ДОСЛІДЖЕННЯ ІНСТРУМЕНТІВ МОНІТОРИНГУ ТА МЕТОДІВ АУДИТУ ДЛЯ ЗАБЕЗПЕЧЕННЯ КІБЕРБЕЗПЕКИ ОСВІТНІХ ПЛАТФОРМ

Анотація

У статті представлено комплексний аналіз інструментів моніторингу безпеки з відкритим кодом, архітектури інформаційно-комунікаційної системи (ІКС) університету а також методів аудиту та оцінки її безпеки. У дослідженні підкреслено роль рішень з відкритим кодом, таких як Nagios, Zabbix, Prometheus+Grafana, OSSEC, Snort/Suricata та Wazuh, у забезпеченні масштабованого та економічно ефективного моніторингу освітніх інфраструктур.

Архітектуру інформаційно-комунікаційної системи Центру цифрової трансформації представлено у вигляді трирівневої моделі Core–Distribution–Access, яка базується на принципах сегментації мережі, відмовостійкості, резервування та багаторівневого захисту, що забезпечує безперервність освітніх процесів та відповідність міжнародним стандартам.

Окрему увагу приділено аналізу сучасних засобів аудиту інформаційної безпеки, які систематизовано за трьома основними категоріями: технічні, організаційні та процедурні. Також здійснено порівняльний аналіз ефективності сучасних платформ аудиту та моніторингу безпеки та визначено, що  комплексне використання відкритих систем моніторингу у поєднанні з регулярним аудитом безпеки дозволяє мінімізувати наслідки кіберінцидентів та створює цілісну модель кіберзахисту освітнього середовища, орієнтовану на забезпечення конфіденційності, цілісності та доступності інформації.

Результати дослідження показують, що впровадження відкритих інструментів моніторингу, сучасних архітектурних рішень та систематичних процедур аудиту дозволяє підвищити рівень захищеності освітніх платформ, забезпечити відповідність міжнародним стандартам, а також сформувати стійку та адаптивну систему кібербезпеки для закладів вищої освіти.