Муниципальное общеобразовательное учреждение Георгиевская основная общеобразовательная школа
Забайкальский край, Нерчинско-Заводский округ, с.Георгиевка, ул.Садовая,32
Версия для слабовидящих
    • Версия для слабовидящих

    Информационная безопасность

    Информационная безопасность в образовательной организации

    Когда речь заходит об информационной безопасности, обычно мы начинаем думать о компьютерах, сетях, интернете и хакерах. Но для образовательной среды проблема стоит шире: в ограждении учащегося от информации, которая может негативно повлиять на его формирование и  развитие, то есть о пропаганде различной направленности.

    Понятие информационной безопасности

    Под информационной безопасностью понимается защищенность информационной системы от случайного или преднамеренного вмешательства, наносящего ущерб владельцам или пользователям информации.

    На практике важнейшими являются три аспекта информационной безопасности:

    - доступность (возможность за разумное время получить требуемую информационную услугу);

    - целостность (актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения);

    - конфиденциальность (защита от несанкционированного прочтения).

    Нарушения доступности, целостности и конфиденциальности информации могут быть вызваны различными опасными воздействиями на информационные компьютерные системы.

    Основные угрозы информационной безопасности

    Современная информационная система представляет собой сложную систему, состоящую из большого числа компонентов различной степени автономности, которые связаны между собой и обмениваются данными. Практически каждый компонент может подвергнуться внешнему воздействию или выйти из строя. Компоненты автоматизированной информационной системы можно разбить на следующие группы:

    Аппаратные средства. Это компьютеры и их составные части (процессоры, мониторы, терминалы, периферийные устройства - принтеры, контроллеры, кабели, линии связи и т.д.);

    Программное обеспечение. Это приобретенные программы, исходные, объектные, загрузочные модули; операционные системы и системные программы (компиляторы, компоновщики и др.), утилиты, диагностические программы и т.д.;

    Данные ,хранимые временно и постоянно, на дисках, флэшках, печатные, архивы, системные журналы и т.д.;

    Персонал. Пользователи, системные администраторы, программисты и др.

    Опасные воздействия на компьютерную информационную систему можно подразделить на случайные и преднамеренные. Анализ опыта проектирования, изготовления и эксплуатации информационных систем показывает, что информация подвергается различным случайным воздействиям на всех этапах цикла жизни системы. Причинами случайных воздействий при эксплуатации могут быть:

    - аварийные ситуации из-за стихийных бедствий и отключений электропитания;

    - отказы и сбои аппаратуры;

    - ошибки в программном обеспечении;

    - ошибки в работе персонала;

    - помехи в линиях связи из-за воздействий внешней среды.

    Преднамеренные воздействия - это целенаправленные действия нарушителя. В качестве нарушителя могут выступать служащий, посетитель, конкурент, наемник. Действия нарушителя могут быть обусловлены разными мотивами:

    - недовольством служащего своей карьерой;

    - взяткой;

    - любопытством;

    - конкурентной борьбой;

    - стремлением самоутвердиться любой ценой.

    Можно составить гипотетическую модель потенциального нарушителя:

    - квалификация нарушителя на уровне разработчика данной системы;

    - нарушителем может быть как постороннее лицо, так и законный пользователь системы;

    - нарушителю известна информация о принципах работы системы;

    нарушитель выбирает наиболее слабое звено в защите.

    Наиболее распространенным и многообразным видом компьютерных нарушений является несанкционированный доступ. Несанкционированный доступ использует любую ошибку в системе защиты и возможен при нерациональном выборе средств защиты, их некорректной установке и настройке.

    Проведем классификацию каналов несанкционированного доступа, по которым можно осуществить хищение, изменение или уничтожение информации:

    Через человека:

    - хищение носителей информации;

    - чтение информации с экрана или клавиатуры;

    - чтение информации из распечатки.

    Через программу:

    - перехват паролей;

    - дешифровка зашифрованной информации;

    - копирование информации с носителя.

    Через аппаратуру:

    - подключение специально разработанных аппаратных средств, обеспечивающих доступ к информации;

    - перехват побочных электромагнитных излучений от аппаратуры, линий связи, сетей электропитания и т.д.

    Особо следует остановиться на угрозах, которым могут подвергаться компьютерные сети. Основная особенность любой компьютерной сети состоит в том, что ее компоненты распределены в пространстве. Связь между узлами сети осуществляется физически с помощью сетевых линий и программно с помощью механизма сообщений. При этом управляющие сообщения и данные, пересылаемые между узлами сети, передаются в виде пакетов обмена. Компьютерные сети характерны тем, что против них предпринимают так называемые удаленные атаки. Нарушитель может находиться за тысячи километров от атакуемого объекта, при этом нападению может подвергаться не только конкретный компьютер, но и информация, передающаяся по сетевым каналам связи.

    Обеспечение информационной безопасности

    Формирование режима информационной безопасности - проблема комплексная. Меры по ее решению можно подразделить на пять уровней:

    1. Законодательный . Это законы, нормативные акты, стандарты и т.п.

    Нормативно-правовая база определяющая порядок защиты информации: 
    •    Ст. 16 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях по защите информации» .

    В соответствии с данной статьей защита информации представляет собой принятие правовых, организационных и технических мер. Меры должны быть направлены на обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации. 
    •    Ст. 9 Федерального закона № 149-ФЗ, п. 5 гласит "Информация, полученная гражданами (физическими лицами) при исполнении ими профессиональных обязанностей или организациями при осуществлении ими определенных видов деятельности (профессиональная тайна), подлежит защите в случаях, если на эти лица федеральными законами возложены обязанности по соблюдению такой информации. Такая обязанность возлагается Трудовым кодексом РФ (далее – ТК РФ), гл. 14 которого определяет защиту персональных данных работника. В соответствии со статьей ТК РФ: "Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами. Для развития данных положений в РФ принят Федеральный закон № 152-ФЗ РФ «О персональных данных», который вступил в силу с 1 января 2008 г. Его основной целью является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайны. Статья 3 данного закона определяет: "Персональные данные - любая информация, относящаяся к определенному или неопределенному на основании такой информации лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественной положение, другая информация"

    • Федеральный закон от 29.12.2010 N 436-ФЗ (ред. от 28.07.2012) "О защите детей от информации, причиняющей вред их здоровью и развитию", согласно которому содержание и художественное оформление информации, предназначенной для обучения детей в дошкольных образовательных учреждениях, должны соответствовать содержанию и художественному оформлению информации для детей данного возраста. А также в соответствии с Федеральным законом «Об основных гарантиях прав ребенка» образовательные учреждения обязаны ограничивать доступ учащихся к ресурсам сети Интернет, пропагандирующим насилие и жестокость, порнографию, наркоманию, токсикоманию, антиобщественное поведение.
    1. Морально-этический. Всевозможные нормы поведения, несоблюдение которых ведет к падению престижа конкретного человека или целой организации.
    2. Административный. Действия общего характера, предпринимаемые руководством организации. Такими документами могут быть:
    • приказ руководителя о  назначении ответственного за обеспечение информационной безопасности;
      · должностные обязанности ответственного за обеспечение информационной безопасности;
      · перечень защищаемых информационных ресурсов и баз данных;
      ·инструкцию, определяющую порядок предоставления информации сторонним организациям по их запросам, а также по правам доступа к ней сотрудников организации.
    1. Физический. Механические, электро- и электронно-механические препятствия на возможных путях проникновения потенциальных нарушителей.
    2. Аппаратно-программный(электронные устройства и специальные программы защиты информации).

    Принятые меры по созданию безопасной информационной системы в школе:
    •    Обеспечена защита компьютеров от внешних несанкционированных воздействий (компьютерные вирусы, логические бомбы, атаки хакеров и т. д.) 
    •    Установлен строгий контроль за электронной почтой, обеспечен постоянный контроль за входящей и исходящей корреспонденцией. 
    •    Установлены соответствующие пароли на персональные ЭВМ 
    •    Использованы контент-фильтры,  для фильтрации сайтов по их содержимому.

    Единая совокупность всех этих мер, направленных на противодействие угрозам безопасности с целью сведения к минимуму возможности ущерба, образуют систему защиты.

    Специалисты, имеющие отношение к системе защиты должны полностью представлять себе принципы ее функционирования и в случае возникновения затруднительных ситуаций адекватно на них реагировать. Под защитой должна находиться вся система обработки информации.

    Лица, занимающиеся обеспечением информационной безопасности, должны нести личную ответственность.

    Надежная система защиты должна быть полностью протестирована и согласована. Защита становится более эффективной и гибкой, если она допускает изменение своих параметров со стороны администратора.

    В заключение своего доклада хотелось бы дать некоторые рекомендации по организации работы в информационном пространстве, чтобы уберечь себя и своих близких от интернет-преступников.

                     

    Безопасный интернет.

    Документы

    Документы не выбраны

    Детские безопасные сайты

    СПИСОК САЙТОВ РАЗРЕШЕННЫХ ДЛЯ ДОСТУПА УЧАЩИХСЯ МИНИСТЕРСТВОМ ОБРАЗОВАНИЯ РФ

    Федеральные образовательные ресурсы

    Название Адрес
    1 Министерство образования и науки Российской Федерации http://mon.gov.ru/
    2 Федеральная служба по надзору в сфере образования и науки (Рособрнадзор) http://www.obrnadzor.gov.ru/
    3 Федеральное агентство по образованию (Рособразование) http://www.ed.gov.ru/
    4 Федеральное агентство по науке и инновациям (Роснаука) http://www.fasi.gov.ru/
    5 Приоритетные национальные проекты: сайт Совета при Президенте Россиийской Федерации по реализации приоритетных национальных проектов и демографической политике http://www.rost.ru/
    6 Федеральная целевая программа развития образования (2006–2010) — ФЦПРО http://www.fcpro.ru/
    7 Национальный фонд подготовки кадров. Приоритетный национальный проект «Образование» и проект «Информатизация системы образования» http://portal.ntf.ru/portal/page/portal/NTF/about/index
    8 Академия повышения квалификации и профессиональной переподготовки работников образования РФ http://www.apkppro.ru/
    9 Государственый научно-исследовательский институт информационных технологий и телекоммуникаций (ГНИИ ИТТ «Информика») http://www.informika.ru/text/index.html
    10 Федеральный институт педагогических измерений http://www.fipi.ru/
    11 Федеральный совет по учебникам Министерства образования и науки РФ http://fsu.edu.ru/p1.html
    12 Федеральный центр образовательного законодательства http://www.lexed.ru/

    Федеральные информационно-образовательные порталы

    Название

    Адрес

    1.     

    Федеральный портал «Российское образование»

    http://www.edu.ru/

    2.     

    Российский общеобразовательный портал

    http://www.school.edu.ru/

    3.     

    Портал информационной поддержки Единого государственного экзамена

    http://www.ege.edu.ru/

    4.     

    Федеральный портал «Социально-гуманитарное и политологическое образование»

    http://www.humanities.edu.ru/

    5.     

    Федеральный портал «Информационно-коммуникационные технологии в образовании»

    http://www.ict.edu.ru/

    6.     

    Российский портал открытого образования

    http://www.openet.edu.ru/

    7.     

    Федеральный портал «Непрерывная подготовка преподавателей»

    http://www.neo.edu.ru/wps/portal/

     ПЕРЕЧЕНЬ РЕСУРСОВ ДЛЯ ДЕТЕЙ ПО ОБЕСПЕЧЕНИЮ ИХ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

    Информационный ресурс некомерческой организации «Лига безопасного интернета»
    Цикл видеоуроков подготовленных в рамках Всеросийской акции «Месяц безопасного интернета»
    Информационная страница сайта МВД России Всероссийской профилактической акции «Безопасный Интернет»
    Международный квест по цифровой грамотности «Сетевичок»
    Информационный ресур «Дети России Онлайн»
    Информацинный ресурс «Персональныеданные.дети»
    Информационный ресурс «Азбука цифрового мира»

    Список детских ресурсов, которые, по мнению сотрудников ресурса https://kids.kaspersky.ru и специалистов по образованию, считаются вполне пригодными, а часто и полезными для подрастающего поколения. Однако следует учитывать, что любой сайт может быть взломан или заражен, в том числе и детский. В столбце «Возраст» указаны приблизительные возрастные рамки потенциальных пользователей ресурса, но не нужно воспринимать их как строгие указания, они носят скорее рекомендательный характер.

    Родителям

    Документы

    Документы не выбраны

    Педагогам

    Пе­да­го­ги­че­ско­му ра­бот­ни­ку крайне важ­но иметь на­вы­ки ме­диа­гра­мот­но­сти и «ин­фор­ма­ци­он­ной ги­ги­е­ны», уметь ра­бо­тать с совре­мен­ным про­грамм­ным обес­пе­че­ни­ем, знать ос­нов­ные ас­пек­ты ин­фор­ма­ци­он­ной без­опас­но­сти, а так­же при­ме­нять ука­зан­ные на­вы­ки не толь­ко в по­все­днев­ной жиз­ни, но и в об­ра­зо­ва­тель­ном про­цес­се. Ин­фор­ма­ци­он­ная без­опас­ность об­ра­зо­ва­тель­ной ор­га­ни­за­ции вклю­ча­ет си­сте­му мер, на­прав­лен­ных на за­щи­ту ин­фор­ма­ци­он­но­го про­стран­ства и пер­со­наль­ных дан­ных от слу­чай­но­го или на­ме­рен­но­го про­ник­но­ве­ния с це­лью хи­ще­ния ка­кой-ли­бо ин­фор­ма­ции или вне­се­ния из­ме­не­ний в кон­фи­гу­ра­цию си­сте­мы. Вто­рым ас­пек­том дан­но­го по­ня­тия яв­ля­ет­ся за­щи­та об­ра­зо­ва­тель­но­го про­цес­са от лю­бых све­де­ний, но­ся­щих ха­рак­тер за­пре­щен­ной за­ко­ном про­па­ган­ды, или лю­бых ви­дов ре­кла­мы.

    Пе­да­го­ги­че­ским ра­бот­ни­кам необ­хо­ди­мо пом­нить, что в об­ра­зо­ва­тель­ной сфе­ре боль­шую роль иг­ра­ет си­сте­ма мо­раль­но-эти­че­ских цен­но­стей. На ней долж­на ос­но­вы­вать­ся си­сте­ма мер, за­щи­ща­ю­щих под­рост­ка от трав­ми­ру­ю­щей, эти­че­ски некор­рект­ной, неза­кон­ной ин­фор­ма­ции. В це­лях за­щи­ты от про­па­ган­ды необ­хо­ди­мо при­ме­нять нор­мы фе­де­раль­ных за­ко­нов «О за­щи­те де­тей от ин­фор­ма­ции, при­чи­ня­ю­щей вред их здо­ро­вью и раз­ви­тию», «Об ос­нов­ных га­ран­ти­ях прав ре­бен­ка в Рос­сий­ской Фе­де­ра­ции», опре­де­ля­ю­щие пра­ва несо­вер­шен­но­лет­них на за­щи­ту от све­де­ний, при­чи­ня­ю­щих вред здо­ро­вью и (или) раз­ви­тию де­тей. К та­ким све­де­ни­ям от­но­сит­ся ин­фор­ма­ция:

    • по­буж­да­ю­щая де­тей к со­вер­ше­нию дей­ствий, пред­став­ля­ю­щих угро­зу их жиз­ни и (или) здо­ро­вью, в том чис­ле к при­чи­не­нию вре­да сво­е­му здо­ро­вью, са­мо­убий­ству;
    • спо­соб­ная вы­звать у де­тей же­ла­ние упо­тре­бить нар­ко­ти­че­ские сред­ства, пси­хо­троп­ные и (или) одур­ма­ни­ва­ю­щие ве­ще­ства, та­бач­ные из­де­лия, ал­ко­голь­ную и спир­то­со­дер­жа­щую про­дук­цию, при­нять уча­стие в азарт­ных иг­рах, за­ни­мать­ся про­сти­ту­ци­ей, бро­дяж­ни­че­ством или по­про­шай­ни­че­ством;
    • обос­но­вы­ва­ю­щая или оправ­ды­ва­ю­щая до­пу­сти­мость на­си­лия и (или) же­сто­ко­сти ли­бо по­буж­да­ю­щая осу­ществ­лять на­силь­ствен­ные дей­ствия по от­но­ше­нию к лю­дям или жи­вот­ным;
    • от­ри­ца­ю­щая се­мей­ные цен­но­сти, про­па­ган­ди­ру­ю­щая нетра­ди­ци­он­ные сек­су­аль­ные от­но­ше­ния и фор­ми­ру­ю­щая неува­же­ние к ро­ди­те­лям и (или) дру­гим чле­нам се­мьи;
    • оправ­ды­ва­ю­щая про­ти­во­прав­ное по­ве­де­ние;
    • со­дер­жа­щая нецен­зур­ную брань;
    • со­дер­жа­щая ин­фор­ма­цию пор­но­гра­фи­че­ско­го ха­рак­те­ра;
    • пред­став­ля­е­мая в ви­де изоб­ра­же­ния или опи­са­ния же­сто­ко­сти, физи­че­ско­го и (или) пси­хи­че­ско­го на­си­лия, пре­ступ­ле­ния или ино­го ан­ти­об­ще­ствен­но­го дей­ствия;
    • вы­зы­ва­ю­щая у де­тей страх, ужас или па­ни­ку, в том чис­ле пред­став­ля­е­мая в ви­де изоб­ра­же­ния или опи­са­ния в уни­жа­ю­щей че­ло­ве­че­ское до­сто­ин­ство фор­ме нена­силь­ствен­ной смер­ти, за­боле­ва­ния, са­мо­убий­ства, несчаст­но­го слу­чая, ава­рии или ка­та­стро­фы и (или) их по­след­ствий.

    Памятка педагогам по обеспечению информационной безопасности обучающихся (воспитанников)

    1. Объясните учащимся правила поведения в Интернете. Расскажите о мерах, принимаемых к нарушителям, ответственности за нарушение правил поведения в сети.

    2. Совместно с учащимися сформулируйте правила поведения в случае нарушения их прав в Интернете.

    3. Приучайте несовершеннолетних уважать права других людей в Интернете. Объясните им смысл понятия «авторское право», расскажите об ответственности за нарушение авторских прав.

    4. Проявляйте интерес к «виртуальной» жизни своих учеников, и при необходимости сообщайте родителям о проблемах их детей.

    5. Научите учеников внимательно относиться к информации, получаемой из Интернета. Формируйте представление о достоверной и недостоверной информации. Наставайте на посещении проверенных сайтов.

    6. Обеспечьте профилактику интернет-зависимости учащихся через вовлечение детей в различные внеклассные мероприятия в реальной жизни (посещение театров, музеев, участие в играх, соревнованиях), чтобы показать, что реальная жизнь намного интереснее виртуальной.

    7. Периодически совместно с учащимися анализируйте их занятость и организацию досуга, целесообразность и необходимость использования ими ресурсов сети для учебы и отдыха с целью профилактики интернет-зависимости и обсуждайте с родителями результаты своих наблюдений.

    8. В случае возникновения проблем, связанных с Интернет-зависимостью, своевременно доводите информацию до сведения родителей, привлекайте к работе с учащимися и их родителями психолога, социального педагога.

    9. Проводите мероприятия, на которых рассказывайте о явлении Интернет-зависимости, ее признаках, способах преодоления.

    10. Систематически повышайте свою квалификацию в области информационно-коммуникационных технологий, а также по вопросам здоровьесбережения.

    11. Станьте примером для своих учеников. Соблюдайте законодательство в области защиты персональных данных и информационной безопасности. Рационально относитесь к своему здоровью. Разумно используйте в своей жизни возможности интернета и мобильных сетей.

    Методические и справочные материалы

    Интернет-ресурсы для педагогических работников

    Российская электронная школа (РЭШ) https://resh.edu.ru/ 

     ФГПНУ Федеральный институт педагогических измерений https://fipi.ru/

     Дистанционное образование для школьников https://uchi.ru/

    Яндекс учебник https://education.yandex.ru/uchebnik/main

    Мероприятия, проекты и программы, направленные на повышение информационной грамотности педагогических работников

    Документы

    Документы не выбраны

    Поделиться страницей

    Сайт использует сервис веб-аналитики Яндекс Метрика с помощью технологии «cookie», чтобы пользоваться сайтом было удобнее. Вы можете запретить обработку cookies в настройках браузера. Подробнее в Политике