|
РАЗРАБОТКИ
|
Информационная безопасность образовательных учрежденийЕлена КРОШЕВА В понятие информационной безопасности образовательного учреждения входит система мер, направленная на защиту информационного пространства и персональных данных от случайного или умышленного проникновения с целью кражи каких-либо данных или внесения изменений в конфигурацию системы. Второй аспект понятия — это защита образовательного процесса от любых сведений, носящих характер запрещенной законом пропаганды, или любых видов рекламы. Каким образом должна быть налажена система информационной безопасности в учебном заведении? Образовательный процесс затрагивает наименее защищенных от пропаганды членов общества — детей и подростков. Поэтому система информационной безопасности образовательного учреждения должна обеспечивать сохранность баз данных и содержащихся в них массивов конфиденциальных сведений, и гарантировать невозможность доступа в стены школы и института любой пропаганды, как незаконного характера, так и безобидной, но подразумевающей воздействие на сознание учащихся в учреждениях среднего, полного общего и высшего образования. Образовательный процесс должен быть контролируемым В составе массивов охраняемой законом информации, находящейся в распоряжении образовательного учреждения, можно выделить три группы:
Все эти данные могут стать объектом кражи. Умышленное проникновение в них может нарушить сохранность оцифрованных книг, уничтожить хранилища знаний, внести изменения в код программ, которые применяются для обучения. Обязанностями лиц, ответственных за защиту информации, должно стать сохранение данных в целостности и неприкосновенности и обеспечение их:
Угрозы информационной безопасности Особенностью угроз становится как возможность кражи данных или повреждение массивов сознательно действующими хакерскими группировками, так и деятельность самих подростков, способных повредить компьютерное оборудование или внести вирус. Выделяются четыре группы объектов, которые могут подвергнуться умышленному или неумышленному воздействию:
Дети склонны ко внешнему агрессивному информационному влиянию и способны создать в школе криминальную ситуацию. Перечень подобных ситуаций существенно расширился. Это говорит о возможности целенаправленной психологической атаки на сознание детей и подростков. Угрозы, направленные на повреждение любого из компонентов системы, могут носить как случайный, так и осознанно умышленный характер. Среди угроз, которые не зависят от намерения персонала, учащихся или третьих лиц, можно назвать:
Эти угрозы информационной безопасности носят временный характер, предсказуемы и легко устраняются действиями сотрудников и специальных служб. Умышленные угрозы информационной безопасности носят более опасный характер и в большинстве случаев не могут быть предотвращены. Виновными могут оказаться учащиеся, служащие, конкуренты, третьи лица с намерением на совершение киберпреступления. Для подрыва информационной безопасности преступник должны иметь высокую квалификацию в отношении принципов работы компьютерных систем и программ. Наибольшей опасности подвергаются компьютерные сети, компоненты которых расположены отдельно друг от друга в пространстве. Нарушение связи между компонентами системы может привести к полному подрыву ее работоспособности. Цифровая безопасность — основа легального взаимодействия пользователей в сети Важной проблемой может стать нарушение авторских прав, умышленное хищение чужих разработок. Компьютерные сети редко подвергаются внешним атакам с целью воздействия на сознание детей, но и это не исключено. И самой серьезной опасностью станет использование школьного оборудования для включения ребенка в криминал и терроризм. С точки зрения проникновения в периметр информационной безопасности, для совершения кражи информации или создания нарушения в работе систем необходим несанкционированный доступ. Способы несанкционированного доступа: 1. Программный. Информация может быть похищена посредством копирования на временные носители, переправлена по электронной почте. Кроме того, при наличии доступа к серверу изменения в базы данных могут быть внесены вручную. Для краж данных используются специальные программы, которые обеспечивают копирование паролей, копирование и перехват информации, перенаправление трафика, дешифровки, внесение изменений в работу других программ. 2. Аппаратный. Он связан или с использованием специальных технических средств, или с перехватом электромагнитного излучения по различным каналам, включая телефон. Борьба с различными видами информационных атак должна быть многоуровневой. Существует ряд методических разработок, которые позволят организовать защиту образовательного учреждения на необходимом уровне. Действия по ограничению агрессивного воздействия на сознание ребенка должны стать основными. На втором месте должно быть обеспечение безопасности баз данных. Защита информации опирается на законы, действующие в этой сфере, которые определяют отдельные ее массивы как подлежащие защите. Они выделяют те сведения, которые должны быть недоступны третьим лицам по различным причинам (конфиденциальная информация, персональные данные, коммерческая, служебная или профессиональная тайна). Морально-этические средства обеспечения информационной безопасности в образовательной среде Важную роль играет система морально-этических ценностей. На ней должна основываться система мер, которые защищают подростка от травмирующей, этично некорректной, незаконной информации. В целях защиты от пропаганды необходимо применять нормы закона «О защите прав ребенка», определяющие его права на защиту от сведений, которые могут причинить моральную травму. Необходимо создавать перечни документов, программ и других источников, которые могут травмировать психику детей. Это станет одной из основ информационной безопасности. Административно-организационные меры Данный комплекс мер полностью построен на создании внутренних правил и регламентов, определяющих порядок работы с информацией и ее носителями. Это внутренние методики, посвященные информационной безопасности, должностные инструкции, перечни сведений, которые не подлежат передаче. Регламентировать доступ в Сети нужно обязательно Дополнительно должен быть разработан регламент, определяющий порядок взаимодействия с компетентными органами по запросам о предоставлении им тех или иных данных и документов. Эти методики должны определять порядок доступа детей к сети Интернет в компьютерных классах, возможность защиты некоторых ресурсов неоднозначного характера от доступа ребенка, запрет на пользование собственными носителями информации. Должно быть предусмотрено использование системы родительского контроля над ресурсами Интернета. За данную систему мер и ее внедрение должно отвечать руководство образовательного учреждения и сотрудники IT-подразделений. Переводить организацию мер физической защиты компьютерной сети и носителей на сотрудников наемных охранных подразделений недопустимо. Среди физических мер должны быть предусмотрены:
К мерам физической защиты может быть отнесено обязательное копирование значимой информации на диски компьютеров, которые не имеют доступа к сети Интернет. Обязательно установление паролей, и их регулярная замена. Систему защиты всего периметра компьютерной сети должны обеспечивать специализированные программные продукты, например, DLP-системы и SIEM-системы, выявляющие все возможные угрозы безопасности. Для тех учебных заведений, бюджет которых не позволяет внедрение профессиональных систем, необходимо использование разрешенных и рекомендуемых программных мер защиты, в частности антивирусов. Электронная почта, к которой имеют доступ сотрудники и учащиеся, должна быть контролируема. Рекомендуется ввести полный запрет на копирование любой информации с жестких дисков компьютеров образовательного учреждения. Должно быть предусмотрено программное обеспечение, ограничивающее доступ ребенка на определенные сайты (контент-фильтры). Все меры должны применяться в комплексе, при этом необходимо определение одного или нескольких лиц, которые отвечают за реализацию всех аспектов информационной безопасности. Желательно привлечение к этой проблеме родителей учеников, в ряде случаев они помогут провести аудит мер безопасности и порекомендовать современные решения. Кроме того, на родителей должны быть возложены обязанности и по ограничению информации, которую ребенок может получить дома. Социальные Сети — источник персональных данных Необходимо просматривать страницы, посещаемые ребенком. На основании анализа его поиска можно вносить изменения в перечень сайтов, доступ к которым ограничен с компьютеров, установленных в учебном заведении.
Читайте также:
Всего комментариев: 0
Последние новости образования
В Минпросвещения в ближайшее время ожидают указ президента об особом статусе педагога Глава Рособрнадзора: часть домашней работы теряет смысл, потому что ее выполняет нейросеть Глава Рособрнадзора: оценки в школах пока не вызывают полного доверия Сергей Кравцов: Оценка за поведение поможет защитить честь и достоинство учителей
В помощь учителю
Уважаемые коллеги! Опубликуйте свою педагогическую статью или сценарий мероприятия на Учительском портале и получите свидетельство о публикации методического материала в международном СМИ. Для добавления статьи на портал необходимо зарегистрироваться.
|
Конкурсы
Диплом и справка о публикации каждому участнику!
|
© 2007 - 2026 Сообщество учителей-предметников "Учительский портал"
Свидетельство о регистрации СМИ: Эл № ФС77-64383 выдано 31.12.2015 г. Роскомнадзором.
Территория распространения: Российская Федерация, зарубежные страны.
Учредитель / главный редактор: Никитенко Е.И.
Сайт является информационным посредником и предоставляет возможность пользователям размещать свои материалы на его страницах.
Публикуя материалы на сайте, пользователи берут на себя всю ответственность за содержание этих материалов и разрешение любых спорных вопросов с третьими лицами.
При этом администрация сайта готова оказать всяческую поддержку в решении любых вопросов, связанных с работой и содержанием сайта.
Если вы обнаружили, что на сайте незаконно используются материалы, сообщите администратору через форму обратной связи — материалы будут удалены.
Все материалы, размещенные на сайте, созданы пользователями сайта и представлены исключительно в ознакомительных целях. Использование материалов сайта возможно только с разрешения администрации портала.
Фотографии предоставлены 