Информационноя безопасность МБОУ СОШ № 1 включает в себя систему мер, направленных на защиту информационного пространства и персональных данных от случайного или намеренного проникновения с целью хищения каких-либо данных или внесения изменений в конфигурацию системы, а также защита образовательного процесса от любых сведений, носящих характер запрещенной законом пропаганды, травмирующего психику контента или любых видов рекламы.
Информационная безопасность
149-ФЗ «Об информации, информационных технологиях и о защите информации»
149-ФЗ — главный закон об информации в России. Он определяет ключевые термины, например, говорит, что информация — это любые данные, сведения и сообщения, представляемые в любой форме. Также там описано, что такое сайт, электронное сообщение и поисковая система. Именно на этот закон и эти определения нужно ссылаться при составлении документов по информационной безопасности. В 149-ФЗ сказано, какая информация считается конфиденциальной, а какая — общедоступной, когда и как можно ограничивать доступ к информации, как происходит обмен данными. Именно здесь прописаны основные требования к защите информации и ответственность за нарушения при работе с ней.
Ключевые моменты закона об информационной безопасности:
- Нельзя собирать и распространять информацию о жизни человека без его согласия.
- Все информационные технологии равнозначны — нельзя обязать компанию использовать какие-то конкретные технологии для создания информационной системы.
- Есть информация, к которой нельзя ограничивать доступ, например сведения о состоянии окружающей среды.
- Некоторую информацию распространять запрещено, например ту, которая пропагандирует насилие или нетерпимость.
- Тот, кто хранит информацию, обязан ее защищать, например, предотвращать доступ к ней третьих лиц.
- У государства есть реестр запрещенных сайтов. Роскомнадзор может вносить туда сайты, на которых хранится информация, запрещенная к распространению на территории РФ.
- Владелец заблокированного сайта может удалить незаконную информацию и сообщить об этом в Роскомнадзор — тогда его сайт разблокируют.
152-ФЗ «О персональных данных»
Этот закон регулирует работу с персональными данными — личными данными конкретных людей. Его обязаны соблюдать те, кто собирает и хранит эти данные. Например, компании, которые ведут базу клиентов или сотрудников. Мы подробно рассматривали этот закон в отдельной статье «Как выполнить 152-ФЗ о защите персональных данных и что с вами будет, если его не соблюдать»
Ключевые моменты закона:
- Перед сбором и обработкой персональных данных нужно спрашивать согласие их владельца.
- Для защиты информации закон обязывает собирать персональные данные только с конкретной целью.
- Если вы собираете персональные данные, то обязаны держать их в секрете и защищать от посторонних.
- Если владелец персональных данных потребует их удалить, вы обязаны сразу же это сделать.
- Если вы работаете с персональными данными, то обязаны хранить и обрабатывать их в базах на территории Российской Федерации. При этом данные можно передавать за границу при соблюдении определенных условий, прописанных в законе — жесткого запрета на трансграничную передачу данных нет.
98-ФЗ «О коммерческой тайне»
Этот закон определяет, что такое коммерческая тайна, как ее охранять и что будет, если передать ее посторонним. В нем сказано, что коммерческой тайной считается информация, которая помогает компании увеличить доходы, избежать расходов или получить любую коммерческую выгоду.
63-ФЗ «Об электронной подписи»
Этот закон касается электронной подписи — цифрового аналога физической подписи, который помогает подтвердить подлинность информации и избежать ее искажения и подделки. Закон определяет, что такое электронная подпись, какую юридическую силу она имеет и в каких сферах ее можно использовать.
187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»
Этот закон касается компаний, которые работают в сферах, критически важных для жизни государства — таких, что сбой в их работе отразится на здоровье, безопасности и комфорте граждан России.
К таким сферам относится здравоохранение, наука, транспорт, связь, энергетика, банки, топливная промышленность, атомная энергетика, оборонная промышленность, ракетно-космическая промышленность, горнодобывающая промышленность, металлургическая промышленность и химическая промышленность. Также сюда относят компании, которые обеспечивают работу предприятий из этих сфер, например, предоставляют оборудование в аренду или разрабатывают для них ПО.
Если на предприятии из этой сферы будет простой, это негативно отразится на жизни всего государства. Поэтому к IT-инфраструктуре и безопасности информационных систем на этих предприятиях предъявляют особые требования.
Детские безопасные сайты
http://www.saferunet.ru - Центр Безопасного Интернета в России.Сайт посвящен проблеме безопасной, корректной и комфортной работы в Интернете
http://www.fid.su/ - Линия помощи «Дети онлайн». Оказание психологической и практической помощи детям и подросткам, которые столкнулись с опасностью или негативной ситуацией во время пользования интернетом или мобильной связью
http://www.friendlyrunet.ru/ - Фонд «Дружественный Рунет»
http://newseducation.ru/ - Сайт проекта "Большая перемена" для школьников и их родителей
https://vellisa.ru/internet-tsenzor - Интернет-фильтр для детей, обеспечивает родителям полный контроль за деятельностью в сети их детей
http://pro100hobbi.ru/ - Сайт про рукоделие: пэтчворк, кройка и шитье, лепка, вязание крючком и многое другое.
Родителям
Какие же опасности ждут детей в сети Интернет?
- Общение с незнакомцами в интернете, которое может перерасти в реальное общение в жизни.
И эта опасность вполне реальна. Как известно, похитители детей, торговцы наркотиками и другие преступники находят своих жертв как раз через социальные сети и сайты знакомств. Конечно, виртуальный знакомый может оказаться и хорошим человеком, но риск нарваться на злодея на таких встречах все-таки очень велик.
-
Пропаганда терроризма, нацизма, агрессии. Подростками очень легко манипулировать, чем и пользуются злоумышленники. В сети можно встретить сайты, где открыто призывают к тем, или иным видам насилия. Кроме призывов, размещаются видео ролики со сценами жестокости и убийствами. Такой контент шокирует и наносит психологическую травму ребенку, которая может в последствии повлиять на его здоровье.
- Кибербуллинг и троллинг. В сети массово встречаются агрессивные пользователи, которые выводят на эмоции оппонентов. Адекватно ответить и постоять за себя сможет не каждый. В чем опасность троллинга в интернете? Издевательства, запугивания, насмешки, упреки сильно влияют на поведение ребенка. Он становится замкнутым, раздраженным, теряет веру в себя и свои таланты. Внутренние переживания отражаются и на учебе.
- Сайты с вирусами (фишинг, майнеры). Вредоносный вирус причиняет вред технике, замедляет работу и снижает общую производительность. Кроме того, на компьютеры интернет-пользователей могут попасть вирусы-майнеры, которые будут тратить ресурсы устройства на добычу криптовалюты. Кроме того, в сети есть множество фишинговых сайтов, с помощью которых мошенники воруют персональные данные пользователей: номера банковских карт, паспортные данные и так далее.
- Лотереи, казино, тотализаторы. На многих сайтах встречается реклама онлайн-казино. Она привлекает яркой картинкой, на что и обращает внимание ребенок. Большинство таких казино только выманивают деньги, обещая гарантированный огромный выигрыш. Но на самом деле мошенники узнают данные банковских карт, электронных кошельков, взламывают их и снимают средства. С этой же целью «раздают» бесплатные лотерейные билеты. Ребенок должен понимать, что без разрешения родителей играть на деньги в интернете категорически запрещено, как и вводить данные банковских карт на подозрительных сайтах.
Советы по безопасности
- Своевременно обновляйте программное обеспечение
- Используйте антивирусную защиту и брандмауэр
- Используйте надежные пароли
- Не используйте общедоступный Wi-Fi
- Не посещайте неизвестые сайты
- Загружайте программное обеспечение из проверенных источников
- Остерегайтесь подозрительных звонков и писем на электронной почте
Документы
Педагогам
Задача педагогов в связи с имеющимися рисками состоит в том, чтобы указать на эти риски, предостеречь от необдуманных поступков, сформировать у учащихся навыки критического отношения к получаемой в Интернете информации, воспитать культуру безопасного использования Интернет. Также следует обратить внимание на гигиенические требования, которые необходимо соблюдать при работе с компьютером: школьникам среднего и старшего возраста можно проводить перед монитором до двух часов в день, устраивая 10-15-минутные перерывы каждые полчаса; ребенок младшего возраста может находиться за компьютером не более 15 минут в день, в условиях классно-урочной деятельности – не более одного урока, а при наличии противопоказаний офтальмолога – только 10 минут, не более 3 раз в неделю; лучше работать за компьютером в первой половине дня; комната должна быть хорошо освещена; при работе за компьютером следить за осанкой, мебель должна соответствовать росту; расстояние от глаз до монитора – 60 см; периодически делать зарядку для глаз. В рамках программы воспитания и социализации учащихся, которая содержит такое направление, как формирование культуры здорового и безопасного образа жизни, необходимо осуществлять информационно-просветительскую работу среди школьников, направленную на владение навыками безопасной работы в сети Интернет.
Методические и справочные материалы
Информационная безопасность образовательного учреждения представляет собой комплекс мер различного характера, направленных на реализацию двух основных целей. Первой целью является защита персональных данных и информационного пространства от несанкционированных вмешательств, хищения информации и изменения конфигурации системы со стороны третьих лиц. Вторая цель – защита учащихся от любых видов пропаганды, рекламы, запрещенной законом информации.
Интернет-ресурсы для педагогических работников
http://www.fid.su/projects/deti-v-internete сайт Фонда Развития Интернет.
http://www.ligainternet.ru/ Лиги безопасного Интернета.
http://ppt4web.ru/informatika/bezopasnyjj-internet.html презентации о безопасном Интернете.
http://www.microsoft.com/ru-ru/security/default.aspx сайт Центра безопасности Майкрософт.
https://edu.tatar.ru/upload/images/files/909_029%20Orangepdf Безопасно и просто: родительский контроль. — Буклет
http://www.nachalka.com/node/950 Видео «Развлечение и безопасность в Интернете»
http://i-deti.org/ портал «Безопасный инет для детей», ресурсы, рекомендации, комиксы
http://сетевичок.рф/ сайт для детей — обучение и онлайн-консультирование по вопросам кибербезопасности сетевой безопасности
http://www.igra-internet.ru/ — онлайн интернет-игра «Изучи Интернет – управляй им»
http://www.safe-internet.ru/ — сайт Ростелеком «Безопасноть детей в Интернете, библиотека с материалами, памятками, рекомендациями по возрастам