Информационная безопасность

1. Федеральный закон от 29 декабря 2010 г. № 436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию» (далее - Федеральный закон № 436-ФЗ).
2. Федеральный закон от 28 июля 2012 г. № 139-ФЗ «О внесении изменений в Федеральный закон «О защите детей от информации, причиняющей вред их здоровью и развитию» и отдельные законодательные акты Российской Федерации»).
3. Федеральный закон от 2 июля 2013 г. № 187-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации по вопросам защиты интеллектуальных прав в информационнотелекоммуникационных сетях.
4. Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» ст. 15.
5. Письмо Министерства образования и науки РФ от 25.12.13 № НТ1338/08.
6. Письмо Минобрнауки России от 14.05.2018 N 08-1184 "О направлении информации" (вместе с "Методическими рекомендациями о размещении на информационных стендах, официальных интернет-сайтах и других информационных ресурсах общеобразовательных организаций и органов, осуществляющих управление в сфере образования, информации о безопасном поведении и использовании сети "Интернет")
7. Федеральный   закон   от   28.12.2010   №     390-ФЗ »О безопасности»
8. Федеральный закон от 24.07.1998 № 124-ФЗ «Об основных гарантиях прав ребенка в Российской Федерации»
9. Федеральный закон РФ от 27.07.2006 № 152-ФЗ «О персональных данных»
10. Указ Президента РФ от 05.12.2016 № 646 «Об утверждении Доктрины информационной безопасности Российской Федерации»
11. Указ Президента РФ от 31.12.2015 № 683 «О Стратегии национальной безопасности Российской Федерации»
12. Приказ Минкомсвязи России от 16.06.2014 № 161»Об утверждении требований к административным и организационным мерам, техническим и программно-аппаратным средствам защиты детей от информации, причиняющей вред их здоровью и (или) развитию»
13. Распоряжение Правительства РФ от 02.12.2015 № 2471-р
14. Правила подключения общеобразовательных учреждений к единой системе контент-фильтрации доступа к сети Интернет, реализованной Министерством образования и науки Российской Федерации от 11 мая 2011 года № АФ-12/07 вн
15. Федеральный список экстремистских материалов/сайтов размещен на сайте Минюста РФ

1. http://www.nachalka.com/node/950  Видео «Развлечение и безопасность в Интернете».
2. http://i-deti.org/  портал «Безопасный инет для детей», ресурсы, рекомендации, комиксы.
3. http://сетевичок.рф/  сайт для детей - обучение и онлайн-консультирование по вопросам кибербезопасности, сетевой безопасности.
4. http://www.igra-internet.ru/  - онлайн интернет-игра «Изучи Интернет – управляй им».
5. http://www.mindmeister.com/ru/12485180/  -схема «Безопасность детей в Интернете». 

Определение термина «информационная безопасность детей» содержится в Федеральном законе № 436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию», регулирующим отношения, связанные с защитой детей от информации, причиняющей вред их здоровью и (или) развитию. ... Зачастую в данном возрасте родителям уже весьма сложно контролировать своих детей, так как об Интернете они уже знают значительно больше своих родителей. Тем не менее, не отпускайте детей в «свободное плавание» по Интернету. Старайтесь активно участвовать в общении ребенка в Интернете.

Советы по безопасности. Дети школьного возраста должны выходить в Интернет только под присмотром родителей. Добавьте сайты, которые вы часто посещаете, в список Избранное, чтобы создать для детей личную интернет-среду. Используйте рассчитанные на детей поисковые машины (наподобие MSN Kids Search) или поисковые машины с фильтрами информации. Используйте средства блокирования нежелательного материала (напри-мер, MSN Premium's Parental Controls) как дополнение (не замену) к родительскому контролю. 

Дети и подростки используют интернет по-разному и для разных целей по мере взросления. Родители детей из каждой возрастной группы беспокоятся о разных вещах и хотят контролировать разные действия. Однако есть набор общих рекомендаций, которые следует помнить родителям детей и подростков любого возраста.

Храните имена пользователей и пароли в безопасности

Для многих используемых детьми веб-сайтов требуется имя пользователя и пароль. Убедитесь, что дети знают, что эту информацию нельзя передавать никому, даже друзьям. Возможно, никто не хочет причинить ребенку никакого вреда, но даже в розыгрышах из лучших побуждений что-то может пойти не так и доставить неприятности. Храните имена пользователей и пароли в секрете и обязательно меняйте пароли, если подозреваете, что кто-то мог их узнать.

Периодически меняйте пароли

Наряду с напоминанием детям о том, что никому нельзя сообщать свои пароли, также рекомендуется периодически менять пароли. Утечки данных происходят постоянно, а утечка паролей подвергает риску кражи личных данных и другим проблемам с кибербезопасностью. Настройте расписание смены паролей учетных записей каждые 3-6 месяцев или каждый раз, когда платформа сообщает о взломах или утечках данных. Вы можете использовать менеджер паролей, чтобы отслеживать все свои пароли в интернете и упростить их поиск вашим детям.

Не разглашайте личную информацию в интернете

Дети и подростки не должны сообщать никому в интернете свое полное настоящее имя, адрес, район проживания, номер телефона и прочие данные. Общее правило: никогда не сообщать информацию, которая могла бы помочь интернет-хищникам найти их. Даже небольших деталей, таких как название школы или спортивной команды, достаточно, чтобы раскрыть личность. Если дети используют сайты, позволяющие общаться с незнакомцами, например, платформы социальных сетей, убедитесь, что они знают, что эта информация является конфиденциальной.

Будьте внимательны в социальных сетях

Действия детей и подростков в социальных сетях требуют особой осторожности и внимания. Интернет огромен, но компрометирующие фотографии, грубые комментарии и личная информация могут оставить сильный след, и часто навсегда. Напомните детям, что все опубликованное в интернете сразу становится общедоступным, и любой может увидеть это. Даже частные учетные записи иногда подвергаются утечкам или атакам злоумышленников. Если вы не хотите, чтобы какой-либо неприятный момент повторялся и тревожил ваших детей, объясните им, что нужно внимательно относиться своим публикациям.

• http://www.oszone.net/6213/ – OS.zone.net: Компьютерный информационный портал. Статья для родителей «Обеспечение безопасности детей при работе в Интернет». Рекомендации по программе «Родительский контроль».
• Эффективной мерой является установка на компьютер программного обеспечения с функциями «родительского контроля». Родителям можно порекомендовать установить на домашнем компьютере бесплатную программу «Интернет Цензор www.icensorhttps://icensor.livejournal.com/.ru .
•  Памятка для родителей об информационной безопасности детей 

Когда речь заходит об информационной безопасности, обычно мы начинаем думать о компьютерах, сетях, интернете и хакерах. Но для образовательной среды проблема стоит шире: в ограждении учащегося от информации, которая может негативно повлиять на его формирование и  развитие, то есть о пропаганде различной направленности.

Понятие информационной безопасности

Под информационной безопасностью понимается защищенность информационной системы от случайного или преднамеренного вмешательства, наносящего ущерб владельцам или пользователям информации.

Основные угрозы информационной безопасности

Современная информационная система представляет собой сложную систему, состоящую из большого числа компонентов различной степени автономности, которые связаны между собой и обмениваются данными. Практически каждый компонент может подвергнуться внешнему воздействию или выйти из строя. Компоненты автоматизированной информационной системы можно разбить на следующие группы:

Аппаратные средства. Это компьютеры и их составные части (процессоры, мониторы, терминалы, периферийные устройства – принтеры, контроллеры, кабели, линии связи и т.д.);

Программное обеспечение. Это приобретенные программы, исходные, объектные, загрузочные модули; операционные системы и системные программы (компиляторы, компоновщики и др.), утилиты, диагностические программы и т.д.;

Данные, хранимые временно и постоянно, на дисках, флэшках, печатные, архивы, системные журналы и т.д.;

Персонал. Пользователи, системные администраторы, программисты и др.

Опасные воздействия на компьютерную информационную систему можно подразделить на случайные и преднамеренные. Анализ опыта проектирования, изготовления и эксплуатации информационных систем показывает, что информация подвергается различным случайным воздействиям на всех этапах цикла жизни системы. Причинами случайных воздействий при эксплуатации могут быть:

• аварийные ситуации из-за стихийных бедствий и отключений электропитания;
• отказы и сбои аппаратуры;
• ошибки в программном обеспечении;
• ошибки в работе персонала;
• помехи в линиях связи из-за воздействий внешней среды.

Преднамеренные воздействия – это целенаправленные действия нарушителя. В качестве нарушителя могут выступать служащий, посетитель, конкурент, наемник. Действия нарушителя могут быть обусловлены разными мотивами:

• недовольством служащего своей карьерой;
• взяткой;
• любопытством;
• конкурентной борьбой;
• стремлением самоутвердиться любой ценой.

Можно составить гипотетическую модель потенциального нарушителя:

• квалификация нарушителя на уровне разработчика данной системы;
• нарушителем может быть как постороннее лицо, так и законный пользователь системы;
• нарушителю известна информация о принципах работы системы;
• нарушитель выбирает наиболее слабое звено в защите.

Наиболее распространенным и многообразным видом компьютерных нарушений является несанкционированный доступ. Несанкционированный доступ использует любую ошибку в системе защиты и возможен при нерациональном выборе средств защиты, их некорректной установке и настройке.

Проведем классификацию каналов несанкционированного доступа, по которым можно осуществить хищение, изменение или уничтожение информации:

Через человека:

• хищение носителей информации;
• чтение информации с экрана или клавиатуры;
• чтение информации из распечатки.

Через программу:

• перехват паролей;
• дешифровка зашифрованной информации;
• копирование информации с носителя.

Через аппаратуру:

• подключение специально разработанных аппаратных средств, обеспечивающих доступ к информации;
• перехват побочных электромагнитных излучений от аппаратуры, линий связи, сетей электропитания и т.д.

Особо следует остановиться на угрозах, которым могут подвергаться компьютерные сети. Основная особенность любой компьютерной сети состоит в том, что ее компоненты распределены в пространстве. Связь между узлами сети осуществляется физически с помощью сетевых линий и программно с помощью механизма сообщений. При этом управляющие сообщения и данные, пересылаемые между узлами сети, передаются в виде пакетов обмена. Компьютерные сети характерны тем, что против них предпринимают так называемые удаленные атаки. Нарушитель может находиться за тысячи километров от атакуемого объекта, при этом нападению может подвергаться не только конкретный компьютер, но и информация, передающаяся по сетевым каналам связи.

В современной школе информация, информационная инфраструктура – один из главных компонентов учебной деятельности. Учебные классы оснащены компьютерной техникой и её качественное бесперебойное функционирование существенно определяет качество полученных знаний, способствует формированию профессиональных компетенций учащихся.

Проблема информационной безопасности образовательного учреждения, школьников в ней – одна из самых актуальных на современном этапе. Растёт количество угроз из Интернета, изменяется нормативно-правовая база, соответственно реалиям времени меняются и методы обеспечения информационной безопасности учебного процесса.

Информационная безопасность – это процесс обеспечения конфиденциальности, целостности и доступности информации.

На сегодняшний день сформулировано три базовых принципа, которые должна обеспечивать информационная безопасность:

• целостность данных — защита от сбоев, ведущих к потере информации, а также зашита от неавторизованного создания или уничтожения данных;

• конфиденциальность информации;

• доступность информации для всех авторизованных пользователей.

• Общими мерами по созданию безопасной информационной системы в школе являются:

• Защита компьютеров от внешних несанкционированных воздействий (компьютерные вирусы, атаки хакеров и т. д.)

• Использование контентной фильтрации Интернета, для фильтрации сайтов с содержимым, не соответствующим задачам образования.

• Обучение детей основам информационной безопасности, воспитание информационной культуры.

Учебно-методическое пособие для работников системы общего образования «Практическая психология безопасности: управление персональными данными в интернете» (разработано Федеральным институтом развития образования, Фондом развития Интернет, Координационным центром национального домена сети Интернет)

Презентации, методические материалы к учебно-методическому пособию «Практическая психология безопасности: управление персональными данными в интернете»

Видеоурок "Что ты знаешь о защите персональных данных?", который подготовлен Роскомнадзором для детей, родителей и преподавателей

Запись видеоконференции, посвященной ведению сайтов  https://media.edu.yar.ru//media/index.html?group=25

Сайт "Азбука цифрового мира"Поможет организовать увлекательное онлайн-занятие с элементами соревнования в каждом классе.

Сайт "Подросток и закон"

Баннер акции "Мы – ЗА безопасный Интерне"

Интернет-ресурсы для педагогических работников

• http://www.ligainternet.ru/  -Лиги безопасного Интернета.
• http://www.microsoft.com/ru-ru/security/default.aspx - сайт Центра безопасности Майкрософт.
• http://festival.1september.ru/articles/612789/  Материал разработан для учащихся 9-11 классов, но может модифицироваться и для учащихся среднего звена школы.
• http://mon.tatarstan.ru/prof_internet_zavisimosti.htm -Материалы (буклет, презентация и текст) для бесед профилактике игровой и интернетзависимости у детей и подростков на сайте Министерства образования и науки Республики Татарстан
• http://www.nachalka.com/node/950  Видео «Развлечение и безопасность в Интернете»
• http://i-deti.org/  портал «Безопасный инет для детей», ресурсы, рекомендации, комиксы 
• http://сетевичок.рф/- сайт для детей — обучение и онлайн-консультирование по вопросам кибербезопасности сетевой безопасности
• http://www.igra-internet.ru/  — онлайн интернет-игра «Изучи Интернет – управляй им»
• http://www.safe-internet.ru/  — сайт Ростелеком «Безопасноть детей в Интернете, библиотека с материалами, памятками, рекомендациями по возрастам
• http://detionline.com/assets/files/research/Book_Praktikum.pdf  - учебная программа «Интернет: возможности, компетенции, безопасность», разработана специалистами факультета психологии МГУ им. М.В. Ломоносова, Федерального института развития образования и Фонда Развития Интернет, рекомендованная Министерством образования и науки РФ 
• http://detionline.com/assets/files/research/Book_Praktikum.pdf - Интернет: возможности, компетенции, безопасность
• http://www.mindmeister.com/ru/12485180/  -схема «Безопасность детей в Интернете». 
• Видео-материалы для проведения уроков по вопросам защиты персональных данных

Материалы к урокам безопасного интернета

• Социальный ролик "Береги свои персональные данные"
• Урок безопасности в сети Интернет 9-11 лет
• Урок безопасности в сети Интернет 12-14 лет
• Урок Что такое ПД и как их защитить для 5-6 классов
• Урок Что такое персональные данные для 1-7 классов
• Урок Безопасность детей для 6-8 классов
• Правила безопасного Интернета 1-4 классов
• Скорая помощь онлайн
• Информационный буклет для детей 7-12 лет
• Информационный буклет для детей 13-18 лет
• Правила безопасности для 5-9 классов
• Правила безопасности для 1-4 классов
• Памятка для родителей Родительский контроль
• Правила безопасности в Сети Интернет
• Памятка по кибербезопасности для несовершеннолетних
• Ролик Защита персональных данных для старших
• Медиаурок Персональные данные Как их защитить для 8-9 классов
• Как обеспечить информационную безопасность ребенка

Проекты и конкурсы Фонда развития Интернета

Фонд Развития Интернет реализует исследовательские, образовательные и информационно-просветительские проекты, направленные на развитие Интернета, изучение его влияния на пользователей, повышение цифровой компетентности и безопасное использование сети Интернет. Его миссия состоит в содействии развитию сети Интернет как открытой платформы для социальных, образовательных, научных и экономических инноваций Фонд развития Интернета

Международный проект «Название проекта»

В условиях транснационального характера вызовов и угроз в ИКТ-сфере проект направлен на критический анализ подходов различных государств и негосударственных акторов к обеспечению информационной безопасности и поиск общих точек для сотрудничества в этой сфере.

Дополнительные методические материалы

Памятки для школьников:

• Как защититься от компьютерных вирусов
• Как безопасно пользоваться сетью Wi-Fi
• Как безопасно общаться в социальных сетях
• Как безопасно расплачиваться электронными деньгами
• Как безопасно пользоваться электронной почтой
• Как защититься от кибербуллинга
• Как безопасно пользоваться смартфоном, планшетом
• Как безопасно играть ONLINE
• Как защититься от фишинга
• Как защитить свою цифровую репутацию
• Что такое авторское право
• Как обезопасить свой аккаунт

Презентации

• Презентация. Персональные данные. Урок 1
• Презентация. Персональные данные. Урок 2

Куда обращаться в случае интернет – угроз.

Кроме правоохранительных организаций можно обратиться:

1. На горячую линию «Дети онлайн»: 8–800–250–0015(с 9 до 18 по рабочим дням, звонки по России бесплатные), e-mail:helpline@detionline.com. Это первый в России общественный проект, целями которого является консультирование и оказание психологической помощи детям и подросткам, столкнувшимся со сложностями во время коммуникаций в Интернете.
2. Родители (законные представители) несовершеннолетних могут обратиться в Центр защиты детей от интернет-угроз(ЦЗДИУ) через онлайн - форму. На сайте ЦЗДИУ указано, что Ваше обращение будет рассмотрено в течении 24 часов.

Также сообщается, что Центр работает не только на профилактику, но и на пресечение IT-угроз. Избранное направление деятельности не имеет аналогов, что подтверждается мнением ведущих специалистов и СМИ.