Примеры угроз информационной безопасности в школе

Обновлено: 03.07.2024

Введение гаджетов в жизнь человека начинается с самых ранних лет, при этом свободный доступ детей и подростков к информации не всегда способствуют развитию здорового мышления, напротив, может негативным образом повлиять на психику, вовлечь в неправомерные действия. Ребенок может стать жертвой киберпреступников, оружием массового поражения в руках идеологов, политологов и рекламщиков, втянут в киберэкстремизм. Дети все чаще подвергаются кибербуллингу и становятся зависимыми от интернета, поэтому вопрос информационной безопасности сейчас наиболее актуален.

Вложение	Размер
informatsionnaya_bezopasnost_v_shkole.docx	33.46 КБ

Предварительный просмотр:

Информационная безопасность детей в образовательной организации: проблемы и пути их решения.

Кудрявцева О.С., зам. директора по УВР, методист, учитель информатики и ИКТ

ГБОУ лицей №373 Московского района Санкт-Петербурга

Введение гаджетов в жизнь человека начинается с самых ранних лет, при этом свободный доступ детей и подростков к информации не всегда способствуют развитию здорового мышления, напротив, может негативным образом повлиять на психику, вовлечь в неправомерные действия. Ребенок может стать жертвой киберпреступников, оружием массового поражения в руках идеологов, политологов и рекламщиков, втянут в киберэкстремизм. Дети все чаще подвергаются кибербуллингу и становятся зависимыми от интернета, поэтому вопрос информационной безопасности сейчас наиболее актуален.

Законодательство в области защиты ребенка от информации, пропаганды и агитации, наносящей вред его здоровью, нравственному и духовному развитию:

Тем самым можно определить следующие задачи, стоящие перед образовательной организацией для обеспечения информационной безопасности обучающихся:

1. Защита учащихся от неправомерной информации;
2. Обеспечение безопасности информации, имеющейся в ОО;
3. Формирование и развитие навыков цифровой компетенции;
4. Лицензирование программного обеспечения;
5. Публикация на сайте образовательной организации.

Меры по защите детей от недопустимой информации можно разделить на административные и организационные, технические и аппаратно-программные.

Административные и организационные меры включают в себя: приказы, локальные акты, журналы (приказ о назначении ответственного за организацию работы с Интернетом и ограничение доступа, правила использования сети Интернет в ОО, внесение изменений в должностные инструкции отдельных работников ОО, план мероприятий по обеспечению информационной безопасности и др.); контроль библиотечного фонда на наличие запрещенных материалов; обучение сотрудников ОО в области информационной безопасности.

Технические, аппаратно-программные меры включают в себя системы контентной фильтрации (СКФ). Способы организации СКФ:

• Фильтрующий сервер в интернете;
• Услуга фильтрации от провайдера;
• СКФ уровня ОО.

Технологии организации системы контент-фильтрации:

• Ограничение доступа к ресурсам. Интернет – черный список (запрещенные сайты).
• Предоставление доступа к ресурсам. Интернет – белый список (разрешенные сайты).

С возникновением потребности в фильтрации контента в Интернете, государства столкнулись с трудностями применения традиционных методов контроля над средствами массовой информации в сети. Одну из основных проблем для цензоров представляет динамичность социальной составляющей интернета – огромное количество материала вновь и вновь создается множеством пользователей. Другим препятствием является международный характер сети, когда серверы с информацией зачастую находятся вне юрисдикции и досягаемости правоохранительных органов отдельных стран[4]. Также необходимо не забывать, что интернет меняется в техническом плане в области борьбы за приватность данных, что делает задачу по его контролю все более сложной.

В последние годы в школах участились попытки несанкционированного получения информации, в том числе персональных данных педагогов и учащихся. Информационным системам и сетям могут угрожать такие опасности, как: компьютерное мошенничество, компьютерные вирусы, хакеры, вандализм, хищение, разглашение конфиденциальной информации и другие виды угроз. Противодействовать такой тенденции можно, создав в образовательном учреждении систему информационной безопасности, при этом необходимо учитывать, что при комплексном использовании всего арсенала имеющихся средств защиты и подготовке пользователей с соблюдением ими установленных правил процесс построения информационной безопасности не является разовым мероприятием. Он должен постоянно совершенствоваться, быть управляемым.

Для обеспечения компьютерной безопасности образовательной организации рекомендуется:

1. Обеспечить защиту компьютеров от внешних несанкционированных воздействий (компьютерные вирусы, логические бомбы, атаки хакеров и т. д.). Решение данной проблемы возможно только при условии, исключающем вывод локальных сетей ОУ на Интернет, либо размещение своего сайта у удаленного провайдера;
2. Необходимо иметь как минимум два сервера. Наличие хороших серверов позволит протоколировать любые действия работников ОУ в вашей локальной сети;
3. Установить контроль за электронной почтой, обеспечив постоянный контроль за входящей и исходящей корреспонденцией;
4. Установка соответствующих паролей на персональные компьютеры администрации и педагогов, а также определение работы с информацией на съемных носителях;
5. Использование лицензионного программного обеспечения;

Немало важную роль в информационной безопасности играет и цифровая компетенция учащихся и педагогов, которая включает в себя:

• Информационную безопасность (защита от клипового мышления, умение проверять достоверность информации, умение избегать лишней информации);
• Коммуникативную безопасность (культура сетевого этикета, цифровой имидж, цифровой след);
• Техническую безопасность (навык по работе с компьютером, гаджетами, сетью, программами и другими устройствами, от которого зависит сохранность личных данных);
• Потребительскую безопасность (умение быть грамотным покупателем и ответственным потребителем контента в сети).

Формировать цифровую компетенцию можно с помощью проведения Единых уроков безопасности в сети интернет, декады безопасности в сети интернет, проведения тематических классных часов, разработка и реализация программ внеурочной деятельности.

Очень важно вести просветительскую работу не только с детьми, но и с родителями.

Согласно постановлению Правительства РФ от 10 июля 2013 года №582 (с изменениями на 11 июля 2020г.) "Об утверждении правил размещения на официальном сайте образовательной организации в информационно-телекоммуникационной сети "Интернет" и обновления информации об образовательной организации " определяется перечень информации обязательный к размещению на сайте ОО, при этом размещение персональных данных обучающихся должны быть обеспечены согласиями от законных представителей.

За нарушение требований законодательства о защите детей от информации, причиняющей вред их здоровью и развитию, ст. 6.17 КоАП РФ предусмотрена административная ответственность в виде наложения административного штрафа на граждан в размере от двух тысяч до трех тысяч рублей с конфискацией предмета административного правонарушения; на должностных лиц – от пяти тысяч до десяти тысяч рублей; на лиц, осуществляющих предпринимательскую деятельность без образования юридического лица, – от пяти тысяч до десяти тысяч рублей с конфискацией предмета административного правонарушения или административное приостановление деятельности на срок до девяноста суток; на юридических лиц – от двадцати тысяч до пятидесяти тысяч рублей с конфискацией предмета административного правонарушения или административное приостановление деятельности на срок до девяноста суток.

Кроме того, статьёй 13.21 КоАП РФ предусмотрены более высокие штрафные санкции (до 200 тысяч рублей) для средств массовой информации в случаях, если они нарушают установленный порядок распространения информационной продукции среди детей.

Процесс информатизации стал неотъемлемой частью нашего общества, тем самым объединив мир в единую общую систему. Информация обладает определенной силой воздействия на каждого из нас. Человек стал зависим от глобального информационного пространства, поэтому в настоящее время обеспечение информационной безопасности является одной из приоритетных задач мирового уровня.

При создании системы защиты информации в образовательном учреждении обязательно необходимо учитывать те угрозы, которые могут возникнуть. Исходя из основных свойств информации, в статье представлены основные угрозы информационной безопасности в образовательном учреждении.

Ключевые слова: информационная безопасность, свойства информации угрозы информационной безопасности.

Процесс информатизации полностью поглощает современный мир. Информация на сегодняшний день представляется главным атрибутом полноценной жизни человека, общества и государства в целом. Любую сферу деятельности человека сложно представить без информации, она функционирует везде и имеет при этом огромную ценность. Поэтому защита информации является одним из приоритетных направлений политики государства, и каждой отдельной организации. [2;3]

С развитием информационных технологий и их повсеместным внедрением, проблемы защиты информации стали еще более актуальны. Все данные теперь хранятся на компьютерах, что раньше, казалось бы, являлось гарантом защиты от различных угроз, то сегодня, использование информации на электронных устройствах представляет не меньшую опасность. Всеобщая компьютеризация привела к тому, что информация стала более доступной, где каждый человек при наличии определенных знаний и умений имеет возможность получить ту информацию, которая ему необходима, будь она открытой для каждого или являющейся государственной тайной. Все это доказывает, что от степени информационной безопасности объекта в настоящее время зависит очень многое.

Под информационной безопасностью понимают состояние защищенности информации и информационной среды от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений (в том числе владельцам и пользователям информации) [6]. Иными словами, это защита информации от несанкционированного доступа к ней, с целью ее хищения, модификации или уничтожения.

Информационная безопасность является частью национальной безопасности Российской Федерации, ее обеспечение не может осуществляться без должного внимание к ней государства, общества и каждого отдельного человека. Государство совершенствует законодательство, издает законы, указы, регламентирующие вопросы информационной безопасности, иными словами создает правовую основу безопасности человека в информационной среде. И только при соблюдении обществом государственных правовых норм, можно говорить об информационной безопасности личности, общества и государства.[1;2;3]

Информационная безопасность строиться на основе трех свойств информации – это конфиденциальность, целостность и доступность [7]. Только в совокупности данных свойств можно говорить о полноценной защите и информационной безопасности.

Не стоит также забывать, что компьютер на сегодняшний день является важнейшим средством обучения, и любое образовательное учреждение обязано защитить учащихся от доступа к негативной информации. [4]

Информационную безопасность образовательного учреждения рассматривают, как состояние защищенности персональных данных субъектов образовательного процесса, обучающихся от информации, причиняющей вред их здоровью и развитию, информационных ресурсов, технологий их формирования и использования, а также прав субъектов информационной деятельности [2;9].

При создании системы защиты информации в образовательном учреждении обязательно необходимо учитывать те угрозы, которые могут возникнуть.

Угрозы информационной безопасности могут быть классифицированы по различным признакам [6;7]:

1. По природе возникновения (естественные и искусственные)

Естественные – это те угрозы, которые возникли в результате какого-либо природного катаклизма (землетрясения, наводнения и др.);

Искусственные – результат деятельности человека.

Случайные – угрозы, вызванные ошибками или халатностью персонала;

Преднамеренные – возникают в результате целенаправленной деятельности злоумышленников.

Угрозы конфиденциальности, угрозы целостности, угрозы доступности.

Данные, программное обеспечение, аппаратное обеспечение.

Рассмотрим более подробно, какие угрозы информационной безопасности существуют непосредственно в образовательном учреждении [4;6;7;8;9]:

- Несанкционированный доступ к персональным данным, конфиденциальной информации, и программам, хранящим важные документы. Для образовательных учреждений возможна подмена исходных данных в электронных журналах, личных делах педагогов и учащихся;

- Отрицательное влияние на психику учащегося. Свободный доступ в школе/колледже/институте в интернет открывает для детей огромное количество информации, где помимо обучающих и развивающих ресурсов, также присутствуют и ресурсы с нежелательной информацией (материалы порнографического характера, насилия над людьми и животными, пропаганды наркотиков, экстремистской идеологии);

- Чрезмерное использование учащимися социальных сетей, следствием чего является разрушение нормального образовательного процесса обучения;

- Кибертерроризм, как новая форма терроризма, возможна и в образовательных учреждениях. Создание безопасной информационно-технологической среды существенно снизит риск кибератаки на объекты образования, которые могут привести к нарушению функционирования управляющих автоматически систем и последующему повреждению инфраструктуры.

Администрация школы хранит на компьютерах персональные данные учащихся и учителей, приказы и распоряжения, издаваемые в школе, получает и отсылает почту – все это та информация, которая обязана подлежать защите от несанкционированного доступа к ней. Как показывает практика, в образовательных учреждениях защитой данной информации пренебрегают, либо осуществляют на примитивном уровне, устанавливая элементарно вскрываемые пароли (дата рождения, паспортные данные) при доступе к информационным системам. А отсутствие требований и проверок со стороны государства по построению безопасной информационной системы только усугубляет образовавшуюся проблему.

При изучении информатики в школе, учащиеся получают свободный доступ к неограниченному объему информации. Плохо организованный контроль учителя на уроке, позволяет ученику самостоятельно изучать поток информации, предоставляемый просторами глобальной сети интернет. Разумеется, далеко не вся информация является безопасной. Так, одним нажатием клавиши, ребенок может увидеть материалы насилия, экстремизма, идеологических материалов. Под влиянием данных ресурсов может формироваться крайне негативное восприятие окружающего мира, отрицательное отношение к общепринятым нормам морали и права, и как следствие нанесение вреда психическому здоровью, нравственному и духовному развитию [7]. Данный вид угрозы является наиболее опасным и требует создания правовых механизмов блокирования и фильтрации информационных ресурсов в сети интернет. Но помимо внедрения программ фильтрации, препятствующие доступ к нежелательной информации, не стоит забыть и о воспитательных мерах для детей, которые помогут сформировать культуру безопасного поведения в интернете.

В дополнении к названным угрозам, многие специалисты называют такие опасности как: компьютерные вирусы, хакеры, вандализм, хищение и т.д. На диаграмме 1 приведены данные по частотности информационных угроз на территории РФ за 2016г.

Все вышеперечисленные угрозы являются потенциально опасными для любого образовательного учреждения. Наличие интернета в организации уже является угрозой для ее информационной безопасности, и указывает на необходимость построения полноценной системы защиты информации от существующих виртуальных угроз и создании единой политики обеспечения информационной безопасности в образовательном учреждении.

Основные термины (генерируются автоматически): информационная безопасность, образовательное учреждение, угроза, информация, данные, защита информации, информационная среда, нежелательная информация, образовательный процесс, создание системы защиты информации.

В связи с переходом к информационному обществу и широким применением информационных и коммуникационных технологий в образовательном процессе школы вопросы обеспечения информационной безопасности учащихся становятся все более актуальными. В статье рассматривается проблема исследования  угрозы информационного воздействия на учащихся в информационно-образовательной среде и меры противодействия им в образовательных организациях. Теоретические методы: теоретико-методологический и научно-теоретический анализ литературы по исследуемой проблеме, анализ, моделирование, прогнозирование. Эмпирические методы: исследование и обобщение эффективного педагогического опыта применения мер противодействия и снижения угроз информационного воздействия в образовательных ор-ганизациях, включенное наблюдение, анкетирование, тестирование, опытно-экспериментальная работа. В результате проведенного исследования были выделены уровни опасности, приведена классификация угроз, разработан комплекс мер снижения угроз от информационного воздействия в образовательных организациях, проведены внеклассные мероприятия и профилактическая работа с обучающимися, родителями и учителями. На основании полученных в ходе исследования результатов были сделаны следующие выводы: в школах необходимо проводить работу по обеспечению информационной безопасности учащихся, так как дети и подростки подвержены негативному воздействию информации, способной нанести вред их здоровью, психическому и нравственному развитию.

Cегодня можно наблюдать процесс перехода общества к принципиально новому состоянию, названному учёными информационным обществом. Переход к информационному обществу зачастую приравнивают к смене доминирующих технологий. Однако сами технологии далеко не всегда непосредственно воздействуют на социальную сферу, и, в частности, образование. Более важны те изменения, которые инициируются ими в обществе и влияют на область образования.

Пропаганда экстремизма и терроризма в социальных сетях, возрастающая роль Интернета, отсутствие цензуры становятся не только социальной, но и педагогической проблемой, поскольку напрямую зависит от уровня и качества образованности подрастающего поколения, степени зрелости личности и готовности ее к самореализации в обществе. Поэтому появляется острая необходимость расширять содержание общего образования, вводить в него новые компоненты, которые будут связаны с обучением школьников информационной безопасности. Таким образом, проблема обучения информационной безопасности учащихся в информационно-образовательной среде в настоящее время становится еще более актуальной.

ФАКТОРЫ ИНФОРМАЦИОННОЙ СРЕДЫ

В связи с переходом к информационному обществу и повсеместным использованием информационных и коммуникационных технологий в образовательном процессе, с трансформацией целей обучения, его нацеленностью на развитие творческой активности учащихся увеличивается роль самостоятельной деятельности школьников с использованием Интернет ресурсов. Состояние информационного пространства интернет-сети на сегодняшний день можно определить, как источник информационного воздействия и угроз информационной безопасности учащихся. Этот фактор не позволяет однозначно расценивать Интернет в качестве благоприятной информационно-образовательной среды. К группе факторов информационной среды, способных стать опасностями информационной безопасности учащихся, стоит отнести следующие:

1. Неподконтрольность, доступность, неограниченный объем поступления информации к ученикам.

2. Присутствие в информационных потоках специфических элементов, которые целенаправленно изменяют психофизиологическое состояние учащихся.

3. Наличие в информационной среде информации манипулятивного характера, которая дезориентирует школьников, ограничивает их возможности в условиях незрелой правовой образованности и в силу возрастных особенностей.

Под информационным воздействием будем понимать целенаправленное производство и распространение специальной информации, оказывающей непосредственное влияние (положительное или отрицательное) на функционирование и развитие информационно-психологической среды образовательных организаций, психику и поведение всех субъектов образовательного процесса.

Реализация национального проекта по подключению всех общеобразовательных организаций Российской Федерации к сети Интернет позволило всем участникам образовательного процесса получить огромные возможности поиска новых, актуальных знаний, доступа к разнообразным библиотекам, медиахранилищам, виртуальным галереям и многим другим ресурсам, необходимым для дальнейшего полноценного существования и профессионального самосовершенствования в информационном обществе. Сегодня в мировой сети Интернет имеется большое количество электронных образовательных ресурсов по разным областям знаний, специализированных порталов, где возможно получение информации по любому интересующему ребенка вопросу.

Итак, под информационной безопасностью стоит понимать защищенность информации и поддерживающей инфраструктуры от случайных и преднамеренных воздействий естественного или искусственного характера, которые способны нанести неприемлемый ущерб субъектам информационных отношений, в том числе владельцам и пользователям информации и поддерживающей инфраструктуры [6, с. 18].

Особенность обучения информационной безопасности состоит в том, что мало изучить лишь технические и организационные средства защиты личных данных, нужно прививать нравственность и воспитывать ответственность за использование информации, которая способна причинить ущерб не только личности учащегося, который неумело с ней обращается, но и другим субъектам образовательного процесса.

Следовательно, информационная безопасность в школе является составным понятием, которое включает организационные, технические, правовые и этические аспекты.

КЛАССИФИКАЦИЯ ИНФОРМАЦИОННЫХ УГРОЗ

С точки зрения наиболее опасных для школьника информационных угроз попробуем составить следующую классификацию:

• угрозы обмана с целью наживы и/или физического воздействия;
• угрозы физического, нравственного и психологического воздействия;
• угрозы утечки конфиденциальной информации.

Одним из способов разрешения проблемы информационной безопасности является обучение учащихся адекватному восприятию и оцениванию информации, способности критическому ее осмыслению на базе нравственных и культурных ценностей. И ученикам, и родителям важно знать о том, что виртуальный мир имеет целый перечень правил, которыми необходимо руководствоваться в процессе работы и общения в сети. Незнанием, неумением использовать основные нормы поведения (в общем, подобные тем, которыми мы руководствуемся в обычной жизни), обусловлено то, что дети показывают в виртуальном пространстве асоциальное поведение, и неосознанно совершают правонарушения в сфере ИКТ, компьютерные преступления.

Также хочется отметить, что на сегодняшний день нет ни одной школьной дисциплины, дающей необходимые знания и умения, подготавливающие учащихся к снижению опасностей динамично изменяющейся информационно-образовательной среды. А между тем, актуализация проблем информационной безопасности учащихся от года к году возрастает, особенно при рассмотрении этой проблемы с позиций информационной социализации [10, с. 105].

В соответствии с российским законодательством информационной безопасностью детей считается состояние защищенности детей, где отсутствует риск, который связан с причинением информацией, в т.ч. распространяемой в Интернете, вреда их здоровью, психическому, физическому, нравственному и духовному развитию [1].

Такую защищенность для ребенка должны обеспечить, в первую очередь, родители и школа. Данная задача не только семейного воспитания, но и школьного.

Нами разработана система обучения для защиты от информационных угроз школьников, включающая базовые умения работы с информацией, для формирования которых необходимо:

1. развитие возможностей критического мышления учащихся (способность анализировать ситуацию, информацию, сопоставлять её с уже известной, делать выводы, сравнения, обобщения);
2. обучение выделению источника информации в сложившейся ситуации;
3. измение представления о различных видах предлагаемой информации: недостоверной, непристойной, неэтичной, деструктивной;
4. обучение выделению информационной угрозы, пониманию возможности её негативного воздействия (вред жизни, здоровью, учёбе, межличностному общению);
5. обучение способности принимать единственно правильные решения в зависимости от сложившейся ситуации (позвонить по нужному номеру телефона, бежать, кричать, сказать взрослым и др.) [3, с. 34].

Также за последнее время в школах более частыми стали попытки несанкционированного доступа к информации, в том числе к персональным данным педагогов и учеников. Противостоять этой тенденции можно, если родители, педагоги, администрация центров образования будут знать и противодействовать угрозам информационного воздействия, которые приводят к материальному ущербу, потери информации.

В результате анализа состояния научно-методологических подходов к решению проблемы информационной безопасности учащихся на современном этапе нами были выделены следующие уровни опасности, которые исходят от угроз информационного воздействия:

• низкий уровень, при котором реализация угрозы может привести к незначительным негативным последствиям для субъектов образовательного процесса;
• средний уровень, при котором реализация угрозы может привести к негативным последствиям для субъектов образовательного процесса;
• высокий уровень, при котором реализация угрозы может привести к значительным негативным последствиям для субъектов образовательного процесса;
• критический уровень, при котором реализация угрозы может привести к потери жизни или здоровья субъектов образовательного процесса [9, с. 428].

МЕРЫ СНИЖЕНИЯ УГРОЗ

Введение уроков медиабезопасности рекомендовано образовательным учреждениям, начиная с первого класса, в пределах школьной программы. Целью проведения уроков по медиабезопасности является обеспечение информационной безопасности учеников посредством привития им навыков безопасного, ответственного поведения в информационно-телекоммуникационной среде.

К задачам уроков медиабезопасности относятся:

1) ознакомление учащихся с видами информации, которая способна навредить здоровью и развитию несовершеннолетних, запрещена или ограничена для распространения по территории РФ, а также с негативными последствиями распространения подобной информации;

3) обучение учеников аспектам международных норм, нормативных правовых актов РФ, которые регулируют вопросы, касающиеся информационной безопасности несовершеннолетних;

4) обучение учащихся правилам безопасного и ответственного пользования услугами сети и сотовой связи, иными электронными средствами связи и коммуникации, в т.ч. способам защиты от противоправных и других опасных посягательств в сети, конкретно, от способов разрушительного действия на психику детей, таких как кибербуллинг означающий жестокое обращение с детьми в виртуальной среде и буллицид, подразумевающий доведение ребенка до суицида посредством психологического насилия;

5) профилактика у школьников игровой зависимости (игромании, гэмблинга) и интернет-зависимости;

6) снижение риска совершения школьниками противоправных действий с применением информационно-телекоммуникационных технологий.

В процессе уроков медиабезопасности школьники должны научиться делать более полезным и безопасным свое пребывание в Интернете и в информационно-образовательной среде образовательной организации, а именно:

Следует отметить, что медиаобразование выполняет важную функцию защиты от противоправных и манипулятивных действий средств массовой коммуникации, а также предупреждаются криминальные посягательства на детей с применением информационно-телекоммуникационных сетей.

Обеспечение государством информационной безопасности детей, защита их физического, умственного и нравственного развития во всех аудиовизуальных медиа-услугах и электронных СМИ является требованием международного права: Рекомендации Европейского Парламента и Совета ЕС от 20.12.2006 о защите несовершеннолетних и человеческого достоинства в Интернете, Решение Европейского парламента и Совета № 276/1999/ЕС о принятии долгосрочной плана действий Сообщества по содействию безопасному использованию Интернета посредством борьбы с незаконным и вредоносного содержимого в рамках глобальных сетей [8].

Одной из мер по обеспечению информационной безопасности школьников от угроз информационного воздействия является проведение внеклассных мероприятий с обучающимися и их родителями (законными представителями). Многоэтапный комплекс внеклассных занятий включает разнообразные формы проведения профилактической работы, которые будут способствовать эффективному формированию информационной безопасности у всех участников образовательного пространства, так как формирование информационной культуры и безопасности - процесс длительный и сложный, но важный и необходимый.

В рамках исследования нами при разработке содержания внеклассных мероприятий учитывались следующие параметры:

• содержательность - содержательный компонент занятий для учащихся (система внеклассных мероприятий, направленных на умение выявлять информационную угрозу);
• эффективность использования методов, приемов и средств проведения занятий с учетом особенностей развития школьников;
• психолого-педагогические условия, такие как практико- ориентированный и личностно-деятельностный характер взаимодействия педагога и учащихся;
• организация работы с родителями.

В таблице 1 представлено календарно-тематическое планирование профилактической работы с обучающимися и родителями, направленной на снижение угроз информационного воздействия.

профилактической работы с обучающимися и родителями

Calendar-thematic planning of preventive work

with students and parents

Таким образом, рассмотренные меры по обеспечению информационной безопасности учащихся должны обуславливаться, в первую очередь, возрастными, физиологическими и психологическими особенностями детей как формирующейся личности и тем фактором, что они, по сравнении с другими представителями общества, гораздо более подвержены негативному воздействию информации, которая может нанести вред их здоровью, психическому и нравственному развитию.

Список литературы

Научный результат. Педагогика и психология образования включен в научную базу РИНЦ (лицензионный договор № XML-262/2019 от 2 апреля 2019г).

Журнал включен в перечень рецензируемых научных изданий, рекомендуемых ВАК (по состоянию на 09.08.2018)

Журнал индексируется следующими научными базами и платформами

Научный результат. Научный результат. Педагогика и психология образования (ISSN 2313-8971)

Исходя из Ваших целей и выполняемых задач на виртуальном сервере, необходимы будут и различные меры и степени защиты, применимые по каждому из этих трех пунктов.

Для примера, если Вы используете виртуальный сервер, только как средство для серфинга в интернете, то из необходимых средств для обеспечения безопасности, в первую очередь будет использование средств антивирусной защиты, а так же соблюдение элементарных правил безопасности при работе в сети интернет.

В другом случае если у Вас размещен на сервере продающий сайт или игровой сервер, то и необходимые меры защиты будут совершенно различными.

Знание возможных угроз, а также уязвимых мест защиты, которые эти угрозы обычно эксплуатируют, необходимо для того, чтобы выбирать наиболее оптимальные средства обеспечения безопасности, для этого рассмотрим основные моменты.

Рассмотрим наиболее распространенные угрозы, которым подвержены современные информационные системы.

Угрозы информационной безопасности, которые наносят наибольший ущерб

Рассмотрим ниже классификацию видов угроз по различным критериям:

1. Угроза непосредственно информационной безопасности:
   
   • Доступность
   • Целостность
   • Конфиденциальность
2. Компоненты на которые угрозы нацелены:

• Данные
• Программы
• Аппаратура
• Поддерживающая инфраструктура

• Случайные или преднамеренные
• Природного или техногенного характера

Применимо к виртуальным серверам, угрозы, которые Вам как администратору сервера, необходимо принимать во внимание это — угроза доступности, конфиденциальности и целостность данных. За возможность осуществления угроз направленных на конфиденциальность и целостность данных, не связанные с аппаратной или инфраструктурной составляющей, Вы несете прямую и самостоятельную ответственность. В том числе как и применение необходимых мер защиты, это Ваша непосредственная задача.

На угрозы направленные на уязвимости используемых Вами программ, зачастую Вы как пользователь не сможете повлиять, кроме как не использовать данные программы. Допускается использование данных программ только в случае если реализация угроз используя уязвимости этих программ, либо не целесообразна с точки зрения злоумышленника, либо не имеет для Вас как для пользователя существенных потерь.

Обеспечением необходимых мер безопасности от угроз направленных на аппаратуру, инфраструктуру или угрозы техногенного и природного характера, занимается напрямую та хостинг компания, которую Вы выбрали и в которой арендуете свои сервера. В данном случае необходимо наиболее тщательно подходить к выбору, правильно выбранная хостинг компания на должном уровне обеспечит Вам надежность аппаратной и инфраструктурной составляющей.

Вам как администратору виртуального сервера, данные виды угроз нужно принимать во внимание только в случаях при которых даже кратковременная потеря доступа или частичная или полная остановка в работоспособности сервера по вине хостинг компании могут привести к не соизмеримым проблемам или убыткам. Это случается достаточно редко, но по объективным причинам ни одна хостинг компания не может обеспечить Uptime 100%.

Угрозы непосредственно информационной безопасности

К основным угрозам доступности можно отнести

1. Внутренний отказ информационной системы;
2. Отказ поддерживающей инфраструктуры.

• Нарушение (случайное или умышленное) от установленных правил эксплуатации
• Выход системы из штатного режима эксплуатации в силу случайных или преднамеренных действий пользователей (превышение расчетного числа запросов, чрезмерный объем обрабатываемой информации и т.п.)
• Ошибки при (пере)конфигурировании системы
• Вредоносное программное обеспечение
• Отказы программного и аппаратного обеспечения
• Разрушение данных
• Разрушение или повреждение аппаратуры

• Нарушение работы (случайное или умышленное) систем связи, электропитания, водо- и/или теплоснабжения, кондиционирования;
• Разрушение или повреждение помещений;
• Невозможность или нежелание обслуживающего персонала и/или пользователей выполнять свои обязанности (гражданские беспорядки, аварии на транспорте, террористический акт или его угроза, забастовка и т.п.).

Основные угрозы целостности

Можно разделить на угрозы статической целостности и угрозы динамической целостности.

Так же стоит разделять на угрозы целостности служебной информации и содержательных данных. Под служебной информацией понимаются пароли для доступа, маршруты передачи данных в локальной сети и подобная информация. Чаще всего и практически во всех случаях злоумышленником осозхнанно или нет, оказывается сотрудник организации, который знаком с режимом работы и мерами защиты.

С целью нарушения статической целостности злоумышленник может:

• Ввести неверные данные
• Изменить данные

Основные угрозы конфиденциальности

Конфиденциальную информацию можно разделить на предметную и служебную. Служебная информация (например, пароли пользователей) не относится к определенной предметной области, в информационной системе она играет техническую роль, но ее раскрытие особенно опасно, поскольку оно чревато получением несанкционированного доступа ко всей информации, в том числе предметной.

Даже если информация хранится в компьютере или предназначена для компьютерного использования, угрозы ее конфиденциальности могут носить некомпьютерный и вообще нетехнический характер.

К неприятным угрозам, от которых трудно защищаться, можно отнести злоупотребление полномочиями. На многих типах систем привилегированный пользователь (например системный администратор) способен прочитать любой (незашифрованный) файл, получить доступ к почте любого пользователя и т.д. Другой пример — нанесение ущерба при сервисном обслуживании. Обычно сервисный инженер получает неограниченный доступ к оборудованию и имеет возможность действовать в обход программных защитных механизмов.

Для наглядности данные виды угроз так же схематично представлены ниже на рис 1.

Рис. 1. Классификация видов угроз информационной безопасности

Для применения наиболее оптимальных мер по защите, необходимо провести оценку не только угроз информационной безопасности но и возможного ущерба, для этого используют характеристику приемлемости, таким образом, возможный ущерб определяется как приемлемый или неприемлемым. Для этого полезно утвердить собственные критерии допустимости ущерба в денежной или иной форме.

Каждый кто приступает к организации информационной безопасности, должен ответить на три основных вопроса:

1. Что защищать?
2. От кого защищать, какие виды угроз являются превалирующими: внешние или внутренние?
3. Как защищать, какими методами и средствами?

Читайте также:

  
• Система международных экономических организаций эволюция кратко
  
• Подготовка к школе интересные занятия по обучению грамоте
  
• Методика изучения окружающего мира в начальной школе а в миронов
  
• Особенности обучения детей с нарушением зрения кратко
  
• Циклограмма на лето в средней группе детского сада