Ответственный за информационную безопасность в школе

Обновлено: 02.07.2024

2. Утвердить должностную инструкцию ответственного за работу точки доступа к Интернету.

3. Утвердить Положение о защите детей от информации, причиняющей вред их здоровью и развитию.

5. Утвердить Положение об использовании сети Интернет в образовательном учреждении.

6. Утвердить Системы классификации информации, не имеющей отношения к образовательному процессу.

7. Алиева Абдуллу Ильясовича, учителя информатики, назначить ответственным за организацию доступа к ресурсам сети Интернет.

8. Алиева Абдуллу Ильясовича, учителя информатики, назначить координатором информационного наполнения, выполнения регламента обновления школьного сайта.

— Абасов Карим Нухович, заместитель директора по УВР;

— Багандова Зухра Магомедсаламовна, заместитель директора по ИКТ;

— Алиев Абдулла Ильясович, учитель информатики

— Караев Саадула Гамзатович, учитель физики и информатики

Директор________ Муталимов М.Э.

С приказом ознакомлен(на):

дата подпись расшифровка

дата подпись расшифровка

дата подпись расшифровка

дата подпись расшифровка

к приказу № 81 от 24.11.2018 г.

Акт проверки контентной фильтрации в

с . Акуша Акушинский р-он РД

(Место составления акта)

1. Общие сведения

Количество компьютерных классов: _____________.

Общее количество компьютеров: _____________.

Количество компьютеров в локальной сети: _____________.

Количество компьютеров, подключенных к сети Интернет: _____________.

Скорость передачи данных: _____________.

2. Информация о контент-фильтре

Действия, необходимые для обеспечения контентной фильтрации интернет-ресурсов

Выполнение (да/нет)

Выполнены установки контент-фильтра, блокирующие выход к Интернет-ресурсам, несовместимым с целями и задачами образования и воспитания учащихся.

Вручную и автоматически запрещены выходы на сайты общественных и религиозных объединений, иных некоммерческих организаций, в отношении которых судом принято вступившее в законную силу решение о ликвидации или запрете деятельности по основаниям, предусмотренным Федеральным законом от 25.07.2002 № 114-ФЗ "О противодействии экстремистской деятельности"

Контент-фильтр работает на всех компьютерах, где есть доступ в сеть Интернет

3. Информация о наличии нормативной документации

Наименование документов

Наличие (да/нет)

Приказ о назначении ответственного за работу точки доступа к сети Интернет

Инструкция ответственного за работу точки доступа к сети Интернет

Инструкция для сотрудников школы о порядке действий при осуществлении контроля использования обучающимися сети Интернет

Журнал регистрации случаев обнаружения интернет-ресурсов, не совместимых с задачами образования и воспитания учащихся

Положение о локальной сети школы

Положение о сайте школы

График работы точки доступа к сети Интернет

4. Результаты проверки работы системы контентной фильтрации

Следует понимать, что подключаясь к Интернет, ваш ребенок встречается с целым рядом угроз, о которых он может даже и не подозревать. Объяснить ему это обязаны родители перед тем, как разрешить ему выход в Интернет.


Информационная безопасность для педагогов

Памятка педагогам по обеспечению информационной безопасности обучающихся (воспитанников)


ПРИКАЗ ПО ОБЕСПЕЧЕНИЮ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ


Памятка для обучающихся об информационной безопасности детей

Ознакомиться с памяткой можно тут

Педагогическим работникам

Медиабезопасность - обеспечение государством информационной безопасности детей, защита физического, умственного и нравственного развития несовершеннолетних, а также человеческого достоинства во всех аудиовизуальных медиа-услугах и электронных СМИ – требование международного права.

Обучающимся

Информационная памятка для обучающихся

С каждым годом молодежи в интернете становится больше, а школьники одни из самых активных пользователей Рунета. Между тем, помимо огромного количества возможностей, интернет несет и проблемы. Эта памятка должна помочь тебе безопасно находиться в сети.

Родителям (законным представителям) обучающихся

Памятка для родителей об информационной безопасности детей

В целях ограничения доступа обучающихся к видам информации, распространяемой посредством сети Интернет, причиняющей вред здоровью и (или) развитию детей, а также не соответствующей задачам образования

  1. Назначить ответственным за информационную безопасность в МБОУ Андреевской СШ № 3 заместителя директора по УВР Синько Неллю Анатольевну.
  2. Назначить ответственным за организацию доступа к образовательным ресурсам сети Интернет и внедрение системы контентной фильтрации доступа к сети Интернет в МБОУ Андреевской СШ № 3 учителя информатики Полковникову Наталью Афанасьевну.
  3. Назначить ответственными за контроль использования интернет-ресурсов обучающимися во время свободного доступа к сети Интернет вне учебных занятий:
  • в кабинете информатики - учителя информатики;
  • в учебных кабинетах, имеющих точку доступа к сети Интернет - учителей-предметников;
  • в библиотеке - педагога-библиотекаря.
  1. Полковниковой Наталье Афанасьевне:
  • установить аппаратное и программное обеспечение, осуществляющее контент-фильтрацию ресурсов сети Интернет на основе Реестра безопасных образовательных сайтов;
  • обеспечить контроль работы контентной фильтрации на постоянной основе;
  • еженедельно проверять точки доступа к сети Интернет на предмет выявления обращений к ресурсам, содержащим информацию, причиняющую вред здоровью и (или) развитию детей, а также не соответствующую задачам образования;
  • при обнаруженииобращений к ресурсам, содержащим информацию, причиняющую вред здоровью и (или) развитию детей, а также не соответствующую задачам образования, немедленно сообщать ответственному за информационную безопасность и директору с целью принятия незамедлительных мер к исключению доступа к подобной информации.
  1. Утвердить формы документов:
  • акт установки системы контентной фильтрации в школе (Приложение №1);
  • журнал контроля контентной фильтрации (Приложение № 2).
  1. Утвердить должностную инструкцию ответственного за организацию доступа к образовательным ресурсам сети Интернет и внедрение системы контентной фильтрации доступа к сети Интернет в МБОУ Андреевской СШ № 3 (Приложение № 3).
  2. Утвердить Порядок проведения проверки эффективности использования системы контентной фильтрации интернет-ресурсов (Приложение № 4).
  3. Контроль исполнения приказа оставляю за собой.

И.о.директор: /Геращенко Е.Н./

С приказом ознакомлены:

к приказу МБОУ Андреевской СШ № 3

от 02.09.2019 № 95

Андреевской СШ № 3

______ Геращенко Е.Н.

установки системы контентной фильтрации

в МБОУ Андреевской СШ № 3

Всего компьютеров в организации

Всего компьютеров, используемых в учебно-воспитательном процессе и подключенных к сети Интернет

инвентарный номер ПК

наименование системы контентной фильтрации

(подпись) (расшифровка подписи)

к приказу МБОУ Андреевской СШ № 3

от 02.09.2019 № 95

Андреевской СШ № 3

______ Геращенко Е.Н.

ФИО, должность проверяющего

ФИО, должность проверяющего

учитель информатики Полковникова Н.А.

интернет-фильтр в полной мере блокирует доступ к запрещенным сайтам

учитель информатики Полковникова Н.А.

на компьютере №…….. зафиксирован доступ к запрещенным сайтам

на компьютере №…….. фильтр переустановлен

к приказу МБОУ Андреевской СШ № 3

от 02.09.2019 № 95

Андреевской СШ № 3

______ Геращенко Е.Н.

ответственного за организацию доступа к образовательным ресурсам

сети Интернет и внедрение системы контентной фильтрации

доступа к сети Интернет

к приказу МБОУ Андреевской СШ № 3

от 02.09.2019 № 95

Андреевской СШ № 3

______ Геращенко Е.Н.

Порядок проведения проверки эффективности использования
системы контентной фильтрации интернет-ресурсов
в МБОУ Андреевской СШ № 3


Важным требованием обеспечения деятельности образовательного учреждения является поддержание высокого уровня информационной безопасности. Причем ИБ здесь имеет свою специфику. Помимо защиты баз данных и предотвращения хакерских атак, важно оградить учащихся от любых проявлений пропаганды и манипуляций. Поэтому построение системы информационной безопасности в образовательной организации должны осуществлять специалисты, которые имеют соответствующий уровень квалификации и опыт.

Понятие ИБ в образовательной организации

Информационная безопасность образовательного учреждения представляет собой комплекс мер различного характера, направленных на реализацию двух основных целей. Первой целью является защита персональных данных и информационного пространства от несанкционированных вмешательств, хищения информации и изменения конфигурации системы со стороны третьих лиц. Вторая цель ИБ – защита учащихся от любых видов пропаганды, рекламы, запрещенной законом информации.


Информационная безопасность в современной образовательной среде в соответствии с действующим законодательством предусматривает защиту сведений и данных, относящихся к следующим трем группам:

  • персональные данные и сведения, которые имеют отношения к учащимся, преподавательскому составу, персоналу организации, оцифрованные архивные документы;
  • обучающие программы, базы данных, библиотеки, другая структурированная информация, применяемая для обеспечения учебного процесса;
  • защищенная законом интеллектуальная собственность.

Действия злоумышленников могут привести к хищению указанных данных. Также при несанкционированном вмешательстве возможны внесения изменений и уничтожение хранилищ знаний, программных кодов, оцифрованных книг и пособий, используемых в образовательном процессе.

В обязанности лиц, отвечающих за информационную безопасность, входит:

  • обеспечение сохранности защищаемых данных;
  • поддержание информации в состоянии постоянной доступности для авторизованных лиц;
  • обеспечение конфиденциальности подлежащих защите сведений, предотвращение доступа к ним со стороны третьих лиц.

Также специалисты по ИБ обязаны не допустить несанкционированные изменения данных и их утрату.

Угрозы информационной безопасности

Спецификой обеспечения ИБ в информационных учреждениях является состав характерных угроз. К ним относится не только возможность хищения или повреждения данных хакерами, но также деятельность учащихся. Подростки могут сознательно или ненамеренно повредит оборудование или заразить систему вредоносными программами.

Угрозам намеренного или ненамеренного воздействия могут подвергаться следующие группы объектов:

  • компьютерное и другое оборудование образовательной организации, в отношении которого возможны воздействия вредоносного ПО, физические и другие воздействия;
  • программное обеспечение, применяемое в учебном процессе или для работы системы;
  • данные, которые хранятся на жестких дисках или портативных носителях;
  • дети и подростки, которые могут подвергаться стороннему информационному воздействию;
  • персонал, поддерживающий работу ИТ-системы.

Угрозы информационной безопасности образовательного учреждения могут носить непреднамеренный и преднамеренный характер. К угрозам первого типа относятся:

  • аварии и чрезвычайные ситуации – затопление, отключение электроэнергии и т. д.;
  • программные сбои;
  • ошибки работников;
  • поломки оборудования;
  • сбои систем связи.

Особенностью непреднамеренных угроз является их временное воздействие. В большинстве случаев результаты их реализации предсказуемы, достаточно эффективно и быстро устраняются подготовленным персоналом.

Намного более опасными являются угрозы информационной безопасности намеренного характера. Обычно результаты их реализации невозможно предвидеть. Намеренные угрозы могут исходить от учащихся, персонала организации, конкуренты, хакеры. Лицо, осуществляющее преднамеренное воздействие на компьютерные системы или программное обеспечение, должно быть достаточно компетентным в их работе. Наиболее уязвимыми являются сети с удаленным в пространстве расположением компонентов. Злоумышленники могут достаточно легко нарушать связи между такими удаленными компонентами, что полностью выводит систему из строя.

Существенную угрозу представляет хищение интеллектуальной собственности и нарушение авторских прав. Также внешние атаки на компьютерные сети образовательной организации могут предприниматься для воздействия на сознание детей. Наиболее серьезная угроза – возможность вовлечения детей в криминальную или террористическую деятельность.


Способы несанкционированного доступа

Для хищения данных, создания нарушений в работе информационной системы и для других действий требуется несанкционированный доступ. Различают следующие виды несанкционированного доступа:

  • Человеческий. Предусматривает хищение сведений методом их отправки по электронной почте или копирования на портативные носители, внесение вручную изменений в базы данных при наличии физического доступа к серверу.
  • Аппаратный. Применение специального оборудования для хищения данных или внесения изменений в систему. В том числе может применяться оборудование для перехвата электромагнитных сигналов.
  • Программный. Применение специального программного обеспечения для перехвата данных, копирования паролей, дешифровки и перенаправления трафика, внесения изменений в функционирование другого софта и т. д.

Меры защиты

Современные технологии информационной безопасности образовательной организации предусматривают обеспечение защиты на 5 уровнях:

  • нормативно-правовой;
  • морально-этический;
  • административно-организационный;
  • физический;
  • технический.

Рассмотрим подробнее меры защиты, предпринимаемые на каждом из этих уровней.

Нормативно-правовой способ защиты

Законодательством определяются данные, которые должны быть защищены от несанкционированного доступа третьих лиц. К числу таких сведений относятся:

  • персональные данные;
  • конфиденциальные сведения;
  • служебная, профессиональная, коммерческая тайна.

Морально-этические средства обеспечения информационной безопасности

В рамках мер по обеспечению ИБ создаются перечни источников (программ, документов и т. д.) способных травмировать детскую психику. В результате принимаемых мер должен предотвращаться доступ таких источников на территорию образовательного учреждения.

Меры административно-организационного характера

Система административно-организационных мер строится на базе внутренних регламентов и правил организации, которыми регламентируется порядок обращения с информацией и ее носителями. В том числе должны быть разработаны:

  • должностные инструкции;
  • внутренние методики по ИБ;
  • перечни не подлежащих передаче данных;
  • регламент взаимодействия с уполномоченными государственными органами по запросам о предоставлении информации и т. д.

Разработанными методиками должен определяться порядок доступа учеников в интернет во время занятий в компьютерных классах, меры по предотвращению доступа детей к определенным ресурсам, предотвращение использования ими своих носителей информации и т. д.

Физические меры

Ответственность за реализацию мер защиты компьютерной сети и носителей информации физического характера несет непосредственно руководитель образовательной организации и ее IT-персонал. Не допускается перекладывание этих мер на наемные охранные структуры.

К числу физических мер относятся:

  • реализация пропускной системы для доступа в помещения, в которых находятся носители данных;
  • создание системы контроля и управления доступом;
  • определение уровней допуска;
  • создание правил обязательного регулярного копирования критически важных данных на жесткие диски ПК, не подключенных к интернету.

Также среди физических мер можно назвать правила по созданию паролей и их периодической замене.

Технические меры

Технические меры защиты предусматривают использование специализированного программного обеспечения. В том числе в образовательных организациях рекомендуется использовать DLP и SIEM-системы, которые эффективно обнаруживают угрозы ИБ и обеспечиваю борьбу с ними. При невозможности использования подобных систем по причине бюджетных ограничений, применяются рекомендованные и разрешенные антивирусы и другие виды специального софта.

Применяемое для технической защиты программное обеспечение должно обеспечивать контроль электронной почты, которой пользуются ученики или персонал образовательной организации. Также могут устанавливаться ограничения на копирование данных с жестких дисков компьютеров. Обязательно рекомендуется использование контент-фильтра, с помощью которого ограничивается доступ детей к определенным ресурсам в интернете.

Читайте также: