В понятие информационной безопасности образовательного учреждения входит система мер, направленная на защиту информационного пространства и персональных данных от случайного или намеренного проникновения с целью хищения каких-либо данных или внесения изменений в конфигурацию системы.
Весь массив информации, находящейся в распоряжении образовательного учреждения можно разделить на три группы.
Первая группа представляет собой персональные данные, касающиеся учащихся и преподавателей, различные оцифрованные архивы. Вторая группа представляет собой, так называемое, ноу-хау образовательного процесса, носящее характер интеллектуальной собственности и защищаемое законом. В третью группу входит структурированная учебная информация, обеспечивающая образовательный процесс (библиотеки, базы данных, обучающие программы).
Обязанностями лиц, ответственных за защиту информации, должно стать сохранение данных в целостности и неприкосновенности и обеспечение их доступности в любое время для любого авторизированного пользователя, защиты от любой утраты или внесения несанкционированных изменений, конфиденциальности, недоступности для третьих лиц.
