ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ И ЗАЩИТА ИНФОРМАЦИИ.
Информационная безопасность – защищенность информации и соответствующей инфраструктуры от случайных или преднамеренных воздействий сопровождающихся нанесением ущерба владельцам или пользователям информации.
Информационная безопасность – обеспечение конфиденциальности, целостности и доступности информации.
Цель защиты информации – минимизация потерь, вызванных нарушением целостности или конфиденциальности данных, а также их недоступности для потребителей.
2. УГРОЗЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ.
Основные типы угроз информационной безопасности:
1. Угрозы конфиденциальности – несанкционированный доступ к данным.
2. Угрозы целостности – несанкционированная модификация, дополнение или уничтожение данных.
3. Угрозы доступности – ограничение или блокирование доступа к данным.
Источники угроз:
1. Внутренние:
а) ошибки пользователей и сисадминов;
б) ошибки в работе ПО;
в) сбои в работе компьютерного оборудования;
г) нарушение сотрудниками компании регламентов по работе с информацией.
2. Внешние угрозы:
а) несанкционированный доступ к информации со стороны заинтересованных организаций и отдельных лица;
б) компьютерные вирусы и иные вредоносные программы;
в) стихийные бедствия и техногенные катастрофы.
3. МЕТОДЫ И СРЕДСТВА ЗАЩИТЫ ИНФОРМАЦИИ.
Методы обеспечения безопасности информации в ИС:
-
Препятствие — физическое преграждение пути злоумышленнику к защищаемой информации .
-
Управление доступом – регулирование использования информации и доступа к ней за счет системы идентификации пользователей, их опознавания, проверки полномочий и т.д.
-
Криптография – шифрование информации с помощью специальных алгоритмов.
-
Противодействие атакам вредоносных программ – предполагает использование внешних накопителей информации только от проверенных источников, антивирусных программ, брандмауэров, регулярное выполнение резервного копирования важных данных и т.д. (вредоносных программ очень много и они делятся на ряд классов: вирусы, эксплойты, логические бомбы, трояны, сетевые черви и т.п.).
-
Регламентация – создание условий по обработке, передаче и хранению информации, в наибольшей степени обеспечивающих ее защиту (специальные нормы и стандарты для персонала по работе с информацией, например, предписывающие в определенные числа делать резервную копию электронной документации, запрещающие использование собственных флеш-накопителей и т.д.).
-
Принуждение – установление правил по работе с информацией, нарушение которых карается материальной, административной или даже уголовной ответственностью(штрафы, закон «О коммерческой тайне» и т.п.).
-
Побуждение – призыв к персоналу не нарушать установленные порядки по работе с информацией, т.к. это противоречит сложившимся моральным и этическим нормам.
Средства защиты информации:
-
Технические (аппаратные) средства – сигнализация, решетки на окнах, генераторы помех воспрепятствования передаче данных по радиоканалам, электронные ключи и т.д.
-
Программные средства – программы-шифровальщики данных, антивирусы, системы аутентификации пользователей и т.п.
-
Смешанные средства – комбинация аппаратных и программных средств.
-
Организационные средства – правила работы, регламенты, законодательные акты в сфере защиты информации, подготовка помещений с компьютерной техникой и прокладка сетевых кабелей с учетом требований по ограничению доступа к информации и пр.
НОРМАТИВНО-ПРАВОВАЯ БАЗА
1. Федеральный закон РФ от 27.07.2006 г. № 152 — ФЗ «О персональных данных»
2. Федеральный закон РФ от 28.12.2010 г. № 390 — ФЗ «О безопасности»
3. Федеральный закон РФ от 29.12.2010 г. № 436 — ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию»
4. Указ Президента РФ от 04.03.2013 г. № 183 «О рассмотрении общественных инициатив, направленных гражданами Российской Федерации с использованием интернет-ресурса «Российская общественная инициатива»
Методические рекомендации
о размещении на информационных стендах, официальных интернет-сайтах и других информационных ресурсах общеобразовательных организаций и органов, осуществляющих управление в сфере образования, информации о безопасном поведении и использовании сети «Интернет» (Письмо Минобрнауки РФ от 14 мая 2018 года№ 08-1184 «О направлении информации»)
Экспертами и членами Временной комиссии Совета Федерации по развитию информационного общества в рамках выполнения рекомендаций парламентских слушаний «Актуальные вопросы обеспечения безопасности и развития детей в информационном пространстве», которые прошли в Совете Федерации 17 апреля 2017 г., были разработаны методические рекомендации о размещении на информационных стендах, официальных интернет-сайтах и других информационных ресурсах общеобразовательных организаций и органов, осуществляющих управление в сфере образования, информации о безопасном поведении и использовании сети «Интернет» (далее — методические рекомендации).
Методические рекомендации направлены на качественное повышение уровня информационной деятельности общеобразовательных организаций и органов, осуществляющих управление в сфере образования, в части информирования учащихся, их родителей (законных представителей) и педагогических работников об основных аспектах информационной безопасности.
Методические рекомендации позволят общеобразовательным организациям и органам, осуществляющим управление в сфере образования, актуализировать уже используемые и размещенные информационные материалы, так и подготовить их в случае их отсутствия с учетом лучших практик и рекомендаций.
В рамках методических рекомендаций рассматриваются следующие инструменты:
1. информационные стенды;
2. официальные интернет-ресурсы;
3. средства массовой информации (школьные газеты, педагогические издания и другие).
Информационные стенды. На информационных стендах в общеобразовательных организациях, расположенных в фойе учреждений и в кабинетах, оснащенных персональными устройствами для выхода в сеть «Интернет», рекомендуется разместить информационные памятки, содержащие основные советы по обеспечению информационной безопасности учащихся.
Средства массовой информации. В средствах массовой информации, ориентированных на обучающихся, рекомендуется в течение учебного года регулярно публиковать информационные материалы, посвященные отдельным аспектам информационной безопасности, а также различные памятки общего характера.
В средствах массовой информации, ориентированных на педагогическую общественность, рекомендуется в течение календарного года регулярно публиковать информационные материалы, посвященные отдельным аспектам информационной безопасности как несовершеннолетних, так и общеобразовательных организаций, а также различные памятки, обзоры нормативно-правового регулирования данной сферы и информацию о актуальных мероприятиях и событиях в данной сфере.
В ходе проведения Единого урока по безопасности в сети «Интернет» рекомендуется обеспечить выпуск тематического выпуска средства массовой информации либо серии публикации, среди которых рассмотреть организованные мероприятия для обучающихся, их родителей (законных представителей) и педагогической общественности.
Официальные Интернет-ресурсы. Общеобразовательным организациям рекомендуется на своих официальных Интернет-ресурсах обеспечить функционирование самостоятельного и специализированного раздела «Информационная безопасность», в рамках которого предусмотреть размещение следующей информации:
№ |
Раздел/подраздел |
Содержание материалов |
1. |
Локальные нормативные акты в сфере обеспечения информационной безопасности обучающихся |
Документы, регламентирующие организацию и работу с персональными данными, планы мероприятий по обеспечению информационной безопасности обучающихся и другие: Положение о парольной защите при обработке персональных данных и иной конфиденциальной информации в ДОУ Положение об использовании сети Интернет и электронной почты в ДОУ Заявление О согласии на обработку персональных данных |
2. |
Нормативное регулирование |
Актуальные сведения об федеральных и региональных законах, письмах органов власти и другие нормативно-правовые документы, регламентирующие обеспечение информационной безопасности несовершеннолетних: Федеральный закон «О персональных данных» от 27.07.2006 N 152-ФЗ (последняя редакция) Федеральный закон РФ от 28.12.2010 г. № 390 — ФЗ «О безопасности» |
3. |
Педагогические работники |
Методические рекомендации и информация о мероприятиях, проектах и программах, направленных на повышение информационной грамотности педагогических работников: http://www.ligainternet.ru/news/ Мероприятия Лиги безопасного интернета. Лига безопасного интернета — крупнейшая и наиболее авторитетная в России организация, созданная для противодействия распространению опасного контента во всемирной сети. Лига безопасного интернета была учреждена в 2011 году при поддержке Минкомсвязи РФ, МВД РФ, Комитета Госдумы РФ по вопросам семьи женщин и детей. Попечительский совет Лиги возглавляет помощник Президента Российской Федерации Игорь Щеголев. http://сетевичок.рф/partneram-o-proekteМероприятия проекта «Сетевичок». Проект представляет собой группу онлайн-мероприятий:
http://wiki.tgl.net.ru/index.php/Педагогам_о_безопасности
http://wiki.edu54.ru/Педагогам_о_безопасностиПортал предлагает электронные ресурсы по теме «Безопасный Интернет»: Фонд развития ИнтернетИнформация о проектах, конкурсах, конференциях и др. по компьютерной безопасности и безопасности Интернета. Дети России Онлайн Линия помощи. Сайт проектов Фонда Развития Интернет. Телефонное и онлайн консультирование для детей и взрослых по проблемам безопасного использования интернета и мобильной связи. Журнал «Дети в информационном обществе»В журнале рассказывается о том, как дети и подростки используют компьютеры и интернет в школе и дома, какое влияние информационные технологии оказывают на их развитие, творческие способности, образ жизни, каков круг интересов наших детей, как они общаются и как познают окружающий мир. |
4. |
Дети |
Памятка для обучающихся об информационной безопасности детей (Приложение №1) Информационная памятка для обучающихся для размещения на официальных Интернет-ресурсах(Приложение №2) |
5. |
Родители (законные представители) |
Памятка для родителей (законных представителей) об информационной безопасности детей (Приложение №3) Защита детей от информации, причиняющей вред их здоровью и развитию. Роскомнадзор об информационной безопасности детей Роскомнадзор предлагает к просмотру видеоролик «Берегите свои персональные данные!» Установите на домашнем компьютере бесплатную программу «Интернет Цензор«для осуществления родительского контроля. Программа предназначена для эффективной блокировки сайтов, которые могут представлять опасность для ребенка, когда он использует Интернет. Рекомендации по формированию у учащихся навыков безопасного поведения в сети Интернет:
|
6. |
Детские безопасные сайты |
Информация о рекомендуемых к использованию в учебном процессе безопасных сайтах, баннеры безопасных детских сайтов: Деточка.ру Для мам, пап и всех интересующихся. Вы хотите, чтоб ваш малыш рос здоровым? Тогда для вас: закаливание младенцев, грудничковое плавание, логические и занимательные игры с детьми, детский лепет, питание и воспитание ребенка — личный опыт и мнение специалистов. Детский Информационный Сервер «KID» Ежемесячный журнал для родителей, большая детская библиотека (более 250 книг), библиотека мам, форум «Мой ребенок», доски объявлений купли — продажи детских товаров и поиска работы, развивающие игры и многое другое. Детский журнал «Мурзилка»Сайт функционирует при финансовой поддержке Федерального агентства по печати и массовым коммуникациям. http://detsad-kitty.ru/ Сайт для детей и взрослых http://doshkolnik.ru/Сайт для всей семьи Дошкольник.ru предлагает детям: игры, головоломки, фокусы, детские сказки, стихи и песни. |
СОВЕТЫ РОДИТЕЛЯМ:
1. Информационная безопасность детей
— это состояние защищенности, при котором отсутствует риск, связанный с причинением информацией вреда их здоровью и (или) физическому, психическому, духовному, нравственному развитию.
Согласно Закону № 436 – ФЗ информацией, причиняющей вред здоровью и (или) развитию детей, является:
— информация, запрещенная для распространения среди детей;
— информация, распространение которой ограничено среди детей определенных возрастных категорий.
К информации запрещенной для распространения среди детей, относится:
1) информация, побуждающая детей к совершению действий, представляющих угрозу их жизни и (или) здоровью;
2) способность вызвать у детей желание принять участие в азартных играх, заниматься бродяжничеством или попрошайничеством;
3) обосновывающая или оправдывающая допустимость насилия и (или) жестокости либо побуждающая осуществлять насильственные действия по отношению к людям и животным;
4) отрицающая семейные ценности и формирующая неуважение к родителям и (или) другим членам семьи;
5) оправдывающая противоправное поведение;
6) содержащая нецензурную брань.
К информации, распространение которой ограничено среди детей определенного возраста, относится:
1) информация, представляемая в виде изображения или описания жестокости, физического и (или) психического насилия, преступления или иного антиобщественного действия;
2) вызывающая у детей страх, ужас или панику, в т.ч. представляемая в виде изображения или описания в унижающей человеческое достоинство форме ненасильственной смерти, заболевания, самоубийства, несчастного случая, аварии или катастрофы и (или) их последствий;
3)представляемая в виде изображения или описания половых отношений между мужчиной и женщиной;
4) содержащая бранные слова и выражения, не относящиеся к нецензурной брани.
В Интернете ребенок старается посетить те или иные сайты, а возможно и чаты, разрешение на посещение которых он не получил бы от родителей. Поэтому родителям (законным представителям) особенно полезны будут те отчеты, которые предоставляются программами по ограничению использования Интернета, т. е. Родительский контроль или то, что вы сможете увидеть во временных файлах Интернета. В результате, у ребенка не будет ощущения, что за ним ведется постоянный контроль, однако, родители будут по-прежнему знать, какие сайты посещает их ребенок. Дети в данном возрасте обладают сильным чувством семьи, они доверчивы и не сомневаются в авторитетах. Они любят играть в сетевые игры и путешествовать по Интернет, используя электронную почту, заходить на сайты и чаты, не рекомендованные родителями.
Советы по безопасности в сети Интернет для детей
-
Создайте список домашних правил посещения Интернет при участии детей и требуйте его выполнения.
-
Требуйте от вашего ребенка соблюдения временных норм нахождения за компьютером. Покажите ребенку, что вы наблюдаете за ним не потому что вам это хочется, а потому что вы беспокоитесь о его безопасности и всегда готовы ему помочь.
-
Компьютер с подключением в Интернет должен находиться в общей комнате под присмотром родителей.
-
Используйте специальные детские поисковые машины.
-
Используйте средства блокирования нежелательного контента как дополнение к стандартному Родительскому контролю.
-
Создайте семейный электронный ящик чтобы не позволить детям иметь собственные адреса.
-
Блокируйте доступ к сайтам с бесплатными почтовыми ящиками с помощью соответствующего ПО.
-
Приучите детей советоваться с вами перед опубликованием какой-либо информации средствами электронной почты, в чатах, регистрационных форм и профилей.
-
Научите детей не загружать файлы, программы или музыку без вашего согласия.
-
Не разрешайте детям использовать службы мгновенного обмена сообщениями.
-
В «белый» список сайтов, разрешенных для посещения, вносите только сайты с хорошей репутацией.
Приучите вашего ребенка сообщать вам о любых угрозах или тревогах, связанных с Интернет. Оставайтесь спокойными и напомните детям, что они в безопасности, если сами рассказали вам о своих угрозах или тревогах. Похвалите их и посоветуйте подойти еще раз в подобных случаях.