Образовательный процесс касается наименее защищенных от пропаганды членов общества – детей и подростков. Поэтому система информационной безопасности образовательного учреждения должна не только обеспечивать сохранность баз данных и содержащихся в них массивов конфиденциальных сведений, но и гарантировать невозможность доступа в стены школы и института любой пропаганды, как незаконного характера, так и безобидной, но предполагающей воздействие на сознание учащихся в заведениях среднего полного общего и высшего образования.
Информационная безопасность
Документы
Детские безопасные сайты
- http://www.saferunet.ru - Центр Безопасного Интернета в России. ...
- http://www.fid.su/projects/saferinternet/year/hotline/ - Линия помощи «Дети онлайн». ...
- http://www.onlandia.org.ua/rus/html/etusivu.htm - ON-ляндия – безопасная веб-страна. ...
- www.ms-education.ru и www.apkpro.ru.
Родителям
Документы
Педагогам
Объясните учащимся правила поведения в Интернете. Расскажите о мерах, принимаемых к нарушителям, ответственности за нарушение правил поведения в сети.
2. Совместно с учащимися сформулируйте правила поведения в случае нарушения их прав в Интернете.
3. Приучайте несовершеннолетних уважать права других людей в Интернете. Объясните им смысл понятия «авторское право», расскажите об ответственности за нарушение авторских прав.
4. Проявляйте интерес к "виртуальной" жизни своих учеников, и при необходимости сообщайте родителям о проблемах их детей.
5. Научите учеников внимательно относиться к информации, получаемой из Интернета. Формируйте представление о достоверной и недостоверной информации. Наставайте на посещении проверенных сайтов.
Методические и справочные материалы
ГРУППА – ИНФОРМИРУЮЩИЕ МЕТОДИЧЕСКИЕ МАТЕРИАЛЫ.
• практика предотвращения несанкционированного доступа, использования, раскрытия, искажения, изменения, исследования, записи или уничтожения информации.;
• «Информационная безопасность банков» http://www.ib-bank.ru cоздан Каталог решений и услуг в сфере информационной безопасности http://www.ru-ib.ru.;
• Компания SearchInform – российский разработчик средств информационной безопасности и инструментов для защиты информации.;
• Выставки по информационной безопасности 2023-2024 · Perimeter Protection 2023 · Information Security Expo Osaka 2023 · ShieldAfrica 2023 · Cybertech Global ....
II. ГРУППА – ОПИСЫВАЮЩИЕ МЕТОДИЧЕСКИЕ МАТЕРИАЛЫ.
• Учебное пособие по курсу «Основы информационной безопасности» предназначено для студентов укрупненной группы направлений и специальностей 10.00.00 «Информационная безопасность» уровней бакалавриат и специалитет. В пособии рассмотрены свойства информации как объекта защиты, определены закономерности создания защищённых информационных систем, раскрыты принципы обеспечения информационной безопасности государства, уделено внимание информационным войнам и информационному противоборству. Дан краткий анализ моделей и политики безопасности (разграничения доступа), а также международных стандартов в области информационной безопасности. Пособие может использоваться студентами других специальностей при изучении курсов, связанных с защитой информации.;
• будучи программными продуктами, системы оркестрации и контейнеризации порой сами привносят проблемы, которые были присущи программному обеспечению прежде. Эти системы точно так же состоят из компонентов, которые могут быть уязвимы к различным проблемам безопасности. Точно так же в этих системах могут быть установлены небезопасные настройки - доступа, сетевых параметров, правил. И, безусловно, сам исходный код таких систем тоже может содержать уязвимости.;
• формирование у студентов навыков, связанных с обеспечением защиты информации; творческих подходов при решении сложных научно-технических задач, связанных с обеспечением информационной безопасности объектов информатизации; создание представления об основах информационной безопасности, принципах и методах противодействия несанкционированному информационному воздействию; развитие способностей к логическому и алгоритмическому мышлению.;
• Актуальность темы исследования обусловлена, прежде всего, быстро растущими технологическими возможностями современных информационных систем, которые по своему влиянию на политику, хозяйственно-экономическую жизнь, духовно-идеологическую сферу людей стали в настоящее время решающими и всеохватывающими. В современных условиях информационная безопасность становится важнейшим базовым элементом всей системы национальной безопасности российского государства.
Информатизация на современном этапе развития человечества является наиболее динамично развивающейся сферой мировой экономики, способной конкурировать по доходности с топливно-энергетическим комплексом, автомобилестроением, производством сельскохозяйственной продукции, и определяет наукоемкость промышленной продукции, ее конкурентоспособность на мировом рынке.
.
ГРУППА – ИНСТРУКТИРУЮЩИЕ МЕТОДИЧЕСКИЕ МАТЕРИАЛЫ.
•
Указ Президента РФ от 01.05.2022 № 250
О дополнительных мерах по обеспечению информационной безопасности Российской Федерации
В целях повышения устойчивости и безопасности функционирования информационных ресурсов Российской Федерации
постановляю:
1. Руководителям федеральных органов исполнительной власти, высших исполнительных органов государственной власти субъектов Российской Федерации, государственных фондов, государственных корпораций (компаний) и иных организаций, созданных на основании федеральных законов, стратегических предприятий, стратегических акционерных обществ и системообразующих организаций российской экономики, юридических лиц, являющихся субъектами критической информационной инфраструктуры Российской Федерации (далее - органы (организации):
2.
2. Возложить на руководителей органов (организаций) персональную ответственность за обеспечение информационной безопасности соответствующих органов (организаций).
3. Правительству Российской Федерации в месячный срок:
а) утвердить:
типовое положение о заместителе руководителя органа (организации), ответственного за обеспечение информационной безопасности органа (организации);
Органам (организациям), включенным в перечень, определенный в соответствии с подпунктом "б" пункта 3 настоящего Указа, осуществить мероприятия по оценке уровня защищенности своих информационных систем и до 1 июля 2022 г. представить доклад в Правительство Российской Федерации.
5. Федеральной службе безопасности Российской Федерации:
6. Установить, что с 1 января 2025 г. органам (организациям) запрещается использовать средства защиты информации, странами происхождения которых являются иностранные государства, совершающие в отношении Российской Федерации, российских юридических лиц и физических лиц недружественные действия, либо производителями которых являются организации, находящиеся под юрисдикцией таких иностранных государств, прямо или косвенно подконтрольные им либо аффилированные с ними.
7. Настоящий Указ вступает в силу со дня его официального опубликования.
Президент
Российской Федерации
В.Путин
Москва, Кремль
1 мая 2022 года
• Е. В. ВОСТРЕЦОВА ОСНОВЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ Учебное пособие;
•
Не передавай свою личную информацию через общедоступные Wi-Fi сети. Работая в них, желательно не вводить пароли доступа, логины.
2. Используй и обновляй антивирусные программы и брандмауер. Тем самым ты обезопасишь себя от закачки вируса на твое устройство
3. При использовании Wi-Fi отключи функцию «Общий доступ к файлам и принтерам». Данная функция закрыта по умолчанию, однако некоторые пользователи активируют её для удобства использования в работе или учебе
4. Не используй публичный Wi-Fi для передачи личных данных, например для выхода в социальные сети или в электронную почту
5. Используй только защищенное соединение через HTTPS, а не HTTP, т.е. при наборе веб-адреса вводи именно «https://»
6. В мобильном телефоне отключи функцию «Подключение к Wi-Fi автоматически». Не допускай автоматического подключения устройства к сетям Wi-Fi без твоего согласия;
• администратор сети – сотрудник отдела информационных технологий, отвечающий за поддержание работоспособности локальной вычислительной сети и разграничение доступа к информационным ресурсам этой сети; безопасность информации - состояние информации, информационных ресурсов и информационных систем, при котором с требуемой вероятностью обеспечивается защита информации (данных) от утечки, хищения, утраты, несанкционированного уничтожения, искажения, модификации (подделки), копирования, блокирования информации и т.п.; доступ к информации – комплекс организационно-технических мероприятий, позволяющих сотруднику получить возможность ознакомления с информацией, в том числе с помощью технических средств, в соответствии с предоставленными ему для этого правами; защита информации – комплекс организационно-технических мероприятий, направленных на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию; защита информации от непреднамеренного воздействия - деятельность, направленная на предотвращение воздействия на защищаемую информацию ошибок её пользователя, сбоя технических и программных средств информационных систем, природных явлений или иных нецеленаправленных на изменение информации мероприятий, приводящих к искажению, уничтожению, копированию, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации; защита информации от несанкционированного воздействия – деятельность, направленная на предотвращение воздействия на защищаемую информацию с нарушением установленных прав и(или) правил на изменение информации, приводящего к её искажению, уничтожению, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации; защита информации от несанкционированного доступа – деятельность, направленная на предотвращение получения защищаемой информации заинтересованным субъектом с нарушением установленных правовыми документами и собственником (Организация) прав или правил доступа к защищаемой информации; информация – сведения о лицах, предметах, событиях, явлениях и процессах (независимо от формы их представления), используемые в целях принятия решений; информация Организации – информация, принадлежащая Организации, то есть: (а) созданная Организацией (его сотрудниками) в процессе его деятельности; (б) приобретенная Организацией на законных основаниях; (в) переданная Организацией его партнерами (клиентами) при установлении сотрудничества на правах совместного владения; (г) полученная в результате целенаправленного сбора информации подразделениями Организацией; информационная безопасность – состояние защищённости информационной среды, обеспечивающее минимизацию ущерба, вызванного возможной утечкой защищаемой информации, а также несанкционированных и непреднамеренных воздействий; информационная система – организационно-упорядоченная совокупность документов (массивов документов) и информационных технологий, в том числе с использованием вычислительной техники; информационная сфера (среда) - совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом общественных отношений; конфиденциальная информация – документированная информация, включенная в Перечень сведений, составляющих коммерческую тайну предприятия, доступ к которой ограничивается в соответствии с законодательством Российской Федерации; нарушение информационной безопасности – факт несанкционированного или непреднамеренного действия (операции) над информационной сферой, приводящий к нежелательным для предприятия последствиям; несанкционированный доступ – нарушение регламентированного доступа к объекту защиты; обработка информации – совокупность операций сбора, накопления, ввода, вывода, приёма, передачи, записи, хранения, регистрации, уничтожения, преобразования, отображения, осуществляемых над информацией; объект информатизации - совокупность информационных ресурсов, средств и систем обрабртки информации, используемых в соответствии с заданной информационной технологией, средств обеспечения объекта информатизации, помещений или объектов (зданий, сооружений, технических средств), в которых они установлены, или помещения и объекты, предназначенные для конфиденциальных переговоров; система защиты информации – совокупность органов и/или исполнителей, используемой ими техники защиты информации, а также объектов защиты, организованная и функционирующая по правилам, установленным соответствующими правовыми, организационно-распорядительными и нормативными документами в области защиты информации; средства связи – технические средства, используемые для формирования, обработки, передачи или приёма сообщений электросвязи либо почтовых отправлений; техническая защита информации – защита (не криптографическими методами) информации, содержащей сведения, составляющие государственную или коммерческую тайну, от её утечки по техническим каналам, от несанкционированного доступа к ней, от специальных воздействий на информацию в целях её уничтожения, искажения и блокирования, и противодействие техническим средствам разведки; угроза безопасности информации - совокупность условий и факторов, создающих потенциальную или реально существующую опасность, связанную с утечкой информации и/или несанкционированным и/или непреднамеренным воздействиям на неё; утечка информации - неконтролируемое распространение защищаемой информации в результате её разглашения, несанкционированного доступа к информации и получения защищаемой информации разведками; шифрование – способ защиты информации, заключающийся в криптографическом преобразовании информации по специальному алгоритму для получения шифротекста и позволяющий предотвратить ее несанкционированное использование; цифровая подпись – дополнительные данные или криптографическое преобразование какого-либо блока данных, позволяющие получателю блока данных убедиться в подлинности отправителя и целостности блока данных и защитить его от искажения с помощью, например, средств получателя.;
•
- Независимо от возраста ребенка используйте программное обеспечение, помогающее фильтровать и контролировать информацию, но не полагайтесь полностью на него. Ваше внимание к ребенку - главный метод защиты;
- Если Ваш ребенок имеет аккаунт на одном из социальных сервисов (LiveJournal, blogs.mail.ru, vkontakte.ru и т.п.), внимательно изучите, какую информацию помещают его участники в своих профилях и блогах, включая фотографии и видео;
- Проверьте, с какими другими сайтами связан социальный сервис Вашего ребенка. Странички Вашего ребенка могут быть безопасными, но могут и содержать ссылки на нежелательные и опасные сайты (например, порносайт, или сайт, на котором друг упоминает номер сотового телефона Вашего ребенка или Ваш домашний адрес);
- Поощряйте Ваших детей сообщать обо всем странном или отталкивающим и не слишком остро реагируйте, когда они это делают (из-за опасения потерять доступ к Интернету дети не говорят родителям о проблемах, а также могут начать использовать Интернет вне дома и школы);
- Будьте в курсе сетевой жизни Вашего ребенка. Интересуйтесь, кто их друзья в Интернет так же, как интересуетесь реальными друзьями;
• Методические рекомендации:педагогическое решение проблемы информационной безопасности школьников возможно и должно проходить под руководством грамотных, подготовленных педагогов, учитывающих все необходимые составляющие единого педагогического процесса и компьютерной безопасности учащихся;
Развитие технологий современного общества требуют повышения профессиональной компетентности педагогов, изменения содержания некоторых предметов. Учитель должен быть ориентирован на будущее, соединяя при этом свою профессиональную и социальную компетентность;
Педагог должен знать не только информацию сегодняшнего дня, но и знать направления дальнейшего информационного развития. Педагог должен следить за постоянными изменениями окружающего мира, чтобы своевременно прореагировать на эти изменения;
.
Интернет-ресурсы для педагогических работников
Методические и справочные материалы
Материалы к урокам безопасного интернета
Для отбора содержания урока могут быть использованы следующие материалы:
- Сайт «Дети РоссииОнлайн» (видеоматериалы, материалы электронного журнала «Дети в информационном обществе», материалы Линии помощи), а также материалы других сайтов, содержащих информацию по безопасному использованию сети Интернет.
- Сайт «Началка.ком», материалы по безопасному интернету (учебное видео «Как обнаружить ложь и остаться правдивым в Интернете»);
- Сайт федерального проекта по борьбе с мобильным мошенничеством компании МегаФон в разделах «Виды мошенничества» и «Наши рекомендации», а также советы родителям;
- Сайт «i-deti.org» законодательство в сфере информационной безопасности и другие разделы, содержащие материалы по теме «Безопасный интернет для детей».
Проекты и конкурсы Фонда развития Интернета
- «Позитивный контент»;
-
Конкурс социальной рекламы;
- «Доменная грамматика»;
-
«Лучший школьный сайт»;
- «Интернет в мире и мир в интернете»
Международный проект «Международное измерение информационной безопасности»
- Защита информации, а также ее конфиденциальность являются основными задачами информационной безопасности;
- Проблема утечки данных характерна не только для маленького персонального компьютера, но и для крупных компаний, ущерб в данном случае намного больше, чем в случае с домашним компьютером;
- Проект по информационной безопасности может направлен на выработку рекомендаций по пользованию сетью Интернет, на разработку программного обеспечения для защиты персонального компьютера, разработку систем безопасности для защиты баз данных.
Дополнительные методические материалы
- Электронная безопасность
- Вредоносные программы
- Кибермошенничество
-
Коммуникационные риски
-
Неподобающий контент
-
Киберпреследования