Информационная безопасность

Разместите ссылки на безопасные сайты для детей. Этот блок можно также выключить.

• Детские уроки

1. Перед началом работы необходимо четко сформулировать цель и вопрос поиска информации.

2. Желательно выработать оптимальный алгоритм поиска информации в сети Интернет, что значительно сократит время и силы, затраченные на поиск.

3. Заранее установить временный лимит (2-3 часа) работы в информационном пространстве (просмотр телепередачи, чтение, Интернет).

4. Во время работы необходимо делать перерыв на 5-10 минут для снятия физического напряжения и зрительной нагрузки.

5. Необходимо знать 3-4 упражнения для снятия зрительного напряжения и физической усталости.

6. Работать в хорошо проветренном помещении, при оптимальном освещении и в удобной позе.

7. Не стоит легкомысленно обращаться со спам-письмами и заходить на небезопасные веб-сайты. Для интернет-преступников вы становитесь лёгкой добычей.

8. При регистрации в социальных сетях, не указывайте свои персональные данные, например: адрес или день рождения.

9. Не используйте в логине или пароле персональные данные.

10. Все это позволяет интернет-преступникам получить данные доступа к аккаунтам электронной почты, а также инфицировать домашние ПК для включения их в бот-сеть или для похищения банковских данных родителей.

11. Создайте собственный профиль на компьютере, чтобы обезопасить информацию, хранящуюся на нем.

12. Не забывайте, что факты, о которых вы узнаете в Интернете, нужно очень хорошо проверить, если выбудете использовать их в своей домашней работе. Целесообразно сравнить три источника информации, прежде чем решить, каким источникам можно доверять.

13. О достоверности информации, помещенной на сайте можно судить по самому сайту, узнав об авторах сайта.

14. Размещая информацию о себе, своих близких и знакомых на страницах социальных сетей, спросите предварительно разрешение у тех, о ком будет эта информация.

15. Не следует размещать на страницах веб-сайтов свои фотографии и фотографии своих близких и знакомых, за которые вам потом может быть стыдно.

16. Соблюдайте правила этики при общении в Интернете: грубость провоцирует других на такое же поведение.

17. Используя в своей работе материал, взятый из информационного источника (книга, периодическая печать, Интернет), следует указать этот источник информации или сделать на него ссылку, если материал был вами переработан.

Информационная безопасность в школе: угрозы и меры защиты.

Одним из факторов быстро развивающегося общества является информация. Современную школу невозможно представить без электронных средств обучения, а также без глобальной сети интернет и социальных сетей. В современной школе информация, информационная инфраструктура – один из главных компонентов учебного процесса. Возникает ряд вопросов. Какую информацию получает ребенок? Умеет ли ребенок обрабатывать информацию?  Как влияет на ребенка та или иная информация? И как образовательное учреждение может контролировать поток информации, чтобы не навредить ребенку. Помимо защиты баз данных и предотвращения хакерских атак, важно оградить учащихся от любых проявлений пропаганды и манипуляций. В этой связи вопрос об информационной безопасности в образовательном процессе является актуальным.

Законодательство в области защиты ребенка от информации, пропаганды и агитации, наносящей вред его здоровью, нравственному и духовному развитию:

• Федеральный закон от 24.07.1998 № 124-ФЗ «Об основных гарантиях прав ребенка в Российской Федерации»;
• Федеральный закон от 25 июля 2002 г. №114-ФЗ "О противодействии экстремистской деятельности" (ред. 14.04.2021);
• Федеральный закон от 27.07.2006 №149-ФЗ (ред. от 09.03.2021) "Об информации, информационных технологиях и о защите информации";
• Федеральный закон от 29.12.2010 № 436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию» (ред. 05.04.2021).

Первое определение информационной безопасности детей было прописано в федеральном законе №436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию». В нем определено, что «информационная безопасность детей - состояние защищенности детей, при котором отсутствует риск, связанный с причинением информацией вреда их здоровью и (или) физическому, психическому, духовному, нравственному развитию»[1].

Таким образом, информационная безопасность в школе должна обеспечивать:

• целостность персональных данных  — защита от сбоев, ведущих к потере информации, а также зашита от неавторизованного создания или уничтожения данных;
• конфиденциальность информации;
• формирование навыков цифровой компетенции как учащихся так и педагогических работников.
• защита учащихся от любых видов пропаганды, рекламы, запрещенной законом информации.

Единая информационная система в школе может включать в себя:

• сайт образовательного учреждения;
• электронный журнал/электронный дневник;
• медиатеку на базе школьной библиотеки;
• официальную группу школы в социальных сетях;
• закрытые группы классных коллективов социальных сетях;
• компьютерное и интерактивное оборудование;
• локальную сеть школы;
• кружки и факультативы, направленные на развитие ИКТ- компетентности учащихся.

  Вся информационная система нуждается в защите.

В последние годы в школах участились попытки несанкционированного получения информации, в том числе персональных данных педагогов и учащихся. Информационным системам и сетям могут угрожать такие опасности, как: компьютерное мошенничество, компьютерные вирусы, хакеры, вандализм, хищение, разглашение конфиденциальной информации и другие виды угроз. Противодействовать такой тенденции можно, создав в образовательном учреждении систему информационной безопасности, при этом необходимо учитывать, что при комплексном использовании всего арсенала имеющихся средств защиты и подготовке пользователей с соблюдением ими установленных правил процесс построения информационной безопасности не является разовым мероприятием. Он должен постоянно совершенствоваться, быть управляемым.

Угрозы информационной безопасности в образовательном учреждении.

Угрозам намеренного или ненамеренного воздействия могут подвергаться следующие группы объектов:

• компьютерное и другое оборудование образовательной организации, в отношении которого возможны воздействия вредоносного ПО, физические и другие воздействия;
• программное обеспечение, применяемое в учебном процессе или для работы системы;
• данные, которые хранятся на жестких дисках или портативных носителях;
• дети и подростки, которые могут подвергаться стороннему информационному воздействию;
• персонал, поддерживающий работу ИТ-системы.

Угрозы информационной безопасности образовательного учреждения могут носить непреднамеренный и преднамеренный характер.

К угрозам первого типа (непреднамеренного) относятся:

• аварии и чрезвычайные ситуации – затопление, отключение электроэнергии и т. д.;
• программные сбои;
• поломки оборудования;
• сбои систем связи.

Особенностью непреднамеренных угроз является их временное воздействие. В большинстве случаев результаты их реализации предсказуемы, достаточно эффективно и быстро устраняются подготовленным персоналом.

Намного более опасными являются угрозы информационной безопасности второго типа намеренного характера. Обычно результаты их реализации невозможно предвидеть. Намеренные угрозы могут исходить от учащихся, персонала организации, конкуренты, хакеры. Лицо, осуществляющее преднамеренное воздействие на компьютерные системы или программное обеспечение, должно быть достаточно компетентным в их работе. Наиболее уязвимыми являются сети с удаленным в пространстве расположением компонентов. Злоумышленники могут достаточно легко нарушать связи между такими удаленными компонентами, что полностью выводит систему из строя.

Существенную угрозу представляет хищение интеллектуальной собственности и нарушение авторских прав. Также внешние атаки на компьютерные сети образовательной организации могут предприниматься для воздействия на сознание детей. Наиболее серьезная угроза – возможность вовлечения детей в криминальную или террористическую деятельность.

Способы несанкционированного доступа

Для хищения данных, создания нарушений в работе информационной системы и для других действий требуется несанкционированный доступ. Различают следующие виды несанкционированного доступа:

• Человеческий. Предусматривает хищение сведений методом их отправки по электронной почте или копирования на портативные носители, внесение вручную изменений в базы данных при наличии физического доступа к серверу.
• Аппаратный. Применение специального оборудования для хищения данных или внесения изменений в систему. В том числе может применяться оборудование для перехвата электромагнитных сигналов.
• Программный. Применение специального программного обеспечения для перехвата данных, копирования паролей, дешифровки и перенаправления трафика, внесения изменений в функционирование другого софта и т. д.

Немало важную роль в информационной безопасности играет и цифровая компетенция учащихся и педагогов, которая включает в себя:

• информационную безопасность (защита от клипового мышления, умение проверять достоверность информации, умение избегать лишней информации);
• коммуникативную безопасность (культура сетевого этикета, цифровой имидж, цифровой след);
• техническую безопасность (навык по работе с компьютером, гаджетами, сетью, программами и другими устройствами, от которого зависит сохранность личных данных);
• потребительскую безопасность (умение быть грамотным покупателем и ответственным потребителем контента в сети).

Формировать цифровую компетенцию можно с помощью проведения Единых уроков безопасности в сети интернет, декады безопасности в сети интернет, проведения тематических классных часов, разработка и реализация программ внеурочной деятельности.

Очень важно вести  просветительскую работу не только с детьми, но и с родителями.

Меры защиты

Современные технологии информационной безопасности образовательной организации предусматривают обеспечение защиты на 5 уровнях:

• нормативно-правовой;
• морально-этический;
• административно-организационный;
• физический;
• технический.

Рассмотрим подробнее меры защиты, предпринимаемые на каждом из этих уровней.

Нормативно-правовой способ защиты

Основным документом, определяющим степень угроз и меры обеспечения информационной безопасности обучающихся в образовательной организации, является «Национальная стратегия действий в интересах детей». Она предусматривает приоритет мер, направленных на защиту сознания ребенка от информационного воздействия агрессивного характера. Меры по защите информационных систем и баз данных имеют второй уровень приоритетности.

Законодательством определяются данные, которые должны быть защищены от несанкционированного доступа третьих лиц. К числу таких сведений относятся:

• персональные данные;
• конфиденциальные сведения;
• служебная, профессиональная, коммерческая тайна.

Порядок обеспечения безопасности персональных данных регламентируется Трудовым кодексом, Гражданским кодексом, Федеральным законом «Об информации» и другими актами.

Морально-этические средства обеспечения информационной безопасности

Система морально-этических ценностей имеет особое значение в сфере образования. Она служит основой для выработки комплекса мер, направленных на защиту детей и подростков от информации этически некорректного, травмирующего, противозаконного характера. Защита детей от пропаганды основывается на законе «О защите прав ребенка». Этим актом определяются права детей на защиту от информации, которая может стать причиной моральной травмы.

В рамках мер по обеспечению информационной безопасности создаются перечни источников (программ, документов и т. д.) способных травмировать детскую психику. В результате принимаемых мер должен предотвращаться доступ таких источников на территорию образовательного учреждения.

Меры административно-организационного характера

Система административно-организационных мер строится на базе внутренних регламентов и правил организации, которыми регламентируется порядок обращения с информацией и ее носителями. В том числе должны быть разработаны:

• должностные инструкции;
• внутренние методики по информационной безопасности;
• перечни не подлежащих передаче данных;
• регламент взаимодействия с уполномоченными государственными органами по запросам о предоставлении информации и т. д.

Разработанными методиками должен определяться порядок доступа учеников в интернет во время занятий в компьютерных классах, меры по предотвращению доступа детей к определенным ресурсам, предотвращение использования ими своих носителей информации и т. д.

Физические меры

Ответственность за реализацию мер защиты компьютерной сети и носителей информации физического характера несет непосредственно руководитель образовательной организации и ее IT-персонал. Не допускается перекладывание этих мер на наемные охранные структуры.

Для обеспечения компьютерной безопасности образовательной организации рекомендуется.

1. Обеспечить защиту компьютеров от внешних несанкционированных воздействий (компьютерные вирусы, логические бомбы, атаки хакеров и т. д.). Решение данной проблемы возможно только при условии, исключающем вывод локальных сетей ОУ на Интернет, либо размещение своего сайта у удаленного провайдера.
2. Необходимо иметь как минимум два сервера. Наличие хороших серверов позволит протоколировать любые действия работников ОУ в вашей локальной сети.
3. Установить контроль за электронной почтой, обеспечив постоянный контроль за входящей и исходящей корреспонденцией.
4. Установка соответствующих паролей на персональные компьютеры администрации и педагогов, а также определение работы с информацией на съемных носителях;
5. Использование лицензионного программного обеспечения.

Технические меры

Технические, аппаратно-программные меры включают в себя системы контентной фильтрации (СКФ). Способы организации СКФ:

• фильтрующий сервер в интернете;
• услуга фильтрации от провайдера;
• СКФ уровня ОО.

Технологии организации системы контент-фильтрации:

• ограничение доступа к ресурсам. Интернет – черный список (запрещенные сайты).
• предоставление доступа к ресурсам. Интернет – белый список (разрешенные сайты).

В дополнении к вышеперечисленному в ч. 5 ст. 46 Федерального закона от 07.07.2003г. №126-ФЗ «О связи» операторы связи, оказывающие услуги по предоставлению доступа к информационно-телекоммуникационной сети Интернет, также обязаны осуществлять ограничение доступа к информации, распространение которой на территории России запрещено.

 Какие же меры можно предложить для образовательного учреждения?

   В образовательном учреждении могут быть приняты следующие меры по обеспечению информационной безопасности участников образовательного процесса:

- защита компьютеров от внешних несанкционированных воздействий (компьютерные вирусы, атаки хакеров и т. д.) через использование  программно-технических средств антивирусной защиты компьютерной техники в образовательном учреждении и своевременное их обновление;

 - заключен договор с провайдером по осуществлению контентной фильтрации трафика, ежемесячно проводится контроль фильтрации сайтов с содержимым, не соответствующим задачам образования;

 - обучение детей основам информационной безопасности, воспитание информационной культуры через уроки компьютерной грамотности, классные часы, уроки безопасного поведения в сети интернет в рамках программы учебного предмета «Основы безопасности жизнедеятельности»;

 - систематический инструктаж педагогических работников и обучающихся по вопросам информационной безопасности с фиксацией в ведомостях инструктажей;

  - ведение журнала регистрации выхода учащихся и педагогов в Интернет с фиксацией в журнале по использованию цифрового оборудования;

 - ознакомление родителей с нормативно-правовой базой по защите детей от распространения вредной для них информации на родительских собраниях и на странице школьного сайта «Информационная безопасность»;

 - обеспечение доступа обучающихся (в библиотеке, кабинете информатики) и педагогов (в учительской) к электронным образовательным ресурсам сети Интернет.

Процесс информатизации стал неотъемлемой частью нашего общества, тем самым объединив мир в единую общую систему. Информация обладает определенной силой воздействия на каждого из нас. Человек стал зависим от глобального информационного пространства, поэтому в настоящее время обеспечение информационной безопасности является одной из приоритетных задач мирового уровня.

РЕБЕНОК, КОТОРЫЙ ГУЛЯЕТ В СЕТИ: ТОП-5 ЦИФРОВЫХ УГРОЗ ДЛЯ ДЕТЕЙ

В интернете есть много полезного и интересного, но вместе с тем в онлайне дети рискуют столкнуться с неприятностями. От некоторых угроз их может оградить ненавязчивый «родительский контроль», но обучение цифровой грамотности – насущная необходимость.

Какие именно опасности подстерегают ребенка в интернете и как их избежать, рассказывают эксперты по кибербезопасности из «Лаборатории Касперского» и Центра цифровой экспертизы Роскачества.

НЕБЕЗОПАСНЫЙ ГЕЙМИНГ

Под видом фальшивых приложений и на ненастоящих или «серых» игровых сайтах ребенка (и взрослого) поджидают «традиционные» киберугрозы в виде вредоносных программ и онлайн-мошенничества.

По данным «Лаборатории Касперского», число атак на мобильных пользователей, когда злоумышленники мимикрировали под популярную игру, в частности Brawl Stars, в первом полугодии 2022 года увеличилось в 1,5 раза по сравнению с аналогичным периодом в 2021 году, а под Roblox – почти в четыре раза.

Ребенок должен понимать, что, скачивая различные подозрительные файлы с просторов Сети, он может столкнуться с вредоносными или нежелательными программами. И тогда как минимум будет нанесен вред устройству, а как максимум – украдены конфиденциальные данные – имя, адрес, платежная информация и т. д.

Решение:

Расскажите ребенку, что игры нужно скачивать только из официальных источников и что не стоит кликать на все подряд. Нередки случаи, когда подростки в игровом чате видят предложения перейти по «волшебной» ссылке, чтобы бесплатно получить внутриигровые предметы или усиление аккаунта, а ссылка на самом деле ведет на фишинговый сайт.

ДОКСИНГ

Сегодня набирает обороты такое явление, как доксинг , когда недоброжелатели намеренно ищут и публикуют личную информацию о человеке со злым умыслом. Для этого доксеры собирают личные данные, в том числе и те, что люди сами размещают на страницах соцсетей.

Согласно опросу, проведенному «Лабораторией Касперского», 13% школьников выкладывают фотографии, на которых видно обстановку квартиры, 12% указывают в соцсетях имена родственников и родителей, а 10% публикуют номер телефона. К сожалению, такая информация может оказаться привлекательной для злоумышленников.

Решение:

Вместе с ребенком зайдите в настройки профиля, чтобы выставить максимальные настройки приватности, а также объясните ему, какую информацию и фотографии не стоит размещать в соцсетях.

Важно осознать самим, что излишняя откровенность в Сети еще никому не приносила пользы. Расскажите ребенку, что любая личная информация о нем и его семье на руку только злоумышленникам. Неважно, будет ли это номер телефона или школы, большое количество фотографий или геометки, – чрезмерная открытость чревата последствиями.

КИБЕРБУЛЛИНГ

Опасно и то, что во многих случаях кибербуллинг возникает и продолжается не только в виртуальной реальности, но может переходить в офлайн, в том числе в формат личного общения между подростками.

Ситуация осложняется тем, что дети зачастую не хотят делиться с родителями аспектами своей цифровой жизни и скрывают, что происходит с ними в Сети.

Решение:

Важно договориться с ребенком, чтобы он обязательно поделился с вами, если в Сети кто-то стал ему угрожать, шантажировать его, что-то вымогать или вести себя оскорбительно. Для этого необходимо выстраивать доверительные отношения в семье и интересоваться онлайн-жизнью ребенка. Его важно предупредить о том, что с интернет-травлей может столкнуться любой, вне зависимости от возраста, интересов или внешности, – в этом случае следует сразу прекратить всякое общение с обидчиками. Также ребенку нужно знать, что часто злоумышленники в интернете могут выдавать себя за тех людей, которыми они не являются.
Признаком того, что ребенок подвергается кибербуллингу, может стать внезапное удаление своей страницы в соцсетях и явные изменения в поведении, эмоциональном и физическом состоянии, ухудшение успеваемости в школе.

ОПАСНЫЙ И НЕ ПОДХОДЯЩИЙ ДЛЯ ДЕТЕЙ КОНТЕНТ

Сцены насилия, употребления алкоголя и наркотиков, нецензурная лексика – все это не для детских глаз и ушей, однако вместе с позитивным и полезным интернет изобилует и подобным видом контента. Не зря на фильмах, роликах и компьютерных играх ставится отметка «18+». Родителям стоит обращать на нее внимание, а еще лучше – быть в курсе, во что играют и что смотрят их дети. Хотя бы в общих чертах.

Решение:

Запрещать ребенку проводить время онлайн или излишне ограничивать его – не выход. Поговорите с ребенком, проведите аналогии с реальной жизнью. Например, многие знают, что нельзя никуда уходить с посторонними или переходить дорогу на красный свет. Такие же правила действуют и в цифровом мире. Не отвечать незнакомцам, не переходить по подозрительным ссылкам, критически относиться к крайне щедрым или пугающим

сообщениям.

ОПАСНЫЕ НЕЗНАКОМЦЫ

Социальные сети – важный элемент социализации детей. Там, так же как и в жизни, встречаются разные люди, и не всегда у них благие намерения. Сегодня актуальна угроза онлайн-груминга – когда взрослый человек пытается установить доверительные отношения с ребенком и встретиться в реальной жизни или получить приватные фотографии или видео, в том числе для дальнейшего шантажа.

По данным проведенного «Лабораторией Касперского» опроса, 79% детей получают заявки в друзья от незнакомых людей. В 23% случаев это заявки от взрослых. В группе риска дети 7–10 лет.

Решение:

Проверьте, что на странице вашего ребенка в социальных сетях нет номера школы, где он учится, номера телефона, информации о родителях, а сам профиль закрыт для посторонних. Интересуйтесь у ребенка, с кем и о чем он общается онлайн, при этом важно соблюдать баланс и не запугивать его или излишне контролировать.

РЕКОМЕНДАЦИИ ПО ЦИФРОВОЙ БЕЗОПАСНОСТИ ДЛЯ ДЕТЕЙ И ВЗРОСЛЫХ

• когда ребенок только начинает осваивать цифровое пространство, стоит воспользоваться программами родительского контроля, но прежде рассказать юному пользователю об этом – для чего родители ставят такую программу;

• используйте надежные защитные решения на всех устройствах (в том числе на смартфонах);

• обратите внимание на настройки приватности в социальных сетях: не публикуйте слишком много личной информации – и детей научите тому же;

• проверьте, что на странице вашего ребенка в социальных сетях нет номера школы, где он учится, номера телефона, информации о родителях, а сам профиль закрыт для посторонних;

• используйте надежные пароли: минимум 12 символов с буквами в разном регистре, цифрами и спецсимволами;

• настройте двухфакторную аутентификацию в тех сервисах, которые это позволяют;

• не открывайте вложения из подозрительных писем или сообщений в мессенджерах и соцсетях и не переходите по ссылкам из них;

• скачивайте приложения только из официальных ресурсов;

• проверяйте адрес сайта перед тем, как вводить на нем личные или платежные данные;

• если столкнулись с кибербуллингом, не вступайте в диалог с обидчиком, заблокируйте его, сообщите о травле администраторам площадки.

Название 3 материала

Описание материала

Интернет-ресурсы для педагогических работников

• https://ru.vpnmentor.com/blog/руководство-по-вопросам-кибербезопа/

Материалы к урокам безопасного интернета

• Лига безопасного интернета. Методические материалы
• 2 материал
• 3 материал

Проекты и конкурсы Фонда развития Интернета

• 1 конкурс или проект
• 2 конкурс или проект
• 3 конкурс или проект 

Международный проект «Название проекта»

• 1 тезис о проекте
• 2 тезис о проекте
• 3 тезис о проекте 

Дополнительные методические материалы

• 1 материал
• 2 материал
• 3 материал