Справка об информационной безопасности в школе

Обновлено: 04.07.2024

Объясните основные правила, возможности различных технологий и последствия нарушений. Самое главное: убедите ребенка, что в любой непонятной или пугающей ситуации ему следует обращаться к родителям, чтобы найти безопасное решение.

2. Используйте компьютер и смартфон вместе с детьми.

Это хороший способ научить их правилам безопасности в Интернете. При этом дети поймут, что решать возможные проблемы лучше всего вместе.

3. Расскажите детям больше о сайтах и сервисах в Интернете.

Поговорите о том, что их интересует в Интернете и какие страницы им можно посещать.

4. Безопасные пароли. Помогите своей семье приобрести правильные привычки в отношении паролей.

Расскажите об их использовании. Напомните, что пароли никому нельзя передавать, за исключением лиц, которым можно доверять, например, родителям. Убедитесь, что у детей вошло в привычку выходить из своих аккаунтов, когда они используют общественные компьютеры в школе, кафе или библиотеке.

5. Используйте настройки конфиденциальности и управления доступом.

В Интернете немало сайтов, на которых можно публиковать свои комментарии, фото и видео, рассказывать о том, что с вами произошло, как вы живете и т. д. Обычно такие сервисы позволяют определить уровень доступа к вашей информации ещё до ее публикации. Поговорите с членами своей семьи и определите, о чем не следует рассказывать всем. Научите детей уважать конфиденциальность друзей и родных.

6. Проверьте возрастные ограничения.

Многие онлайн-сервисы, в том числе Google, предоставляют доступ ко всем функциям только совершеннолетним. А создавать аккаунты Google могут только пользователи не моложе 13 лет. Прежде чем ваш ребенок зарегистрируется на том или ином сайте, самостоятельно проверяйте условия его использования и соответствие материалов правилам, принятым в вашей семье.

7. Научите детей ответственному поведению в Интернете.

Помните золотое правило: то, что вы не сказали бы человеку в личном общении, не стоит отправлять ему по SMS, электронной почте, в чате или комментариях на его странице. Поговорите с детьми о том, как другие могут воспринимать их слова, и разработайте для своей семьи правила общения.

8. Посоветуйтесь с другими взрослыми.

Привлеките к обсуждению этой темы друзей, родственников и педагогов. Другие родители и специалисты по работе с детьми могут оказать вам неоценимую помощь в том, как научить детей и родственников правильному использованию самых разных информационных технологий.

9. Защитите свой компьютер и личные данные.

Используйте антивирусное программное обеспечение и регулярно его обновляйте. Поговорите со своей семьей о типах личной информации – например, номер социального страхования, номер телефона или домашний адрес – эти данные не должны быть размещены в Интернете. Научите свою семью не принимать файлы или открывать вложения в электронной почте от неизвестных людей.

10. Не останавливайтесь на достигнутом.

Безопасность в Интернете требует постоянного внимания, поскольку технологии непрерывно совершенствуются. Старайтесь всё время держать руку на пульсе. Пересматривайте правила пользования Интернетом в семье, следите за тем, как ваши близкие осваивают новые технологии, и время от времени давайте им советы.

Введение гаджетов в жизнь человека начинается с самых ранних лет, при этом свободный доступ детей и подростков к информации не всегда способствуют развитию здорового мышления, напротив, может негативным образом повлиять на психику, вовлечь в неправомерные действия. Ребенок может стать жертвой киберпреступников, оружием массового поражения в руках идеологов, политологов и рекламщиков, втянут в киберэкстремизм. Дети все чаще подвергаются кибербуллингу и становятся зависимыми от интернета, поэтому вопрос информационной безопасности сейчас наиболее актуален.

Вложение	Размер
informatsionnaya_bezopasnost_v_shkole.docx	33.46 КБ

Предварительный просмотр:

Информационная безопасность детей в образовательной организации: проблемы и пути их решения.

Кудрявцева О.С., зам. директора по УВР, методист, учитель информатики и ИКТ

ГБОУ лицей №373 Московского района Санкт-Петербурга

Введение гаджетов в жизнь человека начинается с самых ранних лет, при этом свободный доступ детей и подростков к информации не всегда способствуют развитию здорового мышления, напротив, может негативным образом повлиять на психику, вовлечь в неправомерные действия. Ребенок может стать жертвой киберпреступников, оружием массового поражения в руках идеологов, политологов и рекламщиков, втянут в киберэкстремизм. Дети все чаще подвергаются кибербуллингу и становятся зависимыми от интернета, поэтому вопрос информационной безопасности сейчас наиболее актуален.

Законодательство в области защиты ребенка от информации, пропаганды и агитации, наносящей вред его здоровью, нравственному и духовному развитию:

Тем самым можно определить следующие задачи, стоящие перед образовательной организацией для обеспечения информационной безопасности обучающихся:

1. Защита учащихся от неправомерной информации;
2. Обеспечение безопасности информации, имеющейся в ОО;
3. Формирование и развитие навыков цифровой компетенции;
4. Лицензирование программного обеспечения;
5. Публикация на сайте образовательной организации.

Меры по защите детей от недопустимой информации можно разделить на административные и организационные, технические и аппаратно-программные.

Административные и организационные меры включают в себя: приказы, локальные акты, журналы (приказ о назначении ответственного за организацию работы с Интернетом и ограничение доступа, правила использования сети Интернет в ОО, внесение изменений в должностные инструкции отдельных работников ОО, план мероприятий по обеспечению информационной безопасности и др.); контроль библиотечного фонда на наличие запрещенных материалов; обучение сотрудников ОО в области информационной безопасности.

Технические, аппаратно-программные меры включают в себя системы контентной фильтрации (СКФ). Способы организации СКФ:

• Фильтрующий сервер в интернете;
• Услуга фильтрации от провайдера;
• СКФ уровня ОО.

Технологии организации системы контент-фильтрации:

• Ограничение доступа к ресурсам. Интернет – черный список (запрещенные сайты).
• Предоставление доступа к ресурсам. Интернет – белый список (разрешенные сайты).

С возникновением потребности в фильтрации контента в Интернете, государства столкнулись с трудностями применения традиционных методов контроля над средствами массовой информации в сети. Одну из основных проблем для цензоров представляет динамичность социальной составляющей интернета – огромное количество материала вновь и вновь создается множеством пользователей. Другим препятствием является международный характер сети, когда серверы с информацией зачастую находятся вне юрисдикции и досягаемости правоохранительных органов отдельных стран[4]. Также необходимо не забывать, что интернет меняется в техническом плане в области борьбы за приватность данных, что делает задачу по его контролю все более сложной.

В последние годы в школах участились попытки несанкционированного получения информации, в том числе персональных данных педагогов и учащихся. Информационным системам и сетям могут угрожать такие опасности, как: компьютерное мошенничество, компьютерные вирусы, хакеры, вандализм, хищение, разглашение конфиденциальной информации и другие виды угроз. Противодействовать такой тенденции можно, создав в образовательном учреждении систему информационной безопасности, при этом необходимо учитывать, что при комплексном использовании всего арсенала имеющихся средств защиты и подготовке пользователей с соблюдением ими установленных правил процесс построения информационной безопасности не является разовым мероприятием. Он должен постоянно совершенствоваться, быть управляемым.

Для обеспечения компьютерной безопасности образовательной организации рекомендуется:

1. Обеспечить защиту компьютеров от внешних несанкционированных воздействий (компьютерные вирусы, логические бомбы, атаки хакеров и т. д.). Решение данной проблемы возможно только при условии, исключающем вывод локальных сетей ОУ на Интернет, либо размещение своего сайта у удаленного провайдера;
2. Необходимо иметь как минимум два сервера. Наличие хороших серверов позволит протоколировать любые действия работников ОУ в вашей локальной сети;
3. Установить контроль за электронной почтой, обеспечив постоянный контроль за входящей и исходящей корреспонденцией;
4. Установка соответствующих паролей на персональные компьютеры администрации и педагогов, а также определение работы с информацией на съемных носителях;
5. Использование лицензионного программного обеспечения;

Немало важную роль в информационной безопасности играет и цифровая компетенция учащихся и педагогов, которая включает в себя:

• Информационную безопасность (защита от клипового мышления, умение проверять достоверность информации, умение избегать лишней информации);
• Коммуникативную безопасность (культура сетевого этикета, цифровой имидж, цифровой след);
• Техническую безопасность (навык по работе с компьютером, гаджетами, сетью, программами и другими устройствами, от которого зависит сохранность личных данных);
• Потребительскую безопасность (умение быть грамотным покупателем и ответственным потребителем контента в сети).

Формировать цифровую компетенцию можно с помощью проведения Единых уроков безопасности в сети интернет, декады безопасности в сети интернет, проведения тематических классных часов, разработка и реализация программ внеурочной деятельности.

Очень важно вести просветительскую работу не только с детьми, но и с родителями.

Согласно постановлению Правительства РФ от 10 июля 2013 года №582 (с изменениями на 11 июля 2020г.) "Об утверждении правил размещения на официальном сайте образовательной организации в информационно-телекоммуникационной сети "Интернет" и обновления информации об образовательной организации " определяется перечень информации обязательный к размещению на сайте ОО, при этом размещение персональных данных обучающихся должны быть обеспечены согласиями от законных представителей.

За нарушение требований законодательства о защите детей от информации, причиняющей вред их здоровью и развитию, ст. 6.17 КоАП РФ предусмотрена административная ответственность в виде наложения административного штрафа на граждан в размере от двух тысяч до трех тысяч рублей с конфискацией предмета административного правонарушения; на должностных лиц – от пяти тысяч до десяти тысяч рублей; на лиц, осуществляющих предпринимательскую деятельность без образования юридического лица, – от пяти тысяч до десяти тысяч рублей с конфискацией предмета административного правонарушения или административное приостановление деятельности на срок до девяноста суток; на юридических лиц – от двадцати тысяч до пятидесяти тысяч рублей с конфискацией предмета административного правонарушения или административное приостановление деятельности на срок до девяноста суток.

Кроме того, статьёй 13.21 КоАП РФ предусмотрены более высокие штрафные санкции (до 200 тысяч рублей) для средств массовой информации в случаях, если они нарушают установленный порядок распространения информационной продукции среди детей.

Процесс информатизации стал неотъемлемой частью нашего общества, тем самым объединив мир в единую общую систему. Информация обладает определенной силой воздействия на каждого из нас. Человек стал зависим от глобального информационного пространства, поэтому в настоящее время обеспечение информационной безопасности является одной из приоритетных задач мирового уровня.

В статье авторы рассматривают основные понятия и проблемы информационной безопасности на уровне общеобразовательной организации.

Ключевые слова: информационная безопасность, интернет-угрозы, защита информации

Современную жизнь трудно представить себе без сети Интернет. Современные компьютерные технологии стремительно развиваются и занимают все больше места в жизни каждого человека. И дети не остаются в стороне от этого процесса. По разным исследованиям они начинают пользоваться интернетом в возрасте 6–8 лет.

Тенденции к развитию облачных технологий и общение в социальных сетях стирают границу между локальным и сетевым использованием вычислительной техники, многие даже не задумываются о том, что используют интернет, настолько этот технологический феномен стал частью повседневной жизни.

Вместе с тем интернет-технологии используют преступники и правонарушители, получили распространение различные мошеннические схемы. Такая ситуация сформировала понятие об интернет-угрозах и необходимость их распознавать и им противостоять.

Умение использовать интернет, в том числе для поиска информации, стало необходимым и было включено в Федеральный государственный стандарт общего, а позже и начального образования.

Для начала давайте разберемся с понятием информационной безопасности.

Информационная безопасность — это защищённость информации и поддерживающей инфраструктуры информационной системы от случайных или преднамеренных воздействий естественного или искусственного характера, способных нанести ущерб субъектам информационных отношений (владельцам и пользователям информации) в рамках данной информационной системы [1].

Для обеспечения информационной безопасности школьников необходимо выполнить ряд технических мероприятий:

− установка лицензионного программного обеспечения;

− установка системы контент-фильтрации;

− установка паролей для каждой вычислительной единицы.

Кроме установки технических средств защиты, необходимо проводить цикл просветительских мероприятий для учащихся, направленных на повышение уровня кибербезопасности и цифровой грамотности. К их числу относятся:

− Уроки информатики и ОБЖ.

− Внеклассные мероприятия (викторины, конференции, классные часы и др.).

− Создание буклетов и школьных газет.

При проведении уроков, посвященных данной проблеме, необходимо учитывать возрастные и психологические особенности ребенка. Для детей младшего школьного возраста рекомендуется использовать форму игры. Уроки для средней и старшей школы предпочтительно организовывать в форме дискуссии. Каждый модуль урока предполагает обращение к опыту детей. Для визуализации используется актуальные скриншоты и изображения из сети Интернет, знакомые большинству активных пользователей.

Для контроля и закрепления знаний можно использовать онлайн тесты, викторины и web-квесты. Существует множество различных электронных образовательных ресурсов для создания заданий к уроку. Рассмотрим варианты викторин по информационной безопасности на примере сервиса LearningApps. Эти викторины представляют собой набор упражнений. В таблице 1 представлено их описание.

Описание упражнений викторин по информационной безопасности [2], [3]

Рис. 1 Главная форма

Рис. 2 Главная форма

Рис. 4 Упражнение «Ознакомление

− В статье 3 среди принципов правового регулирования отношений наряду со свободой поиска, получения, передачи, производства и распространения информации любым законным способом провозглашена неприкосновенность частной жизни, недопустимость сбора, хранения, использования и распространения информации о частной жизни лица без его согласия.

− В статье 12 указывается, что государственное регулирование в сфере применения информационных технологий предусматривает развитие информационных систем различного назначения, а также создание условий для эффективного использования в РФ информационно- телекоммуникационных сетей, в том числе сети Интернет.

− В статье 16 отмечается, что защита информации представляет собой принятие правовых, организационных и технических мер, направленных на: обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации; соблюдение конфиденциальности информации ограниченного доступа; реализацию права на доступ к информации [4].

Для того, чтобы Интернет стал другом и помощником, необходимо следовать основным правилам сетевого этикета:

1. Босова Л. Л., Босова А. Ю. Информатика: Учебник для 11 класса. — М.: БИНОМ. Лаборатория знаний, 2019;

Основные термины (генерируются автоматически): информационная безопасность, интернет, защита информации, Упражнение, виртуальный мир, Главная форма, информационная система, информация, распространение информации, цифровая грамотность.

Ключевые слова

Похожие статьи

Обеспечение информационной безопасности учащихся.

Обеспечение информационной безопасности учащихся в системе общего образования.

При создании системы защиты информации в образовательном учреждении обязательно необходимо учитывать те угрозы

Информационная безопасность, интернет-безопасность.

Интернет-пространство: информационная безопасность.

Интернет-пространство, популярный источник информации и способ общения для многих людей в мире, одновременно является и объектом киберугроз со стороны виртуальных пиратов.

Методы обеспечения безопасности информационных систем.

Ключевые слова: безопасность функционирования; интернет; веб-технологии; информационная безопасность. В настоящее время огромное значение приобретает обеспечение безопасности работы в рамках информационных систем (ИС).

Информационная безопасность вчера и сегодня

Ключевые слова: информация, информационная безопасность, компьютерная

Информационно-документационное обеспечение управления кибернетической

Основными составляющими комплексной системы защиты информации являются организационное.

Информационная безопасность детей в телекоммуникационных.

Просвещение подрастающего поколения в части использования различных информационных ресурсов, знание элементарных правил отбора и использования информации способствует развитию системы защиты прав детей в информационной среде.

Угрозы и методы обеспечения информационной безопасности.

Вопрос обеспечения информационной безопасности виртуальной среды предусматривает решение комплексных задач: обеспечение состояния конфиденциальности, целостности и доступности информации и обеспечение соответствия требованиям законодательства в.

Информационная безопасность имеет большое значение для обеспечения жизненно важных интересов любого государства Создание развитой и защищенной среды является обязательным условием развития общества и государства и.

Современные технологии защиты информации. | Молодой ученый

В статье рассматривается проблема обеспечения защищенности информации в распределённых информационных системах и безопасности таких систем, построенных на базе современных, высокоскоростных, компьютерных сетей. Применение и возможности.

Информационная безопасность как приоритетное направление.

Начало третьего тысячелетия ознаменовано рождением общества нового типа — информационного, в котором стратегическим ресурсом становится информация. Роль информационной сферы значительно возросла на современном этапе развития общества и.

Обеспечение безопасности информационных систем

С ростом роли информационных систем увеличивается конкуренция, число пользователей, а также несанкционированный доступ к информации, хранящейся и передающейся в этих сетях. На наш взгляд за последние года информация стала гораздо уязвимей, так как произошел.

Важным требованием обеспечения деятельности образовательного учреждения является поддержание высокого уровня информационной безопасности. Причем ИБ здесь имеет свою специфику. Помимо защиты баз данных и предотвращения хакерских атак, важно оградить учащихся от любых проявлений пропаганды и манипуляций. Поэтому построение системы информационной безопасности в образовательной организации должны осуществлять специалисты, которые имеют соответствующий уровень квалификации и опыт.

Понятие ИБ в образовательной организации

Информационная безопасность образовательного учреждения представляет собой комплекс мер различного характера, направленных на реализацию двух основных целей. Первой целью является защита персональных данных и информационного пространства от несанкционированных вмешательств, хищения информации и изменения конфигурации системы со стороны третьих лиц. Вторая цель ИБ – защита учащихся от любых видов пропаганды, рекламы, запрещенной законом информации.

Информационная безопасность в современной образовательной среде в соответствии с действующим законодательством предусматривает защиту сведений и данных, относящихся к следующим трем группам:

• персональные данные и сведения, которые имеют отношения к учащимся, преподавательскому составу, персоналу организации, оцифрованные архивные документы;
• обучающие программы, базы данных, библиотеки, другая структурированная информация, применяемая для обеспечения учебного процесса;
• защищенная законом интеллектуальная собственность.

Действия злоумышленников могут привести к хищению указанных данных. Также при несанкционированном вмешательстве возможны внесения изменений и уничтожение хранилищ знаний, программных кодов, оцифрованных книг и пособий, используемых в образовательном процессе.

В обязанности лиц, отвечающих за информационную безопасность, входит:

• обеспечение сохранности защищаемых данных;
• поддержание информации в состоянии постоянной доступности для авторизованных лиц;
• обеспечение конфиденциальности подлежащих защите сведений, предотвращение доступа к ним со стороны третьих лиц.

Также специалисты по ИБ обязаны не допустить несанкционированные изменения данных и их утрату.

Угрозы информационной безопасности

Спецификой обеспечения ИБ в информационных учреждениях является состав характерных угроз. К ним относится не только возможность хищения или повреждения данных хакерами, но также деятельность учащихся. Подростки могут сознательно или ненамеренно повредит оборудование или заразить систему вредоносными программами.

Угрозам намеренного или ненамеренного воздействия могут подвергаться следующие группы объектов:

• компьютерное и другое оборудование образовательной организации, в отношении которого возможны воздействия вредоносного ПО, физические и другие воздействия;
• программное обеспечение, применяемое в учебном процессе или для работы системы;
• данные, которые хранятся на жестких дисках или портативных носителях;
• дети и подростки, которые могут подвергаться стороннему информационному воздействию;
• персонал, поддерживающий работу ИТ-системы.

Угрозы информационной безопасности образовательного учреждения могут носить непреднамеренный и преднамеренный характер. К угрозам первого типа относятся:

• аварии и чрезвычайные ситуации – затопление, отключение электроэнергии и т. д.;
• программные сбои;
• ошибки работников;
• поломки оборудования;
• сбои систем связи.

Особенностью непреднамеренных угроз является их временное воздействие. В большинстве случаев результаты их реализации предсказуемы, достаточно эффективно и быстро устраняются подготовленным персоналом.

Намного более опасными являются угрозы информационной безопасности намеренного характера. Обычно результаты их реализации невозможно предвидеть. Намеренные угрозы могут исходить от учащихся, персонала организации, конкуренты, хакеры. Лицо, осуществляющее преднамеренное воздействие на компьютерные системы или программное обеспечение, должно быть достаточно компетентным в их работе. Наиболее уязвимыми являются сети с удаленным в пространстве расположением компонентов. Злоумышленники могут достаточно легко нарушать связи между такими удаленными компонентами, что полностью выводит систему из строя.

Существенную угрозу представляет хищение интеллектуальной собственности и нарушение авторских прав. Также внешние атаки на компьютерные сети образовательной организации могут предприниматься для воздействия на сознание детей. Наиболее серьезная угроза – возможность вовлечения детей в криминальную или террористическую деятельность.

Способы несанкционированного доступа

Для хищения данных, создания нарушений в работе информационной системы и для других действий требуется несанкционированный доступ. Различают следующие виды несанкционированного доступа:

• Человеческий. Предусматривает хищение сведений методом их отправки по электронной почте или копирования на портативные носители, внесение вручную изменений в базы данных при наличии физического доступа к серверу.
• Аппаратный. Применение специального оборудования для хищения данных или внесения изменений в систему. В том числе может применяться оборудование для перехвата электромагнитных сигналов.
• Программный. Применение специального программного обеспечения для перехвата данных, копирования паролей, дешифровки и перенаправления трафика, внесения изменений в функционирование другого софта и т. д.

Меры защиты

Современные технологии информационной безопасности образовательной организации предусматривают обеспечение защиты на 5 уровнях:

• нормативно-правовой;
• морально-этический;
• административно-организационный;
• физический;
• технический.

Рассмотрим подробнее меры защиты, предпринимаемые на каждом из этих уровней.

Нормативно-правовой способ защиты

Законодательством определяются данные, которые должны быть защищены от несанкционированного доступа третьих лиц. К числу таких сведений относятся:

• персональные данные;
• конфиденциальные сведения;
• служебная, профессиональная, коммерческая тайна.

Морально-этические средства обеспечения информационной безопасности

В рамках мер по обеспечению ИБ создаются перечни источников (программ, документов и т. д.) способных травмировать детскую психику. В результате принимаемых мер должен предотвращаться доступ таких источников на территорию образовательного учреждения.

Меры административно-организационного характера

Система административно-организационных мер строится на базе внутренних регламентов и правил организации, которыми регламентируется порядок обращения с информацией и ее носителями. В том числе должны быть разработаны:

• должностные инструкции;
• внутренние методики по ИБ;
• перечни не подлежащих передаче данных;
• регламент взаимодействия с уполномоченными государственными органами по запросам о предоставлении информации и т. д.

Разработанными методиками должен определяться порядок доступа учеников в интернет во время занятий в компьютерных классах, меры по предотвращению доступа детей к определенным ресурсам, предотвращение использования ими своих носителей информации и т. д.

Физические меры

Ответственность за реализацию мер защиты компьютерной сети и носителей информации физического характера несет непосредственно руководитель образовательной организации и ее IT-персонал. Не допускается перекладывание этих мер на наемные охранные структуры.

К числу физических мер относятся:

• реализация пропускной системы для доступа в помещения, в которых находятся носители данных;
• создание системы контроля и управления доступом;
• определение уровней допуска;
• создание правил обязательного регулярного копирования критически важных данных на жесткие диски ПК, не подключенных к интернету.

Также среди физических мер можно назвать правила по созданию паролей и их периодической замене.

Технические меры

Технические меры защиты предусматривают использование специализированного программного обеспечения. В том числе в образовательных организациях рекомендуется использовать DLP и SIEM-системы, которые эффективно обнаруживают угрозы ИБ и обеспечиваю борьбу с ними. При невозможности использования подобных систем по причине бюджетных ограничений, применяются рекомендованные и разрешенные антивирусы и другие виды специального софта.

Применяемое для технической защиты программное обеспечение должно обеспечивать контроль электронной почты, которой пользуются ученики или персонал образовательной организации. Также могут устанавливаться ограничения на копирование данных с жестких дисков компьютеров. Обязательно рекомендуется использование контент-фильтра, с помощью которого ограничивается доступ детей к определенным ресурсам в интернете.

Читайте также:

  
• Деревянная посуда характеристика кратко
  
• Жанровая система устного народного творчества кратко
  
• Психологическая служба образования или школьная психология за рубежом
  
• Понятие микроанализа и микроструктуры материалов кратко
  
• Эксель в помощь школьному психологу