Адрес:
344111, г.Ростов-на-Дону, пр. 40-летия Победы, 95
Телефоны:
Приемная +7 (863) 257-44-98
Учебная часть +7 (863) 269-14-92
Бухгалтерия +7 (863) 269-14-93
E-mail: riptrnd@mail.ru
ГБПОУ РО «РИПТ» © 1954-2024. Все права защищены.
ПАМЯТКА Как вести себя при атаке БПЛА.pdf
ПАМЯТКА жителям при атаке БПЛА.pdf
ПАМЯТКА Банк методических материалов о действия при ЧС.pdf
инструкция для образовательных учреждений ВНИМАНИЕ ВСЕМ.pdf
ДЕЙСТВИЯ ДОЛЖНОСТНЫХ ЛИЦ ПРИ ГРОЗЕ БПЛА.pdf
Дейсвия при начале работы системы оповещения.pdf
АЛГОРИТМ ДЕЙСТВИЙ ПЕДАГОГА.pdf
Памятка на случай атаки БПЛА.docx
______________________________________________________________________
ВНИМАНИЕ!
СОЦИАЛЬНЫЕ СЕТИ !
ОБУЧАЮЩИМСЯ !
ПЕДАГОГАМ и РОДИТЕЛЯМ!!!!
--------------------------------------------------------------------------------------------------------------
ПРАВОВОЕ РЕГУЛИРОВАНИЕ ДЕЯТЕЛЬНОСТИ ПО ОБЕСПЕЧЕНИЮ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В ОБРАЗОВАТЕЛЬНОЙ ОРГАНИЗАЦИИ
3. Перечень нормативных правовых документов, содержащих обязательные требования, для оценки Рособрнадзором соблюдения законодательства по защите прав ребенка (+ссылки).pdf
4. Перечень нормативно-правовых документов в области Персональных данных (+ссылки).pdf
АСПЕКТЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОБРАЗОВАТЕЛЬНОГО УЧРЕЖДЕНИЯ
Образовательный процесс касается наименее защищённых от пропаганды членов общества – детей и подростков. Поэтому система информационной безопасности образовательного учреждения должна не только обеспечивать сохранность баз данных и содержащихся в них массивов конфиденциальных сведений, но и гарантировать невозможность доступа в стены школы и института любой пропаганды, как незаконного характера, так и безобидной, но предполагающей воздействие на сознание учащихся в заведениях среднего полного общего и высшего образования.
Понятие
В понятие информационной безопасности образовательного учреждения входит система мер, направленная на защиту информационного пространства и персональных данных от случайного или намеренного проникновения с целью хищения каких-либо данных или внесения изменений в конфигурацию системы. Вторым аспектом понятия станет защита образовательного процесса от любых сведений, носящих характер запрещенной законом пропаганды, или любых видов рекламы.
В составе массивов охраняемой законом информации, находящейся в распоряжении образовательного учреждения, можно выделить три группы:
Все эти сведения не только могут стать объектом хищения. Намеренное проникновение в них может нарушить сохранность оцифрованных книг, уничтожить хранилища знаний, внести изменения в код программ, используемых для обучения.
Обязанностями лиц, ответственных за защиту информации, должно стать сохранение данных в целостности и неприкосновенности и обеспечение их:
Угрозы информационной безопасности
Особенностью угроз становится не только возможность хищения сведений или повреждение массивов данных какими-либо сознательно действующими хакерскими группировками, но и сама деятельность подростков, намеренно, по злому умыслу или ошибочно способных повредить компьютерное оборудование или внести вирус. Выделяются четыре группы объектов, которые могут подвергнуться намеренному или ненамеренному воздействию:
Угрозы, направленные на повреждение любого из компонентов системы, могут носить как случайный, так и осознанный, преднамеренный характер. Среди угроз, не зависящих от намерения персонала, учащихся или третьих лиц, можно назвать:
Все эти угрозы информационной безопасности носят временный характер, предсказуемы и легко устраняются действиями сотрудников и специальных служб.
Намеренные угрозы информационной безопасности носят более опасный характер и в большинстве случаев не могут быть предвидены. Их виновниками могут оказаться учащиеся, служащие, конкуренты, третьи лица с намерением на совершение кибер-преступления. Для подрыва информационной безопасности такое лицо должно иметь высокую квалификацию в отношении принципов работы компьютерных систем и программ. Наибольшей опасности подвергаются компьютерные сети, компоненты которых расположены отдельно друг от друга в пространстве. Нарушение связи между компонентами системы может привести к полному подрыву её работоспособности. Важной проблемой может стать нарушение авторских прав, намеренное хищение чужих разработок. Компьютерные сети редко подвергаются внешним атакам с целью воздействия на сознание детей, но и это не исключено. И самой серьезной опасностью станет использование школьного оборудования для вовлечения ребёнка в криминал и терроризм.
С точки зрения проникновения в периметр информационной безопасности и для совершения хищения информации или создания нарушения в работе систем необходим несанкционированный доступ.
Способы несанкционированного доступа
Можно выделить несколько видов несанкционированного доступа:
Меры защиты
Борьба с различными видами атак на информационную безопасность должна вестись на пяти уровнях, причём работа должна носить комплексный характер. Существует ряд методических разработок, которые позволят построить защиту образовательного учреждения на необходимом уровне.
Нормативный правовой способ защиты информационной безопасности
В России принята «Национальная стратегия действий в интересах детей», определяющая степень угроз и меры защиты их безопасности. Действия по ограничению агрессивного воздействия на сознание ребёнка должны стать основными. На втором месте должно оказаться обеспечение безопасности баз данных.
Защита информации опирается на действующие в этой сфере законы, определяющие отдельные её массивы как подлежащие защите. Они выделяют те сведения, которые должны быть недоступны третьим лицам по разным причинам (конфиденциальная информация, персональные данные, коммерческая, служебная или профессиональная тайна). Порядок защиты персональных данных определяется в том числе федеральным законом «Об информации», Трудовым кодексом. Они и Гражданский кодекс помогают разработать методику для обеспечения защиты сведений, относящихся к коммерческой тайне. Кроме законов необходимо выделить действующие в этой сфере ГОСТы, определяющие порядок защиты данных, и применяемые в этих целях методики и аппаратные средства.
Морально-этические средства обеспечения информационной безопасности
В образовательной сфере большую роль играет система морально-этических ценностей. На ней должна основываться система мер, защищающих подростка от травмирующей, этически некорректной, незаконной информации. В целях защиты от пропаганды необходимо применять нормы закона «О защите прав ребёнка», определяющие его права на защиту от сведений, которые могут причинить моральную травму. Необходимо создавать перечни документов, программ и иных источников, которые могут травмировать психику детей, в целях недопущения их проникновения на территорию учебного заведения. Это станет одной из основ информационной безопасности.
Административно-организационные меры
Этот комплекс мер целиком построен на создании внутренних правил и регламентов, определяющих порядок работы с информацией и её носителями. Это внутренние методики, посвященные информационной безопасности, должностные инструкции, перечни сведений, не подлежащих передаче. Дополнительно должен быть разработан регламент, определяющий порядок взаимодействия с компетентными органами по запросам о предоставлении им тех или иных данных и документов.
Кроме того, эти методики должны определять порядок доступа детей к сети Интернет в компьютерных классах, возможность защиты некоторых ресурсов неоднозначного характера от доступа ребёнка, запрет на пользование собственными носителями информации. Должно быть предусмотрено использование системы родительского контроля над ресурсами сети Интернет.
Физические меры
За данную систему мер и её внедрение должно отвечать руководство образовательного учреждения и сотрудники IT-подразделений. Перекладывать организацию мер физической защиты компьютерной сети и носителей на сотрудников наемных охранных подразделений недопустимо. Среди физических мер должна быть предусмотрена пропускная система защиты в помещения, содержащие носители информации, организация контроля доступа посетителей, установления различных степеней допуска. Кроме того, к мерам физической защиты может быть отнесено обязательное копирование значимой информации на диски компьютеров, не имеющих доступа к сети Интернет. Обязательно не только установление паролей, но и их регулярная замена.
Технические меры
Комплексную систему защиты всего периметра компьютерной сети должны обеспечивать специализированные программные продукты, например, DLP-системы и SIEM-системы, выявляющие все возможные угрозы безопасности и применяющие меры по борьбе с ними. Для тех учебных заведений, бюджет которых не позволяет внедрение профессиональных систем, необходимо использование разрешённых и рекомендуемых программных мер защиты, в частности антивирусов.
Электронная почта, к которой имеют доступ сотрудники и учащиеся, должна быть контролируема. Оптимально также ввести полный запрет на копирование любой информации с жестких дисков компьютеров образовательного учреждения.
Кроме того, должно быть предусмотрено программное обеспечение, ограничивающее доступ ребёнка на определенные сайты (контент-фильтры).
Все меры должны применяться в комплексе, при этом необходимо определение одного или нескольких лиц, отвечающих за реализацию всех аспектов информационной безопасности. Желательно привлечение к этой проблеме родителей учеников, в ряде случаев они помогут провести аудит мер безопасности и порекомендовать современные решения. Кроме того, на родителей должны быть возложены обязанности и по ограничению информации, которую ребёнок может получить дома. Необходимо просматривать страницы, посещаемые ребёнком. На основании анализа его поиска можно вносить изменения в перечень сайтов, доступ к которым ограничен с компьютеров, установленных в учебном заведении.
Источник: https://searchinform.ru/
ОБУЧАЮЩИМСЯ
РОДИТЕЛЯМ
ПЕДАГОГИЧЕСКИМ РАБОТНИКАМ
Адрес:
344111, г.Ростов-на-Дону, пр. 40-летия Победы, 95
Телефоны:
Приемная +7 (863) 257-44-98
Учебная часть +7 (863) 269-14-92
Бухгалтерия +7 (863) 269-14-93
E-mail: riptrnd@mail.ru
ГБПОУ РО «РИПТ» © 1954-2024. Все права защищены.