Международный педагогический портал (лицензия на осуществление образовательной деятельности №9757-л, свидетельство о регистрации СМИ №ЭЛ ФС 77-65391)
8 (800) 350-54-64
звонок бесплатный
org.komitet@solncesvet.ru
Международный педагогический портал (лицензия на образовательную деятельность №9757-л, свидетельство СМИ №ЭЛ ФС 77-65391)
8 (800) 350-54-64
звонок бесплатный org.komitet@solncesvet.ru
Документы в соответствии
со стандартами ФЗ и ФГОС
Бесплатный вебинар "Ребенок не хочет учиться: как помочь"
Узнать подробнее
Солнечный свет
8 (800) 350-54-64 Войти без регистрации
Профессиональная переподготовка Повышение квалификации
Создать диплом Проверка диплома
Участвовать в конкурсе Олимпиады и тестирование Опубликовать материал
Блог Вебинары Магазин ФОП Другое

Лицензированный образовательный портал (№9757-л, свидетельство №ЭЛ ФС 77-65391
×
Информационная безопасность в школе: основные угрозы, принимаемые меры
Главная > Блог > Информационная безопасность в школе: основные угрозы, принимаемые меры
26.04.2023
1663
Время чтения: 15 минут

Информационная безопасность в школе: основные угрозы, принимаемые меры

В чем проблема? С развитием Интернета информация стала более доступной, при этом любой компьютер, подключенный к Сети, может стать объектом для вирусной или хакерской атаки. Кроме этого, в школах большое значение имеет фильтрация контента, к которому есть доступ учеников. Учебное заведение обязано обеспечить сохранность персональных данных и обезопасить всех участников образовательного процесса.

Каково решение? Подробный инструктаж, установка фильтров на поисковые системы, применение антивирусных программ – всё это помогает обеспечить информационную безопасность в школе, защитить данные на компьютерах от хищения, уничтожения и оградить детей от запрещенного контента.

Оглавление:
    1. Основные положения об информационной безопасности в школе
    2. Нормативные акты по информационной безопасности в школе
    3. Угрозы информационной безопасности в школе
    4. Меры организации информационной безопасности в школе
    5. Советы педагогам по информационной безопасности
Комплект "Логико-математическое развитие" для учителей и родителей Купить со скидкой 10%

Основные положения об информационной безопасности в школе

Под информационной безопасностью учебных заведений подразумевается совокупность действий и правил, содержащих в себе два главных направления.

Первое представляет собой защиту личных данных и информационного поля от нежелательных вторжений, утечки информации и постороннего влияния на существующую конфигурацию системы. Второе направление нацелено на ограждение обучающихся от различных форм пропаганды, рекламных кампаний, а также незаконных новостных источников.

Информационная безопасность в школе

Согласно действующему законодательству, информационная безопасность в современных школах образует три основные группы защиты информации:

  • персональные сведения и данные, относящиеся непосредственно к ученикам, преподавателям, персоналу организации и оцифрованным архивам;
  • образовательные программы, базы данных и библиотеки, а также прочие упорядоченные сведения, необходимые для ведения учебной работы;
  • интеллектуальная собственность, оформленная соответствующим образом.

Зачастую действия правонарушителей приводят к потере вышеупомянутых информационных объектов. Кроме того, могут быть незаконно внесены поправки или произойти полное удаление базы данных, программных кодов, электронных книг и учебников, необходимых для осуществления образовательной деятельности.

В связи с этим ответственные за информационную безопасность в школе лица имеют следующие поручения:

  • обеспечение сохранности сведений;
  • контроль за регулярной доступностью информации для авторизованных пользователей;
  • сохранение защищенных данных в полной секретности, заблаговременное недопущение к ним сторонних лиц.

Нормативные акты по информационной безопасности в школе

  • Методические рекомендации о размещении на информационных стендах, официальных интернет-сайтах и других ресурсах общеобразовательных организаций и органов, осуществляющих управление в сфере образования, информации о безопасном поведении и использовании сети Интернет. Письмо Департамента государственной политики в сфере общего образования Министерства образования и науки РФ от 14.05.2018 № 08-1184.
  • Федеральный закон от 24.07.1998 № 124-ФЗ «Об основных гарантиях прав ребенка в Российской Федерации».
  • Федеральный закон от 13.03.2006 № 38-ФЗ «О рекламе».
  • Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
  • Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».
  • Федеральный закон от 28.12.2010 № 390-ФЗ «О безопасности».
  • Федеральный закон от 29.12.2010 № 436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию».
  • Указ Президента РФ от 31.12.2015 № 683 «О Стратегии национальной безопасности Российской Федерации».
  • Указ Президента РФ от 05.12.2016 № 646 «Об утверждении Доктрины информационной безопасности Российской Федерации».
  • СанПиН 2.4.2.2821-10 «Санитарно-эпидемиологические требования к условиям и организации обучения в общеобразовательных учреждениях».
  • Приказ Минкомсвязи России от 16.06.2014 № 161 «Об утверждении требований к административным и организационным мерам, техническим и программно-аппаратным средствам защиты детей от информации, причиняющей вред их здоровью и (или) развитию».
  • Концепция информационной безопасности детей. Утверждена распоряжением Правительства Российской Федерации от 2 декабря 2015 г. № 2471-р.
  • Постановление Правительства РФ от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
  • Постановление Правительства РФ от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
  • Указ Президента РФ от 4 марта 2013 г. № 183 «О рассмотрении общественных инициатив, направленных гражданами Российской Федерации с использованием интернет-ресурса “Российская общественная инициатива”».
  • Письмо Минобрнауки России от 28.04.2014 № ДЛ-115/03 «О направлении методических материалов для обеспечения информационной безопасности детей при использовании ресурсов сети Интернет» (вместе с «Методическими рекомендациями по ограничению в образовательных организациях доступа обучающихся к видам информации, распространяемой посредством сети Интернет, причиняющей вред здоровью и (или) развитию детей, а также не соответствующей задачам образования», «Рекомендациями по организации системы ограничения в образовательных организациях доступа обучающихся к видам информации, распространяемой посредством сети Интернет, причиняющей вред здоровью и (или) развитию детей, а также не соответствующей задачам образования”).
  • Постановление Правительства РФ от 31.12.2020 № 2467 (ред. от 23.11.2022) «Об утверждении перечня нормативных правовых актов и групп нормативных правовых актов Правительства Российской Федерации, нормативных правовых актов, отдельных положений нормативных правовых актов и групп нормативных правовых актов федеральных органов исполнительной власти, правовых актов, отдельных положений правовых актов, групп правовых актов исполнительных и распорядительных органов государственной власти РСФСР и Союза ССР, решений Государственной комиссии по радиочастотам, содержащих обязательные требования, в отношении которых не применяются положения частей 1, 2 и 3 статьи 15 Федерального закона “Об обязательных требованиях в Российской Федерации” (с изм. и доп., вступ. в силу с 01.03.2023)».

Угрозы информационной безопасности в школе

Особенностью организации информационной безопасности в соответствующих учреждениях является набор определенных угроз. Они подразумевают как вероятность порчи и утраты данных взломщиками, так и действия обучающихся. Дети подросткового возраста могут случайно или специально нанести ущерб технике или занести в программу вирусы.

Информационная безопасность в школе

В связи с этим подвергнуться умышленному или неумышленному риску могут следующие типы объектов:

  • компьютерное и иное оснащение учебного учреждения, подверженное вирусным атакам, а также физическому и прочему воздействию;
  • используемое в учебных целях или для системной работы программное обеспечение;
  • сведения, записанные на жестком диске или внешних носителях;
  • младшие школьники и подростки, попадающие под влияние чужеродных инфоресурсов;
  • ИТ-сотрудники, отвечающие за работоспособность всей системы.
В открытом доступе до 13 апреля
Скачайте бесплатно разработки наших методистов
  • Сценарий последнего звонка
  • День космонавтики: презентация и сценарий праздника
  • 9 мая: классный час на тему «Дети-герои»
Уже скачали 4372 человека

Существует две основные угрозы для системы информационной безопасности в школе. Первая из них включает в себя:

  • аварии, чрезвычайные ситуации и стихийные бедствия (наводнения, штормы, прекращение электропитания и т. п.);
  • сбой в программах;
  • оплошности сотрудников;
  • прекращение и износ работы оборудования;
  • нарушения систем связи.

Первый тип непреднамеренных угроз носит временный характер, и его последствия легко ликвидировать благодаря опытным специалистам.

Что касается рисков другого типа, то они создают более серьезные проблемы, так как осуществляются преднамеренно. Результаты первых угроз можно предвидеть, в то время как во втором случае они скрываются под видом обучающихся, работников данной сферы, а также за всевозможными взломщиками и конкурентами.

Более того, вредоносные манипуляции могут быть совершены только теми, кто обладает достаточным количеством знаний в сфере цифровых технологий. Слабым звеном здесь становятся сети с удаленным доступом, так как они не являются прочными и могут быть повреждены хакерами вплоть до полного выхода системы из строя.

Значительной угрозой может оказаться утечка и несанкционированное использование авторских прав и интеллектуальной собственности. Важно упомянуть и психологическое влияние через компьютерную сеть на несформировавшуюся психику обучающихся. В этом случае нужно не допустить самой главной опасности, подразумевающей какое-либо участие молодых людей в преступной или террористической операции.

Меры организации информационной безопасности в школе

В рамках модернизированной технологии информационной безопасности в учебных заведениях рассматривают пять уровней обеспечения защиты:

Нормативно-правовой способ защиты

«Национальная стратегия действий в интересах детей» является главным документом, который разъясняет уровень угроз и способы формирования информационной безопасности в школах. Данный источник включает в себя комплекс действий по охране сознания детей от агрессивного информационного влияния. Далее по степени приоритетности идут сохранность баз данных и информационных систем.

Информационная безопасность в школе

Согласно действующему законодательству, утвержден перечень данных, подлежащих защите от неправомерного использования сторонними лицами:

  • персональные данные;
  • конфиденциальные источники информации;
  • служебная, профессиональная и коммерческая тайна.

Защита персональных данных пошагово представлена в следующих нормативных актах: Трудовой и Гражданский кодексы РФ, Федеральный закон «Об информации» и т. п. Вся аппаратура и методические материалы также находятся под охраной соответствующих законов и профильных ГОСТов.

Морально-этические средства обеспечения информационной безопасности

Важное место в образовательной сфере отводится набору морально-этических норм. Исходя из этого строится фундамент для системы мероприятий по защите младших и старших школьников от любой искаженной, травмирующей и незаконной информации. Детская пропаганда находится под охраной закона «О защите прав ребенка». Данный акт подразумевает перечень прав для детей, направленный на защиту от повреждающих их психику сетевых источников.

Информационная безопасность в школе

В пределах мероприятий по информационной безопасности в школе формируют списки данных программ и документов, которые могут стать потенциальным риском для нарушения морального и психического здоровья обучающихся. После этого доступ к собранным сведениям в образовательных учреждениях должен быть ограничен.

Меры административно-организационного характера

Основой административных и организационных мер являются внутренние регламенты и правила учреждения, на которые можно ссылаться по поводу корректного использования информации и ее возможных носителей.

Для обеспечения порядка также составляются:

  • должностные обязанности;
  • внутренние методики по информационной безопасности;
  • списки данных, доступ к которым ограничен;
  • регламент сотрудничества с уполномоченными органами по запросам о передаче сведений и т. д.

Готовые методики применяются непосредственно в классах, где стоят компьютеры. При этом обязательно осуществлять дополнительный контроль за порядком доступа учащихся в Глобальную сеть, во избежание использования ими нежелательных ресурсов, внешних носителей информации и т. п.

Физические меры

Ответственными за информационную безопасность в школе являются директор учебного учреждения и его программисты. Наемные охранные структуры не входят в данный список.

Информационная безопасность подразумевает защиту компьютерной сети и физических носителей данных.

В перечень мер входят:

  • внедрение системы пропусков в хранилище носителей данных;
  • организация контроля и регулирования доступа;
  • назначение критериев пропуска;
  • формирование предписаний для периодического копирования самых главных сведений на жесткие диски компьютеров, не имеющих доступа к сети Интернет.

Дополнительными мерами являются профилактика замены паролей и руководство по их созданию.

Технические меры

Применение специального программного продукта проводится для обеспечения технических охранных действий. Для образовательных организаций предусмотрены системы DLP и SIEM, успешно зарекомендовавшие себя в обнаружении и устранении цифровых угроз. В качестве альтернативного варианта есть список одобренных и рекомендованных антивирусных и подобных им программ.

После приобретения соответствующего программного обеспечения работа школы по информационной безопасности включает мониторинг электронной почты учащихся и сотрудников. Есть вероятность лимитированного копирования и скачивания информации с жестких дисков компьютеров.

Применение контент-фильтров также является непременным условием для недопущения учащихся к нежелательным источникам в Глобальной сети.

Советы педагогам по информационной безопасности

Осуществление деятельности в информационном поле подразумевает следующее:

  • рекомендуется разработать эффективный алгоритм запросов в Интернете, это существенно сэкономит временные и прочие ресурсы;
  • заблаговременно обозначить ограничение нахождения в цифровом пространстве за просмотром видео, чтением книг и другой деятельности (не более 2–3 часов);
  • не забывать про интервальные перерывы (5–10 минут) для предотвращения переутомления всего организма, особенно зрения;
  • помнить про насыщение комнаты кислородом, наблюдать за позой во время сидения и необходимым освещением;
  • не реагировать на любые поступающие спам-рассылки и не переходить на неизвестные сайты, чтобы случайно не подцепить вредоносные программы и вирусы;
  • при заполнении профиля в социальных сетях не стоит упоминать свои личные данные, такие как адрес проживания или дату рождения;
  • создавая логин и пароль, использовать другие слова и символы, отличные от данных профиля;
  • создавать личный профиль на ПК для более надежной защиты имеющихся сведений;
  • не рекомендуется безоговорочно верить первому же попавшемуся источнику во время выполнения домашней работы, следует провести сравнительный анализ минимум трех разных экспертов и вывести некий общий знаменатель;
  • при переходе на новый сайт обращать внимание на его оформление и ссылки на авторитетные ресурсы или контакты авторов;
  • делясь каким-либо контентом в социальных сетях, ставить в известность других людей о том, что они тоже будут там присутствовать;
  • не следует загружать в Интернет те фото и видео, которые могут оказаться впоследствии компрометирующими и неуместными;
  • придерживаться вежливой коммуникации с другими пользователями сети и не провоцировать конфликты;
  • помнить про авторские права при использовании чужих материалов и указывать ссылки на взятые источники, даже если сама информация была переделана на их основе.

Доступ к сети Интернет в учреждениях априори считается небезопасным и требует выстроенной комплексной защитной системы от нежелательных вторжений, а также создания общей концепции формирования информационной безопасности в школах.

Материал основан на следующих источниках:

  1. Учительская газета
  2. Федеральная служба по надзору в сфере образования и науки
  3. Портал учителя РФ
  4. ФГОС
  5. Портал Российской образование
Оцените статью
Рейтинг: 5
( голосов 1 )

Понравилась статья? Поделитесь:

×
Ольга Забарова
Руководитель отдела продукта
Ольга Забарова печатает ...
Выиграйте
набор посуды
Скачать шаблоны
для логопедов
Выиграйте
набор посуды
Шаблоны для
логопедов
Название организации: ИП Гурина Д.Д. Сайт компании: Блог solncesvet.ru Реквизиты компании: ИНН: 246313440675 ОГРНИП: 319246800040817 Р/с: 40802810723420001248 БИК: 045004774 Кор/сч: 30101810600000000774 ФИЛИАЛ "НОВОСИБИРСКИЙ" АО "АЛЬФА-БАНК" Телефон:8 800 350 54 64, Электронная почта: org.komitet@solncesvet.ru Соц. сеть ОК: https://ok.ru/solncesvet Канал сервиса YOUTUBE: https://www.youtube.com/channel/UCE8f-5cF0QW98KArRvAGhqw