242300, Брянская область, Брасовский район, п. Локоть, ул. Школьная 2а.
Телефон: 8-(48354)-9-19-78
E-mail: dsad_3@bk.ru
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
1. ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ И ЗАЩИТА ИНФОРМАЦИИ.
Информационная безопасность – защищенность информации и соответствующей инфраструктуры от случайных или преднамеренных воздействий сопровождающихся нанесением ущерба владельцам или пользователям информации.
Информационная безопасность – обеспечение конфиденциальности, целостности и доступности информации.
Цель защиты информации – минимизация потерь, вызванных нарушением целостности или конфиденциальности данных, а также их недоступности для потребителей.
2. УГРОЗЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ.
Основные типы угроз информационной безопасности:
1. Угрозы конфиденциальности – несанкционированный доступ к данным.
2. Угрозы целостности – несанкционированная модификация, дополнение или уничтожение данных.
3. Угрозы доступности – ограничение или блокирование доступа к данным.
Источники угроз:
1. Внутренние:
а) ошибки пользователей и сисадминов;
б) ошибки в работе ПО;
в) сбои в работе компьютерного оборудования;
г) нарушение сотрудниками компании регламентов по работе с информацией.
2. Внешние угрозы:
а) несанкционированный доступ к информации со стороны заинтересованных организаций и отдельных лица;
б) компьютерные вирусы и иные вредоносные программы;
в) стихийные бедствия и техногенные катастрофы.
3. МЕТОДЫ И СРЕДСТВА ЗАЩИТЫ ИНФОРМАЦИИ.
Методы обеспечения безопасности информации в ИС:
Препятствие — физическое преграждение пути злоумышленнику к защищаемой информации .
Управление доступом – регулирование использования информации и доступа к ней за счет системы идентификации пользователей, их опознавания, проверки полномочий и т.д.
Криптография – шифрование информации с помощью специальных алгоритмов.
Противодействие атакам вредоносных программ – предполагает использование внешних накопителей информации только от проверенных источников, антивирусных программ, брандмауэров, регулярное выполнение резервного копирования важных данных и т.д. (вредоносных программ очень много и они делятся на ряд классов: вирусы, эксплойты, логические бомбы, трояны, сетевые черви и т.п.).
Регламентация – создание условий по обработке, передаче и хранению информации, в наибольшей степени обеспечивающих ее защиту (специальные нормы и стандарты для персонала по работе с информацией, например, предписывающие в определенные числа делать резервную копию электронной документации, запрещающие использование собственных флеш-накопителей и т.д.).
Принуждение – установление правил по работе с информацией, нарушение которых карается материальной, административной или даже уголовной ответственностью (штрафы, закон «О коммерческой тайне» и т.п.).
Побуждение – призыв к персоналу не нарушать установленные порядки по работе с информацией, т.к. это противоречит сложившимся моральным и этическим нормам.
Средства защиты информации:
Технические (аппаратные) средства – сигнализация, решетки на окнах, генераторы помех воспрепятствования передаче данных по радиоканалам, электронные ключи и т.д.
Программные средства – программы-шифровальщики данных, антивирусы, системы аутентификации пользователей и т.п.
Смешанные средства – комбинация аппаратных и программных средств.
Организационные средства – правила работы, регламенты, законодательные акты в сфере защиты информации, подготовка помещений с компьютерной техникой и прокладка сетевых кабелей с учетом требований по ограничению доступа к информации и пр.
Письмо Минобрнауки России от 14.05.2018 № 08-1184 "О размещении на сайтах образовательных организаций информации о безопасном поведении и использовании сети "Интернет""
Типовые условия использования общедоступной информации, размещаемой в информационно-телекоммуникационной сети "Интернет" в форме открытых данных
Методические рекомендации по разработке нормативных правовых актов, определяющих угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности, утверждены ФСБ России 31.03.2015 № 149/7/2/6-432
Федеральный закон РФ от 29.12.2010 г. № 436 - ФЗ "О защите детей от информации, причиняющей вред их здоровью и развитию"
Указ Президента РФ от 04.03.2013 г. № 183 «О рассмотрении общественных инициатив, направленных гражданами Российской Федерации с использованием интернет-ресурса «Российская общественная инициатива»
http://www.ligainternet.ru/news/Мероприятия Лиги безопасного интернета. Лига безопасного интернета — крупнейшая и наиболее авторитетная в России организация, созданная для противодействия распространению опасного контента во всемирной сети. Лига безопасного интернета была учреждена в 2011 году при поддержке Минкомсвязи РФ, МВД РФ, Комитета Госдумы РФ по вопросам семьи женщин и детей. Попечительский совет Лиги возглавляет помощник Президента Российской Федерации Игорь Щеголев.
Общие рекомендации по организации мероприятий по безопасному Интернет.
Рекомендации по проведения мероприятий со школьникам (по возрастным категориям).
Рекомендации по организации работы с родителями.
Журнал «Дети в информационном обществе» В журнале рассказывается о том, как дети и подростки используют компьютеры и интернет в школе и дома, какое влияние информационные технологии оказывают на их развитие, творческие способности, образ жизни, каков круг интересов наших детей, как они общаются и как познают окружающий мир.
http://www.nedopusti.ru/- социальный проект по защите прав детей «Не допусти» - социальный проект по защите детей от похищений, сексуальной эксплуатации и жестокого обращения реализуется с августа 2009 года. Организаторы проекта: Общественная палата РФ, РОЦИТ (Региональная Общественная Организация «Центр Интернет-технологий»), Межрегиональная правозащитная общественная организация «Сопротивление».
http://www.saferunet.ru - Центр Безопасного Интернета в России.Сайт посвящен проблеме безопасной, корректной и комфортной работы в Интернете. А конкретнее – он занимаемся Интернет-угрозами и эффективным противодействием им в отношении пользователей. Центр был создан в 2008 году под названием «Национальный узел Интернет-безопасности в России».
http://www.friendlyrunet.ru / - Фонд «Дружественный Рунет». Главной целью Фонда является содействие развитию сети Интернет как благоприятной среды, дружественной ко всем пользователям. Фонд поддерживает проекты, связанные с безопасным использованием интернета, содействует российским пользователям, общественным организациям, коммерческим компаниям и государственным ведомствам в противодействии обороту противоправного контента, а также в противодействии иным антиобщественным действиям в Сети.Фонд «Дружественный Рунет» реализует в России комплексную стратегию в области безопасного использования интернета. Основными проектами Фонда являются: Горячая линия по приему сообщений о противоправном контенте, специализированная линия помощи для детей «Дети онлайн» и просветительские проекты.
Фонд развития ИнтернетИнформация о проектах, конкурсах, конференциях и др. по компьютерной безопасности и безопасности Интернета.
Дети России Онлайн Линия помощи. Сайт проектов Фонда Развития Интернет. Телефонное и онлайн консультирование для детей и взрослых по проблемам безопасного использования интернета и мобильной связи.