Проблема информационной безопасности образовательного учреждения, школьников в ней – одна из самых актуальных на современном этапе. Растет количество угроз из сети Интернет, изменяется нормативно-правовая база, соответственно реалиям времени меняются и методы обеспечения информационной безопасности учебного процесса.
Согласно российскому законодательству информационная безопасность детей — это состояние защищенности детей, при котором отсутствует риск, связанный с причинением информацией, в том числе распространяемой в сети Интернет, вреда их здоровью, физическому, психическому, духовному и нравственному развитию (Федеральный закон от 29.12.2010 г. № 436-Ф3 «О защите детей от информации, причиняющей вред их здоровью и развитию»). Преодолеть нежелательное воздействие компьютера возможно только совместными усилиями учителей, родителей (законных представителей) и самих детей.
Информационная безопасность
Меры по созданию безопасной информационной системы в школе
- проводится защита компьютеров от внешних несанкционированных воздействий (компьютерные вирусы, атаки хакеров и т. д.);
- используется контентная фильтрация трафика Интернета для фильтрации сайтов с содержимым, не соответствующим задачам образования;
- проводятся мероприятия по повышению информационной грамотности педагогических работников школы и родителей (законных представителей) обучающихся;
- проводятся мероприятия по обучению детей основам информационной безопасности, воспитание информационной культуры;
- проводятся внеурочные занятия, медиауроки с обучающимися по теме «Приемы безопасной работы в Интернете»;
- проводятся собрания по ознакомлению родителей (законных представителей) обучающихся с нормативно-правовой базой по защите детей от распространения вредной для них информации;
- проведена стопроцентная установка программного продукта, обеспечивающего контентную фильтрацию трафика Интернета;
- постоянно проводится мониторинг качества предоставления провайдером услуги доступа к сети Интернет с обеспечением контентной фильтрации;
- систематически обновляются программно-технические средства по антивирусной защите компьютерной техники;
- администрация и педагогические работники школы принимают участие в обучающих семинарах по созданию надежной системы защиты детей от противоправного контента в образовательной среде школы и дома;
- все участники образовательного процесса принимают участие в различных мероприятиях (лекториях, семинарах, практикумах, тренингах, круглых столах, конференциях и т.п.), в том числе с применением дистанционных технологий, по проблемам информационной безопасности;
- на официальном сайте школы размещается информация, ссылки на электронные адреса по проблемам информационной безопасности;
- обучающиеся 5-11 классов ежегодно принимают участие во Всероссийской акции «Час кода»;
- обучающиеся 9-11 классов ежегодно принимают участие в прохождении квеста по информационной безопасности на сайте сетевичок.рф;
- обучающиеся в возрасте 7-18 лет ежегодно принимают участие в Едином уроке безопасности в сети Интернет.
Документы
Детские безопасные сайты
- https://сетевичок.рф/ - международный квест по цифровой грамотности "Сетевичок"
- https://datalesson.ru/ - Всероссийский образовательный проект в сфере цифровой экономики "Урок цифры"
- http://detionline.com/ - сайт проектов фонда развития Интернет - дети России онлайн
- https://www.saferunet.ru/ - центр безопасного Интернета в России
- https://web-landia.ru/ - ВебЛандия - лучшие сайты для детей
- http://newseducation.ru/ - Большая перемена - сайт для школьников и их родителей, агентство школьных новостей, сайт школьного образования
Родителям
Какие же опасности ждут детей в сети Интернет?
- 1 опасность - утрата денег
Если ребенок начал чаще просить положить ему деньги на телефон, возможно, он случайно подписался на платную услугу, которая снимает их ежедневно. А может, у него украли страничку в социальной сети. Дети не всегда осознают, что нематериальные вещи — пароли, ключи — имеют реальную ценность. Этим и пользуются интернет‑мошенники.
- 2 опасность - интернет-зависимость
Интернет-зависимость чаще всего ассоциируется с играми. Сегодня играют все дети, но в разные игры. Глобально их можно разделить на две группы: первая – это просто игры, в которые играют час-другой в день, проходят за несколько недель и все. Вторая – это так называемые массовые мультиплеерные онлайн-игры, в которые можно играть годами, развивая своих персонажей, приобретая для них какие-то качества или оборудование и так далее. Если ребенок играет в такую игру, надо серьезно подумать, как это ограничивать, потому что такие игры действительно вызывают привыкание. Зависимость – это болезнь, и если ребенок ради игры начинает отказываться от еды, от сна, и тем более если проявляет агрессию, когда ему не дают играть, то надо идти к специалисту.
- 3 опасность - нежелательный контент
Дети попадают на такой контент не всегда осознанно. Бывает, что ребенок искал картинки с поездами, а случайно увидел неприемлемую фотогорафию. А иногда ребенок понимает, что в интернете можно найти что угодно, и начинает искать что‑то целенаправленно. К сожалению, сайты с нежелательным содержимым появляются быстрее, чем Роскомнадзор успевает их блокировать.
- 4 опасность - контакты с незнакомцами
У нормального взрослого человека нет безудержного желания общаться с незнакомыми детьми, добавлять их в друзья, начинать с ними интенсивную коммуникацию, и, как правило, если взрослый человек приходит к незнакомому подростку, значит, ему наверняка что-то от него нужно. Проблема состоит в том, что многие подростки чрезвычайно доверчивы, и незнакомец, который с какой-то целью хочет «подружиться» с ребенком, может за считанные недели в его глазах стать самым близким его человеком, единственным, кто его понимает и так далее.
- 5 опасность - кибербуллинг
Кибербуллинг – это травля в интернете. В основном это делают знакомые люди, но может возникнуть ситуация, когда ребенка травят в интернете, и тут к нему в друзья стучится симпатичный ровесник, начинает с ним дружить, ребенок рассказывает ему какие-то достаточно личные вещи про себя, а в результате оказывается, что этот «симпатичный ровесник» – один из тех, кто травит его школе, и эта информация используется против него.
Советы по безопасности в этом возрасте
- 1 совет - советоваться с родителями
Если ребенок хочет зарегистрироваться на каком-либо сайте, создать профиль в социальной сети и выложить свои фотографии, лучше перед этим посоветоваться с родителями. Взрослый человек сможет лучше проанализировать ситуацию и понять, опасен ли сайт, а также помочь выбрать снимки, которые можно выложить на всеобщее обозрение. Если ребенка кто-то обижает или преследует в сети, об этом также важно сообщать взрослым.
- 2 совет - беречь личные данные
Даже если ребенок думает, что хорошо знает человека, с которым общается онлайн, не нужно рассказывать подробности о себе и о родителях. Номер телефона, домашний адрес, номер школы и класса, место работы родителей и их график, время, когда в квартире нет взрослых, а также данные из документов, номера банковских карт – такую информацию ни в коем случае нельзя передавать другим людям.
- 3 совет - не делиться информацией о других
Не нужно рассказывать в сети про друзей и одноклассников, сообщать, где они живут и учатся, какие кружки посещают. Нельзя показывать их фотографии – ни выкладывать их в своих профилях в социальных сетях, ни тем более в частной переписке. Если хочется выложить групповое фото с праздника или тренировки, сначала стоит обсудить это с теми, кто изображен на снимке. И лучше, если они сообщат родителям, что такое фото публикуется в интернете.
- 4 совет - фильтровать информацию
Мошенники активно используют интернет в своих интересах. Они могут обманывать людей и манипулировать ими, давя на жалость или страх. Поэтому не стоит слепо доверять всему, что пишут онлайн. Основные правила:
- не открывать подозрительные письма;
- игнорировать сообщения, полученные от незнакомцев;
- не переходить по ссылкам, обещающим много интересного бесплатно.
Если кто-то в письме или сообщении в чате просит помощи, лучше уточнить, что произошло и произошло ли это на самом деле – обычно родителям, родственникам, друзьям можно перезвонить.
- 5 совет - не общаться с незнакомыми
Это правило очень сложно соблюдать в интернете. Нельзя отвечать на первое же письмо того, кто назойливо стучится в личные сообщения. Любая назойливость, частые обращения, просьбы что-то написать и тем более прислать фото – это весомый повод для того, чтобы сразу же прекратить общение и заблокировать человека.
Документы
Педагогам
Когда речь заходит об информационной безопасности, обычно мы начинаем думать о компьютерах, сетях, интернете и хакерах. Но для образовательной среды проблема стоит шире: в ограждении учащегося от информации, которая может негативно повлиять на его формирование и развитие, то есть о пропаганде различной направленности.
Под информационной безопасностью понимается защищенность информационной системы от случайного или преднамеренного вмешательства, наносящего ущерб владельцам или пользователям информации. На практике важнейшими являются три аспекта информационной безопасности:
- доступность (возможность за разумное время получить требуемую информационную услугу);
- целостность (актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения);
- конфиденциальность (защита от несанкционированного прочтения).
Нарушения доступности, целостности и конфиденциальности информации могут быть вызваны различными опасными воздействиями на информационные компьютерные системы.
Основные угрозы информационной безопасности
Современная информационная система представляет собой сложную систему, состоящую из большого числа компонентов различной степени автономности, которые связаны между собой и обмениваются данными. Практически каждый компонент может подвергнуться внешнему воздействию или выйти из строя. Компоненты автоматизированной информационной системы можно разбить на следующие группы:
- аппаратные средства - компьютеры и их составные части (процессоры, мониторы, терминалы, периферийные устройства – принтеры, контроллеры, кабели, линии связи и т.д.);
- программное обеспечение - приобретенные программы, операционные системы и системные программы (компиляторы, компоновщики и др.), утилиты, диагностические программы и т.д.;
- данные, хранимые временно и постоянно, на дисках, флэшках, печатные, архивы, системные журналы и т.д.;
- персонал - пользователи, системные администраторы, программисты и др.
Опасные воздействия на компьютерную информационную систему можно подразделить на случайные и преднамеренные. Причинами случайных воздействий при эксплуатации могут быть:
- аварийные ситуации из-за стихийных бедствий и отключений электропитания;
- отказы и сбои аппаратуры;
- ошибки в программном обеспечении;
- ошибки в работе персонала;
- помехи в линиях связи из-за воздействий внешней среды.
Преднамеренные воздействия – это целенаправленные действия нарушителя. В качестве нарушителя могут выступать служащий, посетитель, конкурент, наемник. Действия нарушителя могут быть обусловлены разными мотивами:
- недовольством служащего своей карьерой;
- взяткой;
- любопытством;
- конкурентной борьбой;
- стремлением самоутвердиться любой ценой.
Наиболее распространенным и многообразным видом компьютерных нарушений является несанкционированный доступ. Несанкционированный доступ использует любую ошибку в системе защиты и возможен при нерациональном выборе средств защиты, их некорректной установке и настройке. Проведем классификацию каналов несанкционированного доступа, по которым можно осуществить хищение, изменение или уничтожение информации:
Через человека:
- хищение носителей информации;
- чтение информации с экрана или клавиатуры;
- чтение информации из распечатки.
Через программу:
- перехват паролей;
- дешифровка зашифрованной информации;
- копирование информации с носителя.
Через аппаратуру:
- подключение специально разработанных аппаратных средств, обеспечивающих доступ к информации;
- перехват побочных электромагнитных излучений от аппаратуры, линий связи, сетей электропитания и т.д.
Особо следует остановиться на угрозах, которым могут подвергаться компьютерные сети. Компьютерные сети характерны тем, что против них предпринимают так называемые удаленные атаки. Нарушитель может находиться за тысячи километров от атакуемого объекта, при этом нападению может подвергаться не только конкретный компьютер, но и информация, передающаяся по сетевым каналам связи.
Обеспечение информационной безопасности
Формирование режима информационной безопасности – проблема комплексная. Меры по ее решению можно подразделить на пять уровней:
- Законодательный - законы, нормативные акты, стандарты и т.п.
- Морально-этический - всевозможные нормы поведения, несоблюдение которых ведет к падению престижа конкретного человека или целой организации.
- Административный - действия общего характера, предпринимаемые руководством организации.
- Физический - механические, электро- и электронно-механические препятствия на возможных путях проникновения потенциальных нарушителей.
- Аппаратно-программный - электронные устройства и специальные программы защиты информации.
Принятые меры по созданию безопасной информационной системы в школе:
- обеспечена защита компьютеров от внешних несанкционированных воздействий (компьютерные вирусы, логические бомбы, атаки хакеров и т. д.);
- установлен строгий контроль за электронной почтой, обеспечен постоянный контроль за входящей и исходящей корреспонденцией;
- установлены соответствующие пароли на персональные ПК;
- использован контент-фильтр для фильтрации сайтов по их содержимому.
Единая совокупность всех этих мер, направленных на противодействие угрозам безопасности с целью сведения к минимуму возможности ущерба, образуют систему защиты.
Рекомендации по организации работы в информационном пространстве
- Перед началом работы необходимо четко сформулировать цель и вопрос поиска информации.
- Желательно выработать оптимальный алгоритм поиска информации в сети Интернет, что значительно сократит время и силы, затраченные на поиск.
- Заранее установить временный лимит (2-3 часа) работы в информационном пространстве (просмотр телепередачи, чтение, Интернет).
- Во время работы необходимо делать перерыв на 5-10 минут для снятия физического напряжения и зрительной нагрузки. Необходимо знать 3-4 упражнения для снятия зрительного напряжения и физической усталости.
- Работать в хорошо проветренном помещении, при оптимальном освещении и в удобной позе.
- Не стоит легкомысленно обращаться со спам-письмами и заходить на небезопасные веб-сайты. Для интернет-преступников вы становитесь лёгкой добычей.
- При регистрации в социальных сетях не указывайте свои персональные данные, например, адрес или день рождения. Не используйте в логине или пароле персональные данные. Все это позволяет интернет-преступникам получить данные доступа к аккаунтам электронной почты, а также инфицировать домашние ПК для включения их в бот-сеть или для похищения банковских данных родителей.
- Создайте собственный профиль на компьютере, чтобы обезопасить информацию, хранящуюся на нем.
- Не забывайте, что факты, о которых вы узнаете в Интернете, нужно очень хорошо проверить, если выбудете использовать их в своей домашней работе. Целесообразно сравнить три источника информации, прежде чем решить, каким источникам можно доверять.
- О достоверности информации, помещенной на сайте можно судить по самому сайту, узнав об авторах сайта.
- Размещая информацию о себе, своих близких и знакомых на страницах социальных сетей, спросите предварительно разрешение у тех, о ком будет эта информация.
- Не следует размещать на страницах веб-сайтов свои фотографии и фотографии своих близких и знакомых, за которые вам потом может быть стыдно.
- Соблюдайте правила этики при общении в Интернете: грубость провоцирует других на такое же поведение.
- Используя в своей работе материал, взятый из информационного источника (книга, периодическая печать, Интернет), следует указать этот источник информации или сделать на него ссылку, если материал был вами переработан.
Методические и справочные материалы
Интернет-ресурсы для педагогических работников
- https://ligainternet.ru/ - лига безопасного интернета - сайт для педагогов, детей и их родителей по вопросам создания безопасного пространства Интернета в РФ;
- https://stepik.org/course/191/promo - курс Академии Яндекса курс для школьников 6-9 классов, который будет полезен и родителям, а также учителям, планирующим рассказывать в школе о безопасном использовании интернета, например, во время Всероссийского урока по безопасности в интернете, или проводить уроки финансовой грамотности;
- https://www.saferunet.ru/ - центр безопасного Интернета в России для детей, подростков и взрослых;
- https://мвд.рф/document/1910260 - инернет-мошенничество: памятка для граждан;
- http://detionline.com/helpline/rules/teachers/ - линия помощи "Дети-онлайн" - сайт полезен не только педагогам, но и школьникам, родителям и самым маленьким пользователям
Методические и справочные материалы
Материалы к урокам безопасного интернета
- https://ligainternet.ru/metodicheskie-materialy/ - методические материалы к урокам безопасного интернета на сайте Лиги безопасного интернета. Материалы подготовлены на основе опыта реальных уроков и учитывают рекомендации педагогов
- Методический сборник для подготовки и проведения классного часа для школьников по вопросам информационной безопасности - в сборнике представлены конспекты для проведения классных часов в 1-4, 5-9, 10-11 классах
Проекты и конкурсы Фонда развития Интернета