ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБЩЕОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ "НОВОКАТЕРИНОВСКАЯ ШКОЛА СТАРОБЕШЕВСКОГО МУНИЦИПАЛЬНОГО ОКРУГА" ДОНЕЦКОЙ НАРОДНОЙ РЕСПУБЛИКИ
с. Новокатериновка, Старобешевский муниципальный округ, Донецкая Народная Республика
Версия для слабовидящих
    • Версия для слабовидящих

    Информационная безопасность

    Информационная безопасность в школе должна обеспечивать:

    • целостность персональных данных  — защита от сбоев, ведущих к потере информации, а также зашита от неавторизованного создания или уничтожения данных;
    • конфиденциальность информации;
    • формирование навыков цифровой компетенции как учащихся так и педагогических работников.
    • защита учащихся от любых видов пропаганды, рекламы, запрещенной законом информации.

    Единая информационная система в школе может включать в себя:

    • сайт образовательного учреждения;
    • электронный журнал/электронный дневник;
    • медиатеку на базе школьной библиотеки;
    • официальную группу школы в социальных сетях;
    • закрытые группы классных коллективов социальных сетях;
    • компьютерное и интерактивное оборудование;
    • локальную сеть школы;
    • кружки и факультативы, направленные на развитие ИКТ- компетентности учащихся.

      Вся информационная система нуждается в защите.

    Фото Информационная безопасность

    Детские безопасные сайты

    • http://www.solnet.ee/ - Солнышко: Ежедневный познавательно-развлекательный портал для детей, родителей и педагогов
    • http://vkusnyasha.ru/ - Вкусняша: Все для деток и их родителей: питание, рецепты, развитие, воспитание, статьи, психология, загадки, имена, детский гороскоп, праздники. А также: раскраски, мультфильмы, игры, музыка, фоторамки
    • http://uotika.ru/ - В гостях у Отика: Новый сайт для детей и подростков с роботом Отиком. Он специально создан чтобы отвечать на ваши вопросы, общаться с вами в режиме онлайн
    • http://www.zolotaya-rybcka.ru/ - Золотая рыбка: Сайт посвящен вопросам раннего интеллектуального развития детей
    • http://ukrrabbit.moy.su/ - Живая планета-зоопортал
    • http://predkov.net/ - Форум для детей и подростков. Игры и развлечения на форуме. Общение детей со всего света
    • http://1001skazka.com / - Коллекция сказок
    • http://www.lukoshko.net/ - Лукошко сказок — Детская электронная библиотека — детские сказки, рассказы, стихи и песни. Бесплатные электронные книги для детей
    • http://www.deti.religiousbook.org.ua/ - Детская страничка: Детям о Вселенной, планете Земля, растениях и животных
    • http://www.gnomik-nn.narod.ru/ - Детский журнал «Гномик»
    • http://shishkinles.ru/ - Шишкин лес? Сайт «Шишкин Лес» — интернет-версия одноимённой телевизионной программы для детей. Здесь вы можете почитать, поиграть, порисовать и, конечно же, всей семьёй посмотреть передачи с любимыми героями — обитателями Шишкиного Леса
    • http://usovi.ru/index.php?page=home - У тетушки Совы: Образовательно-развлекательный онлайн клуб для детей и родителей У тетушки Совы
    • http://www.orljata.ru/ - Портал для детей и их родителей. На сайте размещенно множество материала для развития и безопасного досуга детей. Наш сайт постоянно пополняется новыми сказками, мультфильмами, раскрасками, играми, шутками, забавными картинками, стихами.
    • http://chudesenka.ru/ - Чудесенка — сайт для детей и родителей. Здесь можно слушать и разучивать песенки
    • http://www.teremoc.ru - Детский сайт «ТЕРЕМОК» с развивающими играми, загадками, ребусами, мультфильмами.
    • http://pioner0001.narod.ru/- Пионерские странички о дружбе, друзьях и товарищах.
    • http://web-landia.ru/ - Страна лучших сайтов для детей.

    Родителям

    Расскажите ребёнку об опасностях, с которыми он может столкнуться в сети.

    Покажите ребёнку, что готовы всегда его выслушать. Если ребёнок становится жертвой травли в интернете, родителям следует дать понять, что они всегда готовы помочь ему советом и поддержкой.

    Используйте инструменты для реализации родительского контроля.

    Узнайте, какими приложениями пользуется ваш ребёнок, сколько времени он на это тратит, играет ли он в игры во время уроков.

     1. Установите вместе с детьми четкие правила посещения сайтов. Определите, какие сайты они могут посещать, какие – посещать нельзя. Объясните вашим детям, что такое расизм, фашизм, межнациональная и религиозная вражда. Несмотря на то, что некоторые подобные материалы можно заблокировать с помощью специальных программных фильтров, не стоит надеяться на то, что вам удастся отфильтровать все подобные сайты. Выберите сайты, которые можно посещать вашему ребенку, и заблокируйте доступ к неподходящим материалам. Настройте параметры безопасности вашего компьютера. Хорошей может стать идея разработать совместно с детьми Соглашение по использованию сети Интернет. В таком «семейном документе» вы можете описать права и обязанности каждого члена вашей семьи в сфере пользования Интернетпространством.                                                             

     2. Помогите детям выбрать правильное регистрационное имя и пароль. Убедитесь в том, что они не содержат никакой личной информации.

     3. Объясните детям необходимость защиты их конфиденциальности в сети Интернет. Настаивайте на том, чтобы они никогда не выдавали своего адреса, номера телефона или другой личной информации; например, места учебы или любимого места для прогулки, а также пересылать интернет-знакомым свои фотографии.

     4. Будьте в курсе, с кем контактирует в Интернете ваш ребенок, старайтесь регулярно проверять список контактов своих детей, чтобы убедиться, что они лично знают всех, с кем они общаются. Если ребенок интересуется контактами с людьми намного старше его, следует провести разъяснительную беседу. Правило 5. Не позволяйте вашему ребенку встречаться с онлайн-знакомыми без вашего разрешения или в отсутствии взрослого человека. Если ребенок желает встретиться с новым интернет-другом, следует настоять на сопровождении ребенка на эту встречу. Интересуйтесь тем, куда и с кем ходит ваш ребенок.

    Педагогам

    Педагогам про информационную безопасность

    Когда речь заходит об информационной безопасности, обычно мы начинаем думать о компьютерах, сетях, интернете и хакерах. Но для образовательной среды проблема стоит шире: в ограждении учащегося от информации, которая может негативно повлиять на его формирование и  развитие, то есть о пропаганде различной направленности.

    Понятие информационной безопасности

    Под информационной безопасностью понимается защищенность информационной системы от случайного или преднамеренного вмешательства, наносящего ущерб владельцам или пользователям информации.

    На практике важнейшими являются три аспекта информационной безопасности:

    • доступность (возможность за разумное время получить требуемую информационную услугу);
    • целостность (актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения);
    • конфиденциальность (защита от несанкционированного прочтения).

    Нарушения доступности, целостности и конфиденциальности информации могут быть вызваны различными опасными воздействиями на информационные компьютерные системы.

    Основные угрозы информационной безопасности

    Современная информационная система представляет собой сложную систему, состоящую из большого числа компонентов различной степени автономности, которые связаны между собой и обмениваются данными. Практически каждый компонент может подвергнуться внешнему воздействию или выйти из строя. Компоненты автоматизированной информационной системы можно разбить на следующие группы:

    Аппаратные средства. Это компьютеры и их составные части (процессоры, мониторы, терминалы, периферийные устройства – принтеры, контроллеры, кабели, линии связи и т.д.);

    Программное обеспечение. Это приобретенные программы, исходные, объектные, загрузочные модули; операционные системы и системные программы (компиляторы, компоновщики и др.), утилиты, диагностические программы и т.д.;

    Данные, хранимые временно и постоянно, на дисках, флэшках, печатные, архивы, системные журналы и т.д.;

    Персонал. Пользователи, системные администраторы, программисты и др.

    Опасные воздействия на компьютерную информационную систему можно подразделить на случайные и преднамеренные. Анализ опыта проектирования, изготовления и эксплуатации информационных систем показывает, что информация подвергается различным случайным воздействиям на всех этапах цикла жизни системы. Причинами случайных воздействий при эксплуатации могут быть:

    • аварийные ситуации из-за стихийных бедствий и отключений электропитания;
    • отказы и сбои аппаратуры;
    • ошибки в программном обеспечении;
    • ошибки в работе персонала;
    • помехи в линиях связи из-за воздействий внешней среды.

    Преднамеренные воздействия – это целенаправленные действия нарушителя. В качестве нарушителя могут выступать служащий, посетитель, конкурент, наемник. Действия нарушителя могут быть обусловлены разными мотивами:

    • недовольством служащего своей карьерой;
    • взяткой;
    • любопытством;
    • конкурентной борьбой;
    • стремлением самоутвердиться любой ценой.

    Можно составить гипотетическую модель потенциального нарушителя:

    • квалификация нарушителя на уровне разработчика данной системы;
    • нарушителем может быть как постороннее лицо, так и законный пользователь системы;
    • нарушителю известна информация о принципах работы системы;
    • нарушитель выбирает наиболее слабое звено в защите.

    Наиболее распространенным и многообразным видом компьютерных нарушений является несанкционированный доступ. Несанкционированный доступ использует любую ошибку в системе защиты и возможен при нерациональном выборе средств защиты, их некорректной установке и настройке.

    Проведем классификацию каналов несанкционированного доступа, по которым можно осуществить хищение, изменение или уничтожение информации:

    Через человека:

    • хищение носителей информации;
    • чтение информации с экрана или клавиатуры;
    • чтение информации из распечатки.

    Через программу:

    • перехват паролей;
    • дешифровка зашифрованной информации;
    • копирование информации с носителя.

    Через аппаратуру:

    • подключение специально разработанных аппаратных средств, обеспечивающих доступ к информации;
    • перехват побочных электромагнитных излучений от аппаратуры, линий связи, сетей электропитания и т.д.

    Особо следует остановиться на угрозах, которым могут подвергаться компьютерные сети. Основная особенность любой компьютерной сети состоит в том, что ее компоненты распределены в пространстве. Связь между узлами сети осуществляется физически с помощью сетевых линий и программно с помощью механизма сообщений. При этом управляющие сообщения и данные, пересылаемые между узлами сети, передаются в виде пакетов обмена. Компьютерные сети характерны тем, что против них предпринимают так называемые удаленные атаки. Нарушитель может находиться за тысячи километров от атакуемого объекта, при этом нападению может подвергаться не только конкретный компьютер, но и информация, передающаяся по сетевым каналам связи.

    Обеспечение информационной безопасности

    Формирование режима информационной безопасности – проблема комплексная. Меры по ее решению можно подразделить на пять уровней:

    1. Законодательный. Это законы, нормативные акты, стандарты и т.п.

    Нормативно-правовая база определяющая порядок защиты информации: 

    2. Морально-этический. Всевозможные нормы поведения, несоблюдение которых ведет к падению престижа конкретного человека или целой организации.

    3. Административный. Действия общего характера, предпринимаемые руководством организации. Такими документами могут быть:

    • приказ руководителя о  назначении ответственного за обеспечение информационной безопасности;
    • должностные обязанности ответственного за обеспечение информационной безопасности;
    • перечень защищаемых информационных ресурсов и баз данных;
    • инструкцию, определяющую порядок предоставления информации сторонним организациям по их запросам, а также по правам доступа к ней сотрудников организации.

    4. Физический. Механические, электро- и электронно-механические препятствия на возможных путях проникновения потенциальных нарушителей.

    5. Аппаратно-программный (электронные устройства и специальные программы защиты информации).

    Принятые меры по созданию безопасной информационной системы в школе:

    • Обеспечена защита компьютеров от внешних несанкционированных воздействий (компьютерные вирусы, логические бомбы, атаки хакеров и т. д.) 
    • Установлен строгий контроль за электронной почтой, обеспечен постоянный контроль за входящей и исходящей корреспонденцией. 
    • Установлены соответствующие пароли на персональные ПК.
    • Использованы контент-фильтры,  для фильтрации сайтов по их содержимому.

    Единая совокупность всех этих мер, направленных на противодействие угрозам безопасности с целью сведения к минимуму возможности ущерба, образуют систему защиты.

    Специалисты, имеющие отношение к системе защиты должны полностью представлять себе принципы ее функционирования и в случае возникновения затруднительных ситуаций адекватно на них реагировать. Под защитой должна находиться вся система обработки информации.

    Лица, занимающиеся обеспечением информационной безопасности, должны нести личную ответственность.

    Надежная система защиты должна быть полностью протестирована и согласована. Защита становится более эффективной и гибкой, если она допускает изменение своих параметров со стороны администратора.

    В заключение своего доклада хотелось бы дать некоторые рекомендации по организации работы в информационном пространстве, чтобы уберечь себя и своих близких от интернет-преступников.

    Рекомендации по организации работы в информационном пространстве

    1. Перед началом работы необходимо четко сформулировать цель и вопрос поиска информации.

    2. Желательно выработать оптимальный алгоритм поиска информации в сети Интернет, что значительно сократит время и силы, затраченные на поиск.

    3. Заранее установить временный лимит (2-3 часа) работы в информационном пространстве (просмотр телепередачи, чтение, Интернет).

    4. Во время работы необходимо делать перерыв на 5-10 минут для снятия физического напряжения и зрительной нагрузки.

    5. Необходимо знать 3-4 упражнения для снятия зрительного напряжения и физической усталости.

    6. Работать в хорошо проветренном помещении, при оптимальном освещении и в удобной позе.

    7. Не стоит легкомысленно обращаться со спам-письмами и заходить на небезопасные веб-сайты. Для интернет-преступников вы становитесь лёгкой добычей.

    8. При регистрации в социальных сетях, не указывайте свои персональные данные, например: адрес или день рождения.

    9. Не используйте в логине или пароле персональные данные.

    10. Все это позволяет интернет-преступникам получить данные доступа к аккаунтам электронной почты, а также инфицировать домашние ПК для включения их в бот-сеть или для похищения банковских данных родителей.

    11. Создайте собственный профиль на компьютере, чтобы обезопасить информацию, хранящуюся на нем.

    12. Не забывайте, что факты, о которых вы узнаете в Интернете, нужно очень хорошо проверить, если выбудете использовать их в своей домашней работе. Целесообразно сравнить три источника информации, прежде чем решить, каким источникам можно доверять.

    13. О достоверности информации, помещенной на сайте можно судить по самому сайту, узнав об авторах сайта.

    14. Размещая информацию о себе, своих близких и знакомых на страницах социальных сетей, спросите предварительно разрешение у тех, о ком будет эта информация.

    15. Не следует размещать на страницах веб-сайтов свои фотографии и фотографии своих близких и знакомых, за которые вам потом может быть стыдно.

    16. Соблюдайте правила этики при общении в Интернете: грубость провоцирует других на такое же поведение.

    17. Используя в своей работе материал, взятый из информационного источника (книга, периодическая печать, Интернет), следует указать этот источник информации или сделать на него ссылку, если материал был вами переработан.

    Методические и справочные материалы

    Способы несанкционированного доступа

    Для хищения данных, создания нарушений в работе информационной системы и для других действий требуется несанкционированный доступ. Различают следующие виды несанкционированного доступа:

    • Человеческий. Предусматривает хищение сведений методом их отправки по электронной почте или копирования на портативные носители, внесение вручную изменений в базы данных при наличии физического доступа к серверу.
    • Аппаратный. Применение специального оборудования для хищения данных или внесения изменений в систему. В том числе может применяться оборудование для перехвата электромагнитных сигналов.
    • Программный. Применение специального программного обеспечения для перехвата данных, копирования паролей, дешифровки и перенаправления трафика, внесения изменений в функционирование другого софта и т. д.

    Немало важную роль в информационной безопасности играет и цифровая компетенция учащихся и педагогов, которая включает в себя:

    • информационную безопасность (защита от клипового мышления, умение проверять достоверность информации, умение избегать лишней информации);
    • коммуникативную безопасность (культура сетевого этикета, цифровой имидж, цифровой след);
    • техническую безопасность (навык по работе с компьютером, гаджетами, сетью, программами и другими устройствами, от которого зависит сохранность личных данных);
    • потребительскую безопасность (умение быть грамотным покупателем и ответственным потребителем контента в сети).

    Формировать цифровую компетенцию можно с помощью проведения Единых уроков безопасности в сети интернет, декады безопасности в сети интернет, проведения тематических классных часов, разработка и реализация программ внеурочной деятельности.

    Меры защиты

    Современные технологии информационной безопасности образовательной организации предусматривают обеспечение защиты на 5 уровнях:

    • нормативно-правовой;
    • морально-этический;
    • административно-организационный;
    • физический;
    • технический.

    Нормативно-правовой способ защиты

    Основным документом, определяющим степень угроз и меры обеспечения информационной безопасности обучающихся в образовательной организации, является «Национальная стратегия действий в интересах детей». Она предусматривает приоритет мер, направленных на защиту сознания ребенка от информационного воздействия агрессивного характера. Меры по защите информационных систем и баз данных имеют второй уровень приоритетности.

    Законодательством определяются данные, которые должны быть защищены от несанкционированного доступа третьих лиц. К числу таких сведений относятся:

    • персональные данные;
    • конфиденциальные сведения;
    • служебная, профессиональная, коммерческая тайна.

    Порядок обеспечения безопасности персональных данных регламентируется Трудовым кодексом, Гражданским кодексом, Федеральным законом «Об информации» и другими актами.

    Морально-этические средства обеспечения информационной безопасности

    Система морально-этических ценностей имеет особое значение в сфере образования. Она служит основой для выработки комплекса мер, направленных на защиту детей и подростков от информации этически некорректного, травмирующего, противозаконного характера. Защита детей от пропаганды основывается на законе «О защите прав ребенка». Этим актом определяются права детей на защиту от информации, которая может стать причиной моральной травмы.

    В рамках мер по обеспечению информационной безопасности создаются перечни источников (программ, документов и т. д.) способных травмировать детскую психику. В результате принимаемых мер должен предотвращаться доступ таких источников на территорию образовательного учреждения.

    Меры административно-организационного характера

    Система административно-организационных мер строится на базе внутренних регламентов и правил организации, которыми регламентируется порядок обращения с информацией и ее носителями. В том числе должны быть разработаны:

    • должностные инструкции;
    • внутренние методики по информационной безопасности;
    • перечни не подлежащих передаче данных;
    • регламент взаимодействия с уполномоченными государственными органами по запросам о предоставлении информации и т. д.

    Разработанными методиками должен определяться порядок доступа учеников в интернет во время занятий в компьютерных классах, меры по предотвращению доступа детей к определенным ресурсам, предотвращение использования ими своих носителей информации и т. д.

    Физические меры

    Ответственность за реализацию мер защиты компьютерной сети и носителей информации физического характера несет непосредственно руководитель образовательной организации и ее IT-персонал. Не допускается перекладывание этих мер на наемные охранные структуры.

    Для обеспечения компьютерной безопасности образовательной организации рекомендуется:

    1. Обеспечить защиту компьютеров от внешних несанкционированных воздействий (компьютерные вирусы, логические бомбы, атаки хакеров и т. д.). Решение данной проблемы возможно только при условии, исключающем вывод локальных сетей ОУ на Интернет, либо размещение своего сайта у удаленного провайдера.
    2. Необходимо иметь как минимум два сервера. Наличие хороших серверов позволит протоколировать любые действия работников ОУ в вашей локальной сети.
    3. Установить контроль за электронной почтой, обеспечив постоянный контроль за входящей и исходящей корреспонденцией.
    4. Установка соответствующих паролей на персональные компьютеры администрации и педагогов, а также определение работы с информацией на съемных носителях;
    5. Использование лицензионного программного обеспечения.

    Технические меры

    Технические, аппаратно-программные меры включают в себя системы контентной фильтрации (СКФ). Способы организации СКФ:

    • фильтрующий сервер в интернете;
    • услуга фильтрации от провайдера;
    • СКФ уровня ОО.

    Технологии организации системы контент-фильтрации:

    • ограничение доступа к ресурсам. Интернет – черный список (запрещенные сайты).
    • предоставление доступа к ресурсам. Интернет – белый список (разрешенные сайты).

    Угрозы, подстригающие ребенка в сети Интернет:

    Угроза заражения вредоносным ПО. Например, программное обеспечение для мгновенного обмена сообщениями сегодня являются простым способом распространения вирусов, так как очень часто используются для прямой передачи файлов. Даже случайный клик по всплывающему баннеру или переход по ссылке может привести на сайт с опасным содержимым.

    Доступ к нежелательному содержимому. Ведь сегодня дела обстоят таким образом, что любой ребенок, выходящий в Интернет, может просматривать любые материалы. А это насилие, наркотики, порнография, депрессивные течения, секты и многое другое. Ведь все это доступно в Интернет без ограничений. Часто бывает так, что просмотр этих страниц даже не зависит от ребенка, ведь на многих сайтах отображаются всплывающие окна, содержащие любую информацию, чаще всего порнографического характера.

    Контакты с незнакомыми людьми с помощью чатов, сайтов знакомств или электронной почты. Все чаще и чаще злоумышленники используют эти каналы для того, чтобы заставить детей выдать личную информацию. В других случаях это могут быть педофилы, которые ищут новые жертвы. Выдавая себя за сверстника, они могут выведывать личную информацию и искать личной встречи.

    Неконтролируемые покупки. Интернет-магазины предоставляют разнообразные красочные товары, от покупки которых ребенок не может удержаться.

    Чтобы предпринять комплексные меры по обеспечению безопасности в Интернете, инструктируйте своих детей и контролируйте их действия в Интернете. Договоритесь о четких правилах просмотра веб-страниц и игр в Интернете, опираясь на зрелость ваших детей и семейные ценности. Обращайте внимание на то, чем занимаются ваши дети в Интернете и с кем они там общаются.

    Мероприятия, проекты и программы, направленные на повышение информационной грамотности педагогических работников

    Проекты и конкурсы Фонда развития Интернета

    Сайт использует сервис веб-аналитики Яндекс Метрика с помощью технологии «cookie», чтобы пользоваться сайтом было удобнее. Вы можете запретить обработку cookies в настройках браузера. Подробнее в Политике