гражданским и военным, безработными и т. д.) в любых районах страны и за рубежом реализовать права человека на образование и получение информации» [1]. Как показывает практика, системы дистанционного образования (СДО) представляют собой гетерогенные, распределенные приложения, которые строятся на базе информационной системы (ИС) вуза и активно используют web-ресурсы для организации интерактивного взаимодействия обучающихся и преподавателя. В процессе своего функционирования данная система подвергается ряду негативных воздействий случайного и умышленного характера, что в результате может привести к нарушению информационной безопасности не только СДО, но и всей ИС вуза, а также нанести ущерб всем участникам образовательного процесса. Соответственно, для снижения ущерба от подобных воздействий и предотвращения рисков информационной безопасности (ИБ) необходимо применять специализированные средства и механизмы защиты. При этом объем и виды мероприятий принимаемых для защиты информации зависят не только от желания и возможностей вуза, но и определяется рядом обязательных требований регуляторов: ФСТЭК России, ФСБ России, Роскомнадзор и др. А для контроля над эффективностью системы защиты и мероприятий по устранению последствий инцидентов ИБ, а также степенью выполнения требований регуляторов к уровню обеспечения ИБ следует проводить регулярную оценку уровня защищенности СДО и ИС вуза.