Информационная безопасность

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ И ЗАЩИТА ИНФОРМАЦИИ.



Информационная безопасность – защищенность информации и соответствующей инфраструктуры от случайных, или преднамеренных воздействий, сопровождающихся нанесением ущерба владельцам или пользователям информации.
Информационная безопасность – обеспечение конфиденциальности, целостности и доступности информации.
Цель защиты информации – минимизация потерь, вызванных нарушением целостности или конфиденциальности данных, а также их недоступности для потребителей.

2. УГРОЗЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ.



Типы угроз информационной безопасности:

Угрозы конфиденциальности – несанкционированный доступ к данным.
Угрозы целостности – несанкционированная модификация, дополнение или уничтожение данных.
Угрозы доступности – ограничение или блокирование доступа к данным.

Источники угроз:

1. Внутренние:
а) ошибки пользователей и сисадминов;
б) ошибки в работе ПО;
в) сбои в работе компьютерного оборудования;
г) нарушение сотрудниками компании регламентов по работе с информацией.

2. Внешние угрозы:
а) несанкционированный доступ к информации со стороны заинтересованных организаций и отдельных лица;
б) компьютерные вирусы и иные вредоносные программы;
в) стихийные бедствия и техногенные катастрофы.


МЕТОДЫ И СРЕДСТВА ЗАЩИТЫ ИНФОРМАЦИИ.



Методы обеспечения безопасности информации в ИС:
Управление доступом – регулирование использования информации и доступа к ней за счет системы идентификации пользователей, их опознавания, проверки полномочий и т.д.
Криптография – шифрование информации с помощью специальных алгоритмов.
Противодействие атакам вредоносных программ – предполагает использование внешних накопителей информации только от проверенных источников, антивирусных программ, брандмауэров, регулярное выполнение резервного копирования важных данных и т.д. (вредоносных программ очень много и они делятся на ряд классов: вирусы, эксплойты, логические бомбы, трояны, сетевые черви и т.п.).
Регламентация – создание условий по обработке, передаче и хранению информации, в наибольшей степени обеспечивающих ее защиту (специальные нормы и стандарты для персонала по работе с информацией, например, предписывающие в определенные числа делать резервную копию электронной документации, запрещающие использование собственных флеш-накопителей и т.д.).
Принуждение – установление правил по работе с информацией, нарушение которых карается материальной, административной или даже уголовной ответственностью (штрафы, закон «О коммерческой тайне» и т.п.).
Побуждение – призыв к персоналу не нарушать установленные порядки по работе с информацией, т.к. это противоречит сложившимся моральным и этическим нормам.

Средства защиты информации:
Технические (аппаратные) средства – сигнализация, решетки на окнах, генераторы помех воспрепятствования передаче данных по радиоканалам, электронные ключи и т.д.
Программные средства – программы-шифровальщики данных, антивирусы, системы аутентификации пользователей и т.п.
Смешанные средства – комбинация аппаратных и программных средств.
Организационные средства – правила работы, регламенты, законодательные акты в сфере защиты информации, подготовка помещений с компьютерной техникой и прокладка сетевых кабелей с учетом требований по ограничению доступа к информации и пр.

НОРМАТИВНО-ПРАВОВАЯ БАЗА



1. Федеральный закон РФ от 27.07.2006 г. № 152 — ФЗ «О персональных данных»
2. 2. Федеральный закон РФ от 28.12.2010 г. № 390 — ФЗ «О безопасности»
3. 3. Федеральный закон РФ от 29.12.2010 г. № 436 — ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию»
4. 4. Указ Президента РФ от 04.03.2013 г. № 183 «О рассмотрении общественных инициатив, направленных гражданами Российской Федерации с использованием интернет-ресурса «Российская общественная инициатива»

ЛОКАЛЬНЫЕ ДОКУМЕНТЫ ДОУ



1. Положение о порядке обработки и защиты персональных данных
2. Положение о работе с персональными данными работников и воспитанников ДОУ.
3. Инструкция пользователя АРМ, выделенная для обработки конфиденциальной информации.
4. Инструкция по организации антивирусной защиты.
5. Инструкция по организации парольной защиты.
6. Приказ «Об обеспечении безопасности персональных данных воспитанников и работников ДОУ»
7. Приказ «Об утверждении мест хранения материальных носителей персональных данных!
8. Приказ «О лицензионной чистоте программных продуктов, используемых в ДОУ в 2017-2018 учебном году»


Как помочь вашим детям более безопасно пользоваться сайтами социальных сетей. Сегодня многие дети не делают различий между реальной жизнью и виртуальной жизнью в Интернете.
Они могут пользоваться сайтами социальных сетей, предназначенных для детей, такими как Webkinz или Club Penguin, или сайтами социальных сетей, предназначенных для взрослых, такими как Windows Live Spaces, YouTube, MySpace, Flickr, Twitter, Facebook и другими. Что бы они не делали, они должны понимать, что многие из этих веб-страниц могут просматривать кто угодно, кто обладает доступом в Интернет.
Дети могут использовать эти сайты для:
• чата;
• игр;
• публикации и просмотра фотографий и видео;
• Блог
• публикации профиля в Интернете.
К сожалению, часть информации, которые дети публикуют на своих страницах, может также делать их уязвимыми для фишинговых сообщений, киберугроз и интернет-похитителей. Далее описано несколько способов, как вы можете помочь детям более безопасно пользоваться сайтами социальных сетей.
• Поговорите с детьми об опыте их общения в социальных сетях. Попросите детей рассказывать вам, если они столкнутся на этих сайтах с чем-либо, что вызывает у них беспокойство, неудобство или страх. Проявляйте спокойствие и напомните детям, что их никогда не накажут за то, что они вам расскажут. Дайте детям понять, что вы вместе с ними постараетесь найти удачный выход из сложившейся ситуации.
• Установите собственные правила пользования Интернетом у вас дома. Как только дети начнут самостоятельно пользоваться Интернетом, желательно подготовить список правил пользования Интернетом, которые будут приняты всеми. В этих правилах должно быть указано, могут ли дети использовать сайты социальных сетей и каким образом. Для получения дополнительных сведений о том, как установить правила, см. Использование семейных контрактов для защиты детей в Интернете.
• Проследите за тем, чтобы дети соблюдали возрастные ограничения на сайте. Рекомендуемый возраст для регистрации на сайтах социальных сетей обычно составляет 13 или более лет. Если ваши дети не достигли рекомендуемого возраста, указанного для данных сетей, не разрешайте им пользоваться сайтами. Важно помнить, что вы не должны полностью полагаться на службы сайта, которые не допускают регистрации детей, не достигших нужного возраста.
• Научитесь пользоваться сайтом. Оцените сайты, которые планирует использовать ваш ребенок, и убедитесь, что вы и ваш ребенок понимают политику конфиденциальности и правила поведения. Узнайте, существует ли на сайте контроль над публикуемым содержимым. Кроме того, периодически просматривайте страницу вашего ребенка. Для получения дополнительных предложений см. Советы по безопасному ведению блогов для детей и родителей.
• Настаивайте на том, чтобы дети никогда лично не встречались с тем, с кем они общались только по Интернету, и просите их общаться только с теми, кого они знают лично. Дети подвергаются реальной опасности во время личной встречи с незнакомыми людьми, с которыми они общались только по сети. Вы можете защитить своих детей, попросив их общаться в Интернете со своими друзьями и не общаться с теми, с кем они лично не встречались.
Иногда бывает недостаточно просто сказать детям, чтобы они не разговаривали с незнакомыми людьми, поскольку дети могут не считать незнакомым человека, с которым они «встречались» в сети. Для получения дополнительных советов по защите ваших детей в Интернете см. Интернет-преступники: что можно сделать, чтобы уменьшить риск.
• Убедитесь в том, что ваши дети не указывают свои полные имена. Проследите за тем, чтобы дети использовали только свои имена или псевдонимы, но никогда не использовали псевдонимы, которые бы вызывали ненужное внимание. Кроме того, не разрешайте своим детям публиковать полные имена своих друзей.
• Опасайтесь наличия в профиле ребенка информации, по которой можно идентифицировать его личность. На многих сайтах социальных сетей дети могут присоединяться к общественным группам, включающих учеников определенной школы.
Будьте бдительны, если дети разглашают эту и другую информацию, которую можно использовать для их идентификации, например школьный питомец-талисман, рабочие места и название города проживания. Если указано слишком много информации, ваши дети могут подвергаться киберугрозам, атакам со стороны интернет-преступников, интернет-мошенников или краже личных данных. Для получения дополнительной информации см. Распознавание фишинговых и поддельных сообщений электронной почты.
• Постарайтесь выбрать сайт, который не столь широко используется. Некоторые сайты позволяют защитить вашу страницу с помощью пароля или другими способами, чтобы ограничить круг посетителей, разрешив его только тем лицам, которых знает ваш ребенок. Например, с помощью Windows Live Spaces вы можете настроить разрешения, указав тех, кто может посещать ваш сайт. При этом возможны самые различные настройки – от всех пользователей Интернета до ограниченного списка людей.
• Следите за деталями на фотографиях. Объясните детям, что фотографии могут раскрывать много личной информации. Попросите детей не публиковать фотографии себя или своих друзей, на которых имеются четко идентифицируемые данные, такие как названия улиц, государственные номера автомобилей или название школы на одежде.
• Предостерегите своего ребенка относительно выражения своих эмоций перед незнакомцами. Вероятно, вы уже предупреждали своих детей не общаться с незнакомыми людьми напрямую по сети. Однако дети используют сайты социальных сетей для написания журналов и стихотворений, в которых часто выражают сильные чувства. Объясните детям, что многое из публикуемого сможет прочесть любой пользователь, имеющий доступ в Интернет, а также что похитители часто ищут эмоционально уязвимых детей. Для получения дополнительной информации см. Чему следует научить детей, чтобы повысить их безопасность при работе в Интернете.
• Расскажите детям об интернет-угрозах. Как только ваши дети станут достаточно взрослыми для использования социальных сетей, поговорите с ними о киберугрозах. Расскажите детям, что если у них возникнет ощущение, что им угрожают через Интернет, то им сразу же следует сообщить об этом родителям, учителю или другому взрослому человеку, которому они доверяют. Кроме того, очень важно научить детей общаться по сети точно так же, как они общаются лично. Попросите детей относиться к другим людям так же, как они хотели бы, чтобы относились к ним самим.
• Удаление страницы вашего ребенка. Если ваши дети откажутся следовать установленным правилам, которые предназначены для их безопасности и вы безуспешно пытались их убедить следовать им, то вы можете обратиться на сайт социальной сети, который использует ваш ребенок, и попросить удалить его страницу. Можно также обратить внимание на средства фильтрации интернет-содержимого (например, Функции семейной безопасности Windows Live) в качестве дополнения и ни в коем случае не замены для контроля со стороны родителей.

СОВЕТЫ РОДИТЕЛЯМ



1. Информационная безопасность детей
— это состояние защищенности, при котором отсутствует риск, связанный с причинением информацией вреда их здоровью и (или) физическому, психическому, духовному, нравственному развитию.
Согласно Закону № 436 – ФЗ информацией, причиняющей вред здоровью и (или) развитию детей, является:
—информация, запрещенная для распространения среди детей;
—информация, распространение которой ограничено среди детей определенных возрастных категорий.
К информации, запрещенной для распространения среди детей, относится:
1) информация, побуждающая детей к совершению действий, представляющих угрозу их жизни и (или) здоровью;
2) способность вызвать у детей желание принять участие в азартных играх, заниматься бродяжничеством или попрошайничеством;
3) обосновывающая или оправдывающая допустимость насилия и (или) жестокости либо побуждающая осуществлять насильственные действия по отношению к людям и животным;
4) отрицающая семейные ценности и формирующая неуважение к родителям и (или) другим членам семьи;
5) оправдывающая противоправное поведение;
6) содержащая нецензурную брань.
К информации, распространение которой ограничено среди детей определенного возраста, относится:
1) информация, представляемая в виде изображения или описания жестокости, физического и (или) психического насилия, преступления или иного антиобщественного действия;
2) вызывающая у детей страх, ужас или панику, в т.ч. представляемая в виде изображения или описания в унижающей человеческое достоинство форме ненасильственной смерти, заболевания, самоубийства, несчастного случая, аварии или катастрофы и (или) их последствий;
3) представляемая в виде изображения или описания половых отношений между мужчиной и женщиной;
4) содержащая бранные слова и выражения, не относящиеся к нецензурной брани.
В Интернете ребенок старается посетить те или иные сайты, а возможно и чаты, разрешение на посещение которых он не получил бы от родителей. Поэтому родителям (законным представителям) особенно полезны будут те отчеты, которые предоставляются программами по ограничению использования Интернета, т. е. Родительский контроль или то, что вы сможете увидеть во временных файлах Интернета. В результате, у ребенка не будет ощущения, что за ним ведется постоянный контроль, однако, родители будут по-прежнему знать, какие сайты посещает их ребенок. Дети в данном возрасте обладают сильным чувством семьи, они доверчивы и не сомневаются в авторитетах. Они любят играть в сетевые игры и путешествовать по Интернет, используя электронную почту, заходить на сайты и чаты, не рекомендованные родителями.
2.Советы по безопасности в сети Интернет для детей
Создайте список домашних правил посещения Интернет при участии детей и требуйте его выполнения.
Требуйте от вашего ребенка соблюдения временных норм нахождения за компьютером. Покажите ребенку, что вы наблюдаете за ним не потому что вам это хочется, а потому что вы беспокоитесь о его безопасности и всегда готовы ему помочь.
Компьютер с подключением в Интернет должен находиться в общей комнате под присмотром родителей.
Используйте специальные детские поисковые машины.
Используйте средства блокирования нежелательного контента как дополнение к стандартному Родительскому контролю.
Создайте семейный электронный ящик чтобы не позволить детям иметь собственные адреса.
Блокируйте доступ к сайтам с бесплатными почтовыми ящиками с помощью соответствующего ПО.
Приучите детей советоваться с вами перед опубликованием какой-либо информации средствами электронной почты, в чатах, регистрационных форм и профилей.
Научите детей не загружать файлы, программы или музыку без вашего согласия.
Не разрешайте детям использовать службы мгновенного обмена сообщениями.
В «белый» список сайтов, разрешенных для посещения, вносите только сайты с хорошей репутацией.
Приучите вашего ребенка сообщать вам о любых угрозах или тревогах, связанных с Интернет. Оставайтесь спокойными и напомните детям, что они в безопасности, если сами рассказали вам о своих угрозах или тревогах. Похвалите их и посоветуйте подойти еще раз в подобных случаях.

ПОЛЕЗНЫЕ ССЫЛКИ



Информационная безопасность. Защита информации.
Защита детей от негативной информации.

Совместный классный час для 3 – 4 классов Что такое Интернет?

Информация о проведении Единого урока безопасности в сети Интернет

ЗАЩИТА ДЕТЕЙ В ИНТЕРНЕТ: ЧТО МОГУТ СДЕЛАТЬ ВЗРОСЛЫЕ?

Безопасность ребенка в сети интернет

Защита персональных данных