Информационная безопасность

149-ФЗ «Об информации, информационных технологиях и о защите информации»

149-ФЗ — главный закон об информации в России. Он определяет ключевые термины, например, говорит, что информация — это любые данные, сведения и сообщения, представляемые в любой форме. Также там описано, что такое сайт, электронное сообщение и поисковая система. Именно на этот закон и эти определения нужно ссылаться при составлении документов по информационной безопасности. В 149-ФЗ сказано, какая информация считается конфиденциальной, а какая — общедоступной, когда и как можно ограничивать доступ к информации, как происходит обмен данными. Именно здесь прописаны основные требования к защите информации и ответственность за нарушения при работе с ней.

Ключевые моменты закона об информационной безопасности:

1. Нельзя собирать и распространять информацию о жизни человека без его согласия.
2. Все информационные технологии равнозначны — нельзя обязать компанию использовать какие-то конкретные технологии для создания информационной системы.
3. Есть информация, к которой нельзя ограничивать доступ, например сведения о состоянии окружающей среды.
4. Некоторую информацию распространять запрещено, например ту, которая пропагандирует насилие или нетерпимость.
5. Тот, кто хранит информацию, обязан ее защищать, например, предотвращать доступ к ней третьих лиц.
6. У государства есть реестр запрещенных сайтов. Роскомнадзор может вносить туда сайты, на которых хранится информация, запрещенная к распространению на территории РФ.
7. Владелец заблокированного сайта может удалить незаконную информацию и сообщить об этом в Роскомнадзор — тогда его сайт разблокируют.

152-ФЗ «О персональных данных»

Этот закон регулирует работу с персональными данными — личными данными конкретных людей. Его обязаны соблюдать те, кто собирает и хранит эти данные. Например, компании, которые ведут базу клиентов или сотрудников. Мы подробно рассматривали этот закон в отдельной статье «Как выполнить 152-ФЗ о защите персональных данных и что с вами будет, если его не соблюдать»

Ключевые моменты закона:

1. Перед сбором и обработкой персональных данных нужно спрашивать согласие их владельца.
2. Для защиты информации закон обязывает собирать персональные данные только с конкретной целью.
3. Если вы собираете персональные данные, то обязаны держать их в секрете и защищать от посторонних.
4. Если владелец персональных данных потребует их удалить, вы обязаны сразу же это сделать.
5. Если вы работаете с персональными данными, то обязаны хранить и обрабатывать их в базах на территории Российской Федерации. При этом данные можно передавать за границу при соблюдении определенных условий, прописанных в законе — жесткого запрета на трансграничную передачу данных нет.

98-ФЗ «О коммерческой тайне»

Этот закон определяет, что такое коммерческая тайна, как ее охранять и что будет, если передать ее посторонним. В нем сказано, что коммерческой тайной считается информация, которая помогает компании увеличить доходы, избежать расходов или получить любую коммерческую выгоду.

63-ФЗ «Об электронной подписи»

Этот закон касается электронной подписи — цифрового аналога физической подписи, который помогает подтвердить подлинность информации и избежать ее искажения и подделки. Закон определяет, что такое электронная подпись, какую юридическую силу она имеет и в каких сферах ее можно использовать.

187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»

Этот закон касается компаний, которые работают в сферах, критически важных для жизни государства — таких, что сбой в их работе отразится на здоровье, безопасности и комфорте граждан России.

К таким сферам относится здравоохранение, наука, транспорт, связь, энергетика, банки, топливная промышленность, атомная энергетика, оборонная промышленность, ракетно-космическая промышленность, горнодобывающая промышленность, металлургическая промышленность и химическая промышленность. Также сюда относят компании, которые обеспечивают работу предприятий из этих сфер, например, предоставляют оборудование в аренду или разрабатывают для них ПО.

Если на предприятии из этой сферы будет простой, это негативно отразится на жизни всего государства. Поэтому к IT-инфраструктуре и безопасности информационных систем на этих предприятиях предъявляют особые требования.

http://www.saferunet.ru - Центр Безопасного Интернета в России.Сайт посвящен проблеме безопасной, корректной и комфортной работы в Интернете

http://www.fid.su/ - Линия помощи «Дети онлайн». Оказание психологической и практической помощи детям и подросткам, которые столкнулись с опасностью или негативной ситуацией во время пользования интернетом или мобильной связью

http://www.friendlyrunet.ru/ - Фонд «Дружественный Рунет»

http://newseducation.ru/ - Сайт проекта "Большая перемена" для школьников и их родителей

https://vellisa.ru/internet-tsenzor - Интернет-фильтр для детей, обеспечивает родителям полный контроль за деятельностью в сети их детей

http://pro100hobbi.ru/  - Сайт про рукоделие: пэтчворк, кройка и шитье, лепка, вязание крючком и многое другое. 

• Общение с незнакомцами в интернете, которое может перерасти в реальное общение в жизни.

  И эта опасность вполне реальна. Как известно, похитители детей, торговцы наркотиками и другие преступники находят своих жертв как раз через социальные сети и сайты знакомств. Конечно, виртуальный знакомый может оказаться и хорошим человеком, но риск нарваться на злодея на таких встречах все-таки очень велик.

• Пропаганда терроризма, нацизма, агрессии. Подростками очень легко манипулировать, чем и пользуются злоумышленники. В сети можно встретить сайты, где открыто призывают к тем, или иным видам насилия. Кроме призывов, размещаются видео ролики со сценами жестокости и убийствами. Такой контент шокирует и наносит психологическую травму ребенку, которая может в последствии повлиять на его здоровье.

• Кибербуллинг и троллинг. В сети массово встречаются агрессивные пользователи, которые выводят на эмоции оппонентов. Адекватно ответить и постоять за себя сможет не каждый. В чем опасность троллинга в интернете? Издевательства, запугивания, насмешки, упреки сильно влияют на поведение ребенка. Он становится замкнутым, раздраженным, теряет веру в себя и свои таланты. Внутренние переживания отражаются и на учебе.
   
• Сайты с вирусами (фишинг, майнеры). Вредоносный вирус причиняет вред технике, замедляет работу и снижает общую производительность. Кроме того, на компьютеры интернет-пользователей могут попасть вирусы-майнеры, которые будут тратить ресурсы устройства на добычу криптовалюты. Кроме того, в сети есть множество фишинговых сайтов, с помощью которых мошенники воруют персональные данные пользователей: номера банковских карт, паспортные данные и так далее.
   
• Лотереи, казино, тотализаторы. На многих сайтах встречается реклама онлайн-казино. Она привлекает яркой картинкой, на что и обращает внимание ребенок. Большинство таких казино только выманивают деньги, обещая гарантированный огромный выигрыш. Но на самом деле мошенники узнают данные банковских карт, электронных кошельков, взламывают их и снимают средства. С этой же целью «раздают» бесплатные лотерейные билеты. Ребенок должен понимать, что без разрешения родителей играть на деньги в интернете категорически запрещено, как и вводить данные банковских карт на подозрительных сайтах.

• Своевременно обновляйте программное обеспечение
• Используйте антивирусную защиту и брандмауэр
• Используйте надежные пароли
• Не используйте общедоступный Wi-Fi
• Не посещайте неизвестые сайты
• Загружайте программное обеспечение из проверенных источников
• Остерегайтесь подозрительных звонков и писем на электронной почте

Задача педагогов в связи с имеющимися рисками состоит в том, чтобы указать на эти риски, предостеречь от необдуманных поступков, сформировать у учащихся навыки критического отношения к получаемой в Интернете информации, воспитать культуру безопасного использования Интернет. Также следует обратить внимание на гигиенические требования, которые необходимо соблюдать при работе с компьютером: школьникам среднего и старшего возраста можно проводить перед монитором до двух часов в день, устраивая 10-15-минутные перерывы каждые полчаса; ребенок младшего возраста может находиться за компьютером не более 15 минут в день, в условиях классно-урочной деятельности – не более одного урока, а при наличии противопоказаний офтальмолога – только 10 минут, не более 3 раз в неделю; лучше работать за компьютером в первой половине дня; комната должна быть хорошо освещена; при работе за компьютером следить за осанкой, мебель должна соответствовать росту; расстояние от глаз до монитора – 60 см; периодически делать зарядку для глаз. В рамках программы воспитания и социализации учащихся, которая содержит такое направление, как формирование культуры здорового и безопасного образа жизни, необходимо осуществлять информационно-просветительскую работу среди школьников, направленную на владение навыками безопасной работы в сети Интернет.

Информационная безопасность образовательного учреждения представляет собой комплекс мер различного характера, направленных на реализацию двух основных целей. Первой целью является защита персональных данных и информационного пространства от несанкционированных вмешательств, хищения информации и изменения конфигурации системы со стороны третьих лиц. Вторая цель – защита учащихся от любых видов пропаганды, рекламы, запрещенной законом информации.

Технологии обеспечения информационной безопасности в образовательном учреждении (организации). 

Методические рекомендации для руководителей и педагогов образовательных учреждений (организаций)

Интернет-ресурсы для педагогических работников

http://www.fid.su/projects/deti-v-internete сайт Фонда Развития Интернет.

http://www.ligainternet.ru/ Лиги безопасного Интернета.

http://ppt4web.ru/informatika/bezopasnyjj-internet.html презентации о безопасном Интернете.

http://www.microsoft.com/ru-ru/security/default.aspx сайт Центра безопасности Майкрософт.

https://edu.tatar.ru/upload/images/files/909_029%20Orangepdf Безопасно и просто: родительский контроль. — Буклет

http://www.nachalka.com/node/950 Видео «Развлечение и безопасность в Интернете»

http://i-deti.org/ портал «Безопасный инет для детей», ресурсы, рекомендации, комиксы

http://сетевичок.рф/ сайт для детей — обучение и онлайн-консультирование по вопросам кибербезопасности сетевой безопасности

http://www.igra-internet.ru/ — онлайн интернет-игра «Изучи Интернет – управляй им»

http://www.safe-internet.ru/ — сайт Ростелеком «Безопасноть детей в Интернете, библиотека с материалами, памятками, рекомендациями по возрастам