Информационная безопасность в сфере образования


Ключевые проблемы информационной безопасности сферы образования

Бояров Е. Н. Ключевые проблемы информационной безопасности сферы образования // Педагогика высшей школы. — 2016. — №3.1. — С. 42-45. — URL https://moluch.ru/th/3/archive/43/1500/ (дата обращения: 08.10.2018).



В статье на основе анализа фундаментальных нормативно-правовых документов проводится анализ возможных опасностей и угроз современного образовательного процесса с точки зрения обеспечения информационной безопасности. Раскрыты основные угрозы информационной безопасности, представленные в образовательной сфере. Сформулирована цель обеспечения информационной безопасности сферы образования.

Ключевые слова: информационная безопасность, стратегия национальной безопасности, угрозы информационной безопасности, аспекты информационной безопасности сферы образования.

Актуальность исследования вопросов безопасности образования в современных условиях обусловлена спецификой развития России и интеграции системы образования в международный информационный обмен. Образование является той основой, без которой общество не может нормально функционировать и развиваться. Обеспечение национальной безопасности России имеет прямую зависимость от существующего уровня подготовки современной молодежи: уровня культуры и профессиональной подготовки, социальных ценностей, знаний, профессиональных умений и компетенций, нравственных и политических идеалов и др.

В современном информационном обществе технологии обработки, хранения и передачи информации находятся в непрерывном развитии. Однако, применение информационных технологий во всех сферам жизнедеятельности человека требует повышенного внимания к вопросам обеспечения информационной безопасности. Весь спектр вызовов и угроз в информационной сфере, связанный с уничтожением информационных ресурсов, их недоступностью или несанкционированной модификацией или использованием вследствие нарушений норм и правил в области информационной безопасности, оказывают существенное негативное влияние на информационную среду граждан, социальных групп, компаний и государств.

Введенная в действие Указом Президента Российской Федерации от 31.12.2015 № 683 «Стратегия национальной безопасности Российской Федерации» имеет ряд нововведений по отношению к принятой в 2009 году «Стратегии…». Так, в ней четко и полно раскрывается ключевое понятие «национальные интересы России» как объективно значимые потребности личности, общества и государства в обеспечении их защищенности и устойчивого развития. При этом содержание национальных интересов рассматривается не только внутри страны, но и за ее пределами. Это соответствует современным идеологическим взглядам на понимание безопасности как комплексного состояния защищенности личности, общества и государства от внутренних и внешних угроз. При этом в ст. 31 Стратегии отмечается, что обеспечение национальных интересов осуществляется посредством реализации таких важнейших стратегических национальных приоритетов, как оборона страны, государственная и общественная безопасность, повышение качества жизни российских граждан, экология живых систем и рациональное природопользование, стратегическая стабильность и равноправное стратегическое партнерство и другие. В ряду последних важное место отводится образованию, в котором одним из главных направлений обеспечения национальной безопасности является повышение уровня технологической безопасности, в том числе в информационной сфере (ст. 69) [3].

Образование служит обеспечению безопасности на всех уровнях: личности, общества, государства. Оно играет существенную роль в укреплении всех ее видов. Так, без квалифицированных кадров невозможны экономическая, информационная, военная безопасность государства; реализация любых технологий обеспечения безопасности немыслимо без научных разработок. Тем самым, в инновационном пути развития России трудно переоценить роль образования, которое представляет собой одно из самых бурно развивающихся сфер жизни общества.

Сферы общественной жизни представляют собой крупные, устойчивые, относительно самостоятельные подсистемы человеческой деятельности. В социологии традиционно выделяют четыре основные сферы общественной жизни, при этом, каждая сфера включает в себя определенные виды деятельности человека:

– социальную (народы, нации, классы, половозрастные группы и т.д.);

– экономическую (производительные силы, производственные отношения);

– политическую (государство, партии, общественно-политические движения);

– духовную (религия, мораль, наука, искусство, образование, культура).

В соответствии с действующим законом, образование представляет собой единый целенаправленный процесс воспитания и обучения, являющийся общественно значимым благом и осуществляемый в интересах человека, семьи, общества и государства, а также совокупность приобретаемых знаний, умений, навыков, ценностных установок, опыта деятельности и компетенции определенных объема и сложности в целях интеллектуального, духовно-нравственного, творческого, физического и (или) профессионального развития человека, удовлетворения его образовательных потребностей и интересов [2].

Образование, так же, как и науку, можно рассматривать в трех аспектах:

– как целостную систему знаний человека о мире, подкрепленную соответствующими умения и навыками в различных сферах деятельности;

– как целенаправленное обучение личности, формирования у нее определенных знаний, умений, навыков и компетенций;

– как систему социальных институтов, обеспечивающих многоуровневое обучение и формирование личности.

Современное образование представляет собой процесс и результат овладения системой научных знаний. Эти знания, в свою очередь, являются критической интерпретацией информации, оценок, мнений, суждений, описанных с помощью теорий, законов и гипотез. Тем самым, основой науки является информация.

В самом общем смысле информация есть абстрактное понятие, обозначение некоторой формы связей или зависимостей объектов, явлений, процессов, сведения (сообщения, данные) независимо от формы их представления.

Доктриной информационной безопасности определены основные угрозы информационной безопасности России, в число которых входят угрозы безопасности информационных и телекоммуникационных средств и систем. Такими угрозами могут являться [1]:

– противоправные сбор и использование информации;

– нарушения технологии обработки информации;

– разработка и распространение программ, нарушающих нормальное функционирование информационных и информационно-телекоммуникационных систем;

– уничтожение, повреждение, разрушение или хищение носителей информации;

– навязывание ложной информации;

– несанкционированный доступ к информации, находящейся в банках и базах данных;

– нарушение законных ограничений на распространение информации.

В целом, проблемы информационной безопасности можно разделить на три больших группы:

1. Проблемы гуманитарного характера – проблемы информационной безопасности, возникающие в связи с бесконтрольным использованием и распространением персональных данных граждан, вторжениями в частную жизнь, клеветой и кражами личной и персональной информации и использование ее в корыстных целях.

2. Проблемы экономического и юридического характера – проблемы информационной безопасности, возникающие в результате утечки, искажения (несанкционированной модификации) и потери критически важной для осуществления профессиональной деятельности информации, краж интеллектуальной собственности, раскрытия информации о материальном положении граждан, промышленного шпионажа и распространения материалов, наносящих ущерб репутации.

3. Проблемы политического характера – проблемы информационной безопасности, возникающие из-за информационных войн, синтетических кибервойн и электронной разведки в интересах политических групп, компрометации государственной тайны, атак на информационные системы важных оборонных, транспортных и промышленных объектов.

Каким же образом проблемы и угрозы информационной безопасности Российской Федерации влияют на сферу образования?

Поскольку в современном образовательном процессе именно знания и информация составляют фундамент современного образования, в образовательных системах именно информация является наиболее уязвимым элементом.

Кроме того, на современное образование сильно влияет развитие наукоемких технологий, которые широко представлены в средствах образования и носителях образовательных ресурсов.

В соответствии с Федеральным законом «Об образовании», при реализации образовательных программ используются различные образовательные технологии, в том числе дистанционные образовательные технологии, электронное обучение [2].

Подверженные информационным опасностям и угрозам электронные ресурсы, являются основой электронного обучения, определение которого появилось в новом законе: «Под электронным обучением понимается организация образовательной деятельности с применением содержащейся в базах данных и используемой при реализации образовательных программ информации и обеспечивающих ее обработку информационных технологий, технических средств, а также информационно-телекоммуникационных сетей, обеспечивающих передачу по линиям связи указанной информации, взаимодействие обучающихся и педагогических работников» [2].

При этом в ходе электронного обучения должны быть созданы условия для функционирования электронной информационно-образовательной среды, включающей в себя электронные информационные ресурсы, электронные образовательные ресурсы, совокупность информационных технологий, телекоммуникационных технологий, соответствующих технологических средств и обеспечивающей освоение обучающимися образовательных программ [2]. С этой целью в вузах формируются цифровые (электронные) библиотеки, обеспечивающие доступ к профессиональным базам данных, информационным справочным и поисковым системам, а также иным информационным ресурсам.

Раскроем основные угрозы информационной безопасности, представленные в образовательной сфере, условно разделив их по следующим аспектам:

1. Программно-технический аспект:

– нарушение установленного регламента сбора, обработки и передачи информации с применением современных информационных образовательных систем;

– непреднамеренные действия и ошибки студентов и преподавателей при работе с информационными и телекоммуникационными системами,

– отказ технических и технологических систем, комплексов и средств информационных и телекоммуникационных систем, связанные со сбоем программного обеспечения, приводящие к потере учебной, научной и методической информации;

– несанкционированный доступ к обрабатываемой или хранящейся в информационных системах и образовательных базах данных информации и электронным образовательным ресурсам;

– предотвращение специальных программно-технических воздействий (вирусов, логических бомб, «червей», шпионов и др.), вызывающих разрушение, уничтожение, искажение учебной информации или сбои в работе средств информатизации образовательного процесса.

2) Информационно-поисковый аспект:

– поиск научной и учебной информации, не соответствующей действительности;

– выбор студентами недостоверных информационных ресурсов;

– присутствие в учебных и научных материалах частично или полностью неактуальной, неполной, недостоверной, неадекватной и ненаучной информации;

– некритический отбор источников информации, содержащих сведения о непроверенных данных, субъективную одностороннюю информацию и частных мнения и т.п.

– подмена научного знания в электронных образовательных ресурсах псевдонаучным.

3) Правовой аспект:

– некорректное заимствование (плагиат) авторского текста в научных и научно-исследовательских работах студентов, аспирантов и преподавателей (учебные программы, учебные и учебно-методические пособия, лекционный материал, а также материал рефератов, курсовых и дипломных работ, докладов и эссе);

– использование в образовательном процессе, в том числе и на персональных ЭВМ студентами дома, программных продуктов, приобретенных незаконным путем, а также с нарушением лицензионных соглашений;

– фальсификация результатов проведенных исследований, в том числе, в ходе выполнения лабораторных и практических работ, производственных и учебных практик;

– публикация в каком бы то ни было виде, в том числе, в сети Интернет, ответов на тестовые задания по существующим средствам контроля.

4) Культурологический аспект:

– содержание в информационных образовательных ресурсах агитационных и пропагандистских материалов, способствующих разжиганию социальной, расовой, национальной или религиозной ненависти и вражды;

– присутствие в открытом доступе информации, способной нанесению вреда здоровью и жизни студентов вследствие деятельности религиозных объединений, проповедующих религиозный фундаментализм, а также тоталитарных религиозных сект;

– влияние негативной информации на человека, спам, пропаганда социальных девиаций, суицида, наркотиков;

– присутствие в учебных и научных материалах скрытой рекламы, спама, дезинформации, слухов, провокационных или манипулятивных сообщений, материалов порнографического характера;

– неадекватность средств (вербальных, визуальных, аудиовизуальных и т.п.) выражения информационных сообщений, способствующая частично или полностью неправильному пониманию их студентом, невозможности соотнесения с личным опытом.

5. Организационный аспект:

– несистемная организация работы с информационными образовательными ресурсами (непоследовательное, фрагментарное изучение научного и учебного материала);

– чрезмерная интенсификация учебного поиска и информационная перегрузка перед значимыми аттестациями (зачетами, экзаменами, семинарами);

– пользование в ходе лекционных, практических, семинарских занятий средствами ЭВТ для совершения действий, не связанных с образовательной деятельностью (совершение телефонных звонков, прослушивание и просмотр аудиовизуальных композиций, ведение диалогов в социальных сетях и др.), а также пользование ими на аттестационных испытаниях (использование персональных средств ЭВТ для поиска ответов на тестовые задания и др.).

Таким образом, цель обеспечения информационной безопасности сферы образования – обеспечить такой уровень защищенности информационных образовательных ресурсов и субъектов образования, который позволит реализовать требования Федеральных образовательных стандартов. Выполнение комплекса мероприятий по реализации данной цели позволит:

– защитить и гарантировать точность и целостность информации,

– обеспечить соблюдение авторских и смежных прав;

– обеспечить исполнение лицензионных соглашений на осуществление любых видов образовательной деятельности с применение различных программных продуктов

– гарантированно получать только самую актуальную и адекватную образовательную информацию;

– минимизировать моральные и материальные потери, которые могут иметь место, если информационные образовательные ресурсы будут несанкционированно модифицированы или разрушены.

Литература:

  1. Доктрина информационной безопасности Российской Федерации // Российская газета. 2000. 29 сентября.
  2. «Об образовании в Российской Федерации» от 29 декабря 2012 года № 273-ФЗ. URL: http://минобрнауки.рф/документы/2974/ (дата обращения: 10.09.2016).
  3. Указ Президента Российской Федерации от 31.12.2015 № 683 «О Стратегии национальной безопасности Российской Федерации» URL: http://pravo.gov.ru/proxy/ips/?docbody=&nd102129631 (дата обращения: 11.09.2016).

Основные термины (генерируются автоматически): информационная безопасность, электронное обучение, ресурс, система, национальная безопасность, образовательная деятельность, Российская Федерация, современное образование, информационная безопасность сферы образования, угроза.

При создании системы защиты информации в образовательном учреждении обязательно необходимо учитывать те угрозы, которые могут возникнуть. Исходя из основных свойств информации...

информационная безопасность, электронное обучение, ресурс, система, национальная безопасность, образовательная деятельность, Российская Федерация, современное образование...

Ключевые слова: информационная безопасность, стратегия национальной безопасности, угрозы информационной безопасности, аспекты информационной безопасности сферы образования.

Угрозы информационной безопасности образовательного... информационная безопасность, образовательное учреждение, угроза, информация, данные, защита информации, образовательный процесс, нежелательная информация...

Ключевые слова: информационная безопасность, безопасность образовательного учреждения, защита детей от негативной информации. В современном мире объем потока информации огромен.

Современные проблемы в области информационной безопасности: классические угрозы, методы и средства их предотвращения. Автор: Киреенко Александр Евгеньевич. Рубрика: Технические науки.

информационная система, сфера образования, система, дистанционное обучение, электронный учебник, Издательский дом, печатный вид, реляционная база данных, качество функционирования...

Ключевые слова: информационная безопасность, стратегия национальной безопасности, угрозы информационной безопасности, аспекты информационной безопасности сферы образования.

В статье исследуются проблемы обеспечения информационной безопасности в открытых компьютерных системах. Описываются причины, угрозы, наиболее часто встречающиеся дефекты защиты и уязвимости открытых компьютерных систем.

moluch.ru

Информационная безопасность в сфере образования и науки Российской Федерации Департамент развития информационно-коммуникационных технологий Минобрнауки. - презентация

1 Информационная безопасность в сфере образования и науки Российской Федерации Департамент развития информационно-коммуникационных технологий Минобрнауки России Д.В. Митрофанов Министерство образования и науки Российской Федерации

2 2 Система исключения доступа к ресурсам, не соответствующим задачам воспитания и образования

3 1. Защита учащихся школ от противоправного и нежелательного контента в сети 2. Мониторинг и ведение статистики использования Интернета в школах; 3. Обеспечение информационно- методического сопровождения 4. Более экспертов из образовательного сообщества ; 3 Система исключения доступа к ресурсам, не соответствующим задачам воспитания и образования Более 50 тыс. школ Более 10 млн. учащихся

4 4 Электронные образовательные Интернет-ресурсы нового поколения Внедрение ЭОР в учебный процесс: 2 этап Повышение квалификации педагогов Внедрение ЭОР в учебный процесс: 1 этап используют ЭОР 45% ОУ используют ЭОР 95% ОУ Разработка ЭОР: для дошкольного образования для начальной школы творческие среды и виртуальные лаборатории Разработка ЭОР: для дошкольного образования для начальной школы творческие среды и виртуальные лаборатории Создание системы культурно-познавательных ресурсов и сервисов Методическое сопровождение

5 5 Электронные образовательные Интернет-ресурсы нового поколения Федеральные коллекции ЭОР Региональные коллекции ЭОР Школьный сервер ЭОР Учебный класс Поурочное планирование Методические рекомендации по организации учебного процесса с использованием ЭОР Система организации учебного процесса Школьный портал Ученики Родители Ресурсы управления учебным процессом

6 6 Системы дистанционного обучения 1. СДО используются в образовательных учреждениях на всех уровнях образования: в профессиональном образовании и общем образовании, включая учащихся с ограниченными возможностями здоровья 2. Процесс перехода от очных форм обучения к дистанционным в Российской Федерации только начинает складываться. Основная доля учащихся, включённых в обучение на базе СДО, в среднем составляет 7-10% 3. Образовательные учреждения, в качестве СДО, в основном используют собственные разработки или свободное программное обеспечение

7 7 Системы дистанционного обучения news&nid= ru/it/pd.html

8 8 Системы дистанционного обучения Организационные решения: сокращение до необходимого минимума набора персональных данных, хранящихся в информационной системе; определение групп пользователей системы с описанием их прав и информации, к которой они имеют доступ; разработка регламентов работы с системой, исключающих порчу или потерю данных. Технические решения: разграничение прав доступа пользователей; ведение протоколирования деятельности пользователей, резервное копирование информации; защита от вредоносных внешних воздействий: установка антивирусов и сетевых экранов. Единые требования к СДО обеспечат информационную безопасность и защиту персональных данных в них Решения уже апробированы в рамках системы дистанционного обучения для лиц с ограниченными возможностями здоровья, созданной в рамках ПНП «Образование»

9 9 Единый государственный экзамен Цель - беспрепятственный защищенный обмен данными между региональными и федеральной базами данных ЕГЭ. Решение - создание защищенной корпоративной сети передачи данных: центральный узел сети в ФЦТ, типовых узлов в РЦОИ, ФИПИ, Рособрнадзор. В основе - программно- аппаратный комплекс криптографической защиты информации и средства защиты от несанкционированного доступа.

10 10 Единый государственный экзамен 1. 1.Проведены работы по разработке регламентов и инструкций по информационной безопасности 2. 2.Определены модель угроз и модель нарушителя для информационной системы ЕГЭ и приема в ВУЗы/ССУЗы 3. 3.Построена защищенная корпоративная сеть передачи данных (ЗКСПД) аттестованная в соответствии с требованиями ФСТЭК России 4. 4.Центральный узел ЗКСПД, расположенный в Федеральном центре тестирования, аттестован в соответствии с требованиями ФСТЭК России 5. 5.Проходят аттестацию региональные узлы связи ЗКСПД 6. 6.На ближайшую перспективу запланировано подключение к ЗКСПД образовательных учреждений, находящихся за рубежом (посольства и так далее) и в труднодоступных и отдаленных местностях, а также вузов и ссузов для обеспечения их доступа к Федеральной базе свидетельств в полностью защищенном режиме

11 11 Электронные дневники и журналы Утверждены требования к системам ведения журналов успеваемости учащихся в электронном виде, содержащие в том числе условия по их надежности и защите информации в них

12 ФЦП «Исследования и разработки по приоритетным направлениям развития научно-технологического комплекса России на годы» Реализованы проекты: «Технология разработки среды сопряжения гетерогенных сетей и построения защищенных межведомственных систем связи»; «Разработка интеллектуальной системы обнаружения сетевых вторжений на защищаемые сервера со стороны удаленных станций»; «Исследования и моделирование процессов межсетевого взаимодействия при решении задач информационной безопасности и разработка алгоритма управления скрытной фильтрацией пакетного трафика»; «Технология разработки распределенных программных систем для мониторинга и обеспечения информационной безопасности государственных автоматизированных систем, входящих в состав больших корпоративных сетей передачи данных на базе современных методов интеллектуального анализа данных и машинного обучения». 12 Объявлен открытый конкурс по проекту «Технологии очистки персональных данных»

13 13 Развитие инфраструктуры наноиндустрии в Российской Федерации Структура объектов ННС Уникальные информационные объекты участников ННС Типовые информационные объекты участников ННС Информационные ресурсы зарубежных участников Сети передачи данных общего пользования (Интернет) ОСОДGEANT ВК ГРИД ХД ГРИД АИО АИС EGEE II АИС

14 14 Схема опытного сегмента системы обеспечения информационной безопасности информационной инфраструктуры ННС

15 СПАСИБО ЗА ВНИМАНИЕ! СПАСИБО ЗА ВНИМАНИЕ!

www.myshared.ru

Информационная безопасность образовательных учреждений | Обеспечения информационной безопасности в образовательной организации

Образовательный процесс касается наименее защищенных от пропаганды членов общества – детей и подростков. Поэтому система информационной безопасности образовательного учреждения должна не только обеспечивать сохранность баз данных и содержащихся в них массивов конфиденциальных сведений, но и гарантировать невозможность доступа в стены школы и института любой пропаганды, как незаконного характера, так и безобидной, но предполагающей воздействие на сознание учащихся в заведениях среднего полного общего и высшего образования.

Понятие

В понятие информационной безопасности образовательного учреждения входит система мер, направленная на защиту информационного пространства и персональных данных от случайного или намеренного проникновения с целью хищения каких-либо данных или внесения изменений в конфигурацию системы. Вторым аспектом понятия станет защита образовательного процесса от любых сведений, носящих характер запрещенной законом пропаганды, или любых видов рекламы.

В составе массивов охраняемой законом информации, находящейся в распоряжении образовательного учреждения, можно выделить три группы:

  • персональные сведения, касающиеся учащихся и преподавателей, оцифрованные архивы;
  • ноу-хау образовательного процесса, носящие характер интеллектуальной собственности и защищенные законом;
  • структурированная учебная информация, обеспечивающая образовательный процесс (библиотеки, базы данных, обучающие программы).

Все эти сведения не только могут стать объектом хищения. Намеренное проникновение в них может нарушить сохранность оцифрованных книг, уничтожить хранилища знаний, внести изменения в код программ, используемых для обучения.

Обязанностями лиц, ответственных за защиту информации, должно стать сохранение данных в целостности и неприкосновенности и обеспечение их:

  • доступности в любое время для любого авторизированного пользователя;
  • защиты от любой утраты или внесения несанкционированных изменений;
  • конфиденциальности, недоступности для третьих лиц.

Угрозы информационной безопасности

Особенностью угроз становится не только возможность хищения сведений или повреждение массивов какими-либо сознательно действующими хакерскими группировками, но и сама деятельность подростков, намеренно, по злому умыслу или ошибочно способных повредить компьютерное оборудование или внести вирус. Выделяются четыре группы объектов, которые могут подвергнуться намеренному или ненамеренному воздействию:

  • компьютерная техника и другие аппаратные средства, которые могут быть повреждены в результате механического воздействия, вирусов, по иным причинам;
  • программы, используемые для обеспечения работоспособности системы или в образовательном процессе, которые могут пострадать от вирусов или хакерских атак;
  • данные, хранимые как на жестких дисках, так и на отдельных носителях;
  • сам персонал, отвечающий за работоспособность IT-систем;
  • дети, подверженные внешнему агрессивному информационному влиянию и способные создать в школе криминальную ситуацию. В последнее время перечень таких ситуаций существенно расширился, что говорит о возможной целенаправленной психологической атаке на сознание детей и подростков.

Угрозы, направленные на повреждение любого из компонентов системы, могут носить как случайный, так и осознанный преднамеренный характер. Среди угроз, не зависящих от намерения персонала, учащихся или третьих лиц, можно назвать:

  • любые аварийные ситуации, например, отключение электроэнергии или затопление;
  • ошибки персонала;
  • сбои в работе программного обеспечения;
  • выход техники из строя;
  • проблемы в работе систем связи.

Все эти угрозы информационной безопасности носят временный характер, предсказуемы и легко устраняются действиями сотрудников и специальных служб.

Намеренные угрозы информационной безопасности носят более опасный характер и в большинстве случаев не могут быть предвидены. Их виновниками могут оказаться учащиеся, служащие, конкуренты, третьи лица с намерением на совершение кибер-преступления. Для подрыва информационной безопасности такое лицо должно иметь высокую квалификацию в отношении принципов работы компьютерных систем и программ. Наибольшей опасности подвергаются компьютерные сети, компоненты которых расположены отдельно друг от друга в пространстве. Нарушение связи между компонентами системы может привести к полному подрыву ее работоспособности. Важной проблемой может стать нарушение авторских прав, намеренное хищение чужих разработок. Компьютерные сети редко подвергаются внешним атакам с целью воздействия на сознание детей, но и это не исключено. И самой серьезной опасностью станет использование школьного оборудования для вовлечения ребенка в криминал и терроризм.

С точки зрения проникновения в периметр информационной безопасности и для совершения хищения информации или создания нарушения в работе систем необходим несанкционированный доступ.

Способы несанкционированного доступа

Можно выделить несколько видов несанкционированного доступа:

  1. Человеческий. Информация может быть похищена путем копирования на временные носители, переправлена по электронной почте. Кроме того, при наличии доступа к серверу изменения в базы данных могут быть внесены вручную.
  2. Программный. Для хищений сведений используются специальные программы, которые обеспечивают копирование паролей, копирование и перехват информации, перенаправление трафика, дешифровку, внесение изменений в работу иных программ.
  3. Аппаратный. Он связан или с использованием специальных технических средств, или с перехватом электромагнитного излучения по различным каналам, включая телефонные.

Меры защиты

Борьба с различными видами атак на информационную безопасность должна вестись на пяти уровнях, причем работа должна носить комплексный характер. Существует ряд методических разработок, которые позволят построить защиту образовательного учреждения на необходимом уровне.

Нормативно-правовой способ защиты информационной безопасности

В России принята «Национальная стратегия действий в интересах детей», определяющая степень угроз и меры защиты их безопасности. Действия по ограничению агрессивного воздействия на сознание ребенка должны стать основными. На втором месте должно оказаться обеспечение безопасности баз данных.

Защита информации опирается на действующие в этой сфере законы, определяющие отдельные ее массивы как подлежащие защите. Они выделяют те сведения, которые должны быть недоступны третьим лицам по разным причинам (конфиденциальная информация, персональные данные, коммерческая, служебная или профессиональная тайна). Порядок защиты персональных данных определяется в том числе федеральным законом «Об информации», Трудовым кодексом. Они и Гражданский кодекс помогают разработать методику для обеспечения защиты сведений, относящихся к коммерческой тайне. Кроме законов необходимо выделить действующие в этой сфере ГОСТы, определяющие порядок защиты данных, и применяемые в этих целях методики и аппаратные средства.

Морально-этические средства обеспечения информационной безопасности

В образовательной сфере большую роль играет система морально-этических ценностей. На ней должна основываться система мер, защищающих подростка от травмирующей, этически некорректной, незаконной информации. В целях защиты от пропаганды необходимо применять нормы закона «О защите прав ребенка», определяющие его права на защиту от сведений, которые могут причинить моральную травму. Необходимо создавать перечни документов, программ и иных источников, которые могут травмировать психику детей, в целях недопущения их проникновения на территорию учебного заведения. Это станет одной из основ информационной безопасности.

Административно-организационные меры

Этот комплекс мер целиком построен на создании внутренних правил и регламентов, определяющих порядок работы с информацией и ее носителями. Это внутренние методики, посвященные информационной безопасности, должностные инструкции, перечни сведений, не подлежащих передаче. Дополнительно должен быть разработан регламент, определяющий порядок взаимодействия с компетентными органами по запросам о предоставлении им тех или иных данных и документов.

Кроме того, эти методики должны определять порядок доступа детей к сети Интернет в компьютерных классах, возможность защиты некоторых ресурсов неоднозначного характера от доступа ребенка, запрет на пользование собственными носителями информации. Должно быть предусмотрено использование системы родительского контроля над ресурсами сети Интернет.

Физические меры

За данную систему мер и ее внедрение должно отвечать руководство образовательного учреждения и сотрудники IT-подразделений. Перекладывать организацию мер физической защиты компьютерной сети и носителей на сотрудников наемных охранных подразделений недопустимо. Среди физических мер должна быть предусмотрена пропускная система защиты в помещения, содержащие носители информации, организация контроля доступа посетителей, установления различных степеней допуска. Кроме того, к мерам физической защиты может быть отнесено обязательное копирование значимой информации на диски компьютеров, не имеющих доступа к сети Интернет. Обязательно не только установление паролей, но и их регулярная замена.

Технические меры

Комплексную систему защиты всего периметра компьютерной сети должны обеспечивать специализированные программные продукты, например, DLP-системы и SIEM-системы, выявляющие все возможные угрозы безопасности и применяющие меры по борьбе с ними. Для тех учебных заведений, бюджет которых не позволяет внедрение профессиональных систем, необходимо использование разрешенных и рекомендуемых программных мер защиты, в частности антивирусов.

Электронная почта, к которой имеют доступ сотрудники и учащиеся, должна быть контролируема. Оптимально также ввести полный запрет на копирование любой информации с жестких дисков компьютеров образовательного учреждения.

Кроме того, должно быть предусмотрено программное обеспечение, ограничивающее доступ ребенка на определенные сайты (контент-фильтры).

Все меры должны применяться в комплексе, при этом необходимо определение одного или нескольких лиц, отвечающих за реализацию всех аспектов информационной безопасности. Желательно привлечение к этой проблеме родителей учеников, в ряде случаев они помогут провести аудит мер безопасности и порекомендовать современные решения. Кроме того, на родителей должны быть возложены обязанности и по ограничению информации, которую ребенок может получить дома. Необходимо просматривать страницы, посещаемые ребенком. На основании анализа его поиска можно вносить изменения в перечень сайтов, доступ к которым ограничен с компьютеров, установленных в учебном заведении.

searchinform.ru

Информационная безопасность

Методические рекомендации для педагогических работников

Информация о мероприятиях, проектах и программах, направленных на повышение информационной грамотности педагогических работников

  • http://www.ligainternet.ru/news/ мероприятия Лиги безопасного интернета. Лига безопасного интернета — крупнейшая и наиболее авторитетная в России организация, созданная для противодействия распространению опасного контента во всемирной сети. Лига безопасного интернета была учреждена в 2011 году при поддержке Минкомсвязи РФ, МВД РФ, Комитета Госдумы РФ по вопросам семьи женщин и детей. Попечительский совет Лиги возглавляет помощник Президента Российской Федерации Игорь Щеголев.
  • http://xn—b1afankxqj2c.xn—p1ai/partneram-o-proekte мероприятия проекта «Сетевичок». Проект представляет собой группу онлайн-мероприятий:
    • Международный квест по цифровой грамотности «Сетевичок», ориентированный на детей и подростков.
    • Национальная премия за заслуги компаний и организаций в сфере информационного контента для детей, подростков и молодежи «Премия Сетевичок»
    • Всероссийское исследование детей и подростков «Образ жизни российских подростков в сети».
    • Конференция по формированию детского информационного пространства «Сетевичок»
    • Сетевая конференция по формированию детского информационного пространства «Сетевичок»: https://www.xn—d1abkefqip0a2f.xn—p1ai

Интернет-ресурсы для педагогических работников:

  • http://www.fid.su/projects/deti-v-internete сайт Фонда Развития Интернет.
  • http://content-filtering.ru/ сайт «Ваш личный интернет», советы, рекомендации для детей и родителей по безопасной работе в Интернет.
  • http://www.ligainternet.ru/ Лиги безопасного Интернета.
  • http://ppt4web.ru/informatika/bezopasnyjj-internet.html презентации о безопасном Интернете.
  • http://www.microsoft.com/ru-ru/security/default.aspx сайт Центра безопасности Майкрософт.
  • http://www.saferunet.org/children/ Центр безопасности Интернета в России.
  • https://edu.tatar.ru/upload/images/files/909_029%20Orangepdf Безопасно и просто: родительский контроль. — Буклет
  • Урок в 9–10 классах. Профилактика интернет-зависимости «Будущее начинается сегодня» http://festival.1september.ru/articles/612789/ Материал разработан для учащихся 9-11 классов, но может модифицироваться и для учащихся среднего звена школы.
  • Материалы (буклет, презентация и текст) для бесед профилактике игровой и интернет-зависимости у детей и подростков на сайте Министерства образования и науки Республики Татарстан: http://mon.tatarstan.ru/prof_internet_zavisimosti.htm
  • http://www.nachalka.com/node/950 Видео «Развлечение и безопасность в Интернете»
  • http://i-deti.org/ портал «Безопасный инет для детей», ресурсы, рекомендации, комиксы
  • http://сетевичок.рф/ сайт для детей — обучение и онлайн-консультирование по вопросам кибербезопасности сетевой безопасности
  • http://www.igra-internet.ru/ — онлайн интернет-игра «Изучи Интернет – управляй им»
  • http://www.safe-internet.ru/ — сайт Ростелеком «Безопасноть детей в Интернете, библиотека с материалами, памятками, рекомендациями по возрастам

4. Обучающимся

  • Памятка для обучающихся по информационной безопасности

Памятки по безопасности в сети Интернет

 5. Родителям (законным представителям)

6. Детские безопасные сайты

  • http://www.saferunet.ru - Центр Безопасного Интернета в России. Сайт посвящен проблеме безопасной, корректной и комфортной работы в Интернете. А конкретнее – он занимаемся Интернет-угрозами и эффективным противодействием им в отношении пользователей. Центр был создан в 2008 году под названием «Национальный узел Интернет-безопасности в России».
  • http://www.fid.su/projects/saferinternet/year/hotline — Линия помощи «Дети онлайн». Оказание психологической и практической помощи детям и подросткам, которые столкнулись с опасностью или негативной ситуацией во время пользования интернетом или мобильной связью. Линия помощи «Дети онлайн» является первым и единственным такого рода проектом в России и реализуется в рамках Года Безопасного Интернета в России.
  • www.apkpro.ru — электронный курс программы «Здоровье и безопасность детей в мире компьютерных технологий и Интернет». Программа представляет собой 72-х часовой курс, состоящий из 6 модулей. Каждый модуль программы дает подробное описание и рекомендации по обеспечению безопасной работы детей с компьютером и Интернетом, а также снабжен обширным списком дополнительной литературы и веб-ссылок. Кроме того, программа содержит объемное приложение, в которое включены диагностические тесты, описания упражнений, а также различные тексты, рекомендованные для использования в процессе ее освоения. Особенностью программы является еще и то, что каждый ее модуль может быть использован как отдельно, так и в комплексе с другими программами повышения квалификации.
  • http://www.nedopusti.ru —  социальный проект по защите прав детей    «Не допусти» — социальный проект по защите детей от похищений, сексуальной эксплуатации и жестокого обращения реализуется с августа 2009 года. Организаторы проекта: Общественная палата РФ, РОЦИТ (Региональная Общественная Организация «Центр Интернет-технологий»), Межрегиональная правозащитная общественная организация «Сопротивление».
  • http://membrana.ru – «Люди. Идеи Технологии». Информационно-образовательный интернет-журнал о новых технологиях.
  • http://www.e-parta.ru — Блог школьного «Всезнайки» — это ленты новостей по всем школьным предметам, виртуальные экскурсии, психологические и юридические советы по проблемам в школе и на улице, учебные видео-фильмы, обзоры лучших ресурсов Всемирной паутины.

www.lic39.ru


Смотрите также