Информационная безопасность

1. персональные данные и сведения, которые имеют отношения к учащимся, преподавательскому составу, персоналу организации, оцифрованные архивные документы;
2. обучающие программы, базы данных, библиотеки, другая структурированная информация, применяемая для обеспечения учебного процесса;
3. защищенная законом интеллектуальная собственность.

• Центр Безопасного Интернета в России
• Фонд «Дружественный Рунет»
• Русская виртуальная библиотека
• “Большая перемена”

Какие же опасности ждут детей в сети Интернет?

• суицид-сайты;
• сайты-форумы потенцинальных самоубийц;
• наркосайты (интернет пестрит новостями о «пользе» употребления марихуаны, рецептами и советами изготовления «зелья»);
• сайты, разжигающие национальную рознь и расовое неприятие (экстремизм, национализм, фашизм);
• сайты порнографической направленности;
• сайты знакомств (виртуальное общение разрушает способность к реальному общению, у подростков теряются коммуникативные навыки);
• сайты, пропагандирующих экстремизм, насилие и девиантные формы поведения, прямые угрозы жизни и здоровью школьников от незнакомцев, предлагающих личные встречи, а также различные виды мошенничества;
• секты (виртуальный собеседник может повлиять на мировоззрение подростка).

Несколько советов по безопасности в сети Интернет:

• Создайте список домашних правил посещения Интернет при участии детей и требуйте его выполнения.

• Требуйте от вашего ребенка соблюдения временных норм нахождения за компьютером.

• Покажите ребенку, что вы наблюдаете за ним не потому, что вам это хочется, а потому, что вы беспокоитесь о его безопасности и всегда готовы ему помочь.

• Компьютер с подключением в Интернет должен находиться в общей комнате под присмотром родителей.

• Используйте средства блокирования нежелательного контента как дополнение к стандартному Родительскому контролю.

• Не забывайте беседовать с детьми об их друзьях в Интернет.

• Настаивайте, чтобы дети никогда не соглашались на личные встречи с друзьями по Интернет.

• Позволяйте детям заходить только на сайты из «белого» списка, который создайте вместе с ними.

• Приучите детей никогда не выдавать личную информацию средствами электронной почты, чатов, систем мгновенного обмена сообщениями, регистрационных форм, личных профилей и при регистрации на конкурсы в Интернет.

• Приучите детей не загружать программы без вашего разрешения. Объясните им, что они могут случайно загрузить вирусы или другое нежелательное программное обеспечение.

• Создайте вашему ребенку ограниченную учетную запись для работы на компьютере.

• Приучите вашего ребенка сообщать вам о любых угрозах или тревогах, связанных с Интернет. Оставайтесь спокойными и напомните детям, что они в безопасности, если сами рассказали вам, если сами рассказали вам о своих угрозах или тревогах. Похвалите их и посоветуйте подойти еще раз в подобных случаях.

• Настаивайте на том, чтобы дети предоставляли вам доступ к своей электронной почте, чтобы вы убедились, что они не общаются с незнакомцами.

• Объясните детям, что нельзя использовать сеть для хулиганства, распространения сплетен или угроз.

Под информационной безопасностью понимается защищенность информационной системы от случайного или преднамеренного вмешательства, наносящего ущерб владельцам или пользователям информации.

На практике важнейшими являются три аспекта информационной безопасности:

•     доступность (возможность за разумное время получить требуемую информационную услугу);
•     целостность (актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения);
•     конфиденциальность (защита от несанкционированного прочтения).

Нарушения доступности, целостности и конфиденциальности информации могут быть вызваны различными опасными воздействиями на информационные компьютерные системы.

Основные угрозы информационной безопасности

Современная информационная система представляет собой сложную систему, состоящую из большого числа компонентов различной степени автономности, которые связаны между собой и обмениваются данными. Практически каждый компонент может подвергнуться внешнему воздействию или выйти из строя. Компоненты автоматизированной информационной системы можно разбить на следующие группы:

Аппаратные средства. Это компьютеры и их составные части (процессоры, мониторы, терминалы, периферийные устройства – принтеры, контроллеры, кабели, линии связи и т.д.);

Программное обеспечение. Это приобретенные программы, исходные, объектные, загрузочные модули; операционные системы и системные программы (компиляторы, компоновщики и др.), утилиты, диагностические программы и т.д.;

Данные, хранимые временно и постоянно, на дисках, флэшках, печатные, архивы, системные журналы и т.д.;

Персонал. Пользователи, системные администраторы, программисты и др.

Опасные воздействия на компьютерную информационную систему можно подразделить на случайные и преднамеренные. Анализ опыта проектирования, изготовления и эксплуатации информационных систем показывает, что информация подвергается различным случайным воздействиям на всех этапах цикла жизни системы. Причинами случайных воздействий при эксплуатации могут быть:

•     аварийные ситуации из-за стихийных бедствий и отключений электропитания;
•     отказы и сбои аппаратуры;
•     ошибки в программном обеспечении;
•     ошибки в работе персонала;
•     помехи в линиях связи из-за воздействий внешней среды.

Преднамеренные воздействия – это целенаправленные действия нарушителя. В качестве нарушителя могут выступать служащий, посетитель, конкурент, наемник. Действия нарушителя могут быть обусловлены разными мотивами:

•     недовольством служащего своей карьерой;
•     взяткой;
•     любопытством;
•     конкурентной борьбой;
•     стремлением самоутвердиться любой ценой.

Можно составить гипотетическую модель потенциального нарушителя:

•     квалификация нарушителя на уровне разработчика данной системы;
•     нарушителем может быть как постороннее лицо, так и законный пользователь системы;
•     нарушителю известна информация о принципах работы системы;
•     нарушитель выбирает наиболее слабое звено в защите.

Наиболее распространенным и многообразным видом компьютерных нарушений является несанкционированный доступ. Несанкционированный доступ использует любую ошибку в системе защиты и возможен при нерациональном выборе средств защиты, их некорректной установке и настройке.

Проведем классификацию каналов несанкционированного доступа, по которым можно осуществить хищение, изменение или уничтожение информации:

Через человека:

•     хищение носителей информации;
•     чтение информации с экрана или клавиатуры;
•     чтение информации из распечатки.

Через программу:

•     перехват паролей;
•     дешифровка зашифрованной информации;
•     копирование информации с носителя.

Через аппаратуру:

•     подключение специально разработанных аппаратных средств, обеспечивающих доступ к информации;
•     перехват побочных электромагнитных излучений от аппаратуры, линий связи, сетей электропитания и т.д.

Особо следует остановиться на угрозах, которым могут подвергаться компьютерные сети. Основная особенность любой компьютерной сети состоит в том, что ее компоненты распределены в пространстве. Связь между узлами сети осуществляется физически с помощью сетевых линий и программно с помощью механизма сообщений. При этом управляющие сообщения и данные, пересылаемые между узлами сети, передаются в виде пакетов обмена. Компьютерные сети характерны тем, что против них предпринимают так называемые удаленные атаки. Нарушитель может находиться за тысячи километров от атакуемого объекта, при этом нападению может подвергаться не только конкретный компьютер, но и информация, передающаяся по сетевым каналам связи.

Обеспечение информационной безопасности

Формирование режима информационной безопасности – проблема комплексная. Меры по ее решению можно подразделить на пять уровней:

1. Законодательный.  Это законы, нормативные акты, стандарты и т.п.

Нормативно-правовая база определяющая порядок защиты информации:

2. Морально-этический. Всевозможные нормы поведения, несоблюдение которых ведет к падению престижа конкретного человека или целой организации.

3. Административный. Действия общего характера, предпринимаемые руководством организации. Такими документами могут быть:

•     приказ руководителя о  назначении ответственного за обеспечение информационной безопасности;
•     должностные обязанности ответственного за обеспечение информационной безопасности;
•     перечень защищаемых информационных ресурсов и баз данных;
•     инструкцию, определяющую порядок предоставления информации сторонним организациям по их запросам, а также по правам доступа к ней сотрудников организации.

4. Физический. Механические, электро- и электронно-механические препятствия на возможных путях проникновения потенциальных нарушителей.

5. Аппаратно-программный  (электронные устройства и специальные программы защиты информации).

Принятые меры по созданию безопасной информационной системы в школе:

•     Обеспечена защита компьютеров от внешних несанкционированных воздействий (компьютерные вирусы, логические бомбы, атаки хакеров и т. д.)
•     Установлен строгий контроль за электронной почтой, обеспечен постоянный контроль за входящей и исходящей корреспонденцией.
•     Установлены соответствующие пароли на персональные ПК.
•     Использованы контент-фильтры, для фильтрации сайтов по их содержимому.

Единая совокупность всех этих мер, направленных на противодействие угрозам безопасности с целью сведения к минимуму возможности ущерба, образуют систему защиты.

Детская безопасность в интернете – руководство для родителей

Нежелательный контент. Интернет-хищники. Опасные вирусы и вредоносное ПО. Это лишь малая часть причин, по которым родители во всем мире озабочены безопасностью детей в интернете. Безопасность в киберпространстве ставится во главе угла, когда речь заходит о знакомстве детей с цифровыми устройствами: смартфонами, планшетами и компьютерами. Всем известно, что интернет полон пугающей информацией, и некоторые родители, чтобы оградить детей от подобного контента, запрещают им пользоваться интернетом, до тех пор, пока они не достигнут определенного возраста. Однако существует целый ряд различных программ, установив которые, можно обеспечить безопасность несовершеннолетних в сети. Данная статья рассматривает различные рекомендаций и инструменты, позволяющие решить проблему детской безопасности в интернете.

Методические рекомендации по основам информационной безопасности для обучающихся общеобразовательных организаций с учётом информационных, потребительских, технических и коммуникативных аспектов информационной безопасности

Методические рекомендации содержат общие представления о сферах безопасности в информационном пространстве и мерах, которые реализуются в образовательной среде для обеспечения информационной безопасности обучающихся. Методические рекомендации разработаны по методологии международного исследовательского проекта Еврокомиссии «EU Kids Online II» (2010-11 гг.), согласно которой риски (опасности) по данной классификации разделяются на четыре типа: контентные, коммуникационные, электронные (технические) и потребительские

Методические рекомендации по обеспечению информационной безопасности в образовательной организации

Методические рекомендации адресованы руководителям, педагогам и ответственным за обеспечение информационной безопасности образовательных организаций. Цель их разработки – разносторонняя поддержка направления работы образовательных организаций региона по обеспечению информационной безопасности. Пособие поможет специалистам

•     актуализировать и дополнить свои представления о нормативно-правовых основах обеспечения информационной безопасности, о существующих рисках и угрозах в данной сфере;
•     познакомиться с опытом региона и составить план работы по реализации основных направлений деятельности по обеспечению информационной безопасности  в образовательной организации.

Интернет-ресурсы для педагогических работников

• Информационная безопасность
• Открытое мероприятие для педагогов "Опасности в интернете"
• Информационная безопасность - педагогам
• Изучи Интернет – управляй им
• Лига безопасного Интернета

Материалы к урокам безопасного интернета

• Урок цифры (всероссийский образовательныйпроект в сфере цифровой экономики и Интернета)
• Сборник методических разработок «Классные часы, посвященные безопасности в сети Интернет»
• Единый урок по безопасности в сети Интернет
• Материалы к урокам безопасного интернета
• Дни интернета: как рассказать школьникам о безопасности в сети

Проекты и конкурсы Фонда развития Интернета

• Всероссийский конкурс «Позитивный контент»