Актуальность информационной безопасности в школе

Обновлено: 07.07.2024

Timeweb - компания, которая размещает проекты клиентов в Интернете, регистрирует адреса сайтов и предоставляет аренду виртуальных и физических серверов. Разместите свой сайт в Сети - расскажите миру о себе!

Виртуальный хостинг

Быстрая загрузка вашего сайта, бесплатное доменное имя, SSL-сертификат и почта. Первоклассная круглосуточная поддержка.

Производительность и масштабируемые ресурсы для вашего проекта. Персональный сервер по цене виртуального хостинга.

Выделенные серверы

Для учеников 1-11 классов и дошкольников
Бесплатные сертификаты учителям и участникам

Обеспечение информационной безопасности детей

Актуальность информационной безопасности детей

Однако использование интернета вместе с возможностями несет и риски, такие как:

- Издевательство ровесниками и незнакомцами в сети над ребенком;

- Воровство его аккаунтов, денег и личных данных;

- Втягивание ребенка в асоциальную деятельность (группы смерти, группы с рекламой наркотиков и т.д);

- Прочтение детьми информации, вредящей их мировоззрению и психотическому состоянию.

Федеральный закон №436 определяет перечень запрещенной для детей информации, возрастные категории детей и виды информации, разрешенной для той или иной категории, а также требования к обороту информационной продукции.

К информации, запрещенной для распространения среди детей, относится информация:

- побуждающая детей к совершению действий, представляющих угрозу их жизни и (или) здоровью, в том числе к причинению вреда своему здоровью, самоубийству;

- способная вызвать у детей желание употребить наркотические средства, психотропные и (или) одурманивающие вещества, табачные изделия, алкогольную и спиртосодержащую продукцию, принять участие в азартных играх, заниматься проституцией, бродяжничеством или попрошайничеством;

- обосновывающая или оправдывающая допустимость насилия и (или) жестокости либо побуждающая осуществлять насильственные действия по отношению к людям или животным, за исключением случаев, предусмотренных настоящим Федеральным законом;

- отрицающая семейные ценности, пропагандирующая нетрадиционные сексуальные отношения и формирующая неуважение к родителям и (или) другим членам семьи;

- оправдывающая противоправное поведение;

- содержащая нецензурную брань;

- содержащая информацию порнографического характера;

- о несовершеннолетнем, пострадавшем в результате противоправных действий (бездействия), включая фамилии, имена, отчества, фото- и видеоизображения такого несовершеннолетнего, его родителей и иных законных представителей, дату рождения такого несовершеннолетнего, аудиозапись его голоса, место его жительства или место временного пребывания, место его учебы или работы, иную информацию, позволяющую прямо или косвенно установить личность такого несовершеннолетнего.

Оборот такой информации не допускается среди детей в местах, доступных для детей, без применения административных и организационных мер, технических, программно-аппаратных средств защиты детей от такой информации.

Особая категория информации, к которой доступ ограничен для определенных возрастных категорий:

- представляемая в виде изображения или описания жестокости, физического и (или) психического насилия, преступления или иного антиобщественного действия;

- вызывающая у детей страх, ужас или панику, в том числе представляемая в виде изображения или описания в унижающей человеческое достоинство форме ненасильственной смерти, заболевания, самоубийства, несчастного случая, аварии или катастрофы и (или) их последствий;

- представляемая в виде изображения или описания половых отношений между мужчиной и женщиной;

- содержащая бранные слова и выражения, не относящиеся к нецензурной брани.

Следующим важным фактором стало принятие согласно плану мероприятий Национальной стратегии действий в интересах детей Концепции информационной безопасности детей, утверждённой Правительством Российской Федерации 2 декабря 2015 года.

Согласно тексту Концепции информационной безопасности детей семья, государство и заинтересованные в обеспечении информационной безопасности детей общественные организации имеют следующие приоритетные задачи:

-формирование у детей навыков самостоятельного и ответственного потребления информационной продукции;

-повышение уровня медиаграмотности детей;

-формирование у детей позитивной картины мира и адекватных базисных представлений об окружающем мире и человеке; ценностное, моральное и нравственно-этическое развитие детей;

- воспитание у детей ответственности за свою жизнь, здоровье и судьбу, изживание социального потребительства и инфантилизма;

- усвоение детьми системы семейных ценностей и представлений о семье;

- развитие системы социальных и межличностных отношений и общения детей;

- удовлетворение и развитие познавательных потребностей и интересов ребенка, детской любознательности и исследовательской активности;

- развитие творческих способностей детей;

- воспитание у детей толерантности; развитие у детей идентичности (гражданской, этнической и гендерной);

- формирование здоровых представлений о сексуальной жизни человека; эмоционально-личностное развитие детей;

- формирование у детей чувства ответственности за свои действия в информационном пространстве;

- воспитание детей как независимых, ответственных и самостоятельно мыслящих личностей с целью изживания социального иждивенчества.

Концепция информационной безопасности детей

Защита подрастающего поколения должна осуществляться, безусловно, комплексно. В первую очередь мероприятия по информационной безопасности детей должны проводить родители. При этом необходимо предпринимать такие меры, чтобы ребенок не чувствовал себя ущемленным. Важно не потерять доверие детей. Информационная безопасность – это комплекс мероприятий, направленных на защиту несовершеннолетних от негативного влияния информации. При этом речь идет не только о сети Интернет, но и о других источниках – ТВ, радио, книги и пр. Важнейшую роль в сохранении информационной безопасности детей играют педагоги. Совместно с родителями они должны разработать мероприятия, направленные на защиту подрастающего поколения. Важна именно совместная работа, в противном случае все усилия родителей могут оказаться напрасными.

Уроки и занятия по вопросам информационной безопасности возможно организовать в следующих формах, которые могут быть использованы как отдельно, так и совместно:

- Дискуссии или дебаты;

- Подготовка обучающимися тематических буклетов, листовок и других материалов;

- Квесты, премии, конкурсы и олимпиады;

- Анкетирование, исследования и опросы;

-Тесты и викторины;

-Демонстрация мультфильмов и (или) видеоурока;

-Семинар, вебинар или занятие с приглашенным экспертом.

При проведении уроков и занятий можно использовать следующие игровые методики:

-Уроки, основанные на имитации деятельности учреждений и организаций: следствие, органы власти, патентное бюро, ученый совет и т.д.

- Уроки, основанные на имитации деятельности при проведении общественно-культурных мероприятий: заочная экскурсия, экскурсия в прошлое, путешествие, прогулки и т.д.

Немалое значение имеет участие власти. На государственном уровне сегодня разрабатываются программы по обеспечению информационной безопасности детей, принимаются законы, устанавливается ответственность за их нарушение. В каждом учебном заведении должны действовать локальные акты, отражающие и конкретизирующие федеральные положения, адаптирующие их под конкретные условия.

Родительский контроль

Как можно сохранить информационную безопасность детей? Этот вопрос беспокоит многих взрослых. Одним из эффективных способов защиты считается сегодня родительский контроль. Эта опция присутствует в функционале большинства антивирусных программ. Кроме этого, родительский контроль можно установить с помощью специальных программ. Эта опция позволяет настраивать ПК так, чтобы конкретный пользователь, т. е. ребенок в данном случае, не имел доступа к каким-либо интернет-ресурсам, не мог запустить приложения (к примеру, игры) либо мог пользоваться компьютером только определенное время.

Достоинства и недостатки родительского контроля

Блокировка сайтов

Родительский контроль, безусловно, хорошая опция в антивирусной программе - информационная безопасность детей будет обеспечиваться на необходимом уровне (во всяком случае, когда ребенок с компьютерными настройками на "вы"). Между тем рано или поздно несовершеннолетний сможет попасть на запрещенные когда-то сайты. Он может оказаться не готов к информации, содержащейся в них. Ставить блокировку или нет – решать каждому родителю. Несомненно, есть контент, доступ к которому должен быть однозначно запрещен. Это порнографические сайты, реклама, ведущая на них, чаты знакомств и пр. Блокирование рекламы полезно не только детям, но и взрослым. Ведь без надоедливых баннеров работать на компьютере гораздо приятнее.

Мнения специалистов

Многие эксперты полагают, что родительский контроль – важнейший инструмент, позволяющий обеспечить и сохранить информационную безопасность детей в сети Интернет. Однако специалисты делают важную оговорку. Подходит этот инструмент для детей младшего возраста. Информационную безопасность в Сети для детей старшего возраста можно обеспечить другими способами. О них - далее.

Контроль пользования ПК

Необязательно ставить пароль на компьютер. Зачастую достаточно разместить ПК так, чтобы он был на виду у взрослых. В этом случае несложно контролировать процесс пользования компьютером. При этом действия родителей будут более корректными и тактичными. Взрослые смогут незаметно для ребенка наблюдать за его действиями и координировать их.

Рекомендации специалистов

Эксперты не рекомендуют ставить компьютер в комнате ребенка, покупать ему современные гаджеты, в т. ч. планшеты и смартфоны. Как показывает статистика, в настоящее время почти половина детей младшего школьного возраста пользуются модными телефонами и имеют доступ в сеть Интернет. При этом совершенно неясно, зачем им такие гаджеты. Ведь дети имеют неконтролируемый доступ к интернету, могут стать жертвой грабителей. Если нужна связь с ребенком, достаточно купить ему обычный телефон. Если же родители решают приобрести модный смартфон, целесообразно установить на нем родительский контроль.

Направляем энергию ребенка в нужное русло

Все существующие сегодня риски, прямо говоря, паразитируют на неспособности детей самостоятельно отсеивать ненужную информацию. Проблема осложняется еще и снижением уровня культуры в стране, недостаточной эффективностью механизма социальной адаптации подрастающего поколения. Сегодня, к сожалению, детям часто негде получить социальные навыки, необходимые им. У них нет источника моральных ценностей. То, что дают родители и школа, - важно. Но этого сегодня крайне мало. На родителей сегодня возлагается большая ответственность. Взрослым приходится прививать детям культуру, повышать ее уровень. Это очень сложная задача. Дело в том, что сегодня идет непрерывная пропаганда культа денег, потребления, бескультурья, "крутизны". Устранить ее негативные влияния трудно. Родителям необходимо интересоваться жизнью ребенка, разговаривать с ним, обсуждать события, происходящие в его жизни. К примеру, если ему нравится смотреть в интернете фильмы, вполне можно поговорить об этом, заодно рассказать об истории кинематографа или интересных фактах. Важно показать ему действительно качественные и хорошие фильмы, наполненные смыслом. Если ему интересны гаджеты, стоит приобрести полезный предмет. Например, электронную книгу. Возможно, она поможет привить любовь к чтению. Если ребенок интересуется структурой сайтов, содержимым компьютера, вполне вероятно, что из него вырастет хороший программист. Возможно, стоит отдать его в кружок юных программистов. Нужно помогать ребенку раскрывать свои таланты. Кроме родителей, никто этого не сделает.

Формирование единого информационного поля

Ребенок и его родители должны находиться в едином информационном пространстве. Это не означает, что взрослым надо во всем потакать детям. Напротив, нужно постоянно взаимодействовать с ребенком, договариваться с ним, изменять его окружение в лучшую сторону. Разумеется, необходимо стараться проводить с ним как можно больше времени.

Важный момент

Надо сказать, что нередко родители сами возводят перед детьми стену. Иногда это обусловлено нежеланием понять ребенка, безразличием к нему, к его интересам, чувствам, переживаниям. Преодолевать стену очень сложно. Важно создать такие условия в семье, в которых ребенок спокойно смог бы делиться своими переживаниями. Взрослым, в свою очередь, необходимо чутко относиться к ним.

Образовательная организация может для повышения уровня знаний родителей и законных представителей обучающихся в вопросах обеспечения информационной безопасности детей предпринимать различные регулярные меры информационного и организационного характера, в частности:

-Освещение вопросов информационной безопасности детей в рамках проводимых родительских собраний и проведение тематических собраний для родителей с участием педагогических работников и представителей администрации образовательной организации, в частности для демонстрации видеоматериалов по данным вопросам.

- Организация индивидуальных и групповых консультаций родителей и законных представителей обучающихся классными руководителями, специалистами психологической службы и администрации образовательной организации для обеспокоенных родителей и законных представителей обучающихся и родителей и законных представителей обучающихся, находящихся в группе риска.

-Проведение семинаров, лекций и вебинаров с участием экспертов и сотрудников правоохранительных органов для родителей и законных представителей обучающихся.

-Проведение анкетирования родителей и законных представителей обучающихся по вопросам организации дома мер по обеспечению защиты детей в информационном пространстве.

-Размещение на сайте образовательной организации, средствах массовой информации образовательной организации, сообществах в социальной сети и сервисе электронных дневников для родителей и законных представителей обучающихся информации по обеспечению информационной безопасности детей.

В настоящее время перед родителями стоит непростая задача. Им нужно самим формировать благоприятный информационный климат для своих детей. Надо помнить, что ребенок не будет пропадать в интернете, если будет занят интересными для него делами. Разумеется, в процессе учебы ему придется пользоваться Сетью. Возможно, стоит составить памятку по информационной безопасности. Для детей очень важно участие родителей в их жизни. Нужно объяснить им, почему те или иные ресурсы и спользовать нежелательно. Важно дать понять детям, что взрослые заинтересованы в их нормальном развитии.

Статья посвящена проблеме незащищенности школьников при использовании современных информационных технологий. Описаны проблемы безопасности работы детей в сети Интернет.

Ключевые слова: информационная безопасность школьников, современные технологии в школах, общество виртуального мира.

The article is devoted to the problem of vulnerability of schoolchildren in the use of modern information technologies. The problems of safety of children 's work on the Internet are described.

Keywords: information security of schoolchildren, modern technologies in schools, virtual world society.

В современном мире достаточно трудно представить свою жизнь без гаджета с использованием сети интернет. Практически любой человек из любого государства имеет доступ к данной сети. Сейчас это самое простое средство связи с внешним миром. В школах сейчас все больше вводятся уроки с использованием информационных технологий и сети Интернет. Мы привыкли с помощью сети Интернет не только искать, но и давать информацию. Часто не задумываясь о том, как она будет использована другими людьми в дальнейшем. К сожалению, в наше время сеть Интернет скрывает в себе много негативной информации которую в себя впитывают в первую очередь неокрепшие умы школьников. В подростковой среде считается зазорным не иметь профиль в социальной сети или конструировать гендерно нетипичный образ самого себя [1].

В статье мы рассматриваем данную проблему в сфере информационной безопасности школьников. Стратегия выстраивания информационной безопасности должна строиться с учетом различных негативных эффектов от использования современных устройств. Очевидно, что в данное время можно выделить два вида защиты школьника в киберпространстве:

К сожалению, в настоящее время разработкой программного обеспечения в сфере информационной безопасности для школ занимаются коммерческие организации на платной основе. Единая комплексная система для всех учебных учреждений отсутствует. На сегодняшний день данный вид защиты позволяет ограничить доступ несовершеннолетних граждан к запрещенным сайтам. Но, к сожалению, существует проблема, когда ребенок может попасть на сайты с запрещенным контентом. Отключая данные фильтры, либо используя гаджеты без фильтров-программ, запрещающих нежелательный контент.

Рассматривая стратегию развития информационной безопасности школьника нужно учитывать основные негативные воздействия на ребенка. Условно разделим их на: физиологические, социальные и психологические. К физиологическим можно отнести: падение зрения, нарушение осанки, нахождение долгое время в сидячем состоянии. К социальным можно отнести минимальный опыт социального общения тем самым подвергая себя виртуальным угрозам таким как кибербуллинг, фишинг, груминг и т. д. К психологическим последствиям можем отнести: привязанность к виртуальной реальности и к используемым гаджетам, ослабление межличностных взаимоотношений. Чем раньше ребенок начинает осваивать гаджеты, тем больше он подвержен данным негативным воздействиям. Основная проблема для современного школьника заключается в полном отсутствии заинтересованности родителей в виртуальной жизни ребенка. Родители, имея низкую цифровую компетентность или так называемую отговорку на собственную занятость сознательно самоустраняются из данной сферы, предлагая ребенку самому разбираться со своей проблемой виртуального мира.

Для профилактики различных рисков, угроз и опасностей сети Интернет мы предлагаем создавать и внедрять курсы (уроки) по информационной безопасности не только для школьников, но и для их родителей всех возрастов. Для школьников и их родителей такие курсы должны стать частью образовательного процесса и иметь методическую поддержку специалистов данной сферы. С привлечением школьного психолога, социального педагога и т. д.

Ниже попробуем привести несколько основных правил для родителей и их детей.

Советы родителям по безопасности детей 12–16 лет.

Требуется создать список правил посещения сети Интернет вне стен школы;
Необходимо проводить беседу с детьми об их друзьях в виртуальном мире. Спрашивать о людях, с которыми дети общаются в сети Интернет;
Нужно использовать программы-фильтры блокирования запрещенного контента;
Проводить беседу про нежелательные встречи с незнакомцами из сети Интернет;
Требуется приучить ребенка не выкладывать личную информацию на просторах сети Интернет;
Приучите ребенка сообщать вам о любых угрозах или тревогах, связанных с Интернетом, а себя просматривать посещаемые ребенком сайты и социальные сети, мессенджеры;

Основные термины (генерируются автоматически): Интернет, ребенок, виртуальный мир, запрещенный контент, информационная безопасность, сеть, информационная безопасность школьников, программное обеспечение, родитель.

Введение гаджетов в жизнь человека начинается с самых ранних лет, при этом свободный доступ детей и подростков к информации не всегда способствуют развитию здорового мышления, напротив, может негативным образом повлиять на психику, вовлечь в неправомерные действия. Ребенок может стать жертвой киберпреступников, оружием массового поражения в руках идеологов, политологов и рекламщиков, втянут в киберэкстремизм. Дети все чаще подвергаются кибербуллингу и становятся зависимыми от интернета, поэтому вопрос информационной безопасности сейчас наиболее актуален.

Вложение	Размер
informatsionnaya_bezopasnost_v_shkole.docx	33.46 КБ

Предварительный просмотр:

Информационная безопасность детей в образовательной организации: проблемы и пути их решения.

Кудрявцева О.С., зам. директора по УВР, методист, учитель информатики и ИКТ

ГБОУ лицей №373 Московского района Санкт-Петербурга

Законодательство в области защиты ребенка от информации, пропаганды и агитации, наносящей вред его здоровью, нравственному и духовному развитию:

Тем самым можно определить следующие задачи, стоящие перед образовательной организацией для обеспечения информационной безопасности обучающихся:

Защита учащихся от неправомерной информации;
Обеспечение безопасности информации, имеющейся в ОО;
Формирование и развитие навыков цифровой компетенции;
Лицензирование программного обеспечения;
Публикация на сайте образовательной организации.

Меры по защите детей от недопустимой информации можно разделить на административные и организационные, технические и аппаратно-программные.

Административные и организационные меры включают в себя: приказы, локальные акты, журналы (приказ о назначении ответственного за организацию работы с Интернетом и ограничение доступа, правила использования сети Интернет в ОО, внесение изменений в должностные инструкции отдельных работников ОО, план мероприятий по обеспечению информационной безопасности и др.); контроль библиотечного фонда на наличие запрещенных материалов; обучение сотрудников ОО в области информационной безопасности.

Технические, аппаратно-программные меры включают в себя системы контентной фильтрации (СКФ). Способы организации СКФ:

Фильтрующий сервер в интернете;
Услуга фильтрации от провайдера;
СКФ уровня ОО.

Технологии организации системы контент-фильтрации:

Ограничение доступа к ресурсам. Интернет – черный список (запрещенные сайты).
Предоставление доступа к ресурсам. Интернет – белый список (разрешенные сайты).

С возникновением потребности в фильтрации контента в Интернете, государства столкнулись с трудностями применения традиционных методов контроля над средствами массовой информации в сети. Одну из основных проблем для цензоров представляет динамичность социальной составляющей интернета – огромное количество материала вновь и вновь создается множеством пользователей. Другим препятствием является международный характер сети, когда серверы с информацией зачастую находятся вне юрисдикции и досягаемости правоохранительных органов отдельных стран[4]. Также необходимо не забывать, что интернет меняется в техническом плане в области борьбы за приватность данных, что делает задачу по его контролю все более сложной.

В последние годы в школах участились попытки несанкционированного получения информации, в том числе персональных данных педагогов и учащихся. Информационным системам и сетям могут угрожать такие опасности, как: компьютерное мошенничество, компьютерные вирусы, хакеры, вандализм, хищение, разглашение конфиденциальной информации и другие виды угроз. Противодействовать такой тенденции можно, создав в образовательном учреждении систему информационной безопасности, при этом необходимо учитывать, что при комплексном использовании всего арсенала имеющихся средств защиты и подготовке пользователей с соблюдением ими установленных правил процесс построения информационной безопасности не является разовым мероприятием. Он должен постоянно совершенствоваться, быть управляемым.

Для обеспечения компьютерной безопасности образовательной организации рекомендуется:

Обеспечить защиту компьютеров от внешних несанкционированных воздействий (компьютерные вирусы, логические бомбы, атаки хакеров и т. д.). Решение данной проблемы возможно только при условии, исключающем вывод локальных сетей ОУ на Интернет, либо размещение своего сайта у удаленного провайдера;
Необходимо иметь как минимум два сервера. Наличие хороших серверов позволит протоколировать любые действия работников ОУ в вашей локальной сети;
Установить контроль за электронной почтой, обеспечив постоянный контроль за входящей и исходящей корреспонденцией;
Установка соответствующих паролей на персональные компьютеры администрации и педагогов, а также определение работы с информацией на съемных носителях;
Использование лицензионного программного обеспечения;

Немало важную роль в информационной безопасности играет и цифровая компетенция учащихся и педагогов, которая включает в себя:

Информационную безопасность (защита от клипового мышления, умение проверять достоверность информации, умение избегать лишней информации);
Коммуникативную безопасность (культура сетевого этикета, цифровой имидж, цифровой след);
Техническую безопасность (навык по работе с компьютером, гаджетами, сетью, программами и другими устройствами, от которого зависит сохранность личных данных);
Потребительскую безопасность (умение быть грамотным покупателем и ответственным потребителем контента в сети).

Формировать цифровую компетенцию можно с помощью проведения Единых уроков безопасности в сети интернет, декады безопасности в сети интернет, проведения тематических классных часов, разработка и реализация программ внеурочной деятельности.

Очень важно вести просветительскую работу не только с детьми, но и с родителями.

Согласно постановлению Правительства РФ от 10 июля 2013 года №582 (с изменениями на 11 июля 2020г.) "Об утверждении правил размещения на официальном сайте образовательной организации в информационно-телекоммуникационной сети "Интернет" и обновления информации об образовательной организации " определяется перечень информации обязательный к размещению на сайте ОО, при этом размещение персональных данных обучающихся должны быть обеспечены согласиями от законных представителей.

За нарушение требований законодательства о защите детей от информации, причиняющей вред их здоровью и развитию, ст. 6.17 КоАП РФ предусмотрена административная ответственность в виде наложения административного штрафа на граждан в размере от двух тысяч до трех тысяч рублей с конфискацией предмета административного правонарушения; на должностных лиц – от пяти тысяч до десяти тысяч рублей; на лиц, осуществляющих предпринимательскую деятельность без образования юридического лица, – от пяти тысяч до десяти тысяч рублей с конфискацией предмета административного правонарушения или административное приостановление деятельности на срок до девяноста суток; на юридических лиц – от двадцати тысяч до пятидесяти тысяч рублей с конфискацией предмета административного правонарушения или административное приостановление деятельности на срок до девяноста суток.

Кроме того, статьёй 13.21 КоАП РФ предусмотрены более высокие штрафные санкции (до 200 тысяч рублей) для средств массовой информации в случаях, если они нарушают установленный порядок распространения информационной продукции среди детей.

Процесс информатизации стал неотъемлемой частью нашего общества, тем самым объединив мир в единую общую систему. Информация обладает определенной силой воздействия на каждого из нас. Человек стал зависим от глобального информационного пространства, поэтому в настоящее время обеспечение информационной безопасности является одной из приоритетных задач мирового уровня.

Важным требованием обеспечения деятельности образовательного учреждения является поддержание высокого уровня информационной безопасности. Причем ИБ здесь имеет свою специфику. Помимо защиты баз данных и предотвращения хакерских атак, важно оградить учащихся от любых проявлений пропаганды и манипуляций. Поэтому построение системы информационной безопасности в образовательной организации должны осуществлять специалисты, которые имеют соответствующий уровень квалификации и опыт.

Понятие ИБ в образовательной организации

Информационная безопасность образовательного учреждения представляет собой комплекс мер различного характера, направленных на реализацию двух основных целей. Первой целью является защита персональных данных и информационного пространства от несанкционированных вмешательств, хищения информации и изменения конфигурации системы со стороны третьих лиц. Вторая цель ИБ – защита учащихся от любых видов пропаганды, рекламы, запрещенной законом информации.

Информационная безопасность в современной образовательной среде в соответствии с действующим законодательством предусматривает защиту сведений и данных, относящихся к следующим трем группам:

персональные данные и сведения, которые имеют отношения к учащимся, преподавательскому составу, персоналу организации, оцифрованные архивные документы;
обучающие программы, базы данных, библиотеки, другая структурированная информация, применяемая для обеспечения учебного процесса;
защищенная законом интеллектуальная собственность.

Действия злоумышленников могут привести к хищению указанных данных. Также при несанкционированном вмешательстве возможны внесения изменений и уничтожение хранилищ знаний, программных кодов, оцифрованных книг и пособий, используемых в образовательном процессе.

В обязанности лиц, отвечающих за информационную безопасность, входит:

обеспечение сохранности защищаемых данных;
поддержание информации в состоянии постоянной доступности для авторизованных лиц;
обеспечение конфиденциальности подлежащих защите сведений, предотвращение доступа к ним со стороны третьих лиц.

Также специалисты по ИБ обязаны не допустить несанкционированные изменения данных и их утрату.

Угрозы информационной безопасности

Спецификой обеспечения ИБ в информационных учреждениях является состав характерных угроз. К ним относится не только возможность хищения или повреждения данных хакерами, но также деятельность учащихся. Подростки могут сознательно или ненамеренно повредит оборудование или заразить систему вредоносными программами.

Угрозам намеренного или ненамеренного воздействия могут подвергаться следующие группы объектов:

компьютерное и другое оборудование образовательной организации, в отношении которого возможны воздействия вредоносного ПО, физические и другие воздействия;
программное обеспечение, применяемое в учебном процессе или для работы системы;
данные, которые хранятся на жестких дисках или портативных носителях;
дети и подростки, которые могут подвергаться стороннему информационному воздействию;
персонал, поддерживающий работу ИТ-системы.

Угрозы информационной безопасности образовательного учреждения могут носить непреднамеренный и преднамеренный характер. К угрозам первого типа относятся:

аварии и чрезвычайные ситуации – затопление, отключение электроэнергии и т. д.;
программные сбои;
ошибки работников;
поломки оборудования;
сбои систем связи.

Особенностью непреднамеренных угроз является их временное воздействие. В большинстве случаев результаты их реализации предсказуемы, достаточно эффективно и быстро устраняются подготовленным персоналом.

Намного более опасными являются угрозы информационной безопасности намеренного характера. Обычно результаты их реализации невозможно предвидеть. Намеренные угрозы могут исходить от учащихся, персонала организации, конкуренты, хакеры. Лицо, осуществляющее преднамеренное воздействие на компьютерные системы или программное обеспечение, должно быть достаточно компетентным в их работе. Наиболее уязвимыми являются сети с удаленным в пространстве расположением компонентов. Злоумышленники могут достаточно легко нарушать связи между такими удаленными компонентами, что полностью выводит систему из строя.

Существенную угрозу представляет хищение интеллектуальной собственности и нарушение авторских прав. Также внешние атаки на компьютерные сети образовательной организации могут предприниматься для воздействия на сознание детей. Наиболее серьезная угроза – возможность вовлечения детей в криминальную или террористическую деятельность.

Способы несанкционированного доступа

Для хищения данных, создания нарушений в работе информационной системы и для других действий требуется несанкционированный доступ. Различают следующие виды несанкционированного доступа:

Человеческий. Предусматривает хищение сведений методом их отправки по электронной почте или копирования на портативные носители, внесение вручную изменений в базы данных при наличии физического доступа к серверу.
Аппаратный. Применение специального оборудования для хищения данных или внесения изменений в систему. В том числе может применяться оборудование для перехвата электромагнитных сигналов.
Программный. Применение специального программного обеспечения для перехвата данных, копирования паролей, дешифровки и перенаправления трафика, внесения изменений в функционирование другого софта и т. д.

Меры защиты

Современные технологии информационной безопасности образовательной организации предусматривают обеспечение защиты на 5 уровнях:

нормативно-правовой;
морально-этический;
административно-организационный;
физический;
технический.

Рассмотрим подробнее меры защиты, предпринимаемые на каждом из этих уровней.

Нормативно-правовой способ защиты

Законодательством определяются данные, которые должны быть защищены от несанкционированного доступа третьих лиц. К числу таких сведений относятся:

персональные данные;
конфиденциальные сведения;
служебная, профессиональная, коммерческая тайна.

Морально-этические средства обеспечения информационной безопасности

В рамках мер по обеспечению ИБ создаются перечни источников (программ, документов и т. д.) способных травмировать детскую психику. В результате принимаемых мер должен предотвращаться доступ таких источников на территорию образовательного учреждения.

Меры административно-организационного характера

Система административно-организационных мер строится на базе внутренних регламентов и правил организации, которыми регламентируется порядок обращения с информацией и ее носителями. В том числе должны быть разработаны:

должностные инструкции;
внутренние методики по ИБ;
перечни не подлежащих передаче данных;
регламент взаимодействия с уполномоченными государственными органами по запросам о предоставлении информации и т. д.

Разработанными методиками должен определяться порядок доступа учеников в интернет во время занятий в компьютерных классах, меры по предотвращению доступа детей к определенным ресурсам, предотвращение использования ими своих носителей информации и т. д.

Физические меры

Ответственность за реализацию мер защиты компьютерной сети и носителей информации физического характера несет непосредственно руководитель образовательной организации и ее IT-персонал. Не допускается перекладывание этих мер на наемные охранные структуры.

К числу физических мер относятся:

реализация пропускной системы для доступа в помещения, в которых находятся носители данных;
создание системы контроля и управления доступом;
определение уровней допуска;
создание правил обязательного регулярного копирования критически важных данных на жесткие диски ПК, не подключенных к интернету.

Также среди физических мер можно назвать правила по созданию паролей и их периодической замене.

Технические меры

Технические меры защиты предусматривают использование специализированного программного обеспечения. В том числе в образовательных организациях рекомендуется использовать DLP и SIEM-системы, которые эффективно обнаруживают угрозы ИБ и обеспечиваю борьбу с ними. При невозможности использования подобных систем по причине бюджетных ограничений, применяются рекомендованные и разрешенные антивирусы и другие виды специального софта.

Применяемое для технической защиты программное обеспечение должно обеспечивать контроль электронной почты, которой пользуются ученики или персонал образовательной организации. Также могут устанавливаться ограничения на копирование данных с жестких дисков компьютеров. Обязательно рекомендуется использование контент-фильтра, с помощью которого ограничивается доступ детей к определенным ресурсам в интернете.

Читайте также: