МБОУ СОШ № 17
г. Новоалтайск, Алтайский край
Версия для слабовидящих
    • Версия для слабовидящих

    Информационная безопасность

    Информационная безопасность образовательного учреждения представляет собой комплекс мер различного характера, направленных на реализацию двух основных целей. Первой целью является защита персональных данных и информационного пространства от несанкционированных вмешательств, хищения информации и изменения конфигурации системы со стороны третьих лиц. Вторая цель ИБ – защита учащихся от любых видов пропаганды, рекламы, запрещенной законом информации. 

    Информационная безопасность в современной образовательной среде в соответствии с действующим законодательством предусматривает защиту сведений и данных, относящихся к следующим трем группам:

    • персональные данные и сведения, которые имеют отношения к учащимся, преподавательскому составу, персоналу организации, оцифрованные архивные документы;
    • обучающие программы, базы данных, библиотеки, другая структурированная информация, применяемая для обеспечения учебного процесса;
    • защищенная законом интеллектуальная собственность.

    1. Локальные нормативные акты в сфере обеспечения информационной безопасности обучающихся

    2. Нормативное регулирование

    Детские безопасные сайты

    • http://dotdeti.ru/ — Фонд «Разумный интернет», развитие в России детского интернета и поддержкой гуманитарных проектов во всемирной сети.
    • http://www.solnet.ee/ — Солнышко: Ежедневный познавательно-развлекательный портал для детей, родителей и педагогов.
    • http://www.babylessons.ru/ — Детские развивающие игры, уроки, поделки.
    • http://www.lukoshko.net/ — Лукошко сказок — Детская электронная библиотека — детские сказки, рассказы, стихи и песни. Бесплатные электронные книги для детей.
    • http://www.igra-internet.ru/» — Онлайн интернет-игра «Изучи Интернет – управляй им».
    • http://www.fid.su/projects/deti-v-internete — Сайт Фонда Развития Интернет.
    • http://www.ligainternet.ru/ — Лига безопасного Интернета.
    • http://www.iprbookshop.ru — Электронно-библиотечная система IPRbooks.
    • http://нэб.рф — Национальная Электронная Библиотека.
    • https://infourok.ru — Инфоурок (Ведущий образовательный портал России).
    • https://www.prodlenka.org — Продленка (Образовательный портал).
    • https://nsportal.ru — Социальная сеть работников образования «Наша сеть».
    • http://rosmetod.ru — Росметод.
    • http://www.nedopusti.ru/ — Социальный проект по защите прав детей «Не допусти» — социальный проект по защите детей от похищений, сексуальной эксплуатации и жестокого обращения реализуется с августа 2009 года. Организаторы проекта: Общественная палата РФ, РОЦИТ (Региональная Общественная Организация «Центр Интернет-технологий»), Межрегиональная правозащитная общественная организация «Сопротивление».

    • http://psyparents.ru/ — Сайт «Детская психология для родителей» создан по заказу Департамента образования города Москвы и является интернет-проектом Московского городского психолого-педагогического университета. Цель проекта — психолого-педагогическое просвещение родителей по возрастным проблемам обучения, воспитания и развития детей, а также профилактике нарушений личностного развития.

    Документы

    ПАМЯТКА ДЛЯ ОБУЧАЮЩИХСЯ ОБ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ДЕТЕЙ

    НЕЛЬЗЯ

    1. Всем подряд сообщать свою частную информацию (настоящие имя, фамилию, телефон, адрес, номер школы, а также фотографии свои, своей семьи и друзей);

    2. Открывать вложенные файлы электронной почты, когда не знаешь отправителя;

    3. Грубить, придираться, оказывать давление - вести себя невежливо и агрессивно;

    4. Не распоряжайся деньгами твоей семьи без разрешения старших - всегда спрашивай родителей;

    5. Не встречайся с Интернет-знакомыми в реальной жизни - посоветуйся со взрослым, которому доверяешь.

    ОСТОРОЖНО

    1. Не все пишут правду. Читаешь о себе неправду в Интернете - сообщи об этом своим родителям или опекунам;

    2. Приглашают переписываться, играть, обмениваться - проверь, нет ли подвоха;

    3. Незаконное копирование файлов в Интернете - воровство;

    4. Всегда рассказывай взрослым о проблемах в сети - они всегда помогут;

    5. Используй настройки безопасности и приватности, чтобы не потерять свои аккаунты в соцсетях и других порталах.

    МОЖНО

    1. Уважай других пользователей;

    2. Пользуешься Интернет-источником - делай ссылку на него;

    3. Открывай только те ссылки, в которых уверен;

    4. Общаться за помощью взрослым - родители, опекуны и администрация сайтов всегда помогут;

    5. Пройди обучение на портале "Сетевичок" и получи паспорт цифрового гражданина!

    Памятки по информационной безопасности:

    1.  Кибербуллинг или виртуальное издевательство
    2. Компьютерные вирусы.
    3. Сети WI-FI
    4. Социальные сети
    5. Электронные деньги
    6. Электронная почта
    7. Мобильный телефон
    8. Online игры
    9. Цифровая репутация
    10. Фишинг или кража личных данных
    11. Авторское право

    Советы для школьников младших классов

    1. Всегда спрашивайте родителей о незнакомых вещах в интернете. Они расскажут, что безопасно делать, а что нет.

    2. Прежде чем начать дружить с кем-то в интернете, спросите у родителей как безопасно общаться.

    3. Никогда не рассказывайте о себе незнакомым людям. Где вы живете, в какой школе учитесь, номер телефона должны знать только ваши друзья и семья.

    4. Не отправляйте фотографии людям, которых вы не знаете. Не надо чтобы незнакомые люди видели ваши личные фотографии.

    5. Не встречайтесь без родителей с людьми из интернета вживую. В интернете многие люди рассказывают о себе неправду.

    6. Общаясь в интернете, будьте дружелюбны с другими. Не пишите грубых слов, читать грубости так же неприятно, как и слышать. Вы можете нечаянно обидеть человека.

    7. Если вас кто-то расстроил или обидел, обязательно расскажите родителя

    Советы для школьников средних классов

    1. При регистрации на сайтах старайтесь не указывать личную информацию, т.к. она может быть доступна незнакомым людям. Также не рекомендуется размещать свою фотографию, давая тем самым представление о том, как вы выглядите посторонним людям.

    2. Используйте веб-камеру только при общении с друзьями. Проследите, чтобы посторонние люди не имели возможности видеть вас во время разговора, т.к. он может быть записан.

    3. Нежелательные письма от незнакомых людей называются «спам». Если вы получили такое письмо, не отвечайте на него. В случае, если вы ответите на подобное письмо, отправитель будет знать, что вы пользуетесь своим электронным почтовым ящиком и будет продолжать посылать вам спам.

    4. Если вам пришло сообщение с незнакомого адреса, его лучше не открывать. Подобные письма могут содержать вирусы.

    5. Если вам приходят письма с неприятным и оскорбляющим вас содержанием, если кто-то ведет себя в вашем отношении неподобающим образом, сообщите об этом взрослым.

    6. Если вас кто-то расстроил или обидел, расскажите все взрослому.

    Советы для школьников старших классов

    1. Нежелательно размещать персональную информацию в интернете.

    2. Персональная информация — это номер вашего мобильного телефона, адрес электронной почты, домашний адрес и личные фотографии.

    3. Если вы публикуете фото или видео в интернете — каждый может посмотреть их.

    4. Не отвечайте на спам (нежелательную электронную почту).

    5. Не открывайте файлы, которые прислали неизвестные Вам люди. Вы не можете знать, что на самом деле содержат эти файлы – в них могут быть вирусы или фото/видео с «агрессивным» содержанием.

    6. Не добавляйте незнакомых людей в свой контакт лист .

    7. Помните, что виртуальные знакомые могут быть не теми, за кого себя выдают.

    Педагогам

    1. Объясните учащимся правила поведения в Интернете. Расскажите о мерах, принимаемых к нарушителям, ответственности за нарушение правил поведения в сети.

    2. Совместно с учащимися сформулируйте правила поведения в случае нарушения их прав в Интернете.

    3. Приучайте несовершеннолетних уважать права других людей в Интернете. Объясните им смысл понятия «авторское право», расскажите об ответственности за нарушение авторских прав.

    4. Проявляйте интерес к "виртуальной" жизни своих учеников, и при необходимости сообщайте родителям о проблемах их детей.

    5. Научите учеников внимательно относиться к информации, получаемой из Интернета. Формируйте представление о достоверной и недостоверной информации. Наставайте на посещении проверенных сайтов.

    6. Обеспечьте профилактику интернет-зависимости учащихся через вовлечение детей в различные внеклассные мероприятия в реальной жизни (посещение театров, музеев, участие в играх, соревнованиях), чтобы показать, что реальная жизнь намного интереснее виртуальной.

    7. Периодически совместно с учащимися анализируйте их занятость и организацию досуга, целесообразность и необходимость использования ими ресурсов сети для учебы и отдыха с целью профилактики интернет-зависимости и обсуждайте с родителями результаты своих наблюдений.

    8. В случае возникновения проблем, связанных с Интернет-зависимостью, своевременно доводите информацию до сведения родителей, привлекайте к работе с учащимися и их родителями психолога, социального педагога.

    9. Проводите мероприятия, на которых рассказывайте о явлении Интернет-зависимости, ее признаках, способах преодоления.

    10. Систематически повышайте свою квалификацию в области информационно-коммуникационных технологий, а также по вопросам здоровьесбережения.

    11. Станьте примером для своих учеников. Соблюдайте законодательство в области защиты персональных данных и информационной безопасности. Рационально относитесь к своему здоровью. Разумно используйте в своей жизни возможности интернета и мобильных сетей.

    Педагогам про информационную безопасность

    Когда речь заходит об информационной безопасности, обычно мы начинаем думать о компьютерах, сетях, интернете и хакерах. Но для образовательной среды проблема стоит шире: в ограждении учащегося от информации, которая может негативно повлиять на его формирование и  развитие, то есть о пропаганде различной направленности.

    Понятие информационной безопасности

    Под информационной безопасностью понимается защищенность информационной системы от случайного или преднамеренного вмешательства, наносящего ущерб владельцам или пользователям информации.

    На практике важнейшими являются три аспекта информационной безопасности:

    • доступность (возможность за разумное время получить требуемую информационную услугу);
    • целостность (актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения);
    • конфиденциальность (защита от несанкционированного прочтения).

    Нарушения доступности, целостности и конфиденциальности информации могут быть вызваны различными опасными воздействиями на информационные компьютерные системы.

    Основные угрозы информационной безопасности

    Современная информационная система представляет собой сложную систему, состоящую из большого числа компонентов различной степени автономности, которые связаны между собой и обмениваются данными. Практически каждый компонент может подвергнуться внешнему воздействию или выйти из строя. Компоненты автоматизированной информационной системы можно разбить на следующие группы:

    Аппаратные средства. Это компьютеры и их составные части (процессоры, мониторы, терминалы, периферийные устройства – принтеры, контроллеры, кабели, линии связи и т.д.);

    Программное обеспечение. Это приобретенные программы, исходные, объектные, загрузочные модули; операционные системы и системные программы (компиляторы, компоновщики и др.), утилиты, диагностические программы и т.д.;

    Данные, хранимые временно и постоянно, на дисках, флэшках, печатные, архивы, системные журналы и т.д.;

    Персонал. Пользователи, системные администраторы, программисты и др.

    Опасные воздействия на компьютерную информационную систему можно подразделить на случайные и преднамеренные. Анализ опыта проектирования, изготовления и эксплуатации информационных систем показывает, что информация подвергается различным случайным воздействиям на всех этапах цикла жизни системы. Причинами случайных воздействий при эксплуатации могут быть:

    • аварийные ситуации из-за стихийных бедствий и отключений электропитания;
    • отказы и сбои аппаратуры;
    • ошибки в программном обеспечении;
    • ошибки в работе персонала;
    • помехи в линиях связи из-за воздействий внешней среды.

    Преднамеренные воздействия – это целенаправленные действия нарушителя. В качестве нарушителя могут выступать служащий, посетитель, конкурент, наемник. Действия нарушителя могут быть обусловлены разными мотивами:

    • недовольством служащего своей карьерой;
    • взяткой;
    • любопытством;
    • конкурентной борьбой;
    • стремлением самоутвердиться любой ценой.

    Можно составить гипотетическую модель потенциального нарушителя:

    • квалификация нарушителя на уровне разработчика данной системы;
    • нарушителем может быть как постороннее лицо, так и законный пользователь системы;
    • нарушителю известна информация о принципах работы системы;
    • нарушитель выбирает наиболее слабое звено в защите.

    Наиболее распространенным и многообразным видом компьютерных нарушений является несанкционированный доступ. Несанкционированный доступ использует любую ошибку в системе защиты и возможен при нерациональном выборе средств защиты, их некорректной установке и настройке.

    Проведем классификацию каналов несанкционированного доступа, по которым можно осуществить хищение, изменение или уничтожение информации:

    Через человека:

    • хищение носителей информации;
    • чтение информации с экрана или клавиатуры;
    • чтение информации из распечатки.

    Через программу:

    • перехват паролей;
    • дешифровка зашифрованной информации;
    • копирование информации с носителя.

    Через аппаратуру:

    • подключение специально разработанных аппаратных средств, обеспечивающих доступ к информации;
    • перехват побочных электромагнитных излучений от аппаратуры, линий связи, сетей электропитания и т.д.

    Особо следует остановиться на угрозах, которым могут подвергаться компьютерные сети. Основная особенность любой компьютерной сети состоит в том, что ее компоненты распределены в пространстве. Связь между узлами сети осуществляется физически с помощью сетевых линий и программно с помощью механизма сообщений. При этом управляющие сообщения и данные, пересылаемые между узлами сети, передаются в виде пакетов обмена. Компьютерные сети характерны тем, что против них предпринимают так называемые удаленные атаки. Нарушитель может находиться за тысячи километров от атакуемого объекта, при этом нападению может подвергаться не только конкретный компьютер, но и информация, передающаяся по сетевым каналам связи.

    Обеспечение информационной безопасности

    Формирование режима информационной безопасности – проблема комплексная. Меры по ее решению можно подразделить на пять уровней:

    1. Законодательный . Это законы, нормативные акты, стандарты и т.п.

    Нормативно-правовая база определяющая порядок защиты информации: 

    2. Морально-этический. Всевозможные нормы поведения, несоблюдение которых ведет к падению престижа конкретного человека или целой организации.

    3. Административный. Действия общего характера, предпринимаемые руководством организации. Такими документами могут быть:

    • приказ руководителя о  назначении ответственного за обеспечение информационной безопасности;
    • должностные обязанности ответственного за обеспечение информационной безопасности;
    • перечень защищаемых информационных ресурсов и баз данных;
    • инструкцию, определяющую порядок предоставления информации сторонним организациям по их запросам, а также по правам доступа к ней сотрудников организации.

    4. Физический. Механические, электро- и электронно-механические препятствия на возможных путях проникновения потенциальных нарушителей.

    5. Аппаратно-программный (электронные устройства и специальные программы защиты информации).

    Принятые меры по созданию безопасной информационной системы в школе:

    • Обеспечена защита компьютеров от внешних несанкционированных воздействий (компьютерные вирусы, логические бомбы, атаки хакеров и т. д.) 
    • Установлен строгий контроль за электронной почтой, обеспечен постоянный контроль за входящей и исходящей корреспонденцией. 
    • Установлены соответствующие пароли на персональные ПК.
    • Использованы контент-фильтры,  для фильтрации сайтов по их содержимому.

    Единая совокупность всех этих мер, направленных на противодействие угрозам безопасности с целью сведения к минимуму возможности ущерба, образуют систему защиты.

    Специалисты, имеющие отношение к системе защиты должны полностью представлять себе принципы ее функционирования и в случае возникновения затруднительных ситуаций адекватно на них реагировать. Под защитой должна находиться вся система обработки информации.

    Лица, занимающиеся обеспечением информационной безопасности, должны нести личную ответственность.

    Надежная система защиты должна быть полностью протестирована и согласована. Защита становится более эффективной и гибкой, если она допускает изменение своих параметров со стороны администратора.

    В заключение своего доклада хотелось бы дать некоторые рекомендации по организации работы в информационном пространстве, чтобы уберечь себя и своих близких от интернет-преступников.

    Рекомендации по организации работы в информационном пространстве

    1. Перед началом работы необходимо четко сформулировать цель и вопрос поиска информации.

    2. Желательно выработать оптимальный алгоритм поиска информации в сети Интернет, что значительно сократит время и силы, затраченные на поиск.

    3. Заранее установить временный лимит (2-3 часа) работы в информационном пространстве (просмотр телепередачи, чтение, Интернет).

    4. Во время работы необходимо делать перерыв на 5-10 минут для снятия физического напряжения и зрительной нагрузки.

    5. Необходимо знать 3-4 упражнения для снятия зрительного напряжения и физической усталости.

    6. Работать в хорошо проветренном помещении, при оптимальном освещении и в удобной позе.

    7. Не стоит легкомысленно обращаться со спам-письмами и заходить на небезопасные веб-сайты. Для интернет-преступников вы становитесь лёгкой добычей.

    8. При регистрации в социальных сетях, не указывайте свои персональные данные, например: адрес или день рождения.

    9. Не используйте в логине или пароле персональные данные.

    10. Все это позволяет интернет-преступникам получить данные доступа к аккаунтам электронной почты, а также инфицировать домашние ПК для включения их в бот-сеть или для похищения банковских данных родителей.

    11. Создайте собственный профиль на компьютере, чтобы обезопасить информацию, хранящуюся на нем.

    12. Не забывайте, что факты, о которых вы узнаете в Интернете, нужно очень хорошо проверить, если выбудете использовать их в своей домашней работе. Целесообразно сравнить три источника информации, прежде чем решить, каким источникам можно доверять.

    13. О достоверности информации, помещенной на сайте можно судить по самому сайту, узнав об авторах сайта.

    14. Размещая информацию о себе, своих близких и знакомых на страницах социальных сетей, спросите предварительно разрешение у тех, о ком будет эта информация.

    15. Не следует размещать на страницах веб-сайтов свои фотографии и фотографии своих близких и знакомых, за которые вам потом может быть стыдно.

    16. Соблюдайте правила этики при общении в Интернете: грубость провоцирует других на такое же поведение.

    17. Используя в своей работе материал, взятый из информационного источника (книга, периодическая печать, Интернет), следует указать этот источник информации или сделать на него ссылку, если материал был вами переработан.

    Методические и справочные материалы

    Методические материалы по вопросам информационной безопасности и защиты персональных данных в сети «Интернет» для несовершеннолетних разных возрастных категорий, а также родителей (законных представителей)

    https://27.rkn.gov.ru/directм

    Интернет уже давно стал незаменимым помощником современного человека. Всемирная сеть - является прекрасным источником для новых знаний, помогает в учебе, занимает досуг. Именно поэтому дети активно пользуются Интернетом, а зачастую проводят в Сети даже больше времени, чем взрослые, что неготивно сказывается на здоровье физическом и психическом.

    Компьютер и здоровье: болезни от компьютера, профилактика и лечение. Здоровый образ жизни и профессиональные заболевания пользователей компьютеров  - ( http://www.comp-doctor.ru/ ). Как выбрать безопасные для здоровья компьютер и программы, правильно организовать рабочее место у компьютера.

    Nachalka.com ( http://www.nachalka.com/bezopasnost )  - сайт для людей от 6-и лет и старше, имеющих отношение к начальной школе. Для детей это безопасная площадка, где можно узнавать что-то интересное, создавать что-то новое, играть в умные игры, общаться со сверстниками, участвовать в проектах и конкурсах. Родителям интересно обменяться советами о воспитании детей, получить при необходимости консультацию учителей, узнать больше о своих собственных детях.

    Методические и справочные материалы

    Мероприятия Лиги безопасного интернета http://www.ligainternet.ru/news/ Лига безопасного интернета — крупнейшая и наиболее авторитетная в России организация, созданная для противодействия распространению опасного контента во всемирной сети. Лига безопасного интернета была учреждена в 2011 году при поддержке Минкомсвязи РФ, МВД РФ, Комитета Госдумы РФ по вопросам семьи, женщин и детей.

    Проекты и конкурсы Фонда развития Интернета

    • Конкурс социальной рекламы. Цель конкурса: привлечение внимания широкой общественности к необходимости построения безопасного интернет-пространства и повышения информированности детей, подростков и родителей о безопасном использовании онлайновых технологий.
    • Лучший школьный сайт. Цель конкурса- привлечь учеников к процессу создания собственного школьного сайта,
    • Интернет в мире и мир в интернете. Конкурс посвящен широкому кругу проблем развития инфокоммуникационных технологий, проблемам информационной безопасности, социальным и психологическим аспектам коммуникации в информационном обществе.

    МЕЖДУНАРОДНЫЙ ПРОЕКТ «СЕТЕВИЧОК»

     Цикл международных образовательных мероприятий «Сетевичок», направленных на развитие кибербезопасности и цифровой грамотности молодежи и формирование информационного пространства детства, стартовали совместно со Всероссийской акцией по безопасности школьников в сети «Интернет». Мероприятия проводятся под патронатом Временной комиссии Совета Федерации по развитию информационного общества и поддержке Минобрнауки России, Минкомсвязи России, ФА «Россотрудничество» и всеми субъектами Федерации. Мероприятия проходят также на международном уровне и поддержаны Министерством просвещения Приднестровской Молдавской Республики, Министерством образования и науки Кыргызской Республики, Министерством образования Республики Беларусь, а также постоянным комитетом Союзного Государства. Мероприятия проходят ежегодно совместно с Единым уроком по безопасности в сети «Интернет» с 2014 года. Сайте http://Сетевичок.рф/

    Поделиться страницей

    Сайт использует сервис веб-аналитики Яндекс Метрика с помощью технологии «cookie». Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie