Описанные в руководстве меры в первую очередь направлены на обеспечение информационной безопасности в школах Японии.

Необходимость регулирования школьных информационных систем на национальном уровне обусловлена переходом на электронные средства обучения и организации учебного процесса.

Так, в 2020 году в школах Японии будут введены электронные учебники; школьная информация и учебно-педагогическая документация также будут переведены в цифровой формат.

«Руководство по осуществлению политики в области защиты образовательной информации» было составлено с учетом мнения общественности. Первоначальный проект руководства был опубликован в июле 2017-го года. Заинтересованным лицам была предоставлена возможность высказать свои замечания, создав открытое обращение на портале электронного правительства Японии.

Всего поступило 192 обращения от учителей, представителей школьной администрации и других специалистов в области образования, а также компаний и организаций, занятых в данной сфере.

По результатам анализа обращений опубликована сводная таблица, в которой приводятся основные тезисы, представленные в обращениях, и поясняется, в каких параграфах финальной версии руководства они нашли свое отражение.

В настоящее время руководство по большей части несет рекомендательный характер, оно призвано подготовить местные органы власти и образовательные учреждения к новому Государственному стандарту школьного образования, принятие которого в 2020 году повлечет масштабные реформы в сфере информатизации образования. Органам местного самоуправления и образовательным учреждениям настоятельно рекомендуется к 2020 году подготовить базу для полноценной и качественной реализации указанных мер.

В руководстве приводятся следующие меры обеспечения информационной безопасности:

1. Административные меры

Введение соответствующих должностей во всех административных единицах Японии на различных уровнях системы управления.

Так, в местном самоуправлении будут введены такие должности, как директор по информационной безопасности и директор по информационным технологиям. Обязанности, соответствующие этим должностям, могут взять на себя представители высшего руководящего состава местных органов власти, к примеру, заместитель мэра.

Следующим звеном системы являются Комитеты по образованию – консультативные исполнительные органы по вопросам образования на местном уровне. В руководстве говорится о необходимости учреждения в Комитетах по образованию таких должностей, как управляющий информационными системами в сфере образования и ответственный за обеспечение безопасности образовательной информации. Руководство также предусматривает создание в Комитетах по образованию штата сотрудников по вопросам информационных систем в сфере образования.

В школах будет осуществлен ряд административных изменений.

Во-первых, на директора школы будут возложены обязанности управляющего безопасностью образовательной информации.

Во-вторых, будут назначены сотрудники по вопросам информационной безопасности и информационных систем в сфере образования. Первоначально предполагалось, что данные кадры будут выбраны из числа членов школьного управления, однако на основании публичных замечаний было решено допустить привлечение внешних человеческих ресурсов – специалистов и консультантов по информационно-коммуникационным технологиям.

2. Практические меры обеспечения безопасности информационных систем

Для защиты школьных информационных систем от несанкционированного доступа необходимо введение двухфакторной аутентификации всех пользователей сети. Это включает в себя аутентификацию как по паролю, так и по биометрическим данным – отпечаткам пальцев, рисунку вен, геометрии лица, голосу и пр. Также допускается использование магнитных карт, USB-ключей и других устройств, генерирующих одноразовые коды доступа. Методы аутентификации могут по-разному комбинироваться в зависимости от важности защищаемой информации и других факторов.

Согласно руководству, запрещается подключать к школьной информационной системе любые неавторизованные устройства – ноутбуки, смартфоны, USB-накопители и пр.

Обеспечение технической безопасности подразумевает использование технических средств, отвечающих за конфиденциальную передачу информации и ее надёжное хранение, а также защиту от вредоносных программ и фильтрацию интернет-контента. В школах эти задачи планируется решить путем усовершенствования и оптимизации используемых поисковых систем, синхронизации локальных сетей с защищенными облачными хранилищами, внедрением мощных антивирусных программ и дополнительных инструментов защиты.