Информационная безопасность
Мультипликационный видеоролик о защите персональных данных1. ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ И ЗАЩИТА ИНФОРМАЦИИ.
Информационная безопасность – защищенность информации и соответствующей инфраструктуры от случайных или преднамеренных воздействий, сопровождающихся нанесением ущерба владельцам или пользователям информации.
Информационная безопасность – обеспечение конфиденциальности, целостности и доступности информации.
Цель защиты информации – минимизация потерь, вызванных нарушением целостности или конфиденциальности данных, а также их недоступности для потребителей.
2. УГРОЗЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ.
Основные типы угроз информационной безопасности:
- Угрозы конфиденциальности– несанкционированный доступ к данным.
- Угрозы целостности – несанкционированная модификация, дополнение или уничтожение данных.
- Угрозы доступности – ограничение или блокирование доступа к данным.
Источники угроз:
1. Внутренние:
а) ошибки пользователей и системных администраторов;
б) ошибки в работе ПО;
в) сбои в работе компьютерного оборудования;
г) нарушение сотрудниками компании регламентов по работе с информацией.
2. Внешние угрозы:
а) несанкционированный доступ к информации со стороны заинтересованных организаций и отдельных лица;
б) компьютерные вирусы и иные вредоносные программы;
в) стихийные бедствия и техногенные катастрофы.
3. МЕТОДЫ И СРЕДСТВА ЗАЩИТЫ ИНФОРМАЦИИ.
Методы обеспечения безопасности информации в ИС:
- Препятствие — физическое преграждение пути злоумышленнику к защищаемой информации.
- Управление доступом – регулирование использования информации и доступа к ней за счет системы идентификации пользователей, их опознавания, проверки полномочий и т.д.
- Криптография – шифрование информации с помощью специальных алгоритмов.
- Противодействие атакам вредоносных программ – предполагает использование внешних накопителей информации только от проверенных источников, антивирусных программ, брандмауэров, регулярное выполнение резервного копирования важных данных и т.д. (вредоносных программ очень много и они делятся на ряд классов: вирусы, эксплойты, логические бомбы, трояны, сетевые черви и т.п.).
- Регламентация – создание условий по обработке, передаче и хранению информации, в наибольшей степени обеспечивающих ее защиту (специальные нормы и стандарты для персонала по работе с информацией, например, предписывающие в определенные числа делать резервную копию электронной документации, запрещающие использование собственных флеш-накопителей и т.д.).
- Принуждение – установление правил по работе с информацией, нарушение которых карается материальной, административной или даже уголовной ответственностью (штрафы, закон «О коммерческой тайне» и т.п.).
- Побуждение – призыв к персоналу не нарушать установленные порядки по работе с информацией, т.к. это противоречит сложившимся моральным и этическим нормам.
Средства защиты информации:
- Технические (аппаратные) средства – сигнализация, решетки на окнах, генераторы помех воспрепятствования передаче данных по радиоканалам, электронные ключи и т.д.
- Программные средства– программы-шифровальщики данных, антивирусы, системы аутентификации пользователей и т.п.
- Смешанные средства– комбинация аппаратных и программных средств.
- Организационные средства – правила работы, регламенты, законодательные акты в сфере защиты информации, подготовка помещений с компьютерной техникой и прокладка сетевых кабелей с учетом требований по ограничению доступа к информации и пр.
НОРМАТИВНО-ПРАВОВАЯ БАЗА
- Федеральный закон РФ от 27.07.2006 г. № 152 — ФЗ «О персональных данных»
- Федеральный закон РФ от 28.12.2010 г. № 390 — ФЗ «О безопасности»
- Федеральный закон РФ от 29.12.2010 г. № 436 — ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию»
- Указ Президента РФ от 04.03.2013 г. № 183 «О рассмотрении общественных инициатив, направленных гражданами Российской Федерации с использованием интернет-ресурса «Российская общественная инициатива»
Локальные и нормативные акты в сфере обеспечения информационной безопасности обучающихся |
|
Для обучающихся |
|
Для родителей (законных представителей) |
|
Детские безопасные сайты |
http://www.newseducation.ru/ - "Большая перемена" сайт для школьников и их родителей http://www.tvidi.ru/ - «Твиди» - детский портал-соцсеть: игры, общение, дневники, фотографии и видеоматериалы. www.mirbibigona.ru/ - «Страна друзей»:детская соцсеть: общение, музыка, фотоальбомы, игры, новости. http://www.smeshariki.ru/ - «Смешарики»: развлекательная соцсеть: игры, музыка, мультфильмы. http://www.solnet.ee/ - «Солнышко»: детский портал. Развивающие, обучающие игры для самых маленьких и еще много интересного и для родителей. http://www.1001skazka.com - «1001 сказка». На сайте можно скачать аудиофайлы — сказки, аудиокниги http://vkids.km.ruNachalka.info - учись, играй, развивайся! http://membrana.ru – «Люди. Идеи Технологии». Информационно-образовательный интернет-журнал о новых технологиях. http://www.teremoc.ru - Детский сайт «ТЕРЕМОК» с развивающими играми, загадками, ребусами, мультфильмами. http://www.murzilka.org/ - Сайт журнала «Мурзилка» со стихами, раскрасками, конкурсами и другой полезной информацией. ladushki.ru - Сайт для малышей и малышек. Мультфильмы, азбука, счет, рисунки. http://web-landia.ru/ - Страна лучших сайтов для детей. 1Сентября.ru - очень полезный сайт для родителей - и для тех, кто только готовит свое чадо в школу, выбирая самое лучшее, и для тех, кто тоже готовит, но уже не школу, а во взрослую жизнь. Здесь есть информация о школах, частных и государственных, о вузах, о подготовке к часто и много критикуемому ЕГЭ. Здесь можно почитать советы психолога, как наладить контакт с ребенком и как помочь ему в общении с друзьями. А если просто посмеяться - то в разделе "Мои истории" найдете много всего интересного про школьную жизнь! |