Информационная безопасность

1. ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ И ЗАЩИТА ИНФОРМАЦИИ.

Информационная безопасность - защищенность информации и соответсвующей инфраструктуры от случайных или преднамеренных воздействий сопровождающихся нанесением ущерба владельцам или пользователям информации.

Информационная безопасность - обеспечение конфиденциальности, целостности или доступности информации.

Цель защиты информации - минимизация потерь, вызванных нарушением целостности или конфиденциальности данных, а также их недоступности для потребителей.

2. УГРОЗЫ ИНФОРМАТИЗАЦИОННОЙ БЕЗОПАСНОСТИ.

Основные типы угроз информационной безопасности:

Угрозы конфиденциальности - несанкционированный доступ к данным.
Угрозы целостности - несанкционированная модификация, дополнение или уничтожение данных.
Угрозы доступности - ограничение или блокирование доступа к данным.

Источники угроз:

1.Внутренние:

  • ошибки пользователей и сисадминов;
  • ошибки в работе ПО;
  • сбои в работе компьютерного оборудования;
  • нарушение сотрудниками компании регламентов по работе с информацией.

2. Внешние угрозы:

  • несанкционированный доступ к информации со стороны заинтересованных организаций и отдельных лиц;
  • компьютерные вирусы и иные вредоносные программы;
  • стихийные бедствия и техногенные катастрофы.

3.МЕТОДЫ И СРЕДСТВА ЗАЩИТЫ ИНФОРМАЦИИ.

Методы обеспечения безопасности информации в ИС:

  • Препятствие - физическое преграждение пути злоумышленнику к защищаемой информации.
  • Управление доступом - регулирование использования информации и доступа к ней за счет системы идентификации пользователей, их опознания, проверки полномочий и т.д.
  • Криптография - шифрование информации с помощью специальных алгоритмов.
  • Противодействие атакам вредоносных программ- предполагает использование внешних накопителей информации только от проверенных источников, антивирусных программ, брандмауэров, регулярное выполнение резервного копирования важных данных и т.д. (вредоносных программ очень много и они делятся на ряд классов: вирусы, эксплойты, логические бомбы, трояны, сетевые черви и т.п.)
  • Регламентация - создание условий по обработке, передаче и хранению информации, в наибольшей степени обеспечивающих ее защиту (специальные нормы и стандарты для персонала по работе с информацией, например, предписывающие в определенные числа делать резервную копию электронной документации, запрещающие использование собственных флеш-накопителей и т.д.)
  • Принуждение - установление правил по работе с информацией, нарушение которых карается материальной, административной или даже уголовной ответственностью ( штрафы, закон "О коммерческой тайне" и т. п.)
  • Побуждение - призыв к персоналу не нарушать установленные порядке по работе с информацией, т.к. это противоречит сложившимся моральным и этическим нормам.

Средства защиты информации:

  • Технические (аппаратные) средства - сигнализация, решетки на окнах, генераторы помех воспрепятствования передач данных по радиоканалам, электронные ключи и т. д.
  • Программные средства - программы -шифровальщики данных, антивирусы, системы аутентификации пользователей и т.п.
  • Смешанные средства - комбинация аппаратных и программных средств
  • Организационные средства - правила работы, регламенты, законодательные акты в сфере защиты информации, подготовка помещений с компьютерной техникой и прокладка сетевых кабелей с учетом требований по ограничению доступа к
    информации и пр.

Нормативное регулирование

Федеральный Закон  от 21.12.2010 г. № 436 ФЗ "О защите детей от информации, причиняющей вред их здоровью и развитию"

Федеральный Закон от 27.07.2006 № 149-ФЗ (редакция от 13.07.2015) "Об информации, информационных технологиях и о защите информации" (с изменениями и дополнениями, вступающими в силу с 10.01.2016)

Постановление Правительства РФ от 10.07.2013 № 582 "Об утверждении правил размещения на официальном сайте образовательной организации в информационно – телекоммуникационной сети Интернет и обновление информации об образовательной организации" (редакция от 27.05.2017)

Федеральный Закон "Об образовании в Российской Федерации" от 29.12.2012 № 273-ФЗ 

Федеральный Закон от 27.07.2006 № 152 – ФЗ "О персональных данных"

Перечень видов информации в интернет-ресурсах, запрещенных к использованию в ДОУ, содержащих информацию, причиняющую вред здоровью и развитию детей, не совместимую с задачами обучения и воспитания, а также информацию, распространение которой запрещено на территории Российской Федерации

№ п/п Виды информации Описание видов информации
Информация, запрещенная для распространения среди детей, согласно части 2 ст.5 Федерального закона №436-ФЗ
1 Побуждающая детей к совершению действий, представляющих угрозу их жизни и (или) здоровью, в том числе к причинению вреда своему здоровью, самоубийству. Информационная продукция (в том числе сайты, форумы, доски объявлений, страницы социальных сетей, чаты в сети «Интернет»), содержащая описания и/или изображения способов причинения вреда своему здоровью; самоубийства; обсуждения таких способов и их последствий, мотивирующая на совершение таких действий.
2 Способная вызвать у детей желание употреблять наркотические средства, психотропные и/или одурманивающие вещества, табачные изделия, алкогольную и спиртосодержащую продукцию, пиво и напитки, изготавливаемые на его основе, принять участие в азартных играх, заниматься проституцией, бродяжничеством или попрошайничеством. Информационная продукция (в том числе сайты, форумы, доски объявлений, страницы социальных сетей, чаты в сети «Интернет»), содержащая рекламу или объявления/предложения о продаже наркотических средств, психотропных и/или одурманивающих веществ, табачных изделий, алкогольной и спиртосодержащей продукции, пиво и напитки, изготавливаемых на его основе. Участие в азартных играх, использование или вовлечение в проституцию, бродяжничество или попрошайничество, содержащая обсуждение или организующую активность на данную тему.
3 Обосновывающая или оправдывающая допустимость насилия и или жестокости либо побуждающая осуществлять насильственные действия по отношению к людям или животным, за исключением случаев, предусмотренных №436-ФЗ. Информационная продукция (в том числе сайты, форумы, доски объявлений, страницы социальных сетей, чаты в сети «Интернет»), содержащая описания, фотографии, рисунки, аудио и видеоматериалы актов насилия и или жестокости, жертв насилия или жестокости, участников актов насилия и жестокости, обосновывающие или оправдывающие акты геноцида, военных преступлений, преступлений против человечности, террористических акций, массовых и серийных убийств, содержащие обсуждения участия или планирование МАДОУ «Золушка»
4 Отрицающая семейные ценности, пропагандирующая нетрадиционные сексуальные отношения и формирующая неуважение к родителям и/или другим членам семьи. Информационная продукция (в том числе сайты, форумы, доски объявлений, страницы социальных сетей, чаты в сети «Интернет»), призывающая к отказу от семьи и детей («чайлдфри»), страницы клубов для лиц нетрадиционной сексуальной ориентации, сообщества и ресурсы знакомств людей нетрадиционной сексуальной ориентации, содержащая описание фотографии, рисунки, аудио и видеоматериалы, описывающие и изображающие нетрадиционные сексуальные отношения.
5 Оправдывающая противоправное поведение Информационная продукция (в том числе сайты, форумы, доски объявлений, страницы социальных сетей, чаты в сети «Интернет»), содержащая описания, фотографии, рисунки, аудио и видеоматериалы, содержащие призывы к противоправному поведению, одобрение противоправного поведения.
6 Содержащая информацию порнографического характера Информационная продукция (в том числе сайты, форумы, доски объявлений, страницы социальных сетей, чаты в сети «Интернет»), содержащая описания, фотографии, рисунки, аудио и видеоматериалы по данной теме.
7 Содержащая нецензурную брань Информационная продукция (в том числе сайты, форумы, доски объявлений, страницы социальных сетей, чаты в сети «Интернет»), содержащая нецензурную брань.
8 О несовершеннолетнем, пострадавшем в результате противоправных действий (бездействия), включая ФИО, фото- и видеоизображения такого несовершеннолетнего его родителей и иных законных представителей, дату рождения такого несовершеннолетнего, аудиозапись его голоса, место его жительства или место временного пребывания, место его учебы или работы, иную информацию, позволяющую прямо или косвенно установить личность такого несовершеннолетнего Информационная продукция (в том числе сайты, форумы, доски объявлений, страницы социальных сетей, чаты в сети «Интернет»), содержащая описания, фотографии, рисунки, аудио и видеоматериалы по данной теме.
Информация, распространение которой среди детей определенных возрастных категорий ограниченно, согласно части 3 ст.5 Федерального закона №436-ФЗ.
9 Представляемая в виде изображения или описания жестокости, физического и/или психического насилия, преступления или иного антиобщественного действия. Информационная продукция (в том числе сайты, форумы, доски объявлений, страницы социальных сетей, чаты в сети «Интернет»), содержащая описания, фотографии, рисунки, аудио и видеоматериалы по данной теме.
10 Представляемая в виде изображения или описания половых отношений между мужчиной и женщиной. Информационная продукция (в том числе сайты, форумы, доски объявлений, страницы социальных сетей, чаты в сети «Интернет»), содержащая описания, фотографии, рисунки, аудио и видеоматериалы по данной теме.

В соответствии с частью 1 статьи 15.1 Федерального закона от 27.06.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», в целях ограничения доступа к сайтам сети «Интернет», содержащим информацию, распространение которой в Российской Федерации запрещено, Роскомнадзором России разработан алгоритм (порядок) взаимодействия заинтересованных органов при выявлении противоправного контента в сети «Интернет».
Процедура направления и рассмотрения сообщения по вопросу ограничения доступа к запрещенной информации, размещенной сети «Интернет»
В случае выявления в сети «Интернет» материалов с признаками запрещенной информации следует пользоваться этим алгоритмом.

Ссылки на сайты, куда можно отправить информацию о противоправном контенте:

Наименование организации Ссылка
Роскомнадзор | сообщения от граждан, юридических лиц, индивидуальных предпринимателей, органов государственной власти, органов местного самоуправления о наличии на страницах сайтов в сети Интернет противоправной информации http://eais.rkn.gov.ru/feedback/
Фонд «ДРУЖЕСТВЕННЫЙ РУНЕТ» http://hotline.friendlyrunet.ru/
Центр безопасного интернета в России | Горячая линия http://www.saferunet.ru/post/hot_line.php
Национальный центр  информационного противодействия терроризму и экстремизму в образовательной среде и сети Интернет http://нцпти.рф/illegal_content/
Горячая линия РОЦИТ http://www.hotline

Детские безопасные сайты

Все мамы и папы мечтают, чтобы их ребенок стал умным и успешным. В данном подразделе указаны ссылки на сайты, где представлены развивающие упражнения и игры для детей дошкольного возраста, которые помогут с легкостью достичь нужного результата.

           Развивающие игры для вашего голопуза – так называется сайт с небольшим количеством ярких, понятных малышам и содержательных флеш-игр. Игры представлены в разделах "Алфавит", "Цифры", "Логические", "Внимание и память", "Пазлы". Самые очевидные плюсы сайта – игры бесплатны, а на сайте нет рекламы! Минус в явно недостаточном количестве этих игр. Впрочем, если их дозировать, как и любую деятельность ребенка за компьютером, их хватит на много увлекательных вечеров!

       "Играемся" – еще один сайт с обучающими бесплатными играми для детей. Игры разбиты на категории: на внимание и память, на логику и мышление, загадки и ребусы, пазлы, для малышей и другие. Реклама на сайте есть, но при правильном обращении со страницей ребенок может ее не заметить. Игры созданы на технологии flash и не будут работать на планшетах ipad.

       Портал "Чудо-юдо" – настоящий клад развивающих материалов на любой вкус. Кроссворды и ребусы, лабиринты и прописи, скороговорки и аудиосказки, поделки и пазлы для малышей – каждый родитель найдет, чем заняться ребенку любого возраста! Сайт изобилует материалами для распечатывания и описаниями различных оффлайн-активностей. Даже если вы не будете пользоваться никаким другим сайтом для своего ребенка, вы обеспечите деятельность для домашних занятий на несколько лет вперед, потому что задания сайта растут вместе с ребенком.

        Развивающие мультипликационные фильмы "Уроки тетушки Совы"  это уникальный материал для всестороннего развития детей.

Памятка
для обучающихся об информационной безопасности детей

НЕЛЬЗЯ

1. Всем подряд сообщать свою частную информацию (настоящие имя, фамилию, телефон, адрес, номер школы, а также фотографии свои, своей семьи и друзей);

2. Открывать вложенные файлы электронной почты, когда не знаешь отправителя;

3. Грубить, придираться, оказывать давление — вести себя невежливо и агрессивно;

4. Не распоряжайся деньгами твоей семьи без разрешения старших - всегда спрашивай родителей;

5. Не встречайся с Интернет-знакомыми в реальной жизни - посоветуйся со взрослым, которому доверяешь.

ОСТОРОЖНО

1. Не все пишут правду. Читаешь о себе неправду в Интернете — сообщи об этом своим родителям или опекунам;

2. Приглашают переписываться, играть, обмениваться - проверь, нет ли подвоха;

3. Незаконное копирование файлов в Интернете - воровство;

4. Всегда рассказывай взрослым о проблемах в сети - они всегда помогут;

5. Используй настройки безопасности и приватности, чтобы не потерять свои аккаунты в соцсетях и других порталах.

МОЖНО

1. Уважай других пользователей;

2. Пользуешься Интернет-источником - делай ссылку на него;

3. Открывай только те ссылки, в которых уверен;

4. Общаться за помощью к взрослым - родителям, опекунам и администрации сайтов - они всегда помогут;

5. Пройди обучение на сайте «Сетевичок» и получи паспорт цифрового гражданина!

Советы  для родителей по безопасности для детей разного возраста

Как показали исследования, проводимые в сети Интернет, наиболее растущим сегментом пользователей Интернет являются дошкольники.

В этом возрасте вы, взрослые,  будете  играть определяющую роль в обучении детей безопасному использованию Интернет.

Что могут делать дети в возрасте 5-6 лет?

Для детей такого возраста характерен положительный взгляд на мир. Они гордятся своим умением читать и считать, а также любят делиться своими идеями.

Несмотря на то, что дети в этом возрасте очень способны в использовании игр и работе с мышью, все же они сильно зависят от вас при поиске детских сайтов. Как им помочь делать это безопасно?

  • В таком возрасте желательно работать в Интернет только в присутствии родителей;
  • Обязательно объясните вашему ребенку, что общение в Интернет – это не реальная жизнь, а своего рода игра. При этом постарайтесь направить его усилия на познание мира;
  • Добавьте детские сайты в раздел Избранное. Создайте там папку для сайтов, которые посещают ваши дети;
  • Используйте специальные детские поисковые машины, типа MSN Kids Search;
  • Используйте средства блокирования нежелательного контента как дополнение к стандартному Родительскому контролю;
  • Научите вашего ребенка никогда не выдавать в Интернет информацию о себе и своей семье;
  • Приучите вашего ребенка сообщать вам о любых угрозах или тревогах, связанных с Интернет.

Ваши дети растут, а, следовательно, меняются их интересы.

Возраст от 7 до 8 лет

Как считают психологи, для детей этого возраста абсолютно естественно желание выяснить, что они могут себе позволить делать без разрешения родителей. В результате, находясь в Интернет ребенок будет пытаться посетить те или иные сайты, а возможно и чаты, разрешение на посещение которых он не получил бы от родителей. Поэтому в данном возрасте особенно полезны будут те отчеты, которые вам предоставит Родительский контроль или то, что вы сможете увидеть во временных файлах Интернет. В результате, у вашего ребенка не будет ощущения, что вы глядите ему через плечо на экран, однако, вы будете по-прежнему знать, какие сайты посещает ваш ребенок. Стоит понимать, что дети в данном возрасте обладают сильным чувством семьи, они доверчивы и не сомневаются в авторитетах. Дети этого возраста любят играть в сетевые игры и путешествовать по Интернет. Вполне возможно, что они используют электронную почту и могут заходить на сайты и чаты, не рекомендованные родителями. По поводу использования электронной почты хотелось бы заметить, что в данном возрасте рекомендуется не разрешать иметь свой собственный электронный почтовый ящик, а пользоваться семейным, чтобы родители могли контролировать переписку. Помочь вам запретить ребенку использовать внешние бесплатные ящики сможет такое программное обеспечение, как Kaspersky Internet Security версии 7.0 со встроенным родительским контролем.

Что можно посоветовать в плане безопасности в таком возрасте?

  • Создайте список домашних правил посещения Интернет при участии детей и требуйте его выполнения;
  • Требуйте от вашего ребенка соблюдения временных норм нахождения за компьютером;
  • Покажите ребенку, что вы наблюдаете за ним не потому что вам это хочется, а потому что вы беспокоитесь о его безопасности и всегда готовы ему помочь;
  • Приучите детей, что они должны посещать только те сайты, которые вы разрешили, т.е. создайте им так называемый «белый» список Интернет с помощью средств Родительского контроля. Как это сделать, мы поговорим позднее;
  • Компьютер с подключением в Интернет должен находиться в общей комнате под присмотром родителей;
  • Используйте средства блокирования нежелательного контента как дополнение к стандартному Родительскому контролю;
  • Создайте семейный электронный ящик чтобы не позволить детям иметь собственные адреса;
  • Блокируйте доступ к сайтам с бесплатными почтовыми ящиками с помощью соответствующего ПО;
  • Приучите детей советоваться с вами перед опубликованием какой-либо информации средствами электронной почты, чатов, регистрационных форм и профилей;
  • Научите детей не загружать файлы, программы или музыку без вашего согласия;
  • Используйте фильтры электронной почты для блокирования сообщений от конкретных людей или содержащих определенные слова или фразы. Подробнее о таких фильтрахhttp://www.microsoft.com/rus/athome/security/email/fightspam.mspx;
  • Не разрешайте детям использовать службы мгновенного обмена сообщениями;
  • В «белый» список сайтов, разрешенных для посещения, вносите только сайты с хорошей репутацией;
  • Не забывайте беседовать с детьми об их друзьях в Интернет, как если бы речь шла о друзьях в реальной жизни;
  • Не делайте «табу» из вопросов половой жизни, так как в Интернет дети могут легко наткнуться на порнографию или сайты «для взрослых»;
  • Приучите вашего ребенка сообщать вам о любых угрозах или тревогах, связанных с Интернет. Оставайтесь спокойными и напомните детям, что они в безопасности, если сами рассказали вам о своих угрозах или тревогах. Похвалите их и посоветуйте подойти еще раз в подобных случаях

Педагогическим работникам

Определение термина "информационная безопасность детей" содержится в Законе № 436-ФЗ, регулирующем отношения, связанные с защитой детей от информации, причиняющей вред их здоровью и (или) развитию. Согласно данному закону "информационная безопасность детей" – это состояние защищенности, при котором отсутствует риск, связанный с причинением информацией вреда их здоровью и (или) физическому, психическому, духовному, нравственному развитию.

Обеспечение государством информационной безопасности детей, защита физического, умственного и нравственного развития несовершеннолетних, а также человеческого достоинства во всех аудиовизуальных медиа-услугах и электронных СМИ – требование международного права.

Закон определяет информационную безопасность детей как состояние защищенности, при котором отсутствует риск, связанный с причинением информацией (в том числе распространяемой в сети Интернет) вреда их здоровью, физическому, психическому, духовному и нравственному развитию.

Виды понятий, связанных с информационной безопасностью детей

Виды информации, причиняющей вред здоровью и развитию детей

Рекомендации

Правила использования Интернета детьми

Правила просмотра телевизора детьми

Рекомендации по применению Федерального закона от 29.12.2010 г. № 436 ФЗ "О защите детей от информации, причиняющей вред их здоровью и развитию"

Минуточку ...