Настоящата статия изследва връзката между киберсигурността и киберетиката в българските училища, разглеждайки ги като два неразделни стълба на съвременното дигитално образование. Проучването анализира административно-организационните, техническите и етичните измерения на киберустойчивостта, дефинирана тук като способността на едно училище да предвижда, устоява и реагира отговорно на дигитални заплахи. Въз основа на емпирични данни от национално проучване сред 73 училища, изследването откроява съществени дефицити в знанията, липса на институционални политики за киберсигурност и слаба координация между отговорните роли. В отговор авторът представя оригинален управленски модел и собствен инструмент за оценка на дигиталните рискове, разработен на езика C#. Целта е прилагането на устойчиви и етично мотивирани практики за сигурност в училищна среда. Статията защитава тезата, че без изградена етична култура и морална осъзнатост всяка техническа защита е недостатъчна. В заключение авторът формулира визия за българското училище като киберустойчива институция, в която дигиталната безопасност не е просто техническа необходимост, а същинска образователна мисия, основана на етика и отговорност.

Въведение

В последното десетилетие училищното образование в България преживя ускорена дигитализация. Въвеждането на електронни дневници, онлайн платформи за обучение, системи за отчитане на резултати, както и облачни хранилища за учебно съдържание, създадоха нова реалност. Но заедно с нея възникна и нова уязвимост – уязвимостта на системите, процесите и най-вече на хората към киберзаплахи.

Настоящата статия има за цел да представи аналитичен преглед на ключовите предизвикателства пред киберсигурността и киберетиката в българските училища, въз основа на вече проведено изследване. Представен е авторски управленски модел за устойчиво управление на дигиталните рискове, съчетаващ технически, организационни и етични аспекти. Статията стъпва на изследване, представено през 2025 г. в рамките на дипломна работа – „Киберсигурност и киберетика в българските училища“ в Софийски университет „Св. Климент Охридски“ – ДЕОПК, за придобиване на първа професионалноквалификационна степен по информатика и информационни технологии, с фокус именно върху тази реалност. Целта на изследването не беше да представи поредния преглед на регулации или технически решения, а да изведе конкретни управленски и организационни проблеми, които правят училищната мрежа уязвима. Системата не е само мрежа от компютри – тя е мрежа от хора, отговорности и култури.

В условията на съвременната дигитална трансформация училището се оказва в уникална позиция – не само като образователна институция, но и като социален възпитател, който задава норми, етика и културен контекст. Киберетикатаⁱ – съвкупност от етични принципи и поведения в цифровата среда – все още е слабо интегрирана в българската образователна практикаⁱⁱ [1]. Това е парадокс, при положение, че почти 100% от училищата в страната използват електронен дневник, онлайн платформи и форми на дистанционно обучение.

Диагноза: уязвимостта на училищната среда

Въпреки значителния напредък в дигитализацията на образованието, българските училища остават изключително уязвими към киберзаплахи. Причините за това не се изчерпват с липсата на средства или инфраструктура, по-дълбокият проблем е системен. Повечето училища подхождат към информационната сигурност реактивно, не стратегическиⁱⁱⁱ [2]. Действията им често се ограничават до инцидентна техническа поддръжка или въвеждане на базови антивирусни решения, без визия за дългосрочна устойчивост.

Училищната институция все още няма цялостна представа за рисковете, които носи дигиталната среда – от фишинг атаки и пробиви в мрежата, до изтичане на чувствителна ученическа информация или дори манипулация на електронния дневник^iv [3]. Няма въведени процедури за реакция при пробив, липсва регистър на инциденти, а в повечето случаи и отговорно лице по информационната сигурност.

Особено тревожно е, че учителите и учениците често се оказват най-слабото звено. Недостатъчната информираност относно добрите практики в дигиталната хигиена – като създаване на силни пароли, критично отношение към линкове и прикачени файлове, или разпознаване на фалшиви съобщения, създава сериозни предпоставки за компрометиране на училищната мрежа.

Наблюдава се също така липса на ясно дефинирана отговорност: ръководствата на училища често прехвърлят темата към ИТ специалистите без да осъзнават, че информационната сигурност е управленски приоритет, а не техническа екстра. Това води до хаотични, несинхронизирани действия и до чувство на безтегловност у служителите, които работят с чувствителни данни, но без ясни правила.

Тази уязвимост не е само техническа – тя е етична, културна и организационна^v [4]. И тук се крие основната диагноза: в много български училища липсва култура на сигурността^vi. А без такава култура всяка технология се превръща в рисков инструмент. Това поставя спешна необходимост от системен подход, основан както на техническа модернизация, така и на организационни политики и образователни усилия, които да формират информирано и отговорно дигитално поведение.

Резултати от емпиричното изследване

1. Киберустойчивостта в българското училище – училището като дигитална институция

Фигура 1. Предмет, обект и цел на проучването

Проведеното анкетно проучване е сред директори, заместник-директори и ИТ координатори в 73 училища в България. Анализът показа, че:
– над 60% нямат вътрешен документ или политика по сигурност;
– над 80% не провеждат никакви обучения по темата сред персонала;
– над 70% не правят регулярни резервни копия на базите си данни.

2. Данни от анкетата: диагноза на проблема

Фигура 2. Въведение в анализа на резултатите

Представям част от емпиричните данни:

Фигура 3. Брой потребители на информационните системи в организациите

Фигура 4. Използване на верификация при достъп до данни и права за ползване

Фигура 5. Наличие на вътрешни правила за киберсигурност и съхранение на данни

На въпрос в анкетата: „Ползвате ли система за сигурност при достъпване на данните?“ – над 30% отговорят с „Не“, а 21,9% са в процес на внедряване. Едва 47% от анкетираните представители на училища имат подобна верификация, което показва дефицит в дори най-базовите слоеве на защита.

Не по-малко тревожно е, че 46% от училищата разчитат на лицензирани продукти, но 21% нямат никакви ресурси за защита, а 13,7% „се доверяват на случайността“ – по думите на участниците. Такова ниво на небрежност създава реален риск от пробиви, особено при отчитане на факта, че 75,3% използват и социални мрежи в образователния процес – среда, силно податлива на социално инженерство.

Фигура 6. Честота на кибератаки срещу информационните системи

Фигура 7. Проведени обучения по киберсигурност за служителите

Фигура 8. Мерки за защита, честота и последици от кибератаки

Киберсигурността в училищната среда е не просто технологично предизвикателство, а въпрос на управленска култура и стратегическо мислене. Въз основа на емпирично изследване сред 73 училища в България бе конструиран работещ мениджърски модел, който може да бъде приложен във всяко учебно заведение без нужда от скъпи технологии.

Модел на киберсигурността в българските училища

Представен е модел за цялостен подход към киберсигурността – въвеждане на политика за сигурност, процедури при инциденти, резервно копиране, вътрешен протокол за използване на дигитални ресурси, и най-вече – регулярни отчети до директора.

Основните четири елемента на модела включват:

1. Организационна отговорност
2. Документи и правила
3. Технически норми и кризисни процедури
4. Киберкултура и обучения

Организационна отговорност

Организационната отговорност изисква ясно дефинирана роля на лице, отговарящо за киберсигурността. Не става дума за системен администратор, а за координатор, който да контролира внедряване на политики, обучения и реакция при инциденти. В анкетата 71% от отговорилите са от училища в големи градове, където ресурсите и човешкият капацитет предполагат възможност за подобна фигура.

Документацията е ключова. Оказва се, че над 34%^vii от училищата нямат подобни вътрешни правила, а 30,1% са в процес на изготвянето им, което респективно показва, че от 73 училищни институции едва 34 от тях имат вътрешни правила по киберсигурност. Това означава, че две трети от училищата са изложени на сериозен риск поради липса на процедури.

Документи и правила

Всяко образователно заведение следва да приеме собствена вътрешна политика за информационна сигурност. Тя трябва да включва ясни правила за използване на ИТ ресурси, механизми за идентификация и реакция при инциденти, както и конкретни отговорности по веригата на управление. Подобна политика следва да бъде жив документ^viii, актуализиран с участието на педагогическия съвет и съгласуван с практиките на МОН и други институции.

Въвеждане на длъжност „Координатор по киберсигурност“

Необходими са ясно дефинирани длъжности с отговорност за цифровата сигурност. Този координатор може да бъде ИТ специалист или педагогически кадър с допълнителна квалификация, който да отговаря както за техническите, така и за разяснителните аспекти на сигурността – обучения, инциденти, оценка на риска.

Обучение на персонала и учениците

Сигурността започва със знанието. Задължително е въвеждането на редовни вътрешноучилищни обучения за всички педагогически кадри относно основните принципи на киберсигурност – сигурни пароли, фишинг, работа с чувствителна информация, GDPR. Учениците също трябва да бъдат обучавани по адекватен начин – чрез интегриране на теми по киберетика^ix и дигитална безопасност в учебния процес.

Учителите често се оказват изолирани в процеса на навигация в дигиталното. Без обучения, без етични насоки те импровизират и понякога тази импровизация води до рискове. Например учител, който използва личен Viber за комуникация с ученици, създава неформална и потенциално компрометираща връзка. Или когато оценяването се случва през социални мрежи, или се публикуват снимки без информирано съгласие. Всички тези практики са симптоми за отсъствие на киберетична култура.

В допълнение, за 35,6% от атакуваните училища не е имало последици, а за 13,7% от тях те са били фатални. Именно тези „фатални последици“ подчертават нуждата от вътрешноучилищна култура по киберсигурност. Този модел предвижда провеждане на микрообучения всеки месец (15–30 минути), които могат да бъдат водени от вътрешни или външни специалисти – чрез казуси, фишинг симулации и практически демонстрации.

Технически норми и кризисни процедури

1. Задължително архивиране и резервни копия:

• Седмично офлайн архивиране на ключовите информационни масиви.
• Успоредно – облачно криптирано съхранение с ограничен достъп и проследимост^x [5].
• Автоматизирани проверки на целостта и ежемесечни тестове за възстановяване.

2. Двуфакторна автентикация и контрол на достъпа:

• Пълно внедряване на двуфакторна автентикация (вкл. хардуерни ключове).
• Достъп по роля и йерархия с активна сесийна проследяемост^xi [6].
• Блокиране на логини от нерегистрирани IP^xii адреси или устройства.

3. Защитен софтуер и мрежов мониторинг:

• Централизирано управление на лицензиран антивирус и EDR^xiii.
• NIDS/IPS^xiv системи за наблюдение на мрежата в реално време, както и за откриване на инциденти в помощ при разследвания и форензика^xv (Suricata^xvi, Zeek^xvii).
• Файъруол^xviii с приложна филтрация и анализ на DNS^xix трафика^xx [7].

4. Хардуерна и софтуерна изправност:

• Одит всеки месец: хардуерен статус, дисково здраве, BIOS^xxi.
• Автоматизирана инвентаризация с аларма при отклонения.
• Забрана за използване на неодобрени външни устройства (USB, външни HDD).

5. Обновяване и ротация на пароли^xxii:

• Задължително автоматично обновяване на ОС и приложения.
• Пароли се сменят на всеки 60 дни с история и ограничения за повторения.
• Използване на мениджър за пароли с централизирана политика.

6. Криптиране на данни и комуникации:

• Пълнодисково криптиране на всички преносими устройства.
• TLS^xxiii и PGP^xxiv при онлайн комуникация и споделяне на файлове.
• Сигурен VPN^xxv тунел за отдалечен достъп до вътрешната мрежа.

7. Видеонаблюдение и контрол на средата:

• Пълно видеонаблюдение на ключови учебни и административни зони с минимум HD резолюция, нощен режим, архивиране и защита от пробив.
• Системите поддържат интелигентна детекция на движение и аларми при опит за манипулация.
• Видеоархивите се пазят минимум 30 дни в защитена среда, с одитиран достъп.

8. Софтуери за изпити и контрол на измами:

• Използване на сертифицирани платформи за електронно оценяване^xxvi, които поддържат:
• генериране на различни варианти на един и същ тест;
• времеви ограничения;
• автоматично блокиране при напускане на изпитния прозорец;
• AI-базирано наблюдение чрез уебкамера и микрофон (proctoring).
• Всички дейности се логват в реално време и подлежат на проверка при сигнал^xxvii [8].

9. Физически и софтуерни лостове срещу преписване:

• Инсталиране на камери и записващи устройства в залите за присъствени изпити.
• Подреждане на местата с безопасно разстояние, използване на заслони при необходимост.
• В залите се ползват заглушители за мобилни устройства (или се изисква предаване).
• За дистанционни формати – софтуерно ограничение на достъпа до други приложения, автоматично изключване при засечено копиране или опит за търсене.

10. Иновативни елементи за повишаване на устойчивостта:

• AI-модул за поведенчески анализ, обучен върху базова активност и засичащ аномалии.
• Внедряване на „дигитален черен списък“ – автоматично блокиране на IP адреси, устройства и акаунти при установена злоупотреба.
• Разработка на вътрешен център за реагиране при инциденти (CSIRT^xxviii) с ясни ролеви протоколи при пробив.

Киберкултура и обучения

Сред основните проблеми, които бяха констатирани, е подценяването на темата. За мнозина информационната сигурност все още е „работа на някой в МОН“ или „проблем на хакери и големи фирми“. Това е опасна илюзия. В действителност училищата са сред най-уязвимите звена, защото работят с чувствителни данни, но нямат капацитет за защита. Именно затова киберпрестъпността все по-често ги взема на прицел.

Има вече случаи на източване на електронни дневници, достъп до вътрешна комуникация между учители и родители, а дори и до злоупотреба с профили на ученици в облачни среди. Повечето от тях остават извън публичния дискурс, но това не ги прави по-малко тревожни.

Затова този проблем не може да се реши само с нормативни документи. Нужна е култура. Култура на защита, на осъзнаване, на превенция. И тази култура трябва да започне от ръководството – от директора и неговия екип. Ако те дадат личен пример, темата ще слезе до всяко работно място в училището.

С други думи – дигитализацията е факт, но сигурността не я следва. При това говорим за среда, в която се съхраняват лични данни на хиляди ученици, оценки, здравни документи, родителска информация, графици, административни решения и още десетки чувствителни компоненти.

Важно е да подчертаем, че пробивът в една такава система не е просто технически инцидент. Това е загуба на доверие, срив в авторитета на институцията и риск за правата на гражданите – ученици, родители, учители.

Предложената рамка не изисква специален бюджет, а последователност и управленска воля. Киберустойчивостта започва с ангажираност на директора и колектива, преминава през ясно дефинирани процедури и завършва с култивиране на цифрова отговорност сред ученици, учители и администрация.

Авторска тестова програма за общ анализ на риска

Разработена е тестова софтуерна програма за управление на киберрисковете, написана на програмен език „C#“, която да оцени киберустойчивостта на дадена институция ^xxix. Линк към програмата: https://onlinegdb.com/ByBxiP03Y ^xxx

Фигура 9. Конзолна анкета за оценка на киберсигурността

Изводи от анализа на проучването

В условията на интензивно дигитализиращо се образование киберзащитата се очертава като основополагащ компонент от устойчивото развитие на всяка образователна система. С нарастващото присъствие на информационни и комуникационни технологии в процеса на обучение нуждата от ефективна защита на данните, дигиталните ресурси и комуникационната инфраструктура се превръща в неотложен приоритет. В този контекст училището вече не може да бъде разглеждано само като физическа институция, то се трансформира в дигитална среда, уязвима към разнообразни заплахи, които изискват системен и стратегически подход за противодействие.

Киберзащитата в образованието не е въпрос на избор, а на отговорност – управленска, институционална и педагогическа. Системите за управление на обучението, електронните дневници, облачните хранилища, платформите за комуникация с ученици и родители – всички те акумулират критично количество чувствителна информация, която подлежи на защита. В този смисъл изграждането на устойчив механизъм за киберсигурност следва да бъде осъзнато като неотменна част от институционалното планиране.

Едно от ключовите предизвикателства пред българската образователна система е липсата на ясно дефинирани вътрешни политики и стандарти по киберсигурност на училищно ниво. Тази нормативна празнота не само затруднява реакцията при инциденти, но и създава усещане за хаотичност в управлението на дигиталните процеси. Наличието на протокол за реагиране при пробив, политика за използване на лични и служебни устройства, процедура за управление на пароли – това са базови управленски документи, които всяко училище следва да притежава и прилага.

Отвъд нормативните аспекти, киберзащитата изисква развиване на институционална култура, в която всички участници в образователния процес – ръководство, учители, ученици, родители, носят своята роля и отговорност. Това предполага постоянна информираност, обучение и осъзнаване на рисковете, произтичащи от небрежното или непрофесионално използване на цифрови технологии. Училището трябва да бъде двигател на тази култура като предлага системни обучения, симулации и практически насоки, съобразени с нивото на дигитална компетентност на участниците.

Фокусът върху човешкия фактор е също толкова важен, колкото и технологичните решения. Никаква антивирусна програма или защитна стена не може да компенсира липсата на базова цифрова хигиена. Разкриването на пароли, непроверено изтегляне на файлове, отваряне на съмнителни имейли – това са действия, които често стоят в основата на компрометиране на сигурността. Именно тук се проявява значението на образованието не само като цел, но и като инструмент за защита.

Не по-малко съществен е въпросът с лидерството в областта на киберсигурността. Директорът на училището като институционален лидер следва да бъде не просто администратор, а визионер в тази посока. Назначаването на отговорно лице, създаването на вътрешен комитет по информационна сигурност, ежегодното преразглеждане на мерките и рисковете – това са управленски действия, които издигат киберзащитата от оперативно до стратегическо ниво.

Киберустойчивостта като крайна цел на усилията не може да бъде постигната с еднократни действия. Тя е процес, който изисква последователност, координация и адаптивност. В динамична среда, където заплахите еволюират ежедневно, училището трябва да разполага със структуриран подход, включващ оценка на уязвимостите, тестове на системите, анализ на инциденти и непрекъснато надграждане на процедурите.

Ако искаме образователната ни система да бъде подготвена за бъдещето, киберзащитата трябва да заеме своето заслужено място не само в учебните програми, но и в управленската философия на всяко учебно заведение. Защото сигурното училище не е това с най-новите устройства, а това, в което технологията е поставена в услуга на знанието, без да компрометира ценността на доверието. В ерата на дигиталното образование това не е пожелателен избор, а стратегически приоритет за функциониране на съвременното училище.

Фигура 10. Основни изводи от проведеното изследване

Препоръки към училищните ръководства:

• Въвеждане на вътрешни политики по информационна сигурност, задължително за всяко училище.
• Назначаване на отговорно лице по киберсигурност, което да ръководи процеса по обучение и защита.
• Провеждане на ежегодни обучения и тестове по темите за сигурност за целия педагогически персонал.
• Изготвяне на кризисен план за действие при инциденти с информационната инфраструктура.
• Създаване на документация за ползване на платформи, облачни услуги и комуникационни канали.

Препоръки и визия

Преодоляването на уязвимостите в киберсигурността на българските училища изисква не само технически решения, но и ясна управленска воля, стратегическо мислене и културна трансформация.

• Формиране на дигитална етична култура

Киберетиката не е абстракция, а необходимост. Училището следва да възпитава не само техническа грамотност, но и осъзнато поведение онлайн. Това включва обучение по теми като дигитална идентичност, онлайн поведение, справяне с дезинформация и дигитален тормоз. Тук е ролята на всички – учители, родители, ИТ експерти и институции, които да изградят култура на уважение, отговорност и саморефлексия.

• Национална координация и подкрепа

Препоръчително е Министерството на образованието и науката да изработи рамков документ с минимални изисквания за киберсигурност в училищата, както и национална програма за обучение и сертификация на кадри. Необходими са и целеви средства за внедряване на технически решения – защитени мрежи, резервни копия, криптирани канали, двуфакторна автентикация и др.

Фигура 11. Препоръки към образователните институции

КИБЕРЕТИКА – липсващото звено

Киберетиката е форма на съпротива. Съпротива срещу токсичното онлайн поведение, срещу агресията в чат групи, срещу плагиатството и подмяната. Тя е инструмент за изграждане на дигитална идентичност на осъзнат ученик, който не просто използва интернет, а разбира влиянието си върху общността. В този смисъл училището не трябва да бъде просто „в крак с технологиите“, а да бъде лидер на етичната трансформация.

Един от важните акценти в този анализ е нуждата от дигитален етичен кодекс на училищно ниво. Това е не просто списък със забрани, а философия на поведение – как създаваме, как споделяме, как уважаваме дигиталната самоличност на другите. Препоръчително е такъв документ да бъде изготвен за всяко училище, съобразен с възрастта на учениците, специфичните дигитални практики и културата на общността. Този кодекс трябва да се представя в началото на всяка учебна година, да се дискутира, да бъде разбираем и най-важното, да бъде приложим документ.

В анкетното проучване над 70% от училищата не предвиждат никакви обучения по темата за защита на лични данни и етично поведение онлайн. Това означава, че на практика очакваме учениците „сами да се ориентират“. А в ерата на дълбоки фалшификации (deepfakes), генеративен AI и хибридни заплахи това е наивност. Киберетиката не се учи мълчаливо – тя трябва да бъде преподавана, упражнявана, дискутирана. Включването ѝ в предмети като Информационни технологии, Философия, Гражданско образование, както и в часовете на класа е неизбежна крачка.

Всяко усилие за подобряване на дигиталната среда в образованието трябва да започва с въпросите за ценности. Не можем да създадем киберсигурна система, ако пренебрегнем киберетиката. Едното е технология, другото е човешкото в технологичното.

Киберсигурността и киберетиката не са отделни сфери – те са двете страни на една и съща реалност, в която функционира съвременното българско училище. Техническите мерки за защита губят своята сила, ако не са подкрепени от култура на дигитална отговорност, етика и осъзнато поведение.

Усилията за изграждане на устойчива и защитена образователна среда трябва да започват от ценностите, които преподаваме и възпитаваме чрез технологиите.

Българското училище не просто въвежда дигитални средства, то формира дигитални личности. Ако искаме сигурна система, трябва да култивираме морално устойчиви дигитални граждани. Българското училище е изправено пред задачата да възпитава не само знаещи, но и морални дигитални граждани. Това не е периферна мисия, това е ядрото на съвременното образование. Киберсигурността не е странична задача на образованието, това е образованието на XXI век.