных образовательных траекторий.

2. Влияние цифровой трансформации на научные исследования.

Влияние цифровой трансформации на научную деятельность и научные исследования является не менее важным аспектом, наряду с образовательным и административно-хозяйственным процессами. Современные сквозные цифровые технологии, такие как: большие данные, искусственный интеллект, машинное обучение, облачные вычисления и т. п. открыли пул новейших возможностей для проведения научных исследований. В качестве важнейшего аспекта применения и использования в науке сквозных цифровых технологий стоит выделить многократное ускорение процесса проведения исследований, а также увеличение качества исследований за счет использования совместных научных открытых данных. Например, облачные технологии позволяют исследователям проводить сложные вычисления за счет использования удаленных дата-центров, работать с большими объемами данных и делиться результатами своих исследований в режиме реального времени с коллегами из разных стран. А применения больших данных и использование цифровых платформ содействуют развитию научного сотрудничества между университетами, упрощая доступ к исследовательским данным и результатам [22].

3. Изменения в административно-хозяйственном процессе.

Цифровизация коснулась не только образовательного и научного процессов, но и административной работы университетов. Внедрение систем автоматизации управления персоналом, ведения бухгалтерского и кадрового учета, документооборота, управления финансами и других административных функций способствовало повышению эффективности работы административно-хозяйственных подразделений [19]. Многие университеты сегодня используют системы аналитики данных и BI-платформы для оценки успеваемости студентов, оценки эффективности приемной кампании, прогнозирования финансовых расходов и разработки стратегий управления. Автоматизация административных процессов наряду с применением подхода управления на основе данных позволяет существенно сократить временные затраты университетов на процессы управления и повысить качество принимаемых управленческих решений.

4. Основные вызовы цифровой трансформации университетов.

Несмотря на явные и очевидные преимущества цифровизации, она порождает множество вызовов, к которым университетам и обществу в целом еще предстоит адаптироваться. Рассмотрим ключевые проблемные точки цифровой трансформации:

– киберугрозы и уязвимости: расширение пула использования сквозных цифровых технологий увеличивает количество потенциальных точек входа для кибератак. Университеты, как хранители больших объёмов конфиденциальной информации (персональные данные, научные исследования, патентные и авторские разработки, финансовые данные и т. п.), становятся приоритетными целями для киберпреступников;

– цифровое неравенство: не все обучающиеся и сотрудники университетов имеют равный доступ к цифровым ресурсам и инфраструктуре. Это касается как вычислительного оборудования и материально технического оснащения, так и компетенций и навыков работы с цифровыми инструментами и сервисами [13];

– правовые и этические вопросы: внедрение сквозных цифровых технологий [15] для анализа данных процесса обучения может вызвать правовые вопросы в области хранения и обработки персональных данных и соблюдении законов о конфиденциальности [1-3], что требует от служб информационной безопасности университетов строгого контроля и соблюдения государственных стандартов.

5. Геополитические и социальные аспекты цифровой трансформации

Цифровая трансформация безусловно подвержена влиянию внешних технологических, экономических и политических факторов. В условиях нарастающей глобальной геополитической конкуренции за технологическое лидерство многие страны усиливают контроль над национальными цифровыми ресурсами и стремятся к цифровому суверенитету, что также отражается на деятельности университетов [10; 21]. Сегодня многие государства требуют хранения данных на территории страны, ужесточают государственные стандарты в области хранения, защиты и обработки данных, а также ограничивают использование иностранных технологий. Университеты сталкиваются с необходимостью адаптации своей информационно-технологической инфраструктуры под национальные стандарты и требования, что в итоге может осложнить интеграцию в глобальные научные и образовательные сети. Также отметим, что с использованием «цифры» размылись не только локальные границы информационного пространства, но и в мировом масштабе наблюдается бесшовное взаимодействие, и университеты участвуют в мировой гонке за технологические инновации, которая сопровождается конкуренцией за привлечение лучших студентов, исследователей и инвестиций. В таких условиях цифровая трансформация становится важным стратегическим инструментом для повышения международного рейтинга.

В итоге цифровая трансформация университетов представляет собой мощный технологический и организационный инструмент совершенствования образовательных, научных и административно-хозяйственных процессов, который при должном использовании способствует повышению их эффективности и может вывести университет на глобальную конкурентную арену. Тем не менее, успешное внедрение цифровых технологий требует от университетов не только технической модернизации, но и выработки адаптированных программ стратегического развития, внедрения системы управления рисками, связанных с информационной безопасностью, цифровым неравенством и соблюдением нормативно-правовых норм в области информационной безопасности.

На основании изучения вышеприведенных аспектов цифровой трансформации университетов можно выделить несколько ключевых рисков, которые возникают в результате активного внедрения цифровых технологий. Эти риски могут оказывать существенное влияние на информационную безопасность и экономическую стабильность университетов.

Кибербезопасность и атаки на инфраструктуру. В условиях цифровой трансформации бизнес-процессов частных компаний и государственных структур, а также влияния масштабных кибератак последних лет и введения законодательных актов, регламентирующих задачи по импортозамещению в области критической информационной инфраструктуры, усиления наказания за утечку конфиденциальной информации, главной целью компаний становится обеспечение комплексной защиты информационной безопасности [11].

Образовательные организации, которые активно внедряют цифровые сервисы для процессов образования, науки и управления административно-хозяйственной деятельности зачастую становятся крупными целями для хакеров и киберпреступников. С ростом объема данных и числа систем, связанных с дистанционным обучением и оказанием образовательных услуг в цифровой среде, многократно увеличиваются потенциальные возможности для взломов и кибератак. Использование облачных сервисов для хранения данных и выполнения облачных вычислений связано с потенциальными рисками несанкционированного доступа к информации или нарушения её конфиденциальности.

Учитывая выявленный риск, авторы исследования рекомендуют применять подход граничных вычислений. Подход предполагает обработку данных непосредственно на периферийных устройствах или локальных серверах, находящихся близко к источнику данных, что позволяет снизить зависимость от облачных сервисов и минимизировать риски, связанные с передачей конфиденциальной информации через сеть. Например, на рисунке 2 представлен подход, при котором используется концепция гибридной информационной инфраструктуры и граничных вычислений.

Рисунок 2. Подход гибридной информационной инфраструктуры в сочетании с концепцией граничных вычислений

Источник: составлено авторами.

Этот подход предполагает обработку критических данных непосредственно на периферийных устройствах или локальных серверах, находящихся близко к источнику данных, что позволяет снизить зависимость от облачных сервисов и минимизировать риски, связанные с передачей конфиденциальной информации через сеть, но в то же время снижает скорость обработки данных (время отклика информационной системы). Под такой тип данных попадают персональные данные студентов и сотрудников, результаты научных исследований, финансовые документы и т. п. В то же время, некритические данные предлагается обрабатывать с помощью сертифицированных облачных решений, тем самым снижая стоимость затраченных вычислительных мощностей в единицу времени. В качестве некритической информации может выступать общедоступная информация, публичная информация, учебные материалы, наборы сырых неструктурированных некритических данных и т. п.

Представленный подход использования гибридной информационно-телекоммуникационной инфраструктуры, объединяющий облачные ресурсы, региональные дата-центры и граничные вычисления, предлагает эффективный способ управления информационными системами и критической инфраструктурой. Такая структура повышает время отклика, снижает задержку в работе отдельных информационных систем и помогает управлять определенными рисками, связанными с использованием исключительно облачных систем и передачи информации в сеть интернет. Это особенно полезно в сценариях, где критически важна обработка данных в реальном времени и обеспечении их целостности, конфиденциальности и безопасности.

Человеческий фактор и недостаток компетенций. Человеческий фактор является одним из наиболее значимых источников рисков в области информационной безопасности, особенно в период цифровой трансформации, когда скорость изменений во внутренней среде организации многократно превышает скорость внедрения соответствующих процедур и регламентов по обеспечению должно уровня информационной безопасности. Исследования [23; 27] показывают, что значительная доля инцидентов безопасности происходит из-за ошибок, непреднамеренных неверных действий, незнания или недооценки угроз со стороны пользователей (рис. 3).

Рисунок 3. Выдержка из ежегодного отчета компании Verizon за 2024 г.

Источник: составлено авторами на основе данных Verizon Data Breach Investigations Report [23].

В ежегодном отчете Verizon отмечается, что человеческий фактор продолжает оставаться одной из основных причин инцидентов безопасности. Отмечается, что около 68% нарушений безопасности связаны с незлонамеренным человеческим фактором. Человек становился жертвой методов социальной инженерии, или совершал непреднамеренную ошибку при работе с к конфиденциальной информацией [23]. На рисунке 4 показаны результаты исследования различных типов инцидентов безопасности, с которыми сталкиваются компании [27].

Рисунок 4. Анализ различных типов инцидентов безопасности, с которыми сталкиваются компании в 2024 г.

Источник: составлено авторами на основе данных Лаборатории Касперского [24].

Доля компаний, сталкивающихся с различными типами инцидентов безопасности, увеличилась до 77%. В контексте нашего исследования выделим наиболее значимые категории угроз: вирусы и вредоносные программы – 49%, нерегламентированное использование ИТ-ресурсов – 39%, физическая потеря устройств или носителей информации – 33%, физическая потеря мобильных устройств 32%, нерегламентированное использование и распространение данных с помощью мобильных устройств – 31%.

Таким образом можно сделать вывод, о том, что большая доля инцидентов информационной безопасности так или иначе связанна с человеческим фактором или отсутствием необходимых компетенций у сотрудников организации в области работы с конфиденциальной информацией [9]. В контексте университетов, активно внедряющих цифровые технологии, эти риски усиливаются из-за разнообразия пользователей информационных систем и сотрудников образовательных организаций, допущенных для работы с данными – от студентов и преподавателей до административного персонала с различным уровнем цифровой грамотности.

Минимизация рисков, связанных с человеческим фактором и недостатком компетенций требует системного подхода. Научные исследования и практический опыт подтверждают, что необходимо сочетание образовательных мероприятий, направленных на повышение общей цифровой грамотности с целью сокращения цифрового разрыва, так и регулярного повышения квалификации для сотрудников, работающих с критическими данными. Дополнительно отметим, что наряду с реализацией организационно-технических мер в области повышения информационной безопасности необходимо формировать культуру работы с данными.

Университетам важно инвестировать в развитие компетенций своих сотрудников и студентов, интегрировать информационную безопасность в повседневную деятельность и постоянно адаптироваться к меняющимся угрозам в цифровой среде.

Цифровой суверенитет и экономическая безопасность. Сегодня образовательные организации являются не только центрами образования, но и ключевыми узлами научных исследований и прорывных инноваций, влияющих на экономическое развитие страны [8]. В эпоху цифровой трансформации роль университетов сложно переоценить, поскольку они способствуют развитию цифровой экономики и технологического прогресса, выступают центрами трансфера сквозных цифровых технологий и точкой притяжения будущих высококвалифицированных специалистов. Однако риски информационной безопасности, возникающие в процессе цифровизации университетов, могут негативно сказаться на экономике страны в целом и ее цифровом суверенитете [12].

Распространение критических данных в результате кибератак направленных на кражу научных исследований и новейших технологий, может привести к существенной утрате конкурентных технологических и инвестиционных преимуществ страны на глобальной арене. Согласно исследованию – Center for Strategic and International Studies «Economic Impact of Cybercrime», мировая экономика ежегодно теряет до $600 млрд из-за киберпреступности, значительная часть которой связана с кражей интеллектуальной собственности.

Сегодня университеты являются центрами научных исследований, инноваций и знаний, генерируя значительное количество интеллектуальной собственности, научных исследований и разработок, учитывая скорость изменений цифровой среды, необходимо уделять особое внимание информационная безопасности, защищая интеллектуальные активы от кибератак, промышленного шпионажа и кражи данных. Таким образом, сохранение и развитие интеллектуального капитала университетов способствует производственным и технологическим инновациям в ближайшем будущем, которые напрямую влияют на экономический рост и конкурентоспособность страны на мировой арене.

Некоторая доля образовательных организаций зачастую принимает участие в проектах, связанных с национальной безопасностью и обороной страны. Как в качестве экспертной помощи, так и в качестве исполнителей государственного задания. Компрометация их информационных систем может привести к критической утечке секретных данных и технологий, и напрямую повлиять на обороноспособность и цифровой суверенитет страны.

Нельзя не отметить использование зарубежных программных продуктов, облачных и цифровых сервисов в отрасли образования и науки. Ненадлежащее и избыточное использование иностранных цифровых сервисов может привести к технологической зависимости от иностранных поставщиков, что в свою очередь ограничивает контроль над данными, а также может привести к утечке конфиденциальной информации. В то же время политические и экономические санкции могут ограничить доступ к необходимым технологиям, влияя на способность страны развивать собственную цифровую инфраструктуру.

В качестве рекомендации по укреплению цифрового суверенитета страны и реализации благоприятного сценария функционирования экономики в целом авторы исследования выделяют несколько ключевых элементов представленных на рисунке 4 [12; 25].

Рисунок 5. Ключевые элементы цифрового суверенитета

Источник: составлено авторами.

Информационная безопасность цифровой трансформации университетов напрямую влияет как на экономическую безопасность страны, так и на её цифровой суверенитет. Утечки данных, кража интеллектуальной собственности и зависимость от иностранных технологий могут подорвать экономический рост и национальную безопасность.

Заключение

Цифровая трансформация университетов является неотъемлемой и важной частью развития отрасли образования и науки. Сегодня перед обучающимися и учеными открываются новые технологические возможности для повышения качества обучения, доступности научных знаний и эффективности управления образовательными процессами. Но также стоит понимать, что этот технологический прогресс сопровождается значительными рисками в области информационной безопасности, которые могут оказывать существенное влияние как на сами университеты, так и на экономику и цифровой суверенитет страны в целом. Утечки интеллектуальной собственности и научных данных могут привести к значительным экономическим потерям, снижению конкурентоспособности университетов и страны в целом на международной арене и утрате технологической независимости. Зависимость от иностранных технологий и облачных сервисов увеличивает уязвимость перед внешними угрозами и политическими рисками. Развитие отечественных технологий, усиление нормативно-правовой базы и поддержка национальных разработок в сфере информационной безопасности способствуют укреплению цифрового суверенитета и экономической безопасности государства.

В совокупности успешная цифровая трансформация университетов требует комплексного подхода к обеспечению информационной безопасности, учитывающего технические, организационные и человеческие аспекты. Обеспечение кибербезопасности и защита критической информационной инфраструктуры, устранение рисков, связанных с человеческим фактором и недостатком компетенций, а также укрепление экономической независимости и цифрового суверенитета являются ключевыми направлениями для создания устойчивой и безопасной цифровой образовательной среды. Реализация этих мер позволит университетам эффективно использовать потенциал цифровой трансформации, способствуя развитию науки, образования и экономики в целом, и обеспечить защиту национальных интересов в условиях постоянно изменяющейся цифровой среды.