ГБОУ "Гудермесская СШ им. У.А. Оздамирова"
Чеченская Республика, г.Гудермес, ул. Промышленная, 1 А
  • Информационная безопасность

    Важным требованием обеспечения деятельности образовательного учреждения является поддержание высокого уровня информационной безопасности. Причем ИБ здесь имеет свою специфику. Помимо защиты баз данных и предотвращения хакерских атак, важно оградить учащихся от любых проявлений пропаганды и манипуляций. Поэтому построение системы информационной безопасности в образовательной организации должны осуществлять специалисты, которые имеют соответствующий уровень квалификации и опыт.

    Понятие ИБ в образовательной организации

    Информационная безопасность образовательного учреждения представляет собой комплекс мер различного характера, направленных на реализацию двух основных целей. Первой целью является защита персональных данных и информационного пространства от несанкционированных вмешательств, хищения информации и изменения конфигурации системы со стороны третьих лиц. Вторая цель ИБ – защита учащихся от любых видов пропаганды, рекламы, запрещенной законом информации.

    Информационная безопасность в современной образовательной среде в соответствии с действующим законодательством предусматривает защиту сведений и данных, относящихся к следующим трем группам:
    • персональные данные и сведения, которые имеют отношения к учащимся, преподавательскому составу, персоналу организации, оцифрованные архивные документы;
    • обучающие программы, базы данных, библиотеки, другая структурированная информация, применяемая для обеспечения учебного процесса;
    • защищенная законом интеллектуальная собственность.

    Действия злоумышленников могут привести к хищению указанных данных. Также при несанкционированном вмешательстве возможны внесения изменений и уничтожение хранилищ знаний, программных кодов, оцифрованных книг и пособий, используемых в образовательном процессе.

    В обязанности лиц, отвечающих за информационную безопасность, входит:

    • обеспечение сохранности защищаемых данных;
    • поддержание информации в состоянии постоянной доступности для авторизованных лиц;
    • обеспечение конфиденциальности подлежащих защите сведений, предотвращение доступа к ним со стороны третьих лиц.

    Также специалисты по ИБ обязаны не допустить несанкционированные изменения данных и их утрату.

    Угрозы информационной безопасности

    Спецификой обеспечения ИБ в информационных учреждениях является состав характерных угроз. К ним относится не только возможность хищения или повреждения данных хакерами, но также деятельность учащихся. Подростки могут сознательно или ненамеренно повредит оборудование или заразить систему вредоносными программами.

    Угрозам намеренного или ненамеренного воздействия могут подвергаться следующие группы объектов:

    • компьютерное и другое оборудование образовательной организации, в отношении которого возможны воздействия вредоносного ПО, физические и другие воздействия;
    • программное обеспечение, применяемое в учебном процессе или для работы системы;
    • данные, которые хранятся на жестких дисках или портативных носителях;
    • дети и подростки, которые могут подвергаться стороннему информационному воздействию;
    • персонал, поддерживающий работу ИТ-системы.

    Угрозы информационной безопасности образовательного учреждения могут носить непреднамеренный и преднамеренный характер. К угрозам первого типа относятся:

    • аварии и чрезвычайные ситуации – затопление, отключение электроэнергии и т. д.;
    • программные сбои;
    • ошибки работников;
    • поломки оборудования;
    • сбои систем связи.

    Особенностью непреднамеренных угроз является их временное воздействие. В большинстве случаев результаты их реализации предсказуемы, достаточно эффективно и быстро устраняются подготовленным персоналом.

    Намного более опасными являются угрозы информационной безопасности намеренного характера. Обычно результаты их реализации невозможно предвидеть. Намеренные угрозы могут исходить от учащихся, персонала организации, конкуренты, хакеры. Лицо, осуществляющее преднамеренное воздействие на компьютерные системы или программное обеспечение, должно быть достаточно компетентным в их работе. Наиболее уязвимыми являются сети с удаленным в пространстве расположением компонентов. Злоумышленники могут достаточно легко нарушать связи между такими удаленными компонентами, что полностью выводит систему из строя.

    Существенную угрозу представляет хищение интеллектуальной собственности и нарушение авторских прав. Также внешние атаки на компьютерные сети образовательной организации могут предприниматься для воздействия на сознание детей. Наиболее серьезная угроза – возможность вовлечения детей в криминальную или террористическую деятельность.

    Способы несанкционированного доступа

    Для хищения данных, создания нарушений в работе информационной системы и для других действий требуется несанкционированный доступ. Различают следующие виды несанкционированного доступа:

    • Человеческий. Предусматривает хищение сведений методом их отправки по электронной почте или копирования на портативные носители, внесение вручную изменений в базы данных при наличии физического доступа к серверу.
    • Аппаратный. Применение специального оборудования для хищения данных или внесения изменений в систему. В том числе может применяться оборудование для перехвата электромагнитных сигналов.
    • Программный. Применение специального программного обеспечения для перехвата данных, копирования паролей, дешифровки и перенаправления трафика, внесения изменений в функционирование другого софта и т. д.

    Меры защиты

    Современные технологии информационной безопасности образовательной организации предусматривают обеспечение защиты на 5 уровнях:

    • нормативно-правовой;
    • морально-этический;
    • административно-организационный;
    • физический;
    • технический.

    Рассмотрим подробнее меры защиты, предпринимаемые на каждом из этих уровней.

    Нормативно-правовой способ защиты

    Основным документом, определяющим степень угроз и меры обеспечения информационной безопасности обучающихся в образовательной организации, является «Национальная стратегия действий в интересах детей». Она предусматривает приоритет мер, направленных на защиту сознания ребенка от информационного воздействия агрессивного характера. Меры по защите информационных систем и баз данных имеют второй уровень приоритетности.

    Законодательством определяются данные, которые должны быть защищены от несанкционированного доступа третьих лиц. К числу таких сведений относятся:

    • персональные данные;
    • конфиденциальные сведения;
    • служебная, профессиональная, коммерческая тайна.

    Порядок обеспечения безопасности персональных данных регламентируется Трудовым кодексом, Гражданским кодексом, Федеральным законом «Об информации» и другими актами. Конкретные меры по защите данных, используемое для этого аппаратное и методическое обеспечение определяются законами и профильными ГОСТами.

    Морально-этические средства обеспечения информационной безопасности

    Система морально-этических ценностей имеет особое значение в сфере образования. Она служит основой для выработки комплекса мер, направленных на защиту детей и подростков от информации этически некорректного, травмирующего, противозаконного характера. Защита детей от пропаганды основывается на законе «О защите прав ребенка». Этим актом определяются права детей на защиту от информации, которая может стать причиной моральной травмы.

    В рамках мер по обеспечению ИБ создаются перечни источников (программ, документов и т. д.) способных травмировать детскую психику. В результате принимаемых мер должен предотвращаться доступ таких источников на территорию образовательного учреждения.

    Меры административно-организационного характера

    Система административно-организационных мер строится на базе внутренних регламентов и правил организации, которыми регламентируется порядок обращения с информацией и ее носителями. В том числе должны быть разработаны:

    • должностные инструкции;
    • внутренние методики по ИБ;
    • перечни не подлежащих передаче данных;
    • регламент взаимодействия с уполномоченными государственными органами по запросам о предоставлении информации и т. д.

    Разработанными методиками должен определяться порядок доступа учеников в интернет во время занятий в компьютерных классах, меры по предотвращению доступа детей к определенным ресурсам, предотвращение использования ими своих носителей информации и т. д.

    Физические меры

    Ответственность за реализацию мер защиты компьютерной сети и носителей информации физического характера несет непосредственно руководитель образовательной организации и ее IT-персонал. Не допускается перекладывание этих мер на наемные охранные структуры.

    К числу физических мер относятся:

    • реализация пропускной системы для доступа в помещения, в которых находятся носители данных;
    • создание системы контроля и управления доступом;
    • определение уровней допуска;
    • создание правил обязательного регулярного копирования критически важных данных на жесткие диски ПК, не подключенных к интернету.

    Также среди физических мер можно назвать правила по созданию паролей и их периодической замене.

    Технические меры

    Технические меры защиты предусматривают использование специализированного программного обеспечения. В том числе в образовательных организациях рекомендуется использовать DLP и SIEM-системы, которые эффективно обнаруживают угрозы ИБ и обеспечиваю борьбу с ними. При невозможности использования подобных систем по причине бюджетных ограничений, применяются рекомендованные и разрешенные антивирусы и другие виды специального софта.

    Применяемое для технической защиты программное обеспечение должно обеспечивать контроль электронной почты, которой пользуются ученики или персонал образовательной организации. Также могут устанавливаться ограничения на копирование данных с жестких дисков компьютеров. Обязательно рекомендуется использование контент-фильтра, с помощью которого ограничивается доступ детей к определенным ресурсам в интернете.

    Детские безопасные сайты

        
    http://mults.info/   Каталог короткометражных мультфильмов и ссылка на каталог аудиосказок

    http://www.zoofirma.ru/ Сайт, посвященный животным. Тут публикуются как энциклопедические справки, так и новости и просто веселые картинки по теме. Незаменим для подготовки школьных проектов.

    http://talantikus.ru/  Сайт, позволяющий ребенку поучаствовать в «блиц-олимпиадах» и незамедлительно узнать результат.

    http://pro100hobbi.ru/ На сайте агрегируется информация о различных мастер-классах и хобби, выкладываются разнообразнейшие инструкции по созданию разных необычных вещей своими руками.

    http://zateevo.ru/ Портал для школьников и родителей детей любого возраста. Учащиеся найдут здесь массу справочной информации, интересные статьи и факты, а для родителей здесь имеется масса тренингов и разделов, рассказывающих и в какой кружок отдать младшеклассника, и даже как правильно купать грудничка.

    http://umniki.ru/ Сайт телепередачи «Умники и Умницы». Как и сама передача, в первую очередь рассчитан на одаренных старшеклассников, готовых расширять свою базу знаний и состязаться с такими же вундеркиндами за шанс обучаться в одном из престижнейших вузов России.

    Родителям

    • 1 опасность

      Кибербуллинг

      Ещё одна серьёзная проблема, о которой умалчивают дети и от которой могут сильно страдать. Здесь важен контакт с родителями, именно они успокоят, вселят надежду и помогут решить проблему, предложив несколько вариантов поведения или действий.

      Здесь же упомянем о мошенничестве в Сети, фишинге и «скаме». Важно объяснить детям, что бесплатный сыр бывает только в мышеловке. Чтобы получить что-то стоящее, нужно вкладывать силы и не рассчитывать на удачу. Уточните, что данные вашей карты — это информация, делиться которой нельзя и использовать можно только под вашим контролем.

    • 2 опасность .

      Груминг

      Объясните детям, что такое их тело, как в нему нужно относиться — бережно; почему нельзя показывать его незнакомцам, что бы те не обещали в ответ. Рассылки от подозрительных адресатов могут включать в себя фразы вроде «я получил доступ к вашей камере и теперь у меня есть компромат»? Объясните, что это спам.

      Доверчивого ребёнка преступники могут втянуть в непозволительные отношения или уговорить делать фото и видео, а позже использовать эти материалы, чтобы угрожать или шантажировать. Когда ситуация становится настоящим шантажом с целью вымогательства, подкреплённого угрозой выставить всё в Сеть, обращайтесь в следственные органы.

    • 3 опасность. 

      Взрослый контент

      Здесь вдаваться в объяснения не стоит, и не рассчитывайте на своевременную модерацию соцсетей. Тут каждый решает сам, что нужно сделать, чтобы уберечь ребёнка. К примеру, родительский контроль — эта функция позволяет фильтровать контент, а заодно и ограничивать экранное время. В случае, если ребёнок получил сообщение от незнакомого или подозрительного человека — вы будете извещены. Однако этот способ сильно залезает в личные границы ребёнка, и как здесь соблюсти баланс между доверием и желанием оградить от лишней информации, виднее каждому родителю индивидуально.

      Мы рекомендуем придерживаться метода прозрачности — школьники сейчас и так прекрасно знают, откуда берутся дети. Если вы не расскажете об этом дома, просветителями станут одноклассники — и не факт, что в их изложении всё будет корректно. О том, зачем и в каких условиях создаётся контент 18+, тоже стоит упомянуть.

    • Итог

      Вам нужно быть внимательными, не забывать, что правильно построенный диалог и взаимное доверие помогут ребёнку спокойнее проводить время в Сети, а вам не переживать лишний раз. Ну и, конечно, помните, что те, кто ищут что-то, всегда найдут. Пора учиться сохранять эмоциональный баланс и не стесняться разговаривать с детьми на острые темы. Удачи!

    Педагогам

    Рекомендации по организации работы в информационном пространстве:

    • Желательно выработать оптимальный алгоритм поиска информации в сети Интернет, что значительно сократит время и силы, затраченные на поиск.
    • Заранее установить временный лимит (2-3 часа) работы в информационном пространстве (просмотр телепередачи, чтение, Интернет).
    • Во время работы необходимо делать перерыв на 5-10 минут для снятия физического напряжения и зрительной нагрузки.
    • Работать в хорошо проветренном помещении, при оптимальном освещении и в удобной позе.
    • Не стоит легкомысленно обращаться со спам-письмами и заходить на небезопасные веб-сайты. Для интернет-преступников вы становитесь лёгкой добычей.
    • При регистрации в социальных сетях, не указывайте свои персональные данные, например: адрес или день рождения.
    • Не используйте в логине или пароле персональные данные.
    • Создайте собственный профиль на компьютере, чтобы обезопасить информацию, хранящуюся на нем.
    • Не забывайте, что факты, о которых вы узнаете в Интернете, нужно очень хорошо проверить, если выбудете использовать их в своей домашней работе. Целесообразно сравнить три источника информации, прежде чем решить, каким источникам можно доверять.
    • О достоверности информации, помещенной на сайте можно судить по самому сайту, узнав об авторах сайта.
    • Размещая информацию о себе, своих близких и знакомых на страницах социальных сетей, спросите предварительно разрешение у тех, о ком будет эта информация.
    • Не следует размещать на страницах веб-сайтов свои фотографии и фотографии своих близких и знакомых, за которые вам потом может быть стыдно.
    • Соблюдайте правила этики при общении в Интернете: грубость провоцирует других на такое же поведение.
    • Используя в своей работе материал, взятый из информационного источника (книга, периодическая печать, Интернет), следует указать этот источник информации или сделать на него ссылку, если материал был вами переработан.

    Методические и справочные материалы

    Методическое пособие «Медиаграмотность»

    Учебное пособие разработано Донским государственным технологическим университетом и направлено на формирование и развитие информационной грамотности обучающихся образовательных организаций.

    Безопасный Интернет для детей

    Подборка обучающих и развивающих видеоматериалов, которые помогут получить представление о приемлемых моделях поведения в Интернете.

    Интернет-ресурсы для педагогических работников

    Методические и справочные материалы

    Куда обращаться в случае интернет – угроз.

    Кроме правоохранительных организаций можно обратиться:

    1. На горячую линию «Дети онлайн»: 8–800–250–0015(с 9 до 18 по рабочим дням, звонки по России бесплатные), e-mail:helpline@detionline.com. Это первый в России общественный проект, целями которого является консультирование и оказание психологической помощи детям и подросткам, столкнувшимся со сложностями во время коммуникаций в Интернете.
    2. Родители (законные представители) несовершеннолетних могут обратиться в Центр защиты детей от интернет-угроз(ЦЗДИУ) через онлайн - форму. На сайте ЦЗДИУ указано, что Ваше обращение будет рассмотрено в течении 24 часов.

    Также сообщается, что Центр работает не только на профилактику, но и на пресечение IT-угроз. Избранное направление деятельности не имеет аналогов, что подтверждается мнением ведущих специалистов и СМИ.

    Документы

    • Все документы
    • Основные документы
    • Нормативные документы
    • Самообследование
    • Финансово-хозяйственная деятельность
    • Защита персональных данных
    • Памятки
    • Региональные
    • Локальные нормативные акты
    • Платные образовательные услуги
    • Федеральные государственные образовательные стандарты (ФГОС)
    • Точка роста
    • Кванториум
    • IT-куб

    Сайт использует сервис веб-аналитики Яндекс Метрика с помощью технологии «cookie». Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie