Информационная безопасность

       В современной школе информация, информационная инфраструктура – один из главных компонентов учебной деятельности. Учебные классы оснащены компьютерной техникой и её качественное бесперебойное функционирование существенно определяет качество полученных знаний, способствует формированию профессиональных компетенций учащихся.

      Проблема информационной безопасности образовательного учреждения, школьников в ней – одна из самых актуальных на современном этапе. Растёт количество угроз из Интернета, изменяется нормативно-правовая база, соответственно реалиям времени меняются и методы обеспечения информационной безопасности учебного процесса.

      Информационная безопасность – это процесс обеспечения конфиденциальности, целостности и доступности информации.

На сегодняшний день сформулировано три базовых принципа, которые должна обеспечивать информационная безопасность:

1. целостность данных — защита от сбоев, ведущих к потере информации, а также зашита от неавторизованного создания или уничтожения данных;
2. конфиденциальность информации;
3. доступность информации для всех авторизованных пользователей.

Общими мерами по созданию безопасной информационной системы в школе являются:

1. Защита компьютеров от внешних несанкционированных воздействий (компьютерные вирусы, атаки хакеров и т. д.)
2. Использование контентной фильтрации Интернета, для фильтрации сайтов с содержимым, не соответствующим задачам образования.
3. Обучение детей основам информационной безопасности, воспитание информационной культуры.

Локальные нормативные акты школы

Положение об официальном сайте МКОУ "Харловская СОШ"

Положение  о локальной  информационной  сети МКОУ "Харловская СОШ"

Положение  определяющее процедуру присвоения знака информационной продукции и (или) текстового предупреждения об информационной продукции, запрещенной для детей соответствующих категорий

Положение о защите детей от информации, причиняющий вред их здоровью и развитию

Приказ "Об информационной безопасности" в МКОУ "Харловская СОШ"

Акт об оказании услуг связи 

Видеоролик "О правилах поведения в социальных сетях" -  https://мвд.рф/Videoarhiv/Socialnaja_reklama/item/31812543/

Видеоролик «Об ответственности за экстремизм» - https://мвд.рф/Videoarhiv/Socialnaja_reklama/item/31855866/

Видеоролик «Что такое несанкционированный митинг?» - https://мвд.рф/Videoarhiv/Socialnaja_reklama/item/32118891/

Нормативное регулирование

К числу наиболее значимых нормативных правовые актов в области обеспечения информационной безопасности относятся следующие законы и подзаконные акты:

Конституция Российской Федерации http://www.constitution.ru/ содержит нормы, которые определяют правовые основы информационной безопасности: основные положения правового статуса субъектов информационных отношений, принципы информационной безопасности (законности, уважения прав, баланс интересов личности, общества и государства), конституционный статус государственных органов, обеспечивающих информационную безопасность и др.

Например, к таким положениям относятся нормы, которые устанавливают право каждого субъекта свободно искать, получать, передавать, производить и распространять информацию любым законным способом (п.4.ст. 29).

Конституция Российской Федерации устанавливает запрет на доступ к информации о частной жизни и передачу сообщений по линиям телефонной связи (ст.23).

Федеральный закон от 28 декабря 2010 г. № 390-ФЗ «О безопасности» http://pravo.gov.ru/proxy/ips/?docbody=&nd=102144301 закрепляет правовые основы обеспечения безопасности личности, общества и государства, определяет систему безопасности и ее функции, устанавливает порядок организации и финансирования органов обеспечения безопасности, а также контроля и надзора за законностью их деятельности.

Закон определяет ключевые термины в области безопасности, которые применимы и для сферы информационной безопасности, принципы и систему безопасности, правовой статус и состав Совета Безопасности Российской Федерации.

Федеральный закон от 29 декабря 2010 г. № 436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию» http://kremlin.ru/acts/bank/32492 регулирует отношения, связанные с защитой детей от информации, причиняющей вред их здоровью и (или) развитию, в том числе от такой информации, содержащейся в информационной продукции.

Федеральный закон от 27 апреля 1998 г. № 124-ФЗ «Об основных гарантиях прав ребенка в Российской Федерации» регулирует отношения, возникающие в связи с реализацией основных гарантий прав и законных интересов ребенка в Российской Федерации.

Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» http://kremlin.ru/acts/bank/24157 фиксирует базовые нормы для всей системы информационного законодательства, в т.ч. правового обеспечения информационной безопасности.

Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных» http://kremlin.ru/acts/bank/24154 регулирует деятельность по обработке (использованию) персональных данных.

Уголовный кодекс РФ http://www.consultant.ru/document/cons_doc_LAW_10699/ В главе 28 Кодекса предусматривается ответственность за совершение преступлений в сфере компьютерной информации (ст.272-275). Всего в тексте Кодекса содержится более 50 отдельных статей, устанавливающих уголовную ответственность за нарушение запретов в информационной сфере.

Трудовой кодекс РФ http://www.consultant.ru/document/cons_doc_LAW_34683/ определяет общие требования по обработке и защите персональных данных работника, устанавливает сроки хранения таких данных и процедуру их использования. В случаях нарушения норм, регулирующих получение, обработку и защиту персональных данных работника, виновные лица привлекаются к дисциплинарной, материальной, административной, гражданско-правовой и уголовной ответственности. Трудовой кодекс РФ определяет норму об ответственности за разглашение отдельных видов тайн и персональных данных.

Кодекс Российской Федерации об административных правонарушениях http://www.consultant.ru/document/cons_doc_LAW_34661/ в главе 13 определяет административную ответственность за правонарушения в области связи и информации.

Доктрина информационной безопасности Российской Федерации http://kremlin.ru/acts/bank/41460 представляет собой систему официальных взглядов на обеспечение национальной безопасности Российской Федерации в информационной сфере.

Письмо Минобразования РФ от 13 августа 2002 г. № 01-51-088ин «Об организации использования информационных и коммуникационных ресурсов в общеобразовательных учреждениях» (вместе с «Рекомендациями по организации эффективного использования компьютерной базы в общеобразовательных учреждениях»).

Письмо Министерства образования и науки РФ от 10 ноября 2006 г. № АС-1299/03 «О реализации контентной фильтрации доступа образовательных учреждений, подключаемых к сети Интернет в рамках приоритетногонационального проекта «Образование».

Письмо Министерства образования и науки РФ от 28 сентября 2011 г. № АП-1057/07 «О правилах подключения образовательных учреждений к единой системе контент-фильтрации доступа к сети Интернет».

Педагогическим работникам

Методические и справочные материалы для реализации комплексных мер по внедрению и использованию программно-технических средств, обеспечивающих исключение доступа обучающихся образовательных учреждений к ресурсам сети Интернет, содержащим информацию, не совместимую с задачами образования и воспитания.

Пособие для учителей средней школы «Интернет: возможности, компетенции, безопасность». Подготовлено специалистами Фонда Развития Интернета, ФГАУ «Федеральный институт развития образования» Министерства образования и науки Российской Федерации и факультет психологии МГУ имени М.В. Ломоносова. Программа рекомендована к использованию Министерством образования и науки Российской Федерации (Письмо Минобрнауки России от 25 декабря 2013 г. № НТ-1338/08). Содержание программы направлено на обучение учащихся полезному и безопасному использованию сети Интернет и социальных сетей, обучению критической оценке онлайн контента и навыкам сетевой коммуникации. Авторами программы разработано методическое пособие для преподавателей и практикумы для проведения уроков, а также запущен интернет-ресурс «Разбираем Интернет» (www.razbiraeminternet.ru). На этом сайте в игровой форме представлены мультимедийные средства обучения для детей и подростков. Материалы бесплатны и доступны для скачивания www.razbiraeminternet.ru/teacher

Учебно-методический комплект «Здоровье и безопасность детей в мире компьютерных технологий и Интернет». – Москва, Академия повышения квалификации и профессиональной переподготовки работников образования. УМК разработан с учетом потребностей образовательных организаций в области безопасной работы в Интернет и ориентирован на руководителей, методистов, педагогов, заинтересованных в повышении своей компетентности в области безопасного применения ИКТ. Методическое приложение к программе можно использовать при организации просветительской работы с родителями и учащимися.

Интернет-игра для младших школьников «Прогулка через Дикий Интернет Лес» (http://www.wildwebwoods.org/popup.php?lang=ru), посвященная вопросам обеспечения безопасности в сети Интернет.

Интернет-ресурсы для педагогических работников

1. Фонд развития Интернет http://www.fid.su/
2. Лига безопасного Интернета http://www.ligainternet.ru/
3. Центр безопасного Интернета в России http://www.saferunet.ru/
4. Сайт проекта Ростелеком «Классный Интернет» http://www.safe-internet.ru/ Библиотека с материалами, памятками, рекомендациями по возрастам.
5. Центр безопасности Мicrosoft https://www.microsoft.com/ru-ru/security/default.aspx

Информация о мероприятиях, проектах и программах, направленных на повышение информационной грамотности педагогических работников

Мероприятия Лиги безопасного интернета http://www.ligainternet.ru/news/ Лига безопасного интернета — крупнейшая и наиболее авторитетная в России организация, созданная для противодействия распространению опасного контента во всемирной сети. Лига безопасного интернета была учреждена в 2011 году при поддержке Минкомсвязи РФ, МВД РФ, Комитета Госдумы РФ по вопросам семьи, женщин и детей.

Принятые меры по созданию безопасной информационной системы в школе:

1. В образовательные программы основного и среднего общего образования внесены вопросы обеспечения мер информационной безопасности, проблем безопасного поведения в сети Интернет.
2. Ознакомление родителей с нормативно-правовой базой по защите детей от распространения вредной для них информации. (Создана на школьном сайте страница «Информационная безопасность»).
3. Проводятся занятия с учащимися по теме «Приемы безопасной работы в интернете» (Единый урок безопасного Интернета ежегодно).
4. 100% установка в ОО программного продукта, обеспечивающего контент-фильтрацию трафика.
5. 100% обеспечение услуги доступа в сеть Интернет образовательного учреждения с обеспечением контент-фильтрации Интернет-трафика (установка контент-фильтра).
6. 100% обеспечение доступа обучающихся и учителей к электронным образовательным ресурсам через сеть Интернет.
7. Ведение журнала регистрации выхода учащихся и педагогов в Интернет с фиксацией в Журнале по использованию цифрового оборудования.
8. Систематическое обновление программно-технических средств по антивирусной защите компьютерной техники в образовательном учреждении.
9. Информационное просвещение участников образовательных отношений о возможности защиты детей от информации, причиняющей вред их здоровью и развитию.
10. Размещение на официальном сайте школы информации по интернет-безопасности, ссылок на электронные адреса по проблемам информационной безопасности для всех участников образовательных отношений.
11. Повышение грамотности родителей по вопросам информационной безопасности детей и подростков (информация на школьном сайте, в Дневник.ру, на родительских собраниях).
12. Повышение грамотности обучающихся по проблемам информационной безопасности (участие во Всероссийской акции, посвященной безопасности школьников в сети Интернет;  проведение ежегодных мероприятий в рамках недели «Интернет-безопасность» для учащихся 1-11 классов и их родителей; создание буклетов и памяток.)
13. Участие в Международном Дне безопасного Интернета для учащихся 1-11 классов и их родителей (10 февраля).
14. Участие во Всероссийской акции «Час кода».

Общие «аксиомы безопасности» при работе в Интернете

1. Поступайте и пишите в Сети так, как поступили бы в реальной жизни и как хотели  бы, чтобы поступили с вами.
2. Уважайте своих собеседников и чужую собственность в Интернете, за ними настоящие люди и реальный труд.
3. Не сохраняйте на своём компьютере неизвестные файлы, не переходите по ссылкам от незнакомцев, какими бы заманчивыми они не были.
4. Обязательно установите антивирус и фаервол и регулярно обновляйте их базы.
5. Не запускайте неизвестные файлы, особенно с расширением .exe.
6. Старайтесь давать как можно меньше информации о себе в Интернете.
7. Будьте осторожны при общении с незнакомыми людьми.