Современный этап развития российского образования характеризуется стремительной цифровизацией образовательного процесса. Внедрение электронных образовательных ресурсов, дистанционных технологий и цифровых платформ существенно расширяет образовательные возможности, однако одновременно порождает новые вызовы в сфере информационной безопасности. По данным аналитического центра StormWall, в первой половине 2025 года общее количество DDoS-атак на российские компании выросло на 68% по сравнению с аналогичным периодом прошлого года, при этом образовательная сфера вошла в число наиболее атакуемых отраслей [1].
Актуальность проблемы обеспечения информационной безопасности в образовательной деятельности обусловлена рядом факторов: ростом числа кибератак на образовательные учреждения, увеличением объема персональных данных, обрабатываемых в образовательных организациях, а также спецификой контингента обучающихся, которые в ряде случаев выступают инициаторами атак на собственные учебные заведения [2]. Целью настоящей статьи является анализ проблем обеспечения информационной безопасности в образовательной деятельности на основе актуальных эмпирических данных и разработка практических рекомендаций по их решению.
Проведенный анализ киберинцидентов в российских образовательных учреждениях за 2025 год позволяет выделить несколько ключевых тенденций, требующих системного подхода к обеспечению информационной безопасности. Согласно данным компании StormWall, специализирующейся на отражении DDoS-атак, с начала 2025 года образовательные учреждения России столкнулись с сотнями кибератак, основной целью которых являлся срыв учебного процесса и дестабилизация работы информационных систем [1]. Пик атак пришелся на май-июнь 2025 года — период проведения Единого государственного экзамена. В мае количество DDoS-атак на школы выросло в 2,6 раза по сравнению с апрелем, а в годовом исчислении рост составил 1,4 раза [2]. В сентябре 2025 года, в начале нового учебного года, количество атак на информационные системы школ увеличилось в 2,5 раза по сравнению с августом и на 45% по сравнению с аналогичным периодом прошлого года [3].
Особую тревогу вызывает ситуация с онлайн-школами и образовательными веб-сервисами. В сентябре 2025 года количество DDoS-атак на ресурсы российских онлайн-школ увеличилось в пять раз по сравнению с аналогичным периодом прошлого года. Атаки на веб-сервисы по изучению иностранных языков выросли в 4,5 раза, а на сайты для поиска репетиторов — в четыре раза [4].
Одной из наиболее значимых особенностей кибератак на образовательные учреждения является их инициатор. Согласно аналитическим данным, большинство DDoS-атак на школы организуют сами обучающиеся [5]. Целями несовершеннолетних злоумышленников выступают: срыв проведения уроков и экзаменов, избежание выполнения домашних заданий, стремление выделиться и привлечь внимание, а также «развлечение» без осознания правовых последствий [2]. Характерной особенностью атак, инициированных школьниками, является их относительно небольшая мощность — около 10-20 Гбит/с. Для сравнения, одна из самых мощных DDoS-атак в мире за последние годы составила 1,4 Тбит/с [5]. Однако, как отмечают эксперты, даже такие атаки способны вызвать серьезные сбои в работе информационных систем образовательных учреждений, поскольку многие школы и вузы обладают недостаточной защищенностью от киберугроз [3]. Для проведения атак подростки приобретают в интернете недорогие программные инструменты, а также могут использовать возможности искусственного интеллекта, что значительно снижает порог входа в киберпреступную деятельность [2].
Высшие учебные заведения сталкиваются с дополнительными вызовами в период приемных кампаний. С начала приемной кампании 2025 года, стартовавшей 20 июня, вузы зафиксировали резкий рост числа DDoS-атак. Только за первые 10 дней — с 20 по 30 июня — количество атак на сайты высших учебных заведений увеличилось на 74% по сравнению с тем же периодом прошлого года и на 162% — по сравнению с концом мая [6]. Специалисты полагают, что за этими атаками в ряде случаев стоят сами абитуриенты, пытающиеся затруднить подачу документов конкурентами с более высокими баллами. Также не исключается возможность организации атак конкурирующими вузами с целью перераспределения потока сильных абитуриентов [6].
В третьем квартале 2025 года образовательная сфера вошла в тройку наиболее атакуемых отраслей российской экономики, уступив только телекоммуникационной отрасли и ритейлу. DDoS-атаки на образовательные учреждения составили 18% от общего числа всех инцидентов в России в указанный период [7]. Пиковые нагрузки на образовательные онлайн-ресурсы фиксировались в июле (приемная кампания в вузы) и в сентябре (начало учебного года). В ряде случаев онлайн-ресурсы образовательных учреждений были недоступны в течение нескольких часов [8].
Важным аспектом, требующим включения в образовательный процесс, является информирование обучающихся о правовых последствиях участия в кибератаках. Против достигших 16-летнего возраста хакеров может быть возбуждено уголовное дело по нескольким статьям Уголовного кодекса Российской Федерации. Статья 272 («Неправомерный доступ к компьютерной информации») и статья 273 («Создание, использование и распространение вредоносных компьютерных программ») УК РФ предусматривают наказание в виде крупных штрафов и лишения свободы на срок до семи лет [2]. Как отмечает руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин, «при привлечении к ответственности учитывается множество факторов — масштаб ущерба, наличие вредоносного ПО, цель и повторность действий» [5]. В настоящее время российские власти обсуждают усиление наказания за проведение DDoS-атак. В случае принятия соответствующих поправок инициатор атаки может получить до восьми лет лишения свободы и штраф в размере до 2 млн рублей [5].
Анализ ситуации позволяет выделить несколько ключевых факторов, обусловливающих высокую уязвимость образовательных учреждений перед киберугрозами. Во-первых, недостаточная техническая защищенность: многие школы и вузы обладают слабой защитой от DDoS-атак, что делает их легкой мишенью даже для атак небольшой мощности [3]. Как отмечают эксперты, для нарушения работы таких ресурсов злоумышленникам достаточно применять атаки на уровне L7, которые являются относительно дешевыми, простыми в исполнении и крайне эффективными [4]. Во-вторых, отсутствие специализированных решений по защите: многие образовательные учреждения, особенно онлайн-школы и небольшие образовательные сервисы, не имеют профессиональной защиты от DDoS-атак. По данным StormWall, злоумышленники сканируют сайты образовательных учреждений и при отсутствии защиты легко находят уязвимые цели [1]. В-третьих, человеческий фактор: недостаточный уровень цифровой грамотности участников образовательного процесса, включая педагогов и административный персонал, создает дополнительные риски, связанные с методами социальной инженерии и фишинговыми атаками [2]. В-четвертых, психологические особенности обучающихся: склонность подростков к рисковому поведению, недостаточное понимание правовых последствий своих действий в цифровой среде, а также доступность инструментов для проведения атак формируют специфическую уязвимость образовательных систем [5].
Проведенный анализ теоретических источников и эмпирических данных о киберинцидентах позволяет обосновать необходимость комплексного подхода к обеспечению информационной безопасности в образовательной деятельности, объединяющего три взаимосвязанных направления: техническое, организационное и педагогическое.
Техническое направление включает создание защищенной информационной инфраструктуры образовательной организации: внедрение систем защиты от DDoS-атак (профессиональные решения, позволяющие отражать атаки различной мощности), использование средств межсетевого экранирования и антивирусной защиты, внедрение систем контроля доступа к информационным ресурсам, а также регулярное обновление программного обеспечения и мониторинг уязвимостей [1]. Как отмечают эксперты StormWall, «построить эффективную защиту от современных разрушительных атак можно только с помощью профессиональных решений по защите от DDoS-атак» [4].
Организационное направление предполагает разработку и внедрение локальных нормативных актов, регламентирующих вопросы информационной безопасности; назначение ответственных лиц за обеспечение информационной безопасности; проведение регулярных проверок соблюдения установленных требований; а также разработку планов реагирования на инциденты [6].
Педагогическое направление ориентировано на формирование культуры кибербезопасности участников образовательного процесса. Учитывая специфику угроз, связанных с деятельностью несовершеннолетних, особое значение приобретает: информирование обучающихся о правовых последствиях участия в кибератаках; формирование понимания ответственности за действия в цифровой среде; развитие навыков безопасного поведения в интернете; а также повышение цифровой грамотности педагогов и родителей [2].
На основе проведенного анализа предлагаются следующие практические рекомендации для образовательных организаций.
Первое — обеспечение технической защиты. Образовательным организациям рекомендуется подключить профессиональные решения по защите от DDoS-атак. Особенно это актуально для периодов повышенной нагрузки: проведения экзаменов, приемных кампаний, начала учебного года [1].
Второе — разъяснительная работа с обучающимися. Необходимо систематически проводить мероприятия, разъясняющие правовые последствия участия в кибератаках. Следует акцентировать внимание на том, что даже атаки, организованные «для развлечения», являются уголовно наказуемыми деяниями [2].
Третье — мониторинг киберугроз. Целесообразно отслеживать актуальную статистику кибератак на образовательные учреждения и учитывать выявленные тенденции при планировании мер защиты. Особое внимание следует уделять периодам пиковой активности: май-июнь, сентябрь [3].
Четвертое — взаимодействие с экспертами. Рекомендуется привлекать специалистов в области информационной безопасности для проведения аудита защищенности информационных систем и разработки рекомендаций по ее повышению [6].
Пятое — формирование культуры кибербезопасности. Необходимо внедрять программы формирования культуры безопасного поведения в цифровой среде для всех участников образовательного процесса с учетом возрастных особенностей обучающихся [5].
Обеспечение информационной безопасности в образовательной деятельности является сложной междисциплинарной проблемой, актуальность которой подтверждается эмпирическими данными о кибератаках на российские образовательные учреждения в 2025 году. Выявленные тенденции, включая рост числа DDoS-атак, инициированных обучающимися, и уязвимость образовательных систем в периоды экзаменов и приемных кампаний, требуют системного подхода к организации защиты. Ключевым фактором успеха выступает формирование культуры кибербезопасности всех участников образовательного процесса, включая понимание правовых последствий противоправных действий в цифровой среде. Эффективное противодействие киберугрозам возможно лишь на основе интеграции технических, организационных и педагогических мер, учитывающих специфику образовательной среды и актуальные угрозы [2].
Список литературы
- Хакеры резко помолодели. За массовыми атаками на российские школы стоят их же ученики // CNews.ru, 19 сентября 2025. URL: https://safe.cnews.ru/news/top/2025-09-19_hakery_rezko_pomolodeli (дата обращения: 01.04.2026)
- В начале учебного года онлайн-школы стали легкой добычей для хакеров // CNews.ru, 26 сентября 2025. URL: https://www.cnews.ru/news/line/2025-09-26_v_nachale_uchebnogo_goda_onlajn-shkoly (дата обращения: 01.04.2026)
- StormWall: школьники пытались сорвать начало учебного года DDoS-атаками // Комсомольская правда, 17 сентября 2025. URL: https://www.kp.ru/online/news/6575770/ (дата обращения: 01.04.2026)
- Российские школьники пытались сорвать начало учебного года DDoS-атаками // Газета.Ru, 17 сентября 2025. URL: https://www.gazeta.ru/tech/news/2025/09/17/26743730.shtml (дата обращения: 01.04.2026)
- Подростки хотели «отложить» учебный год DDoS-атаками на школы // NEWS.ru, 17 сентября 2025. URL: https://news.ru/society/podrostki-hoteli-otlozhit-uchebnyj-god-ddos-atakami-na-shkoly (дата обращения: 01.04.2026)
- Число DDoS-атак на вузы выросло на 74% после 20 июня 2025 года // Anti-Malware.ru, 7 июля 2025. URL: https://www.anti-malware.ru/news/2025-07-07-111332/46570 (дата обращения: 01.04.2026)
- Атаки усиливаются: в 3 квартале 2025 года число DDoS-атак в России выросло на 53% // Mobilecomm, 13 октября 2025. URL: https://www.mobilecomm.ru/ataki-usilivayutsya (дата обращения: 01.04.2026)
- DDoS-атаки: новости // Anti-Malware.ru, 17 сентября 2025. URL: https://www.anti-malware.ru/threats/ddos-attack/news (дата обращения: 01.04.2026)
