Информационная безопасность в школе: основные угрозы, принимаемые меры

В чем проблема? С развитием Интернета информация стала более доступной, при этом любой компьютер, подключенный к Сети, может стать объектом для вирусной или хакерской атаки. Кроме этого, в школах большое значение имеет фильтрация контента, к которому есть доступ учеников. Учебное заведение обязано обеспечить сохранность персональных данных и обезопасить всех участников образовательного процесса.

Каково решение? Подробный инструктаж, установка фильтров на поисковые системы, применение антивирусных программ – всё это помогает обеспечить информационную безопасность в школе, защитить данные на компьютерах от хищения, уничтожения и оградить детей от запрещенного контента.

Оглавление:

1. 1. Основные положения об информационной безопасности в школе
   2. Нормативные акты по информационной безопасности в школе
   3. Угрозы информационной безопасности в школе
   4. Меры организации информационной безопасности в школе
   5. Советы педагогам по информационной безопасности

Аттестация 2024: полный пакет информация для прохождения Скачать инструкцию

Комплект "Логико-математическое развитие" для учителей и родителей Купить со скидкой 10%

Простите, что прерываем ваше чтение

Чтобы обеспечить качество материалов и защитить авторские права редакции, многие статьи на нашем сайте находятся в закрытом доступе.

Предлагаем вам зарегистрироваться и продолжить чтение.
Это займет всего 15 секунд.

Дополнительно вы получите полный бесплатный доступ
к следующим материалам:

Более 100 вебинаров
самых квалифицированных
преподаватели

Более 2000 бесплатных
олимпиад для учителей
и учеников

Возможность участия
в творческих конкурсах

Пожалуйста, помогите нам сделать блог лучше. Поставьте галочку напротив вашего профессионального статуса:

Я педагог школы

Я педагог ДОУ

Интересуюсь для себя

Укажите email для регистрации: Получить доступ

Основные положения об информационной безопасности в школе

Под информационной безопасностью учебных заведений подразумевается совокупность действий и правил, содержащих в себе два главных направления.

Первое представляет собой защиту личных данных и информационного поля от нежелательных вторжений, утечки информации и постороннего влияния на существующую конфигурацию системы. Второе направление нацелено на ограждение обучающихся от различных форм пропаганды, рекламных кампаний, а также незаконных новостных источников.

Согласно действующему законодательству, информационная безопасность в современных школах образует три основные группы защиты информации:

• персональные сведения и данные, относящиеся непосредственно к ученикам, преподавателям, персоналу организации и оцифрованным архивам;
• образовательные программы, базы данных и библиотеки, а также прочие упорядоченные сведения, необходимые для ведения учебной работы;
• интеллектуальная собственность, оформленная соответствующим образом.

Зачастую действия правонарушителей приводят к потере вышеупомянутых информационных объектов. Кроме того, могут быть незаконно внесены поправки или произойти полное удаление базы данных, программных кодов, электронных книг и учебников, необходимых для осуществления образовательной деятельности.

Актуальные данные на

Аттестация педагогов 2024:
полный пакет информация для прохождения

Получение категории методиста и наставника: важные моменты и подводные камни

Разъяснение по порядку проведения аттестации

46 часто задаваемых вопросов об аттестации

Введите e-mail для получения документов: Скачать бесплатно

PDF 2.8 MB

Уже скачали 8673 человека

Отправляя сообщение, вы даете согласие на обработку ваших персональных данных

В связи с этим ответственные за информационную безопасность в школе лица имеют следующие поручения:

• обеспечение сохранности сведений;
• контроль за регулярной доступностью информации для авторизованных пользователей;
• сохранение защищенных данных в полной секретности, заблаговременное недопущение к ним сторонних лиц.

Нормативные акты по информационной безопасности в школе

• Методические рекомендации о размещении на информационных стендах, официальных интернет-сайтах и других ресурсах общеобразовательных организаций и органов, осуществляющих управление в сфере образования, информации о безопасном поведении и использовании сети Интернет. Письмо Департамента государственной политики в сфере общего образования Министерства образования и науки РФ от 14.05.2018 № 08-1184.
• Федеральный закон от 24.07.1998 № 124-ФЗ «Об основных гарантиях прав ребенка в Российской Федерации».
• Федеральный закон от 13.03.2006 № 38-ФЗ «О рекламе».
• Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
• Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».
• Федеральный закон от 28.12.2010 № 390-ФЗ «О безопасности».
• Федеральный закон от 29.12.2010 № 436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию».
• Указ Президента РФ от 31.12.2015 № 683 «О Стратегии национальной безопасности Российской Федерации».
• Указ Президента РФ от 05.12.2016 № 646 «Об утверждении Доктрины информационной безопасности Российской Федерации».
• СанПиН 2.4.2.2821-10 «Санитарно-эпидемиологические требования к условиям и организации обучения в общеобразовательных учреждениях».
• Приказ Минкомсвязи России от 16.06.2014 № 161 «Об утверждении требований к административным и организационным мерам, техническим и программно-аппаратным средствам защиты детей от информации, причиняющей вред их здоровью и (или) развитию».

Читайте также

Здоровьесберегающие технологии: цели, принципы, применение

Подробнее

• Концепция информационной безопасности детей. Утверждена распоряжением Правительства Российской Федерации от 2 декабря 2015 г. № 2471-р.
• Постановление Правительства РФ от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
• Постановление Правительства РФ от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
• Указ Президента РФ от 4 марта 2013 г. № 183 «О рассмотрении общественных инициатив, направленных гражданами Российской Федерации с использованием интернет-ресурса “Российская общественная инициатива”».
• Письмо Минобрнауки России от 28.04.2014 № ДЛ-115/03 «О направлении методических материалов для обеспечения информационной безопасности детей при использовании ресурсов сети Интернет» (вместе с «Методическими рекомендациями по ограничению в образовательных организациях доступа обучающихся к видам информации, распространяемой посредством сети Интернет, причиняющей вред здоровью и (или) развитию детей, а также не соответствующей задачам образования», «Рекомендациями по организации системы ограничения в образовательных организациях доступа обучающихся к видам информации, распространяемой посредством сети Интернет, причиняющей вред здоровью и (или) развитию детей, а также не соответствующей задачам образования»).
• Постановление Правительства РФ от 31.12.2020 № 2467 (ред. от 23.11.2022) «Об утверждении перечня нормативных правовых актов и групп нормативных правовых актов Правительства Российской Федерации, нормативных правовых актов, отдельных положений нормативных правовых актов и групп нормативных правовых актов федеральных органов исполнительной власти, правовых актов, отдельных положений правовых актов, групп правовых актов исполнительных и распорядительных органов государственной власти РСФСР и Союза ССР, решений Государственной комиссии по радиочастотам, содержащих обязательные требования, в отношении которых не применяются положения частей 1, 2 и 3 статьи 15 Федерального закона «Об обязательных требованиях в Российской Федерации» (с изм. и доп., вступ. в силу с 01.03.2023)».

Угрозы информационной безопасности в школе

Особенностью организации информационной безопасности в соответствующих учреждениях является набор определенных угроз. Они подразумевают как вероятность порчи и утраты данных взломщиками, так и действия обучающихся. Дети подросткового возраста могут случайно или специально нанести ущерб технике или занести в программу вирусы.

В связи с этим подвергнуться умышленному или неумышленному риску могут следующие типы объектов:

• компьютерное и иное оснащение учебного учреждения, подверженное вирусным атакам, а также физическому и прочему воздействию;
• используемое в учебных целях или для системной работы программное обеспечение;
• сведения, записанные на жестком диске или внешних носителях;
• младшие школьники и подростки, попадающие под влияние чужеродных инфоресурсов;
• ИТ-сотрудники, отвечающие за работоспособность всей системы.

Подпишитесь
на наши новости

Нас читают более
500 000 пользователей!

Присоединяйтесь - нам правда есть, о чем рассказать: свежие новости, регулярные мероприятия, полезные статьи и чек-листы для вас!

Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь с политикой конфиденциальности

Существует две основные угрозы для системы информационной безопасности в школе. Первая из них включает в себя:

• аварии, чрезвычайные ситуации и стихийные бедствия (наводнения, штормы, прекращение электропитания и т. п.);
• сбой в программах;
• оплошности сотрудников;
• прекращение и износ работы оборудования;
• нарушения систем связи.

Первый тип непреднамеренных угроз носит временный характер, и его последствия легко ликвидировать благодаря опытным специалистам.

Что касается рисков другого типа, то они создают более серьезные проблемы, так как осуществляются преднамеренно. Результаты первых угроз можно предвидеть, в то время как во втором случае они скрываются под видом обучающихся, работников данной сферы, а также за всевозможными взломщиками и конкурентами.

Более того, вредоносные манипуляции могут быть совершены только теми, кто обладает достаточным количеством знаний в сфере цифровых технологий. Слабым звеном здесь становятся сети с удаленным доступом, так как они не являются прочными и могут быть повреждены хакерами вплоть до полного выхода системы из строя.

Значительной угрозой может оказаться утечка и несанкционированное использование авторских прав и интеллектуальной собственности. Важно упомянуть и психологическое влияние через компьютерную сеть на несформировавшуюся психику обучающихся. В этом случае нужно не допустить самой главной опасности, подразумевающей какое-либо участие молодых людей в преступной или террористической операции.

Меры организации информационной безопасности в школе

В рамках модернизированной технологии информационной безопасности в учебных заведениях рассматривают пять уровней обеспечения защиты:

Нормативно-правовой способ защиты

«Национальная стратегия действий в интересах детей» является главным документом, который разъясняет уровень угроз и способы формирования информационной безопасности в школах. Данный источник включает в себя комплекс действий по охране сознания детей от агрессивного информационного влияния. Далее по степени приоритетности идут сохранность баз данных и информационных систем.

Согласно действующему законодательству, утвержден перечень данных, подлежащих защите от неправомерного использования сторонними лицами:

• персональные данные;
• конфиденциальные источники информации;
• служебная, профессиональная и коммерческая тайна.

Защита персональных данных пошагово представлена в следующих нормативных актах: Трудовой и Гражданский кодексы РФ, Федеральный закон «Об информации» и т. п. Вся аппаратура и методические материалы также находятся под охраной соответствующих законов и профильных ГОСТов.

Морально-этические средства обеспечения информационной безопасности

Важное место в образовательной сфере отводится набору морально-этических норм. Исходя из этого строится фундамент для системы мероприятий по защите младших и старших школьников от любой искаженной, травмирующей и незаконной информации. Детская пропаганда находится под охраной закона «О защите прав ребенка». Данный акт подразумевает перечень прав для детей, направленный на защиту от повреждающих их психику сетевых источников.

В пределах мероприятий по информационной безопасности в школе формируют списки данных программ и документов, которые могут стать потенциальным риском для нарушения морального и психического здоровья обучающихся. После этого доступ к собранным сведениям в образовательных учреждениях должен быть ограничен.

Меры административно-организационного характера

Основой административных и организационных мер являются внутренние регламенты и правила учреждения, на которые можно ссылаться по поводу корректного использования информации и ее возможных носителей.

Для обеспечения порядка также составляются:

• должностные обязанности;
• внутренние методики по информационной безопасности;
• списки данных, доступ к которым ограничен;
• регламент сотрудничества с уполномоченными органами по запросам о передаче сведений и т. д.

В открытом доступе до

Проверка Роспотребнадзора 2024: как подготовиться и что нужно знать учителю

Содержание архива:

20 шагов для прохождения проверки Роспотребнадзора

Что делать учителю, если не прошел проверку

Полный спикок документов школы для проверки

Введите e-mail для получения документа: Скачать бесплатно 4,6 MB

Нажимая кнопку, вы даете согласие на обработку ваших персональных данных и подписку на рассылку

Готовые методики применяются непосредственно в классах, где стоят компьютеры. При этом обязательно осуществлять дополнительный контроль за порядком доступа учащихся в Глобальную сеть, во избежание использования ими нежелательных ресурсов, внешних носителей информации и т. п.

Физические меры

Ответственными за информационную безопасность в школе являются директор учебного учреждения и его программисты. Наемные охранные структуры не входят в данный список.

Информационная безопасность подразумевает защиту компьютерной сети и физических носителей данных.

В перечень мер входят:

• внедрение системы пропусков в хранилище носителей данных;
• организация контроля и регулирования доступа;
• назначение критериев пропуска;
• формирование предписаний для периодического копирования самых главных сведений на жесткие диски компьютеров, не имеющих доступа к сети Интернет.

Читайте также

Безопасность в Интернете для школьников: основные угрозы, принимаемые меры

Подробнее

Дополнительными мерами являются профилактика замены паролей и руководство по их созданию.

Технические меры

Применение специального программного продукта проводится для обеспечения технических охранных действий. Для образовательных организаций предусмотрены системы DLP и SIEM, успешно зарекомендовавшие себя в обнаружении и устранении цифровых угроз. В качестве альтернативного варианта есть список одобренных и рекомендованных антивирусных и подобных им программ.

После приобретения соответствующего программного обеспечения работа школы по информационной безопасности включает мониторинг электронной почты учащихся и сотрудников. Есть вероятность лимитированного копирования и скачивания информации с жестких дисков компьютеров.

Применение контент-фильтров также является непременным условием для недопущения учащихся к нежелательным источникам в Глобальной сети.

Советы педагогам по информационной безопасности

Осуществление деятельности в информационном поле подразумевает следующее:

• рекомендуется разработать эффективный алгоритм запросов в Интернете, это существенно сэкономит временные и прочие ресурсы;
• заблаговременно обозначить ограничение нахождения в цифровом пространстве за просмотром видео, чтением книг и другой деятельности (не более 2–3 часов);
• не забывать про интервальные перерывы (5–10 минут) для предотвращения переутомления всего организма, особенно зрения;
• помнить про насыщение комнаты кислородом, наблюдать за позой во время сидения и необходимым освещением;
• не реагировать на любые поступающие спам-рассылки и не переходить на неизвестные сайты, чтобы случайно не подцепить вредоносные программы и вирусы;
• при заполнении профиля в социальных сетях не стоит упоминать свои личные данные, такие как адрес проживания или дату рождения;
• создавая логин и пароль, использовать другие слова и символы, отличные от данных профиля;
• создавать личный профиль на ПК для более надежной защиты имеющихся сведений;
• не рекомендуется безоговорочно верить первому же попавшемуся источнику во время выполнения домашней работы, следует провести сравнительный анализ минимум трех разных экспертов и вывести некий общий знаменатель;

Читайте также

ФОП в школе: суть, задачи и пошаговый переход

Подробнее

• при переходе на новый сайт обращать внимание на его оформление и ссылки на авторитетные ресурсы или контакты авторов;
• делясь каким-либо контентом в социальных сетях, ставить в известность других людей о том, что они тоже будут там присутствовать;
• не следует загружать в Интернет те фото и видео, которые могут оказаться впоследствии компрометирующими и неуместными;
• придерживаться вежливой коммуникации с другими пользователями сети и не провоцировать конфликты;
• помнить про авторские права при использовании чужих материалов и указывать ссылки на взятые источники, даже если сама информация была переделана на их основе.

Доступ к сети Интернет в учреждениях априори считается небезопасным и требует выстроенной комплексной защитной системы от нежелательных вторжений, а также создания общей концепции формирования информационной безопасности в школах.

Материал основан на следующих источниках:

1. Учительская газета
2. Федеральная служба по надзору в сфере образования и науки
3. Портал учителя РФ
4. ФГОС
5. Портал Российской образование

Автор статьи

Редакция сайта Солнечный свет