Информационная безопасность

Информационные системы превратились в важный и неотъемлемый аспект нашей жизни. Однако за удобством, простотой и скоростью использования информационных технологий скрывается обратная сторона медали. Зачастую пользователям приходится жертвовать такими понятиями, как неприкосновенность частной жизни, личная и семейная тайна, деловая репутация. Современные технологии могут демонстрировать явный конфликт между теми преимуществами, которые они предоставляют, и правом на неприкосновенность частной жизни.

Информационная безопасность – это процесс обеспечения конфиденциальности, целостности и доступности информации.

На сегодняшний день сформулировано три базовых принципа, которые должна обеспечивать информационная безопасность: 

• целостность данных — защита от сбоев, ведущих к потере информации, а также зашита от неавторизованного создания или уничтожения данных;
• конфиденциальность информации;
• доступность информации для всех авторизованных пользователей.

Существует также опасение за сохранность информационного суверенитета страны. Так, попадание ПД в юрисдикцию государств, предусматривающих широкие полномочия правоохранительных органов по доступу к информации, с целью формирования общественного мнения, формирования систем пропаганды и иных инструментов, направленных на борьбу с национальной безопасностью, уже ни для кого не является секретом.

Национальная безопасность предполагает защищенность от внутренних и внешних угроз, в совокупности в интересах личности, общества и государства. На сегодняшний день повышение уровня защищенности граждан в сфере высоких технологий и Интернета является острой необходимостью.

В настоящее время правовое регулирование защиты прав субъектов ПД осуществляет:
•конвенция Совета Европы «О защите физических лиц при автоматизированной обработке ПД ETS №108;
•Федеральный закон №152-ФЗ «О персональных данных»;
•Федеральный закон №149-ФЗ «Об информации, информационных технологиях и защите информации» (в части порядка блокирования информации в сети Интернет);
•постановление правительства РФ «О федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций».

Нарушения порядка обработки ПД в Интернете:
•нерегулируемый оборот информации, содержащей ПД;
•несоответствие обработки ПД, декларируемым в пользовательских соглашениях интернет-компаний, целям обработки ПД;
•сбор и анализ персональной информации пользователей, в том числе персонифицированной заинтересованности пользователя к определенным товарам;
•использование ПД с целью продвижения товаров, работ, услуг на рынке;
•создание фальшивых аккаунтов в социальных сетях, с использованием чужих ПД;
•использование ПД в коммерческих целях;
•придание персональной информации характера общедоступности;
•нарушение трансграничной передачи ПД без согласия субъекта и/ или в страны, не обеспечивающие адекватный уровень защиты.

Сегодня модно заявлять, что Интернет нивелировал понятие неприкосновенности частной жизни, Интернет свободная среда, и его контролировать не нужно. Однако когда конкретные люди сталкиваются со вполне конкретными последствиями киберугроз, все начинают искать защиту.

Принятые меры по созданию безопасной информационной системы в лицее:

• Обеспечена защита компьютеров от внешних несанкционированных воздействий (компьютерные вирусы, логические бомбы, атаки хакеров и т. д.) 
• Установлен строгий контроль за электронной почтой, обеспечен постоянный контроль за входящей и исходящей корреспонденцией.
• Установлены соответствующие пароли на персональные компьютеры;
• 100% установка в ОО программного продукта, обеспечивающего контент-фильтрацию трафика;
• Проводятся занятия с учащимися по теме «Приемы безопасной работы в интернете»  (урок безопасного Интернета ежегодно)
• Ознакомление родителей с нормативно-правовой базой по защите детей от распространения вредной для них информации. (Создана на школьном сайте страница «Информационная безопасность»)
• В образовательные программы основного и среднего образования внесены вопросы обеспечения мер информационной безопасности, проблем безопасного поведения в сети Интернет
• Выход учащихся в Интернет на уроках информатики в присутствии педагогов
• Систематическое обновление программно-технических средств по антивирусной защите компьютерной техники в образовательном учреждении
• Информационное просвещение участников образовательного процесса о возможности защиты детей от информации, причиняющей вред их здоровью и развитию.
• Положение о порядке доступа к информационным системам информационно-коммуникационным сетям, электронным образовательным  ресурсам МБОУ «Лицей № 104»
• Положение об информационной открытости образовательной организации МБОУ «Лицей № 104»
• Порядок действий для сотрудников МБОУ «Лицей № 104» и членов Совета Лицея при осуществлении контроля за использованием обучающимися сети Интернет
• Правила использования сети Интернет в образовательной организации
• Регламент работы по обеспечению антивирусной безопасности компьютеров в МБОУ «Лицей 104»
• Методические рекомендации об использовании устройств мобильной связи в ОО

Региональный сегмент реестра безопасных Интернет-ресурсов для детей  Региональный реестр сформирован в 2018 году в рамках исполнения плана мероприятий по реализации Концепции информационной безопасности детей/

• Как защитить детей от онлайн-мошенников

Рекомендации, методики, информационные материалы

1) Методические рекомендации по реализации мер, направленных на обеспечение безопасности и развития детей в сети «Интернет»
Письмо №66-0250 от 01.03.2019 Члена Совета Федерации Федерального Собрания Российской Федерации Боковой Л.Н. 
Письмо № 03-39 от 29.03.2019 г.  «О методических рекомендациях» департамента государственной политики в сфере общего образования Минпросвещения РФ
Методические рекомендации по реализации мер, направленных на обеспечение безопасности и развития детей в сети «Интернет»

2) Методические рекомендации по ограничению в образовательных организациях доступа обучающихся к видам информации, распространяемой посредством сети «Интернет», причиняющей вред здоровью и (или) развитию детей, а также не соответствующей задачам образования
 Ссылка на документ 2018г.   Ссылка на раздел сайта Единый урок.рф

3) Рекомендации по организации системы ограничения в образовательных организациях  доступа  обучающихся  к  видам  информации,  распространяемой посредством  сети  «Интернет»,  причиняющей  вред  здоровью  и /или  развитию детей,  а  также  не  соответствующей  задачам  образования
Рекомендации

4) Методика, рекомендуемая к использованию при проведении экспертизы информационной  продукции  в  соответствии  с  Федеральным  законом  от  29 декабря 2010 года No 436-ФЗ
Методика

Информационные материалы ФГБНУ «Центр защиты прав и интересов детей»
Экспертная деятельность педагогов по оценке интернет-контента  и обнаружению информации, причиняющей вред здоровью и (или) развитию обучающихся (.pdf)

Информационные материалы информационного противодействия терроризму и экстремизму в образовательной среде и сети Интернет
  

Горячая линия

В соответствии с частью 1 статьи 15.1 Федерального закона от 27.06.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», в целях ограничения доступа к сайтам сети «Интернет», содержащим информацию, распространение которой в Российской Федерации запрещено, Роскомнадзором России разработан алгоритм (порядок) взаимодействия заинтересованных органов при выявлении противоправного контента в сети «Интернет».

Процедура направления и рассмотрения сообщения по вопросу ограничения доступа к запрещенной информации, размещенной сети «Интернет»

Ссылки на сайты, куда можно отправить информацию о противоправном контенте:

• ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ СВЯЗИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И МАССОВЫХ КОММУНИКАЦИЙ Роскомнадзор | сообщения от граждан, юридических лиц, индивидуальных предпринимателей, органов государственной власти, органов местного самоуправления о наличии на страницах сайтов в сети Интернет противоправной информации http://eais.rkn.gov.ru/feedback/
• Лига безопасного Интернета | Оставить сообщение о противоправном Интернет-контенте http://ligainternet.ru/hotline/
• Фонд «ДРУЖЕСТВЕННЫЙ РУНЕТ»  http://hotline.friendlyrunet.ru/
• Центр безопасного интернета в России | Горячая линия http://www.saferunet.ru/post/hot_line.php
• Национальный центр  информационного противодействия терроризму и экстремизму в образовательной среде и сети Интернет http://нцпти.рф/illegal_content/
• Горячая линия РОЦИТ  http://www.hotline.rocit.ru/

Ссылки на сайты по вопросам информационной безопасности детей и взрослых

• Медиабезопасность (СОИРО)
• Лига безопасного интенерета
• Обеспечение безопасности детей при работе в Интернет  ( http://www.oszone.net/6213/ )  - обеспечение безопасности детей при работе в Интернет (статья, ссылки, материалы).
• Anti-Malware.ru - независимый информационно-аналитический портал по безопасности  ( http://www.anti-malware.ru/ ).
• Защита детей от интернет угроз   - ( http://www.securitylab.ru/software/1423/ ). Каталог программ «Защита детей от интернет-угроз» (описание, сравнение, оценки).
• http://nicekit.ru/  -программа родительского контроля. http://www.kidscontrol.ru/  - еще один вариант программы для организации родительского контроля. Сегодня многие из нас встают перед проблемой, как же ограничить доступ ребенка к компьютеру, как ограничить время и защитить от негативной информации. Эти сайты помогут решить этот вопрос.
• Сетевой этикет — Википедия  -  http://ru.wikipedia.org/wiki/Netiquette .
• Проект Антиспам.Ру   -   http://www.antispam.ru/4user/
• Основы безопасности в Интернете для молодежи  -  http://laste.arvutikaitse.ee/rus/html/etusivu.htm  -  интерактивный курс по Интерент-безопасности.
• CITFORUM  http://www.citforum.ru/security/  - информационная безопасность (большое количество материалов по теме).
• Родители, дети, компьютер. «Программа контроля использования компьютера ребенком — КиберМама ™» -  ( http://cybermama.ru/ ).
• Компьютер и здоровье: болезни от компьютера, профилактика и лечение. Здоровый образ жизни и профессиональные заболевания пользователей компьютеров  - ( http://www.comp-doctor.ru/ ). Как выбрать безопасные для здоровья компьютер и программы, правильно организовать рабочее место.
• [Клякс@.net][Информатика и ИКТ в школе. Компьютер на уроках.][Комплексы упражнений]  ( http://www.klyaksa.net/htm/pc_and_health/exercise/index.htm ) — Сайт для учителей информатики и не только. Комплексы упражнений физкультминутки.
• Вопросы безопасности — сайт от компании Semantec  - http://www.symantec.com/ru/ru/norton/clubsymantec/library/article.jsp?aid=cs_teach_kids .
• Nachalka.com ( http://www.nachalka.com/bezopasnost )  - сайт для людей от 6-и лет и старше, имеющих отношение к начальной школе. Для детей это безопасная площадка, где можно узнавать что-то интересное, создавать что-то новое, играть в умные игры, общаться со сверстниками, участвовать в проектах и конкурсах. Родителям интересно обменяться советами о воспитании детей, получить при необходимости консультацию учителей, узнать больше о своих собственных детях. «Пока мы спорим «пущать» или «не пущать» учеников начальной школы в Интернет — они уже здесь. Мы снова опоздали. Очевидно, что сейчас невозможно гарантировать стопроцентную защиту детей от нежелательного контента. Никакие фильтры никогда такой гарантии не дадут. Но мы можем формировать у ребят навык «безопасного» поведения в Интернете. Как?»  Этому и не только посвящен раздел сайта  «Безопасность детей в Интернет»   http://www.nachalka.com/bezopasnost .
• http://www.gogul.tv/   - детский браузер  Гогуль. Защита детей от нежелательного контета, контроль за интернет-серфингом.
• ВебЛандия - лучшие сайты для детей
• Информация о проблемах безопасности детей в сети Интернет. От компании Microsoft: книга  «Безопасность детей в Интернет ».
• Национальный форум информационной безопасности «ИНФОФОРУМ»  - электронное периодическое издание по вопросам информационной безопасности - http://www.infoforum.ru/ .
• Пособие: Информационная безопасность детей