Информационные системы превратились в важный и неотъемлемый аспект нашей жизни. Однако за удобством, простотой и скоростью использования информационных технологий скрывается обратная сторона медали. Зачастую пользователям приходится жертвовать такими понятиями, как неприкосновенность частной жизни, личная и семейная тайна, деловая репутация. Современные технологии могут демонстрировать явный конфликт между теми преимуществами, которые они предоставляют, и правом на неприкосновенность частной жизни.
Информационная безопасность – это процесс обеспечения конфиденциальности, целостности и доступности информации.
На сегодняшний день сформулировано три базовых принципа, которые должна обеспечивать информационная безопасность:
целостность данных — защита от сбоев, ведущих к потере информации, а также зашита от неавторизованного создания или уничтожения данных;
конфиденциальность информации;
доступность информации для всех авторизованных пользователей.
Существует также опасение за сохранность информационного суверенитета страны. Так, попадание ПД в юрисдикцию государств, предусматривающих широкие полномочия правоохранительных органов по доступу к информации, с целью формирования общественного мнения, формирования систем пропаганды и иных инструментов, направленных на борьбу с национальной безопасностью, уже ни для кого не является секретом.
Национальная безопасность предполагает защищенность от внутренних и внешних угроз, в совокупности в интересах личности, общества и государства. На сегодняшний день повышение уровня защищенности граждан в сфере высоких технологий и Интернета является острой необходимостью.
Нарушения порядка обработки ПД в Интернете:
•нерегулируемый оборот информации, содержащей ПД;
•несоответствие обработки ПД, декларируемым в пользовательских соглашениях интернет-компаний, целям обработки ПД;
•сбор и анализ персональной информации пользователей, в том числе персонифицированной заинтересованности пользователя к определенным товарам;
•использование ПД с целью продвижения товаров, работ, услуг на рынке;
•создание фальшивых аккаунтов в социальных сетях, с использованием чужих ПД;
•использование ПД в коммерческих целях;
•придание персональной информации характера общедоступности;
•нарушение трансграничной передачи ПД без согласия субъекта и/ или в страны, не обеспечивающие адекватный уровень защиты.
Сегодня модно заявлять, что Интернет нивелировал понятие неприкосновенности частной жизни, Интернет свободная среда, и его контролировать не нужно. Однако когда конкретные люди сталкиваются со вполне конкретными последствиями киберугроз, все начинают искать защиту.
Принятые меры по созданию безопасной информационной системы в лицее:
Обеспечена защита компьютеров от внешних несанкционированных воздействий (компьютерные вирусы, логические бомбы, атаки хакеров и т. д.)
Установлен строгий контроль за электронной почтой, обеспечен постоянный контроль за входящей и исходящей корреспонденцией.
Установлены соответствующие пароли на персональные компьютеры;
100% установка в ОО программного продукта, обеспечивающего контент-фильтрацию трафика;
Проводятся занятия с учащимися по теме «Приемы безопасной работы в интернете» (урок безопасного Интернета ежегодно)
Ознакомление родителей с нормативно-правовой базой по защите детей от распространения вредной для них информации. (Создана на школьном сайте страница «Информационная безопасность»)
В образовательные программы основного и среднего образования внесены вопросы обеспечения мер информационной безопасности, проблем безопасного поведения в сети Интернет
Выход учащихся в Интернет на уроках информатики в присутствии педагогов
Систематическое обновление программно-технических средств по антивирусной защите компьютерной техники в образовательном учреждении
Информационное просвещение участников образовательного процесса о возможности защиты детей от информации, причиняющей вред их здоровью и развитию.
2) Методические рекомендации по ограничению в образовательных организациях доступа обучающихся к видам информации, распространяемой посредством сети «Интернет», причиняющей вред здоровью и (или) развитию детей, а также не соответствующей задачам образования Ссылка на документ 2018г.Ссылка на раздел сайта Единый урок.рф
3) Рекомендации по организации системы ограничения в образовательных организациях доступа обучающихся к видам информации, распространяемой посредством сети «Интернет», причиняющей вред здоровью и /или развитию детей, а также не соответствующей задачам образования Рекомендации
4) Методика, рекомендуемая к использованию при проведении экспертизы информационной продукции в соответствии с Федеральным законом от 29 декабря 2010 года No 436-ФЗ Методика
В соответствии с частью 1 статьи 15.1 Федерального закона от 27.06.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», в целях ограничения доступа к сайтам сети «Интернет», содержащим информацию, распространение которой в Российской Федерации запрещено, Роскомнадзором России разработан алгоритм (порядок) взаимодействия заинтересованных органов при выявлении противоправного контента в сети «Интернет».
Ссылки на сайты, куда можно отправить информацию о противоправном контенте:
ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ СВЯЗИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И МАССОВЫХ КОММУНИКАЦИЙ Роскомнадзор | сообщения от граждан, юридических лиц, индивидуальных предпринимателей, органов государственной власти, органов местного самоуправления о наличии на страницах сайтов в сети Интернет противоправной информации http://eais.rkn.gov.ru/feedback/
http://nicekit.ru/ -программа родительского контроля. http://www.kidscontrol.ru/ - еще один вариант программы для организации родительского контроля. Сегодня многие из нас встают перед проблемой, как же ограничить доступ ребенка к компьютеру, как ограничить время и защитить от негативной информации. Эти сайты помогут решить этот вопрос.
Nachalka.com ( http://www.nachalka.com/bezopasnost ) - сайт для людей от 6-и лет и старше, имеющих отношение к начальной школе. Для детей это безопасная площадка, где можно узнавать что-то интересное, создавать что-то новое, играть в умные игры, общаться со сверстниками, участвовать в проектах и конкурсах. Родителям интересно обменяться советами о воспитании детей, получить при необходимости консультацию учителей, узнать больше о своих собственных детях. «Пока мы спорим «пущать» или «не пущать» учеников начальной школы в Интернет — они уже здесь. Мы снова опоздали. Очевидно, что сейчас невозможно гарантировать стопроцентную защиту детей от нежелательного контента. Никакие фильтры никогда такой гарантии не дадут. Но мы можем формировать у ребят навык «безопасного» поведения в Интернете. Как?» Этому и не только посвящен раздел сайта «Безопасность детей в Интернет» http://www.nachalka.com/bezopasnost .
http://www.gogul.tv/ - детский браузер Гогуль. Защита детей от нежелательного контета, контроль за интернет-серфингом.
Национальный форум информационной безопасности «ИНФОФОРУМ» - электронное периодическое издание по вопросам информационной безопасности - http://www.infoforum.ru/ .
Профилактика киберпреступлений среди несовершеннолетних
СВАТТИНГ, ФИШИНГ, И ПОЧЕМУ ЗА НИХ МОЖЕТ ГРОЗИТЬ УГОЛОВНАЯ УГОЛОВНАЯ ОТВЕТСТВЕННОСТЬ.
Н протяжении прошлого года наблюдается тенденция к росту преступлений в сфере высоких технологий. Увы, эта проблема остается актуальной и сегодня. Так, где же проходит грань между компьютерной игрой и противозаконными поступками, что за них грозит и как предупредить рискованное поведение несовершеннолетних?
СВАТТИНГ - это такая тактика домогательства, смысл которой заключается во введении спецслужб в заблуждение. Главная цель - чтобы на адрес, где якобы случилось ЧП, выехали милиция, спасатели, бригада скорой помощи и другие. Сваттинг используют по разным причинам: это может быть глупая шутка, а может быть и чей-то злой умысел, дабы напугать, испортить репутацию, расправиться с конкурентом и т. д. Сегодня злоумышленники все реже сообщают об опасности по телефону - чаще присылают электронные письма. Так, например, 14-летний подросток ради шутки виртуально заминировал собственную школу, отправив послание об этом со взломанного им е-mail, принадлежавшего жителю другого государства. Несмотря на это, сотрудникам милиции удалось вычислить подростка и задержать его.
К сожалению, увлеченная сваттингом молодежь совершенно не задумывается о том, что подобные вызовы отвлекают спецслужбы. А ведь нельзя исключать: в тот момент кому-то может понадобиться реальная помощь. Уголовная ответственность за заведомо ложное сообщение об опасности наступает с 14 лет. Если подросток не достиг такого возраста, то это вовсе не означает, что столь серьезный проступок сойдет ему с рук. Это лишь основание для отказа в возбуждении уголовного дела или прекращения производства по нему. Копию такого постановления обязательно направят в комиссию по делам несовершеннолетних для проведения с правонарушителем профилактической работы. Более того, его даже могут поместить в специальное учебно-воспитательное учреждение.
Большинство людей слышали о фишинге. ФИШИНГ – это массовые рассылки содержащих заманчивые предложения электронных писем или текстовых сообщений с целью побудить пользователя пройти по ссылке или зайти на сайты с вредоносным ПО. Ссылки могут также отображаться посетителям интернет-страницы, сфера интересов которых потенциально совпадает с тематикой рекламируемого товара либо услуги.
ВИШИНГ – это устная разновидность мошенничества, при которой злоумышленники, используя телефонную коммуникацию, под разными предлогами стимулируют людей к совершению действий якобы в их собственных интересах. Вишинг часто приходит на смену фишингу.
В приведенном выше примере жертва нажала ссылку в заинтересовавшей ее онлайн-рекламе. Вредоносная программа, внедренная в ссылку, заблокировала устройства, и разблокировать его мог только услужливый «технический специалист», с которым нужно было связаться по телефону. Решение проблемы оказалось платной услугой. Конечно, все это было мошеннической схемой, а «компания» технического специалиста была фактическим источником проблемы.
Большинство юных киберпреступников не задумываются о последствиях. У таких подростков, как правило, завышенная самооценка: они считают себя неуловимыми. Плюс - чувство безнаказанности. Тем не менее, правоохранители все чаще находят несовершеннолетних хакеров, кардеров и фишеров.