Доступ к информации в школе

Обновлено: 30.06.2024

Одним из приоритетных направлений в деятельности школы является информатизация образовательного процесса, которая рассматривается как процесс, направленный на повышение эффективности и качества учебных занятий, и администрирования посредством применения ИКТ (информационно-коммуникативных технологий)

В кабинете информатики 8 стационарных рабочих компьютеров и 1 компьютер для учителя, которые имеют выход в Интернет, 16 переносных компьютеров. Договор на предоставление услуг связи (Интернет) заключен с ОАО "Росинтел". В школе установлен фильтр Интернет SkyDNS.

Школьники имеют возможность работать в сети Интернет на уроках информатики и ежедневно в свободном доступе после 6 урока в БИЦ (с 14:00 до 16:00, понедельник-пятница) и компьютерном классе ( с 14:30 до 16:00, среда-четверг). В свободное от уроков время каждый желающий (учитель или ученик) может воспользоваться техническими и сетевыми ресурсами школы для выполнения учебных задач.

Правила работы

Правила использования сети Интернет

1. Общие положения

Настоящие Правила регулируют условия и порядок использования сети Интернет через ресурсы общеобразовательного учреждения учащимися, учителями и работниками школы.

Использование сети Интернет в образовательном учреждении направлено на решение задач учебно-воспитательного процесса.

Настоящие Правила регулируют условия и порядок использования сети Интернет через ресурсы общеобразовательного учреждения учащимися, учителями и работниками общеобразовательного учреждения.

• соответствия образовательным целям;
• содействия гармоничному формированию и развитию личности;
• уважения закона, авторских и смежных прав, а также иных прав, чести и достоинства других граждан и пользователей Интернета;
• приобретения новых навыков и знаний;
• расширения применяемого спектра учебных и наглядных пособий;
• социализации личности, введения в информационное общество.
  1. Использование сети Интернет в школе возможно исключительно при условии ознакомления и согласия лица, пользующегося сетью Интернет в школе, с настоящими Правилами.

2.Организация использования сети Интернет в общеобразовательном учреждении

Вопросы использования возможностей сети Интернет в учебно-образовательном процессе рассматриваются на педагогическом совете ОУ.

Правила использования сети Интернет разрабатывается педагогическим советом ОУ на основе примерного регламента самостоятельно либо с привлечением внешних экспертов, в качестве которых могут выступать:

• учителя других образовательных учреждений, имеющие опыт использования Интернета в образовательном процессе;
• специалисты в области информационных технологий;
• представители органов управления образованием;
• родители обучающихся

При разработке правил использования сети Интернет педагогический совет руководствуется:

• законодательством Российской Федерации;
• опытом целесообразной и эффективной организации учебного процесса с использованием информационных технологий и возможностей Интернета;
• интересами обучающихся;
• целями образовательного процесса.

Руководитель ОУ отвечает за обеспечение эффективного и безопасного доступа к сети Интернет в ОУ, а также за выполнение установленных правил. Для обеспечения доступа участников образовательного процесса к сети Интернет в соответствии с установленным в ОУ правилами руководитель ОУ назначает своим приказом ответственного за организацию работы с Интернетом и ограничение доступа.

Во время уроков и других занятий в рамках учебного плана контроль использования обучающимися сети Интернет осуществляет преподаватель, ведущий занятие. При этом преподаватель:

• наблюдает за использованием компьютера и сети Интернет обучающимися;
• запрещает дальнейшую работу учащегося в сети Интернет в случае нарушения учащимся настоящих Правил и иных нормативных документов, регламентирующих использование сети Интернет в образовательном учреждении;
• принимает меры по пресечению обращений к ресурсам, не имеющим отношения к образовательному процессу.

Во время свободного доступа обучающихся к сети Интернет вне учебных занятий, контроль использования ресурсов Интернета осуществляют: учитель информатики и другие работники школы, определенные приказом директора школы. Работник образовательного учреждения:

• наблюдает за использованием компьютера и сети Интернет обучающимися;
• принимает меры по пресечению обращений к ресурсам, не имеющих отношения к образовательному процессу;
• сообщает классному руководителю о преднамеренных попытках обучающегося осуществить обращение к ресурсам, не имеющим отношения к образовательному процессу.

При использовании сети Интернет в ОУ обучающимся предоставляется доступ только к тем ресурсам, содержание которых не противоречит законодательству Российской Федерации и которые имеют прямое отношения к образовательному процессу.

Пользователи сети Интернет в ОУ должны учитывать, что технические средства и программное обеспечение не могут обеспечить полную фильтрацию ресурсов сети Интернет вследствие частого обновления ресурсов. В связи с этим существует вероятность обнаружения обучающимися ресурсов, не имеющих отношения к образовательному процессу и содержание которых противоречит законодательству Российской Федерации. Участникам использования сети Интернет в ОУ следует осознавать, что ОУ не несет ответственности за случайный доступ к подобной информации, размещенной не на Интернет-ресурсах ОУ.

Принципы размещения информации на Интернет-ресурсах ОУ призваны обеспечивать:

• соблюдение действующего законодательства Российской Федерации, интересов и прав граждан;
• защиту персональных данных обучающихся, учителей и других работников;
• достоверность и корректность информации.

Персональные данные обучающихся (включая фамилию и имя, класс/год обучения, возраст, фотографию, данные о месте жительства, телефонах и пр., иные сведения личного характера) могут размещаться на Интернет-ресурсах, создаваемых ОУ, только с письменного согласия родителей (законных представителей обучающихся). Персональные данные преподавателей и работников ОУ размещаются на его Интернет-ресурсах только с письменного согласия лица, чьи персональные данные размещаются.

3.Использование сети Интернет в образовательном учреждении

Использование сети Интернет в ОУ осуществляется, как правило, в целях образовательного процесса.

• обращаться к ресурсам, содержание и тематика которых не допустимы для несовершеннолетних и/или нарушают законодательство Российской Федерации (эротика, порнография, пропаганда насилия, терроризма, политического или религиозного экстремизма, национальной, расовой и т.п. розни, иные ресурсы схожей направленности);
• осуществлять любые сделки через Интернет;
• осуществлять загрузки файлов на компьютер ОУ без специального разрешения;
• распространять оскорбительную, не соответствующую действительности, порочащую других лиц информацию, угрозы

При случайном обнаружении ресурса, содержание которого не имеет отношения к образовательному процессу, обучающийся обязан незамедлительно сообщить об этом преподавателю, проводящему занятие. Преподаватель обязан зафиксировать доменный адрес ресурса и время его обнаружения и сообщить об этом лицу, ответственному за работу локальной сети и ограничение доступа к информационным ресурсам.

4. Права, обязанности и ответственность пользователей:

• Использование сети Интернет в ОУ осуществляется в целях образовательного процесса.
• Участники образовательного процесса школы могут бесплатно пользоваться доступом к глобальным Интернет-ресурсам по разрешению лица, назначенного ответственным за организацию в ОУ работы сети Интернет и ограничению доступа.
• К работе в сети Интернет допускаются лица прошедшие инструктаж и обязавшиеся соблюдать его.

Классификатор информации, доступ к которой запрещен

1. Пропаганда войны, разжигание ненависти и вражды, пропаганда порнографии и антиобщественного поведения:
- информация, направленная на пропаганду войны, разжигание национальной, расовой или религиозной ненависти и вражды;
- информация, пропагандирующая порнографию, культ насилия и жестокости, наркоманию, токсикоманию, антиобщественное поведение.
2. Злоупотребление свободой СМИ /экстремизм:
- информация, содержащая публичные призывы к осуществлению террористической деятельности, оправдывающая терроризм, содержащая другие экстремистские материалы.
3. Злоупотребление свободой СМИ / наркотические средства:
- сведения о способах, методах разработки, изготовления и использования, местах приобретения наркотических средств, психотропных веществ и их прекурсоров, пропаганду каких-либо преимуществ использования отдельных наркотических средств, психотропных веществ, их аналогов и прекурсоров.
4. Злоупотребление свободой СМИ / информация с ограниченным доступом:
- сведения о специальных средствах, технических приемах и тактике проведения контртеррористической операции.
5. Злоупотребление свободой СМИ / скрытое воздействие :
- информация, содержащая скрытые вставки и иные технические способы воздействия на подсознание людей и (или) оказывающих вредное влияние на их здоровье.
6. Экстремистские материалы или экстремистская деятельность (экстремизм):
А) экстремистские материалы, т.е. предназначенные для обнародования документы либо информация, призывающие к осуществлению экстремистской деятельности либо обосновывающие или оправдывающие необходимость осуществления такой деятельности, в том числе труды руководителей национал-социалистской рабочей партии Германии, фашистской партии Италии, публикации, обосновывающие или оправдывающие национальное и (или) расовое превосходство либо оправдывающие практику совершения военных или иных преступлений, направленных на полное или частичное уничтожение какой-либо этнической, социальной, расовой, национальной или религиозной группы;
Б) экстремистская деятельность (экстремизм) включает в себя деятельность по распространению материалов (произведений), содержащих хотя бы один из следующих признаков:
- насильственное изменение основ конституционного строя и нарушение целостности Российской Федерации;
- подрыв безопасности Российской Федерации;
- захват или присвоение властных полномочий;
- создание незаконных вооруженных формирований;
- осуществление террористической деятельности либо публичное оправдание терроризма;
- возбуждение расовой, национальной или религиозной розни, а также социальной розни, связанной с насилием или призывами к насилию;
- унижение национального достоинства;
- осуществление массовых беспорядков, хулиганских действий и актов вандализма по мотивам идеологической, политической, расовой, национальной или религиозной ненависти либо вражды, а равно по мотивам ненависти либо вражды в отношении какой-либо социальной группы;
- пропаганду исключительности, превосходства либо неполноценности граждан по признаку их отношения к религии, социальной, расовой, национальной, религиозной или языковой принадлежности;
- воспрепятствование законной деятельности органов государственной власти, избирательных комиссий, а также законной деятельности должностных лиц указанных органов, комиссий, соединенное с насилием или угрозой его применения;
- публичную клевету в отношении лица, замещающего государственную должность Российской Федерации или государственную должность субъекта Российской Федерации, при исполнении им своих должностных обязанностей или в связи с их исполнением, соединенную с обвинением указанного лица в совершении деяний, указанных в настоящей статье, при условии, что факт клеветы установлен в судебном порядке;
- применение насилия в отношении представителя государственной власти либо на угрозу применения насилия в отношении представителя государственной власти или его близких в связи с исполнением им своих должностных обязанностей;
- посягательство на жизнь государственного или общественного деятеля, совершенное в целях прекращения его государственной или иной политической деятельности либо из мести за такую деятельность;
- нарушение прав и свобод человека и гражданина, причинение вреда здоровью и имуществу граждан в связи с их убеждениями, расовой или национальной принадлежностью, вероисповеданием, социальной принадлежностью или социальным происхождением.
7. Вредоносные программы :
- программы для ЭВМ, заведомо приводящие к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети.
8. Преступления:
- клевета (распространение заведомо ложных сведений, порочащих честь и достоинство другого лица или подрывающих его репутацию);
- оскорбление (унижение чести и достоинства другого лица, выраженное в неприлично форме);
- публичные призывы к осуществлению террористической деятельности или публичное оправдание терроризма;
- склонение к потреблению наркотических средств и психотропных веществ;
- незаконное распространение или рекламирование порнографических материалов;
- публичные призывы к осуществлению экстремистской деятельности;
- информация, направленная на пропаганду национальной, классовой, социальной Нетерпимости, а также пропаганду социального, расового, национального и религиозного неравенства;
- публичные призывы к развязыванию агрессивной войны.
9. Ненадлежащая реклама:
- информация, содержащая рекламу алкогольной продукции и табачных изделий.
10. Информация с ограниченным доступом:
- информация, составляющая государственную, коммерческую, служебную или иную специально охраняемую законом тайну.

Защита детей от информации, причиняющей вред их здоровью и (или) развитию, осуществляется посредством использования системы контентной фильтрации (далее – СКФ).

Используемые в образовательных организациях СКФ должны соответствовать положениям рекомендаций по организации системы ограничения в образовательных организациях доступа обучающихся к видам информации, распространяемой посредством сети Интернет, причиняющей вред здоровью и (или) развитию детей, а также не соответствующей задачам образования, разработанных Минкомсвязью России (далее – рекомендации Минкомсвязи России).

В соответствии с Федеральным законом № 436-ФЗ (часть 1 статьи 14) должны проводиться организационно-административные мероприятия, направленные на защиту детей от информации, причиняющей вред их здоровью и (или) развитию.

Указанные мероприятия осуществляются на уровнях субъекта Российской Федерации, органа местного самоуправления и образовательной организации по следующим направлениям:

обеспечение защиты детей от информации, причиняющей вред их здоровью и (или) развитию, посредством использования СКФ;

автоматизированный мониторинг использования в образовательных организациях СКФ;

мониторинг выполнения организационно-административных мероприятий.

участие в проведении автоматизированного мониторинга использования в образовательных организациях СКФ;

проведение мониторинга организационно-административных мероприятий, реализуемых муниципальными органами управления образованием.

Рекомендуемый перечень организационно-административных мероприятий:

участие в проведении автоматизированного мониторинга использования в образовательных организациях СКФ;

проведение мониторинга организационно-административных мероприятий, реализуемых образовательными организациями.

Рекомендуемый перечень организационно-административных мероприятий:

содействие проведению автоматизированного мониторинга использования в образовательных организациях СКФ и мониторинга организационно­административных мероприятий;

В соответствии со статьей 6.17 Кодекса Российской Федерации об административных правонарушениях от 30 декабря 2001 г. № 195-ФЗ руководитель образовательной организации несет ответственность за нарушение законодательства Российской Федерации о защите детей от информации, причиняющей вред их здоровью и (или) развитию.

В связи с этим рекомендуется в договоре, заключаемом с поставщиком СКФ, указывать ответственность и обязательства поставщика СКФ в виде компенсации понесённого ущерба за ненадлежащее оказание услуги.

Введение гаджетов в жизнь человека начинается с самых ранних лет, при этом свободный доступ детей и подростков к информации не всегда способствуют развитию здорового мышления, напротив, может негативным образом повлиять на психику, вовлечь в неправомерные действия. Ребенок может стать жертвой киберпреступников, оружием массового поражения в руках идеологов, политологов и рекламщиков, втянут в киберэкстремизм. Дети все чаще подвергаются кибербуллингу и становятся зависимыми от интернета, поэтому вопрос информационной безопасности сейчас наиболее актуален.

Вложение	Размер
informatsionnaya_bezopasnost_v_shkole.docx	33.46 КБ

Предварительный просмотр:

Информационная безопасность детей в образовательной организации: проблемы и пути их решения.

Кудрявцева О.С., зам. директора по УВР, методист, учитель информатики и ИКТ

ГБОУ лицей №373 Московского района Санкт-Петербурга

Введение гаджетов в жизнь человека начинается с самых ранних лет, при этом свободный доступ детей и подростков к информации не всегда способствуют развитию здорового мышления, напротив, может негативным образом повлиять на психику, вовлечь в неправомерные действия. Ребенок может стать жертвой киберпреступников, оружием массового поражения в руках идеологов, политологов и рекламщиков, втянут в киберэкстремизм. Дети все чаще подвергаются кибербуллингу и становятся зависимыми от интернета, поэтому вопрос информационной безопасности сейчас наиболее актуален.

Законодательство в области защиты ребенка от информации, пропаганды и агитации, наносящей вред его здоровью, нравственному и духовному развитию:

Тем самым можно определить следующие задачи, стоящие перед образовательной организацией для обеспечения информационной безопасности обучающихся:

1. Защита учащихся от неправомерной информации;
2. Обеспечение безопасности информации, имеющейся в ОО;
3. Формирование и развитие навыков цифровой компетенции;
4. Лицензирование программного обеспечения;
5. Публикация на сайте образовательной организации.

Меры по защите детей от недопустимой информации можно разделить на административные и организационные, технические и аппаратно-программные.

Административные и организационные меры включают в себя: приказы, локальные акты, журналы (приказ о назначении ответственного за организацию работы с Интернетом и ограничение доступа, правила использования сети Интернет в ОО, внесение изменений в должностные инструкции отдельных работников ОО, план мероприятий по обеспечению информационной безопасности и др.); контроль библиотечного фонда на наличие запрещенных материалов; обучение сотрудников ОО в области информационной безопасности.

Технические, аппаратно-программные меры включают в себя системы контентной фильтрации (СКФ). Способы организации СКФ:

• Фильтрующий сервер в интернете;
• Услуга фильтрации от провайдера;
• СКФ уровня ОО.

Технологии организации системы контент-фильтрации:

• Ограничение доступа к ресурсам. Интернет – черный список (запрещенные сайты).
• Предоставление доступа к ресурсам. Интернет – белый список (разрешенные сайты).

С возникновением потребности в фильтрации контента в Интернете, государства столкнулись с трудностями применения традиционных методов контроля над средствами массовой информации в сети. Одну из основных проблем для цензоров представляет динамичность социальной составляющей интернета – огромное количество материала вновь и вновь создается множеством пользователей. Другим препятствием является международный характер сети, когда серверы с информацией зачастую находятся вне юрисдикции и досягаемости правоохранительных органов отдельных стран[4]. Также необходимо не забывать, что интернет меняется в техническом плане в области борьбы за приватность данных, что делает задачу по его контролю все более сложной.

В последние годы в школах участились попытки несанкционированного получения информации, в том числе персональных данных педагогов и учащихся. Информационным системам и сетям могут угрожать такие опасности, как: компьютерное мошенничество, компьютерные вирусы, хакеры, вандализм, хищение, разглашение конфиденциальной информации и другие виды угроз. Противодействовать такой тенденции можно, создав в образовательном учреждении систему информационной безопасности, при этом необходимо учитывать, что при комплексном использовании всего арсенала имеющихся средств защиты и подготовке пользователей с соблюдением ими установленных правил процесс построения информационной безопасности не является разовым мероприятием. Он должен постоянно совершенствоваться, быть управляемым.

Для обеспечения компьютерной безопасности образовательной организации рекомендуется:

1. Обеспечить защиту компьютеров от внешних несанкционированных воздействий (компьютерные вирусы, логические бомбы, атаки хакеров и т. д.). Решение данной проблемы возможно только при условии, исключающем вывод локальных сетей ОУ на Интернет, либо размещение своего сайта у удаленного провайдера;
2. Необходимо иметь как минимум два сервера. Наличие хороших серверов позволит протоколировать любые действия работников ОУ в вашей локальной сети;
3. Установить контроль за электронной почтой, обеспечив постоянный контроль за входящей и исходящей корреспонденцией;
4. Установка соответствующих паролей на персональные компьютеры администрации и педагогов, а также определение работы с информацией на съемных носителях;
5. Использование лицензионного программного обеспечения;

Немало важную роль в информационной безопасности играет и цифровая компетенция учащихся и педагогов, которая включает в себя:

• Информационную безопасность (защита от клипового мышления, умение проверять достоверность информации, умение избегать лишней информации);
• Коммуникативную безопасность (культура сетевого этикета, цифровой имидж, цифровой след);
• Техническую безопасность (навык по работе с компьютером, гаджетами, сетью, программами и другими устройствами, от которого зависит сохранность личных данных);
• Потребительскую безопасность (умение быть грамотным покупателем и ответственным потребителем контента в сети).

Формировать цифровую компетенцию можно с помощью проведения Единых уроков безопасности в сети интернет, декады безопасности в сети интернет, проведения тематических классных часов, разработка и реализация программ внеурочной деятельности.

Очень важно вести просветительскую работу не только с детьми, но и с родителями.

Согласно постановлению Правительства РФ от 10 июля 2013 года №582 (с изменениями на 11 июля 2020г.) "Об утверждении правил размещения на официальном сайте образовательной организации в информационно-телекоммуникационной сети "Интернет" и обновления информации об образовательной организации " определяется перечень информации обязательный к размещению на сайте ОО, при этом размещение персональных данных обучающихся должны быть обеспечены согласиями от законных представителей.

За нарушение требований законодательства о защите детей от информации, причиняющей вред их здоровью и развитию, ст. 6.17 КоАП РФ предусмотрена административная ответственность в виде наложения административного штрафа на граждан в размере от двух тысяч до трех тысяч рублей с конфискацией предмета административного правонарушения; на должностных лиц – от пяти тысяч до десяти тысяч рублей; на лиц, осуществляющих предпринимательскую деятельность без образования юридического лица, – от пяти тысяч до десяти тысяч рублей с конфискацией предмета административного правонарушения или административное приостановление деятельности на срок до девяноста суток; на юридических лиц – от двадцати тысяч до пятидесяти тысяч рублей с конфискацией предмета административного правонарушения или административное приостановление деятельности на срок до девяноста суток.

Кроме того, статьёй 13.21 КоАП РФ предусмотрены более высокие штрафные санкции (до 200 тысяч рублей) для средств массовой информации в случаях, если они нарушают установленный порядок распространения информационной продукции среди детей.

Процесс информатизации стал неотъемлемой частью нашего общества, тем самым объединив мир в единую общую систему. Информация обладает определенной силой воздействия на каждого из нас. Человек стал зависим от глобального информационного пространства, поэтому в настоящее время обеспечение информационной безопасности является одной из приоритетных задач мирового уровня.

Важным требованием обеспечения деятельности образовательного учреждения является поддержание высокого уровня информационной безопасности. Причем ИБ здесь имеет свою специфику. Помимо защиты баз данных и предотвращения хакерских атак, важно оградить учащихся от любых проявлений пропаганды и манипуляций. Поэтому построение системы информационной безопасности в образовательной организации должны осуществлять специалисты, которые имеют соответствующий уровень квалификации и опыт.

Понятие ИБ в образовательной организации

Информационная безопасность образовательного учреждения представляет собой комплекс мер различного характера, направленных на реализацию двух основных целей. Первой целью является защита персональных данных и информационного пространства от несанкционированных вмешательств, хищения информации и изменения конфигурации системы со стороны третьих лиц. Вторая цель ИБ – защита учащихся от любых видов пропаганды, рекламы, запрещенной законом информации.

Информационная безопасность в современной образовательной среде в соответствии с действующим законодательством предусматривает защиту сведений и данных, относящихся к следующим трем группам:

• персональные данные и сведения, которые имеют отношения к учащимся, преподавательскому составу, персоналу организации, оцифрованные архивные документы;
• обучающие программы, базы данных, библиотеки, другая структурированная информация, применяемая для обеспечения учебного процесса;
• защищенная законом интеллектуальная собственность.

Действия злоумышленников могут привести к хищению указанных данных. Также при несанкционированном вмешательстве возможны внесения изменений и уничтожение хранилищ знаний, программных кодов, оцифрованных книг и пособий, используемых в образовательном процессе.

В обязанности лиц, отвечающих за информационную безопасность, входит:

• обеспечение сохранности защищаемых данных;
• поддержание информации в состоянии постоянной доступности для авторизованных лиц;
• обеспечение конфиденциальности подлежащих защите сведений, предотвращение доступа к ним со стороны третьих лиц.

Также специалисты по ИБ обязаны не допустить несанкционированные изменения данных и их утрату.

Угрозы информационной безопасности

Спецификой обеспечения ИБ в информационных учреждениях является состав характерных угроз. К ним относится не только возможность хищения или повреждения данных хакерами, но также деятельность учащихся. Подростки могут сознательно или ненамеренно повредит оборудование или заразить систему вредоносными программами.

Угрозам намеренного или ненамеренного воздействия могут подвергаться следующие группы объектов:

• компьютерное и другое оборудование образовательной организации, в отношении которого возможны воздействия вредоносного ПО, физические и другие воздействия;
• программное обеспечение, применяемое в учебном процессе или для работы системы;
• данные, которые хранятся на жестких дисках или портативных носителях;
• дети и подростки, которые могут подвергаться стороннему информационному воздействию;
• персонал, поддерживающий работу ИТ-системы.

Угрозы информационной безопасности образовательного учреждения могут носить непреднамеренный и преднамеренный характер. К угрозам первого типа относятся:

• аварии и чрезвычайные ситуации – затопление, отключение электроэнергии и т. д.;
• программные сбои;
• ошибки работников;
• поломки оборудования;
• сбои систем связи.

Особенностью непреднамеренных угроз является их временное воздействие. В большинстве случаев результаты их реализации предсказуемы, достаточно эффективно и быстро устраняются подготовленным персоналом.

Намного более опасными являются угрозы информационной безопасности намеренного характера. Обычно результаты их реализации невозможно предвидеть. Намеренные угрозы могут исходить от учащихся, персонала организации, конкуренты, хакеры. Лицо, осуществляющее преднамеренное воздействие на компьютерные системы или программное обеспечение, должно быть достаточно компетентным в их работе. Наиболее уязвимыми являются сети с удаленным в пространстве расположением компонентов. Злоумышленники могут достаточно легко нарушать связи между такими удаленными компонентами, что полностью выводит систему из строя.

Существенную угрозу представляет хищение интеллектуальной собственности и нарушение авторских прав. Также внешние атаки на компьютерные сети образовательной организации могут предприниматься для воздействия на сознание детей. Наиболее серьезная угроза – возможность вовлечения детей в криминальную или террористическую деятельность.

Способы несанкционированного доступа

Для хищения данных, создания нарушений в работе информационной системы и для других действий требуется несанкционированный доступ. Различают следующие виды несанкционированного доступа:

• Человеческий. Предусматривает хищение сведений методом их отправки по электронной почте или копирования на портативные носители, внесение вручную изменений в базы данных при наличии физического доступа к серверу.
• Аппаратный. Применение специального оборудования для хищения данных или внесения изменений в систему. В том числе может применяться оборудование для перехвата электромагнитных сигналов.
• Программный. Применение специального программного обеспечения для перехвата данных, копирования паролей, дешифровки и перенаправления трафика, внесения изменений в функционирование другого софта и т. д.

Меры защиты

Современные технологии информационной безопасности образовательной организации предусматривают обеспечение защиты на 5 уровнях:

• нормативно-правовой;
• морально-этический;
• административно-организационный;
• физический;
• технический.

Рассмотрим подробнее меры защиты, предпринимаемые на каждом из этих уровней.

Нормативно-правовой способ защиты

Законодательством определяются данные, которые должны быть защищены от несанкционированного доступа третьих лиц. К числу таких сведений относятся:

• персональные данные;
• конфиденциальные сведения;
• служебная, профессиональная, коммерческая тайна.

Морально-этические средства обеспечения информационной безопасности

В рамках мер по обеспечению ИБ создаются перечни источников (программ, документов и т. д.) способных травмировать детскую психику. В результате принимаемых мер должен предотвращаться доступ таких источников на территорию образовательного учреждения.

Меры административно-организационного характера

Система административно-организационных мер строится на базе внутренних регламентов и правил организации, которыми регламентируется порядок обращения с информацией и ее носителями. В том числе должны быть разработаны:

• должностные инструкции;
• внутренние методики по ИБ;
• перечни не подлежащих передаче данных;
• регламент взаимодействия с уполномоченными государственными органами по запросам о предоставлении информации и т. д.

Разработанными методиками должен определяться порядок доступа учеников в интернет во время занятий в компьютерных классах, меры по предотвращению доступа детей к определенным ресурсам, предотвращение использования ими своих носителей информации и т. д.

Физические меры

Ответственность за реализацию мер защиты компьютерной сети и носителей информации физического характера несет непосредственно руководитель образовательной организации и ее IT-персонал. Не допускается перекладывание этих мер на наемные охранные структуры.

К числу физических мер относятся:

• реализация пропускной системы для доступа в помещения, в которых находятся носители данных;
• создание системы контроля и управления доступом;
• определение уровней допуска;
• создание правил обязательного регулярного копирования критически важных данных на жесткие диски ПК, не подключенных к интернету.

Также среди физических мер можно назвать правила по созданию паролей и их периодической замене.

Технические меры

Технические меры защиты предусматривают использование специализированного программного обеспечения. В том числе в образовательных организациях рекомендуется использовать DLP и SIEM-системы, которые эффективно обнаруживают угрозы ИБ и обеспечиваю борьбу с ними. При невозможности использования подобных систем по причине бюджетных ограничений, применяются рекомендованные и разрешенные антивирусы и другие виды специального софта.

Применяемое для технической защиты программное обеспечение должно обеспечивать контроль электронной почты, которой пользуются ученики или персонал образовательной организации. Также могут устанавливаться ограничения на копирование данных с жестких дисков компьютеров. Обязательно рекомендуется использование контент-фильтра, с помощью которого ограничивается доступ детей к определенным ресурсам в интернете.

-->Классным руководителям Телефон горячей линии: (886360)33466 -->

--> Телефон горячей линии: (886360)33466 -->

--> Телефон горячей линии: (886360)33466 -->

Сведения о доступе к информационным системам и информационно-телекоммуникационным сетям в МБОУ СОШ №6.

Одним из приоритетных направлений в деятельности школы является информатизация образовательного процесса, которая рассматривается как процесс, направленный на повышение эффективности и качества учебных занятий, и администратирования посредством применения ИКТ (информационно-коммуникативных технологий)
Школьники имеют возможность работать в сети Интернет на уроках информатики и ежедневно в свободном доступе после уроков в компьютерном классе. В свободное от уроков время каждый желающий (учитель или ученик) при помощи администратора точки доступа к сети Интренет может воспользоваться техническими и сетевыми ресурсами для выполнения учебных задач.

В школе создан, постоянно пополняющийся и обновляющийся сайт.

Школа имеет доступ к сети Интернет.

При организации работы с информационными системами и телекоммуникационными сетями используются:

Регламент по работе учителей и школьников в сети Интернет

Правила использования сети Интернет

Инструкция для сотрудников МБОУ СОШ №6 о порядке действий при осуществлении контроля за использованием учащимися сети Интернет

Использование Интернета является безопасным, если выполняются три основных правила:

1. Защитите свой компьютер
· Регулярно обновляйте операционную систему.
· Используйте антивирусную программу.
· Применяйте брандмауэр.
· Создавайте резервные копии важных файлов.
· Будьте осторожны при загрузке новых файлов.

2. Защитите себя в Интернете
· С осторожностью разглашайте личную информацию.
· Помните, что в Интернете не вся информация надежна и не все пользователи откровенны.

3. Соблюдайте правила
· Закону необходимо подчиняться даже в Интернете.
· При работе в Интернете не забывайте заботиться об остальных так же, как о себе.

Классификатор информации, доступ к которой учащихся запрещен

1.Пропаганда войны, разжигание ненависти и вражды, пропаганда порнографии и антиобщественного поведения:
- информация, направленная на пропаганду войны, разжигание национальной, расовой или религиозной ненависти и вражды;
- информация, пропагандирующая порнографию, культ насилия и жестокости, наркоманию, токсикоманию, антиобщественное поведение.

2 .Злоупотребление свободой СМИ /экстремизм:
информация, содержащая публичные призывы к осуществлению террористической деятельности, оправдывающая терроризм, содержащая другие экстремистские материалы.

3.Злоупотребление свободой СМИ / наркотические средства:
сведения о способах, методах разработки, изготовления и использования, местах приобретения наркотических средств, психотропных веществ и их прекурсоров, пропаганду каких-либо преимуществ использования отдельных наркотических средств, психотропных веществ, их аналогов и прекурсоров.

4.Злоупотребление свободой СМИ / информация с огра­ниченным доступом:
сведения о специальных средствах, технических приемах и тактике проведения контртеррористической операции.

5 .Злоупотребление свободой СМИ / скрытое воздействие :
информация, содержащая скрытые вставки и иные технические способы воздействия на подсознание людей и (или) оказывающих вредное влияние на их здоровье.

6.Экстремистские материалы или экстремистская деятельность (экстремизм):
А) экстремистские материалы, т.е. предназначенные для обнародования документы либо информация, призывающие к осуществлению экстремистской деятельности либо обосновывающие или оправдывающие необходимость осуществления такой деятельности, в том числе труды руководителей национал-социалистской рабочей партии Германии, фашистской партии Италии, публикации, обосновывающие или оправдывающие национальное и (или) расовое превосходство либо оправдывающие практику совершения военных или иных преступлений, направленных на полное или частичное уничтожение какой-либо этнической, социальной, расовой, национальной или религиозной группы;
Б) экстремистская деятельность (экстремизм) включает в себя деятельность по распространению материалов (произведений), содержащих хотя бы один из следующих признаков:
- насильственное изменение основ конституционного строя и нарушение целостности Российской Федерации;
- подрыв безопасности Российской Федерации;
- захват или присвоение властных полномочий;
- создание незаконных вооруженных формирований;
- осуществление террористической деятельности либо публичное оправдание терроризма;
- возбуждение расовой, национальной или религиозной розни, а также социальной розни, связанной с насилием или призывами к насилию;
- унижение национального достоинства;
- осуществление массовых беспорядков, хулиганских действий и актов вандализма по мотивам идеологической, политической, расовой, национальной или религиозной ненависти либо вражды, а равно по мотивам ненависти либо вражды в отношении какой-либо социальной группы;
- пропаганду исключительности, превосходства либо неполноценности граждан по признаку их отношения к религии, социальной, расовой, национальной, религиозной или языковой принадлежности;
- воспрепятствование законной деятельности органов государственной власти, избирательных комиссий, а также законной деятельности должностных лиц указанных органов, комиссий, соединенное с насилием или угрозой его применения;
- публичную клевету в отношении лица, замещающего государственную должность Российской Федерации или государственную должность субъекта Российской Федерации, при исполнении им своих должностных обязан­ностей или в связи с их исполнением, соединенную с обвинением указанного лица в совершении деяний, указанных в настоящей статье, при условии, что факт клеветы установлен в судебном порядке;
- применение насилия в отношении представителя государственной власти либо на угрозу применения насилия в отношении представителя государственной власти или его близких в связи с исполнением им своих должностных обязанностей;
- посягательство на жизнь государственного или общественного деятеля, совершенное в целях прекращения его государственной или иной политической деятельности либо из мести за такую деятельность;
- нарушение прав и свобод человека и гражданина, причинение вреда здоровью и имуществу граждан в связи с их убеждениями, расовой или национальной принадлежностью, вероисповеданием, социальной принадлежностью или социальным происхождением.

7 .Вредоносные программы :
программы для ЭВМ, заведомо приводящие к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети.

8 .Преступления :
- клевета (распространение заведомо ложных сведений, порочащих честь и достоинство другого лица или подрывающих его репутацию);
- оскорбление (унижение чести и достоинства другого лица, выраженное в неприлично форме);
- публичные призывы к осуществлению террористической деятельности или публичное оправдание терроризма;
- склонение к потреблению наркотических средств и психотропных веществ;
- незаконное распространение или рекламирование порнографических материалов;
- публичные призывы к осуществлению экстремистской деятельности;
- информация, направленная на пропаганду национальной, классовой, социальной Нетерпимости, а также пропаганду социального, расового, национального и религиозного неравенства;
- публичные призывы к развязыванию агрессивной войны.

9.Ненадлежащая реклама :
информация, содержащая рекламу алкогольной продукции и табачных изделий.

10 .Информация с ограниченным доступом :
информация, составляющая государственную, коммерческую, служебную или иную специально охраняемую законом тайну.

Положение о порядке доступа педагогических работников к информационно-телекоммуникационным сетям и базам данных, учебным и методическим материалам, музейным фондам, материально-техническим средствам обеспечения образовательной деятельности.

Читайте также:

  
• Любовь в париже краткое содержание
  
• Рисунки для начальной школы 2 класс
  
• Положение о профилактике травматизма в школе
  
• Использование маргарина допустимо для приготовления пищи в школе
  
• Произведения о холокосте краткое содержание