Информационная безопасность

• Лига безопасного Интернета – крупнейшая и наиболее авторитетная в России организация, созданная для противодействия распространению опасного контента во Всемирной сети.
• Персональные данные. Дети – информационный портал, призванный помочь детям понимать последствия, которые информационные технологии могут оказать на личную жизнь, и предоставить вам инструменты и информацию, необходимые для принятия решений в вопросах виртуальной жизни.
• Дети. Детский интернет – портал, призванный способствовать развитию познавательного, интересного и безопасного интернета для несовершеннолетних пользователей и стать платформой, объединяющей русскоязычные сайты для детей и родителей.
• Cетевичок – центр поддержки молодежи в киберпространстве.
• Проект «Цифровой ликбез» - является приложением Всероссийского образовательного проекта «Урока цифры» (https://урокцифры.рф). Для обучающихся и их родителей на официальном сайте (https://digital-likbez.datalesson.ru/) подготовлены познавательные видеоматериалы о способах реагирования на киберугрозы и другие виды мошенничества. 

• 1 совет Расскажите ребёнку об опасностях, с которыми он может столкнуться в сети.
  Это исключительно важный момент. Родители не только должны досконально изучить вопрос безопасности детей в интернете, но и обучить самих детей правильному поведению в сети, чтобы исключить возможность возникновения опасных ситуаций. Обязательно обсудите с ребёнком все проблемы, расскажите о существовании онлайн-хищников, киберпреступности, вредоносных программ, кибербуллинга. Мало того, что нужно научить ребёнка правильно переходить улицу и не разговаривать с незнакомцами, также требуется объяснить, что при неправильном использовании интернет может быть очень опасен.
• 2 совет Покажите ребёнку, что готовы всегда его выслушать.
  Чрезвычайно важно, чтобы ребёнок понимал – родители открыты для разговора, когда речь идет о безопасности в интернете. Если у ребёнка появляются проблемы, связанные со всемирной паутиной, он должен осознавать, что в любой момент может поделиться ими с родителями.
• 3 совет Используйте инструменты для реализации родительского контроля.
  Родительский контроль – это комплекс мер, которые гарантируют родителям, что их ребёнок не получит доступа к вредоносному контенту или неподходящим, по мнению родителей, веб-сайтам, в том числе и к социальным сетям – Facebook, Twitter и ВКонтакте. Родительский контроль прост в установке. К примеру, встроенная функция в браузере GoogleChrome позволяет ограничить доступ ребёнка к нежелательным веб-сайтам, например, к видеохостингу YouTube.com. После добавления сайта в так называемый «чёрный список», все попытки ребёнка перейти по этому адресу будут пресечены.
• 4 совет Ограничьте время использования устройств.
  Создается ощущение, что люди сутки напролёт готовы пользоваться услугами сети Интернет. Несмотря на то, что всемирная паутина – это отличный инструмент для детей, особенно с точки зрения доступа к образовательным ресурсам и развлечениям, при чрезмерном использовании интернет может затормозить развитие ребёнка. Чтобы избежать злоупотребления нахождения ребёнка в сети, важно ограничить время пользования цифровых устройств. Данная мера заставит ребёнка проводить больше времени в реальном мире с семьей и друзьями.
• 5 совет Используйте надежные пароли.
  Объясните ребёнку, что надёжные пароли способны повысить информационную безопасность в сети.
• 6 совет Пользуйтесь лучшими инструментами для обеспечения интернет-безопасности.
  Как уже говорилось ранее, существует множество инструментов, обеспечивающих безопасное использование интернета несовершеннолетними. Применяя такие инструменты, как VPN (виртуальные частные сети) и антивирусное программное обеспечение, родители могут быть уверены, что их дети защищены от угроз и вредоносных программ, которыми мошенники пользуются для кражи личных данных в преступных целях.
• 7 совет Научите ребёнка, что общение в сети с незнакомцем, так же опасно, как и в реальности.
  Всем известное правило «Не говорите с незнакомцем на улице» актуально и в эпоху интернета. Обязательно донесите до своего ребёнка, что встречи с людьми, с которыми он знакомится в интернете, сопряжены с риском для его безопасности. Незнакомцы в Интернете могут и, скорее всего, будут опасны.
• 8 совет Мошенничество в Интернете. Покажите ребёнку отличительные признаки вредоносных программ, чтобы при встрече с ними в интернете он смог избежать проблем.
  Многие люди, в том числе дети, становятся жертвами безопасных на первый взгляд всплывающих окон и спам-сообщений, созданных и рассылаемых киберпреступниками. Эти всплывающие окна и спам-сообщения могут быть очень опасными и, вероятнее всего, приведут к заражению устройства компьютерным вирусом.
• 9 совет Контролируйте ребёнка в сети и обучайте его информационной грамотности.
  Дети, особенно дошкольного и младшего школьного возраста, не должны оставаться наедине со всемирной паутиной. Находитесь рядом с ребёнком в момент использования сети. Таким образом вы сможете узнать какие сайты он посещает, и в то же время объяснить, как нужно правильно вести себя онлайн.
   

Когда речь заходит об информационной безопасности, обычно мы начинаем думать о компьютерах, сетях, интернете и хакерах. Но для образовательной среды проблема стоит шире: в ограждении учащегося от информации, которая может негативно повлиять на его формирование и  развитие, то есть о пропаганде различной направленности.

Понятие информационной безопасности

Под информационной безопасностью понимается защищенность информационной системы от случайного или преднамеренного вмешательства, наносящего ущерб владельцам или пользователям информации.

На практике важнейшими являются три аспекта информационной безопасности:

• доступность (возможность за разумное время получить требуемую информационную услугу);
• целостность (актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения);
• конфиденциальность (защита от несанкционированного прочтения).

Нарушения доступности, целостности и конфиденциальности информации могут быть вызваны различными опасными воздействиями на информационные компьютерные системы.

Основные угрозы информационной безопасности

Современная информационная система представляет собой сложную систему, состоящую из большого числа компонентов различной степени автономности, которые связаны между собой и обмениваются данными. Практически каждый компонент может подвергнуться внешнему воздействию или выйти из строя. Компоненты автоматизированной информационной системы можно разбить на следующие группы:

Аппаратные средства. Это компьютеры и их составные части (процессоры, мониторы, терминалы, периферийные устройства – принтеры, контроллеры, кабели, линии связи и т.д.);

Программное обеспечение. Это приобретенные программы, исходные, объектные, загрузочные модули; операционные системы и системные программы (компиляторы, компоновщики и др.), утилиты, диагностические программы и т.д.;

Данные, хранимые временно и постоянно, на дисках, флэшках, печатные, архивы, системные журналы и т.д.;

Персонал. Пользователи, системные администраторы, программисты и др.

Опасные воздействия на компьютерную информационную систему можно подразделить на случайные и преднамеренные. Анализ опыта проектирования, изготовления и эксплуатации информационных систем показывает, что информация подвергается различным случайным воздействиям на всех этапах цикла жизни системы. Причинами случайных воздействий при эксплуатации могут быть:

• аварийные ситуации из-за стихийных бедствий и отключений электропитания;
• отказы и сбои аппаратуры;
• ошибки в программном обеспечении;
• ошибки в работе персонала;
• помехи в линиях связи из-за воздействий внешней среды.

Преднамеренные воздействия – это целенаправленные действия нарушителя. В качестве нарушителя могут выступать служащий, посетитель, конкурент, наемник. Действия нарушителя могут быть обусловлены разными мотивами:

• недовольством служащего своей карьерой;
• взяткой;
• любопытством;
• конкурентной борьбой;
• стремлением самоутвердиться любой ценой.

Можно составить гипотетическую модель потенциального нарушителя:

• квалификация нарушителя на уровне разработчика данной системы;
• нарушителем может быть как постороннее лицо, так и законный пользователь системы;
• нарушителю известна информация о принципах работы системы;
• нарушитель выбирает наиболее слабое звено в защите.

Наиболее распространенным и многообразным видом компьютерных нарушений является несанкционированный доступ. Несанкционированный доступ использует любую ошибку в системе защиты и возможен при нерациональном выборе средств защиты, их некорректной установке и настройке.

Проведем классификацию каналов несанкционированного доступа, по которым можно осуществить хищение, изменение или уничтожение информации:

Через человека:

• хищение носителей информации;
• чтение информации с экрана или клавиатуры;
• чтение информации из распечатки.

Через программу:

• перехват паролей;
• дешифровка зашифрованной информации;
• копирование информации с носителя.

Через аппаратуру:

• подключение специально разработанных аппаратных средств, обеспечивающих доступ к информации;
• перехват побочных электромагнитных излучений от аппаратуры, линий связи, сетей электропитания и т.д.

Особо следует остановиться на угрозах, которым могут подвергаться компьютерные сети. Основная особенность любой компьютерной сети состоит в том, что ее компоненты распределены в пространстве. Связь между узлами сети осуществляется физически с помощью сетевых линий и программно с помощью механизма сообщений. При этом управляющие сообщения и данные, пересылаемые между узлами сети, передаются в виде пакетов обмена. Компьютерные сети характерны тем, что против них предпринимают так называемые удаленные атаки. Нарушитель может находиться за тысячи километров от атакуемого объекта, при этом нападению может подвергаться не только конкретный компьютер, но и информация, передающаяся по сетевым каналам связи.

Обеспечение информационной безопасности

Формирование режима информационной безопасности – проблема комплексная. Меры по ее решению можно подразделить на пять уровней:

1. Законодательный . Это законы, нормативные акты, стандарты и т.п.

Нормативно-правовая база определяющая порядок защиты информации: 

2. Морально-этический. Всевозможные нормы поведения, несоблюдение которых ведет к падению престижа конкретного человека или целой организации.

3. Административный. Действия общего характера, предпринимаемые руководством организации. Такими документами могут быть:

• приказ руководителя о  назначении ответственного за обеспечение информационной безопасности;
• должностные обязанности ответственного за обеспечение информационной безопасности;
• перечень защищаемых информационных ресурсов и баз данных;
• инструкцию, определяющую порядок предоставления информации сторонним организациям по их запросам, а также по правам доступа к ней сотрудников организации.

4. Физический. Механические, электро- и электронно-механические препятствия на возможных путях проникновения потенциальных нарушителей.

5. Аппаратно-программный (электронные устройства и специальные программы защиты информации).

Принятые меры по созданию безопасной информационной системы в школе:

• Обеспечена защита компьютеров от внешних несанкционированных воздействий (компьютерные вирусы, логические бомбы, атаки хакеров и т. д.) 
• Установлен строгий контроль за электронной почтой, обеспечен постоянный контроль за входящей и исходящей корреспонденцией. 
• Установлены соответствующие пароли на персональные ПК.
• Использованы контент-фильтры,  для фильтрации сайтов по их содержимому.

Единая совокупность всех этих мер, направленных на противодействие угрозам безопасности с целью сведения к минимуму возможности ущерба, образуют систему защиты.

Специалисты, имеющие отношение к системе защиты должны полностью представлять себе принципы ее функционирования и в случае возникновения затруднительных ситуаций адекватно на них реагировать. Под защитой должна находиться вся система обработки информации.

Лица, занимающиеся обеспечением информационной безопасности, должны нести личную ответственность.

Надежная система защиты должна быть полностью протестирована и согласована. Защита становится более эффективной и гибкой, если она допускает изменение своих параметров со стороны администратора.

Рекомендации по организации работы в информационном пространстве

1. Перед началом работы необходимо четко сформулировать цель и вопрос поиска информации.

2. Желательно выработать оптимальный алгоритм поиска информации в сети Интернет, что значительно сократит время и силы, затраченные на поиск.

3. Заранее установить временный лимит (2-3 часа) работы в информационном пространстве (просмотр телепередачи, чтение, Интернет).

4. Во время работы необходимо делать перерыв на 5-10 минут для снятия физического напряжения и зрительной нагрузки.

5. Необходимо знать 3-4 упражнения для снятия зрительного напряжения и физической усталости.

6. Работать в хорошо проветренном помещении, при оптимальном освещении и в удобной позе.

7. Не стоит легкомысленно обращаться со спам-письмами и заходить на небезопасные веб-сайты. Для интернет-преступников вы становитесь лёгкой добычей.

8. При регистрации в социальных сетях, не указывайте свои персональные данные, например: адрес или день рождения.

9. Не используйте в логине или пароле персональные данные.

10. Все это позволяет интернет-преступникам получить данные доступа к аккаунтам электронной почты, а также инфицировать домашние ПК для включения их в бот-сеть или для похищения банковских данных родителей.

11. Создайте собственный профиль на компьютере, чтобы обезопасить информацию, хранящуюся на нем.

12. Не забывайте, что факты, о которых вы узнаете в Интернете, нужно очень хорошо проверить, если выбудете использовать их в своей домашней работе. Целесообразно сравнить три источника информации, прежде чем решить, каким источникам можно доверять.

13. О достоверности информации, помещенной на сайте можно судить по самому сайту, узнав об авторах сайта.

14. Размещая информацию о себе, своих близких и знакомых на страницах социальных сетей, спросите предварительно разрешение у тех, о ком будет эта информация.

15. Не следует размещать на страницах веб-сайтов свои фотографии и фотографии своих близких и знакомых, за которые вам потом может быть стыдно.

16. Соблюдайте правила этики при общении в Интернете: грубость провоцирует других на такое же поведение.

17. Используя в своей работе материал, взятый из информационного источника (книга, периодическая печать, Интернет), следует указать этот источник информации или сделать на него ссылку, если материал был вами переработан.

Прокуратура Боровского района разъясняет: Противодействие киберпреступлениям.

Интернет-ресурсы для педагогических работников

«Безопасность в Интернете» – курс от Академии Яндекса

• https://stepik.org/Безопасность-в-интернете-191/
  Курс для школьников 6—9 классов, но он будет полезен и родителям, а также учителям, планирующим рассказывать в школе о безопасном использовании интернета, например, во время Всероссийского урока по безопасности в интернете, или проводить уроки финансовой грамотности. В курсе три раздела. Каждый раздел состоит из конспекта для самостоятельного изучения, видео-урока и теста, помогающего лучше усвоить изученный материал. Мы надеемся, что курс поможет юным пользователям интернета не попасться на удочку мошенников. 

• http://www.ligainternet.ru/encyclopedia-of-security/parents-and-teachers/parents-and-teachers-detail.php?ID=3652
  Лига безопасного Интернета: уроки безопасного Интернета. Здесь вы найдёте разнообразные материалы к урокам безопасного Интернета.

• http://www.saferunet.ru/
  На сайте «Центр безопасного интернета в России» полезная информация для детей, подростков и взрослых.

• https://мвд.рф/document/1910260
  Интернет-мошенничество. Памятка МВД для граждан.

• Правила безопасной работы в интернете от компании Microsoft

• УРОК.РФ — педагогическое сообщество, предназначенное для работников школьного, дошкольного и дополнительного образования, а также для всех специалистов, занимающихся образовательной и воспитательной деятельностью. 
• 1сентября.рф — известный издательский дом предлагает учителям более десятка уникальных проектов: фестиваль методических разработок, конкурсы, курсы повышения квалификации, вебинары, онлайн-выставки.
• school-collection.edu.ru — единая коллекция цифровых образовательных ресурсов.
• pedsovet.org — всероссийский интернет-педсовет.
• Фоксфорд.ру — возможность пройти бесплатное дистанционное обучение у экспертов МГУ, МФТИ, ВШЭ и других ведущих вузов страны. 
• interneturok.ru — открытые уроки по всем предметам школьной программы, содержат тесты, тренажеры и конспекты. Учитель найдет готовые материалы для урока, может послушать видеолекции по детской психологии. 
• Медиатека «Просвещения»— это электронные учебники издательства, а также доступ к другим полезным материалам: рабочим программам, методическим пособиям, курсам повышения квалификации, интерактивным рабочим тетрадям. 

Материалы к урокам безопасного интернета

http://www.ligainternet.ru/encyclopedia-of-security/parents-and-teachers/parents-and-teachers-detail.php?ID=3652 - Лига безопасного Интернета: уроки безопасного Интернета. Здесь вы найдёте разнообразные материалы к урокам безопасного Интернета.

Проекты и конкурсы Фонда развития Интернета

• 1 конкурс «Позитивный контент»
  Конкурс направлен на поддержку команд создателей и разработчиков существующих интернет-ресурсов с позитивным контентом для детей и подростков, а также на стимулирование к созданию и реализации новых интернет-проектов с позитивным контентом для детей и молодежи.
  Сайт конкурса «Позитивный контент»
• 2 конкурс Конкурс социальной рекламы

  Конкурс проводился в рамках Года Безопасного Интернета в России.

  Цель конкурса: привлечение внимания широкой общественности к необходимости построения безопасного интернет-пространства и повышения информированности детей, подростков и родителей о безопасном использовании онлайновых технологий.

• 3 Проект Всероссийский медиафорум "Урал-территория молодежных медиа"

Международный проект «Сетевичок»

Цикл международных образовательных мероприятий «Сетевичок», направленных на развитие кибербезопасности и цифровой грамотности молодежи и формирование информационного пространства детства, стартовали совместно со Всероссийской акцией по безопасности школьников в сети «Интернет». 

 "Безопасность в интернете" - курс от Академии Яндекса В рамках Единого урока по безопасности в сети Академия Яндекса разработала курс для школьников 6-9 классов, в котором затрагиваются основные вопросы информационной безопасности. Мошенники в интернете охотятся за нашими данными и деньгами.

Методические рекомендации для классного руководителя
«Информационная безопасность в школе»

Дети и подростки — активные пользователи интернета как в мире, так в Российской Федерации.
Доступ несовершеннолетних к сайтам в сети «Интернет» дает им возможность изучать образовательный контент, общаться с ровесниками, самостоятельно обучаться, узнавать о проводимых конкурсах, олимпиадах, принимая в них участие, и использовать сеть «Интернет» в качестве источника для собственного развития.
Однако использование интернета вместе с возможностями несет и риски, такие как:
•    Издевательство ровесниками и незнакомцами в сети над ребенком;
•    Воровство его аккаунтов, денег и личных данных;
•    Втягивание ребенка в асоциальную деятельность (группы смерти, группы с рекламой наркотиков и т.д);
•    Прочтение детьми информации, вредящей их мировоззрению и психотическому состоянию.
По данным исследования «Образ жизни российских подростков в сети» у 87% процентов детей возникали различные проблемы в сети «Интернет» только за последний год, однако только 17% рассказали о них своим родителям по следующим причинам:
•    Уверенность детей в незнании родителями решения их проблем;
•    Страх перед родителями;
•    Отсутствие возможности рассказать и поделиться с родителями своими проблемами.
В современной школе информация, информационная инфраструктура – один из главных компонентов учебного процесса. Кабинеты информатики оснащены компьютерной техникой и её качественное бесперебойное функционирование существенно определяет качество полученных знаний, способствует формированию профессиональных компетенций учащихся.
Проблема информационной безопасности образовательного учреждения, школьников в ней – одна из самых актуальных на современном этапе. Растёт количество угроз из Интернета, изменяется нормативно-правовая база, соответственно реалиям времени меняются и методы обеспечения информационной безопасности учебного процесса.

Памятка классному руководителю по обеспечению информационной безопасности обучающихся.

1. Объясните учащимся правила поведения в Интернете. Расскажите о мерах, принимаемых к нарушителям, ответственности за нарушение правил поведения в сети.
2. Совместно с учащимися сформулируйте правила поведения в случае нарушения их прав в Интернете.
3. Приучайте несовершеннолетних уважать права других людей в Интернете. Объясните им смысл понятия «авторское право», расскажите об ответственности за нарушение авторских прав.
4. Проявляйте интерес к «виртуальной» жизни своих учеников, и при необходимости сообщайте родителям о проблемах их детей.
5. Научите учеников внимательно относиться к информации, получаемой из Интернета. Формируйте представление о достоверной и недостоверной информации. Наставайте на посещении проверенных сайтов.
6. Обеспечьте профилактику интернет-зависимости учащихся через вовлечение детей в различные внеклассные мероприятия в реальной жизни (посещение театров, музеев, участие в играх, соревнованиях), чтобы показать, что реальная жизнь намного интереснее виртуальной.
7. Периодически совместно с учащимися анализируйте их занятость и организацию досуга, целесообразность и необходимость использования ими ресурсов сети для учебы и отдыха с целью профилактики интернет-зависимости и обсуждайте с родителями результаты своих наблюдений.
8. В случае возникновения проблем, связанных с Интернет-зависимостью, своевременно доводите информацию до сведения родителей, привлекайте к работе с учащимися и их родителями психолога, социального педагога.
9. Проводите мероприятия, на которых рассказывайте о явлении Интернет-зависимости, ее признаках, способах преодоления.
11. Станьте примером для своих учеников. Соблюдайте законодательство в области защиты персональных данных и информационной безопасности. Рационально относитесь к своему здоровью. Разумно используйте в своей жизни возможности интернета и мобильных сетей.