МКОУ"Малиновская ООШ"
с. Красногорское, Красногорский район, Алтайский край
  • Информационная безопасность

    Информационная безопасность образовательного учреждения представляет собой комплекс мер различного характера, направленных на реализацию двух основных целей. Первой целью является защита персональных данных и информационного пространства от несанкционированных вмешательств, хищения информации и изменения конфигурации со стороны третьих лиц. Вторая цель - защита учащихся от любых видов пропаганды, рекламы, запрещенной законом информации. Информационная безопасность в современной образовательной среде в соответствии с действующим законодательством предусматривает защиту сведений и данных, относящихся к следующим трем группам:

    1. Персональные данные и сведения, которые имеют отношения к учащимся, преподавательскому составу, персоналу организации, оцифрованные архивные документы.
    2. Обучающие программы, базы данных, библиотеки, другая структурированная информация, применяемая для обеспечения учебного ппроцесса.
    3. Защищенная законом интеллектуальная собственность.

    Детские безопасные сайты

    Родителям

    Какие же опасности ждут детей в сети Интернет?

    • Суицид-сайты, на которых содержится информация, побуждающая детей к совершению действий, представляющих угрозу их жизни и (или) здоровью, в т. ч. причинению вреда своему здоровью, самоубийству.
    • Информация, вызывающая у детей страх, ужас или панику, в т. ч. представляемая в виде изображения или описания в унижающей человеческое достоинство форме ненасильственной смерти, заболевания, самоубийства, несчастного случая, аварии или катастрофы и (или) их последствий.
    • Наркосайты, пестрящие новостями о "пользе" употребления марихуаны, рецептами и советами изготовления "зелья". Способны вызвать у детей желание употребить наркотические средства, психотропные и (или) одурманивающие вещества, табачные изделия, алкогольную и спиртосодержащую продукцию, пиво и напитки, изготавливаемые на его основе; принять участие в азартных играх, заниматься проституцией, бродяжничеством или попрошайничеством.
    • Сайты, обосновывающие или оправдывающие допустимость насилия и (или) жестокости либо побуждающие осуществлять насильственные действия по отношению к людям и животным. Представляют информацию в виде изображения или описания жестокости, физического и (или) психического насилия, преступления или иного противоправного действия.
    • Информация, отрицающая семейные ценности и формирующая неуважение к родителям и (или) другим членам семьи.
    • Сайты порнографической направленности. Информация, представляемая в виде изображения или описания половых отношений между мужчиной или женщиной.
    • Сайты, разжигающие национальную рознь и расовое неприятие (экстремизм, национализм, фашизм).
    • Сайты знакомств. Виртуальное общение разрушает способность к реальному общению, у подростков теряются коммуникативные навыки.
    • Сайты, пропагандирующие экстремизм, насилие и девиантные формы поведения, прямые угрозы жизни и здоровью школьников от незнакомцев, предлагающих личные встречи, а также различные виды мошенничества.
    • Секты. Виртуальный собеседник может повлиять на мировоззрение подростка.

    Советы по безопасности в сети Интернет

    • Создайте список домашних правил посещения сети Интернет при участии детей и требуйте его выполнения.
    • Требуйте от вашего ребенка соблюдения временных норм нахождения за компьютером.
    • Покажите ребенку, что вы наблюдаете за ним не потому, что вам это хочется, а потому, что вы беспокоитесь о его безопасности и всегда готовы ему помочь.
    • Компьютер с подключением в Интернет должен находиться в общей комнате под присмотром родителей.
    • Используйте средства блокирования нежелательного контента как дополнение к стандартному Родительскому контролю.
    • Не забывайте беседовать с детьми об их друзьях в сети Интернет.
    • Настаивайте, чтобы дети никогда не соглашались на личные встречи с друзьями по Интернету.
    • Позволяйте детям заходить только на сайты из «белого» списка, который создайте вместе с ними.
    • Приучите детей никогда не выдавать личную информацию средствами электронной почты, чатов, систем мгновенного обмена сообщениями, регистрационных форм, личных профилей и при регистрации на конкурсы в сети Интернет.
    • Приучите детей не загружать программы без вашего разрешения. Объясните им, что они могут случайно загрузить вирусы или другое нежелательное программное обеспечение.
    • Создайте вашему ребенку ограниченную учетную запись для работы на компьютере.
    • Приучите вашего ребенка сообщать вам о любых угрозах или тревогах, связанных с Интернетом. Оставайтесь спокойными и напомните детям, что они в безопасности, если сами рассказали вам, если сами рассказали вам о своих угрозах или тревогах. Похвалите их и посоветуйте подойти еще раз в подобных случаях.
    • Настаивайте на том, чтобы дети предоставляли вам доступ к своей электронной почте, чтобы вы убедились, что они не общаются с незнакомцами.
    • Объясните детям, что нельзя использовать сеть для хулиганства, распространения сплетен или угроз.

    Педагогам про информационную безопасность

    Под информационной безопасностью понимается защищенность информационной системы от случайного или преднамеренного вмешательства, наносящего ущерб владельцам или пользователям информации.

    На практике важнейшими являются три аспекта информационной безопасности:

    - доступность (возможность за разумное время получить требуемую информационную услугу);

    - целостность (актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения);

    - конфиденциальность (защита от несанкционированного прочтения).

    Нарушения доступности, целостности и конфиденциальности информации могут быть вызваны различными опасными воздействиями на информационные компьютерные системы.

    Основные угрозы информационной безопасности

    Современная информационная система представляет собой сложную систему, состоящую из большого числа компонентов различной степени автономности, которые связаны между собой и обмениваются данными. Практически каждый компонент может подвергнуться внешнему воздействию или выйти из строя. Компоненты автоматизированной информационной системы можно разбить на следующие группы:

    Аппаратные средства. Это компьютеры и их составные части (процессоры, мониторы, терминалы, периферийные устройства – принтеры, контроллеры, кабели, линии связи и т. д.).

    Программное обеспечение. Это приобретенные программы, исходные, объектные, загрузочные модули; операционные системы и системные программы (компиляторы, компоновщики и др.), утилиты, диагностические программы и т. д.

    Данные, хранимые временно и постоянно, на дисках, флэшках, печатные, архивы, системные журналы и т. д.

    Персонал. Пользователи, системные администраторы, программисты и др.

    Опасные воздействия на компьютерную информационную систему можно подразделить на случайные и преднамеренные. Анализ опыта проектирования, изготовления и эксплуатации информационных систем показывает, что информация подвергается различным случайным воздействиям на всех этапах цикла жизни системы. Причинами случайных воздействий при эксплуатации могут быть:

    - аварийные ситуации из-за стихийных бедствий и отключений электропитания;

    - отказы и сбои аппаратуры;

    - ошибки в программном обеспечении;

    - ошибки в работе персонала

    - помехи в линиях связи из-за воздействий внешней среды.

    Преднамеренные воздействия – это целенаправленные действия нарушителя. В качестве нарушителя могут выступать служащий, посетитель, конкурент, наемник. Действия нарушителя могут быть обусловлены разными мотивами:

    - недовольством служащего своей карьерой;

    - взяткой;

    - любопытством;

    - конкурентной борьбой;

    - стремлением самоутвердиться любой ценой.

    Можно составить гипотетическую модель потенциального нарушителя:

    - квалификация нарушителя на уровне разработчика данной системы;

    - нарушителем может быть как постороннее лицо, так и законный пользователь системы;

    - нарушителю известна информация о принципах работы системы;

    - нарушитель выбирает наиболее слабое звено в защите.

    Наиболее распространенным и многообразным видом компьютерных нарушений является несанкционированный доступ. Несанкционированный доступ использует любую ошибку в системе защиты и возможен при нерациональном выборе средств защиты, их некорректной установке и настройке.

    Проведем классификацию каналов несанкционированного доступа, по которым можно осуществить хищение, изменение или уничтожение информации:

    Через человека:

    -   хищение носителей информации;

    - чтение информации с экрана или клавиатуры;

    - чтение информации из распечатки.

    Через программу:

    - перехват паролей;

    - дешифровка зашифрованной информации;

    - копирование информации с носителя.

    Через аппаратуру:

    - подключение специально разработанных аппаратных средств, обеспечивающих доступ к информации;

    - перехват побочных электромагнитных излучений от аппаратуры, линий связи, сетей электропитания и т.д.

    Особо следует остановиться на угрозах, которым могут подвергаться компьютерные сети. Основная особенность любой компьютерной сети состоит в том, что ее компоненты распределены в пространстве. Связь между узлами сети осуществляется физически с помощью сетевых линий и программно, с помощью механизма сообщений. При этом управляющие сообщения и данные, пересылаемые между узлами сети, передаются в виде пакетов обмена. Компьютерные сети характерны тем, что против них предпринимают так называемые удаленные атаки. Нарушитель может находиться за тысячи километров от атакуемого объекта, при этом нападению может подвергаться не только конкретный компьютер, но и информация, передающаяся по сетевым каналам связи.

    Обеспечение информационной безопасности

    Формирование режима информационной безопасности – проблема комплексная.

    Меры по ее решению можно подразделить на пять уровней:

    1. Законодательный.  Это законы, нормативные акты, стандарты и т. п. Нормативно-правовая база определяющая порядок защиты информации:

    2. Морально-этический. Всевозможные нормы поведения, несоблюдение которых ведет к падению престижа конкретного человека или целой организации.

    3. Административный. Действия общего характера, предпринимаемые руководством организации. Такими документами могут быть:

    - приказ руководителя о назначении ответственного за обеспечение информационной безопасности;

    - должностные обязанности ответственного за обеспечение информационной безопасности;

    - перечень защищаемых информационных ресурсов и баз данных;

    -  инструкцию, определяющую порядок предоставления информации сторонним организациям по их запросам, а также по правам доступа к ней сотрудников организации.

    4. Физический. Механические, электро- и электронно-механические препятствия на возможных путях проникновения потенциальных нарушителей.

    5. Аппаратно-программный (электронные устройства и специальные программы защиты информации).

    Принятые меры по созданию безопасной информационной системы в школе:

    • Обеспечена защита компьютеров от внешних несанкционированных воздействий (компьютерные вирусы, логические бомбы, атаки хакеров и т. д.)
    • Установлен строгий контроль за электронной почтой, обеспечен постоянный контроль за входящей и исходящей корреспонденцией.
    • Установлены соответствующие пароли на персональные ПК.
    • Использованы контент-фильтры, для фильтрации сайтов по их содержимому.

    Единая совокупность всех этих мер, направленных на противодействие угрозам безопасности с целью сведения к минимуму возможности ущерба, образуют систему защиты.

    Методические и справочные материалы

    Детская безопасность в интернете – руководство для родителей

    Нежелательный контент. Интернет-хищники. Опасные вирусы и вредоносное ПО. Это лишь малая часть причин, по которым родители во всем мире озабочены безопасностью детей в интернете. Безопасность в киберпространстве ставится во главе угла, когда речь заходит о знакомстве детей с цифровыми устройствами: смартфонами, планшетами и компьютерами. Всем известно, что интернет полон пугающей информацией, и некоторые родители, чтобы оградить детей от подобного контента, запрещают им пользоваться интернетом, до тех пор, пока они не достигнут определенного возраста. Однако существует целый ряд различных программ, установив которые, можно обеспечить безопасность несовершеннолетних в сети. Данная статья рассматривает различные рекомендаций и инструменты, позволяющие решить проблему детской безопасности в интернете.

    Методические рекомендации по основам информационной безопасности для обучающихся общеобразовательных организаций с учётом информационных, потребительских, технических и коммуникативных аспектов информационной безопасности

    Методические рекомендации содержат общие представления о сферах безопасности в информационном пространстве и мерах, которые реализуются в образовательной среде для обеспечения информационной безопасности обучающихся. Методические рекомендации разработаны по методологии международного исследовательского проекта Еврокомиссии «EU Kids Online II» (2010-11 гг.), согласно которой риски (опасности) по данной классификации разделяются на четыре типа: контентные, коммуникационные, электронные (технические) и потребительские

    Методические рекомендации по обеспечению информационной безопасности в образовательной организации

    Методические рекомендации адресованы руководителям, педагогам и ответственным за обеспечение информационной безопасности образовательных организаций. Цель их разработки – разносторонняя поддержка направления работы образовательных организаций региона по обеспечению информационной безопасности. Пособие поможет специалистам:

    - актуализировать и дополнить свои представления о нормативно-правовых основах обеспечения информационной безопасности, о существующих рисках и угрозах в данной сфере;

    - познакомиться с опытом региона и составить план работы по реализации основных направлений деятельности по обеспечению информационной безопасности в образовательной организации.

    Методические и справочные материалы

    Поделиться страницей

    Сайт использует сервис веб-аналитики Яндекс Метрика с помощью технологии «cookie». Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie