Информационная безопасность

• Используйте надежное интернет-соединение.

Выходя в интернет через общественную сеть Wi-Fi рекомендуется избегать выполнения операций с использованием персональных данных – в частности, пользоваться услугами интернет-банка и совершать покупки онлайн. Если эти операции необходимы, используйте виртуальную частную сеть (VPN). Эта технология в реальном времени шифрует все данные, которые вы передаете через ненадежную сеть, обеспечивая их защиту.

• Используйте надежные пароли.

Пароли – одно из самых слабых мест в системе кибербезопасности. Пользователи часто создают пароли, которые легко запомнить. Следовательно, злоумышленникам не составляет труда подобрать их с помощью специальных программ. Используя один и тот же пароль для нескольких учетных записей, вы подвергаете свои данные еще большему риску, ведь, получив учетные данные от одного сайта, злоумышленники смогут войти и в другие ваши аккаунты.

• По возможности включите многофакторную аутентификацию.

Многофакторная аутентификация – это способ проверки подлинности, при котором для доступа к учетной записи используются два или более метода проверки. Например, вместо простого запроса имени пользователя или пароля при многофакторной аутентификации запрашивается дополнительная информация (дополнительный одноразовый пароль, ответы на личные вопросы безопасности и др.)

•  Обновляйте программное обеспечение и операционную систему.

Используйте последние версии операционных систем и приложений, чтобы не пропускать свежие обновления безопасности. Это особенно важно для приложений, содержащих платежные данные, сведения о состоянии здоровья и прочую конфиденциальную информацию пользователя.

• Убедитесь в надежности сайта.

При переходе на неизвестный сайт проверьте, защищен ли он SSL-сертификатом. Адреса таких сайтов начинаются с HTTPS вместо HTTP (буква S означает «безопасный»), а в адресной строке отображается значок замка. 

• Проверьте настройки приватности и ознакомьтесь с политиками конфиденциальности.

Маркетологи, как и злоумышленники, хотят знать о вас все. Они могут получить эту информацию из истории поисковых запросов и социальных сетей. Но вы можете контролировать доступную им информацию. В веб-браузерах и мобильных операционных системах предусмотрены параметры для обеспечения конфиденциальности в интернете. На сайтах социальных сетей, таких как ВКонтакте, Facebook, Twitter, Instagram, LinkedIn и прочие, предусмотрены параметры обеспечения конфиденциальности, которыми вы можете управлять. 

• Следите, по каким ссылкам вы переходите.

Один неосторожный переход по ссылке – и ваши личные данные попали к злоумышленникам или устройство было заражено вредоносной программой. Поэтому важно следить за тем, по каким ссылкам вы переходите, и избегать определенных типов контента: ссылок из ненадежных источников, спам-сообщений, онлайн-викторин, кликбейтных заголовков, «бесплатных» предложений и нежелательной рекламы.

При получении электронного письма, в подлинности которого вы сомневаетесь, не переходите по содержащимся в нем ссылкам и не открывайте вложения.

• Убедитесь, что ваши устройства защищены.

Следует иметь резервные копии важной личной информации на внешних жестких дисках и регулярно создавать новые резервные копии.

• Будьте осторожны с публикациями.

В интернете нет возможности удаления опубликованной информации. Все опубликованные комментарии и изображения могут навсегда остаться в Сети, поскольку при удалении оригинала вы не удаляете копии, которые могли сделать другие пользователи. После публикации комментария уже нет возможности «взять свои слова обратно», также невозможно удалить опубликованное компрометирующее изображение. Если вы не хотите, чтобы вашу публикацию увидели родители или потенциальный работодатель, не стоит публиковать этот материал.

И будьте осторожны, публикуя личную информацию в интернете: не указывайте номер социального страхования, адрес и дату рождения в профилях социальных сетей. В реальной жизни вы бы не стали сообщать личные данные незнакомцам, и точно так же не следует публиковать их в интернете и делать доступными миллионам пользователей.

• https://myschool.edu.ru — Единый доступ к образовательным сервисам и цифровым учебным материалам для учеников, родителей и учителей

• http://www.igra-internet.ru/— Онлайн интернет-игра «Изучи Интернет – управляй им»

• http://www.fid.su/projects/deti-v-internete/ — Сайт Фонда Развития Интернет

• http://www.ligainternet.ru/ — Лига безопасного Интернета

• http://нэб.рф — Национальная Электронная Библиотека

• https://infourok.ru — Инфоурок (Ведущий образовательный портал России)

• Маленькие пользователи могут столкнуться с различными опасностями в онлайн-мире. Вот основные правила безопасности в интернете:

• Общайтесь с детьми о том, какие опасности могут быть в интернете. Расскажите о вредном контенте, а также о рисках, связанных с общением в интернете.

• Установите семейные правила для использования интернета. Например, ограничьте время, которое ребенок проводит в сети, запретите общение с незнакомыми людьми, запретите скачивать и устанавливать программное обеспечение без разрешения родителей.

• Убедитесь, что ребенок понимает, что он должен сообщать родителям о любых странных или неприятных событиях, произошедших с ним в интернете.

• Используйте программное обеспечение для контроля. Существуют программы, которые позволяют родителям контролировать то, на какие сайты заходит и какие приложения использует ребенок.

• Обучайте детей, как использовать интернет безопасно. Расскажите о том, как создавать сложные пароли, как не делиться личной информацией и как проверять, что сайт безопасен для использования.

• Наблюдайте за детьми, когда они находятся в интернете. Хотя это может быть трудно в случае, если ребенок использует устройства в школе или у друзей, старайтесь следить за тем, что делает ребенок в интернете, особенно если он еще мал.

• Безопасность в интернете для детей – это длительный процесс, который требует постоянного внимания и обучения. Хорошее понимание родителями того, как защитить своих детей в интернете, поможет обеспечить безопасность ребенка в онлайн-мире.

Когда речь заходит об информационной безопасности, обычно мы начинаем думать о компьютерах, сетях, интернете и хакерах. Но для образовательной среды проблема стоит шире: в ограждении учащегося от информации, которая может негативно повлиять на его формирование и развитие, то есть о пропаганде различной направленности.

Понятие информационной безопасности

Под информационной безопасностью понимается защищенность информационной системы от случайного или преднамеренного вмешательства, наносящего ущерб владельцам или пользователям информации.
На практике важнейшими являются три аспекта информационной безопасности:

• доступность (возможность за разумное время получить требуемую информационную услугу);
• целостность (актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения);
• конфиденциальность (защита от несанкционированного прочтения).

Нарушения доступности, целостности и конфиденциальности информации могут быть вызваны различными опасными воздействиями на информационные компьютерные системы.

Угрозы информационной безопасности

Спецификой обеспечения информационной безопасности в образовательных учреждениях является состав характерных угроз. К ним относится не только возможность хищения или повреждения данных хакерами, но также деятельность учащихся. Подростки могут сознательно или ненамеренно повредит оборудование или заразить систему вредоносными программами.

Угрозам намеренного или ненамеренного воздействия могут подвергаться следующие группы объектов:

• компьютерное и другое оборудование образовательной организации, в отношении которого возможны воздействия вредоносного ПО, физические и другие воздействия;
• программное обеспечение, применяемое в учебном процессе или для работы системы;
• данные, которые хранятся на жестких дисках или портативных носителях;
• дети и подростки, которые могут подвергаться стороннему информационному воздействию;
• персонал, поддерживающий работу ИТ-системы.

Угрозы информационной безопасности образовательного учреждения могут носить непреднамеренный и преднамеренный характер. К угрозам первого типа относятся:

• аварии и чрезвычайные ситуации – затопление, отключение электроэнергии и т. д.;
• программные сбои;
• ошибки работников;
• поломки оборудования;
• сбои систем связи.

Особенностью непреднамеренных угроз является их временное воздействие. В большинстве случаев результаты их реализации предсказуемы, достаточно эффективно и быстро устраняются подготовленным персоналом.

Намного более опасными являются угрозы информационной безопасности намеренного характера. Обычно результаты их реализации невозможно предвидеть. Намеренные угрозы могут исходить от учащихся, персонала организации, конкуренты, хакеры. Лицо, осуществляющее преднамеренное воздействие на компьютерные системы или программное обеспечение, должно быть достаточно компетентным в их работе. Наиболее уязвимыми являются сети с удаленным в пространстве расположением компонентов. Злоумышленники могут достаточно легко нарушать связи между такими удаленными компонентами, что полностью выводит систему из строя.

Существенную угрозу представляет хищение интеллектуальной собственности и нарушение авторских прав. Также внешние атаки на компьютерные сети образовательной организации могут предприниматься для воздействия на сознание детей. Наиболее серьезная угроза – возможность вовлечения детей в криминальную или террористическую деятельность.

Меры защиты

Современные технологии информационной безопасности образовательной организации предусматривают обеспечение защиты на 5 уровнях:

• нормативно-правовой;
• морально-этический;
• административно-организационный;
• физический;
• технический.

Интернет-ресурсы для педагогических работников

• https://myschool.edu.ru - Единый доступ к образовательным сервисам и цифровым учебным материалам для учеников, родителей и учителей

• http://www.solnet.ee/ — Солнышко: Ежедневный познавательно-развлекательный портал для детей, родителей и педагогов.

• http://www.lukoshko.net/ — Лукошко сказок — Детская электронная библиотека — детские сказки, рассказы, стихи и песни. Бесплатные электронные книги для детей.

• http://www.igra-internet.ru/ — Онлайн интернет-игра «Изучи Интернет – управляй им».

• http://www.fid.su/projects/deti-v-internete/ — Сайт Фонда Развития Интернет.

• http://www.ligainternet.ru/ — Лига безопасного Интернета.

• http://www.iprbookshop.ru — Электронно-библиотечная система IPRbooks.

• http://нэб.рф — Национальная Электронная Библиотека.

• https://infourok.ru — Инфоурок (Ведущий образовательный портал России).

• https://www.prodlenka.org/ — Продленка (Образовательный портал).

• http://ege-go.ru/math-ege/ — Информатика и математика (Образовательный ресурс).

• https://nsportal.ru — Социальная сеть работников образования «Наша сеть».