Муниципальное бюджетное общеобразовательное учреждение «Центр образования № 24»
г. Тула
  • Информационная безопасность

    Организация работы по информационной безопасности муниципального бюджетного общеобразовательного учреждения «Центр образования № 24» осуществляется в соответствии с Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных». Назначаются приказом директора ответственные за информационную безопасность, в функции которых входят:                     
    •    Организация эксплуатации технических и программных средств защиты информации.
    •    Текущий контроль работы средств и систем защиты информации.
    •     Организация и контроль резервного копирования информации.
    •    Разработка инструкций по информационной безопасности: инструкции по организации антивирусной защиты, инструкции по безопасной работе в Интернете
    •     Обучение персонала и пользователей ПК правилам безопасной обработки информации и правилам работы со средствами защиты информации.
    •    Организация антивирусного контроля магнитных носителей информации и файлов электронной почты, поступающих в МБОУ ЦО №24.
    •    Текущий контроль работоспособности и эффективности функционирования эксплуатируемых программных и технических средств защиты информации.
    •    Контроль целостности эксплуатируемого на ПК программного обеспечения с целью выявления несанкционированных изменений в нём.
    •         Контроль за санкционированным изменением программного обеспечения, заменой и ремонтом ПК.
    •      Контроль пользования Интернетом.

    1. Указ Президента Российской Федерации от 05.12.2016 № 646 "Об утверждении Доктрины информационной безопасности Российской Федерации";
    2. ФЕДЕРАЛЬНЫЙ ЗАКОН «Об информации, информационных технологиях и о защите информации»;
    3. Рекомендации детям и подросткам по организации работы в информационном пространстве;
    4. Информационная безопасность;
    5. Программа информационной безопасности МБОУ ЦО № 24;
    6. Методические рекомендации по безопасности в сети Интернет;
    7. Инструктаж по безопасному использованию сети Интернет с обучающимися и их родителями. [Скачать]
    8. Информационная памятка для обучающихся;
    9. Памятка для родителей об информационной безопасности детей
    10. Повышение защищённости аккаунта Telegram

    Приказ Министерства связи и массовых коммуникации Российской Федерации (Минкомсвязь России) от 29 августа 2012 г. N 217 

    "Об утверждении порядка проведения экспертизы информационной продукции в целях обеспечения информационной безопасности детей"

    Памятка для родителей об информационной безопасности детей
    Определение термина "информационная безопасность детей" содержится в Федеральном законе N 436-ФЗ "О защите детей от информации, причиняющей вред их здоровью и развитию", регулирующим отношения, связанные с защитой детей от информации, причиняющей вред их здоровью и (или) развитию. Согласно данному закону "информационная безопасность детей" - это состояние защищенности, при котором отсутствует риск, связанный с причинением информацией вреда их здоровью и (или) физическому, психическому, духовному, нравственному развитию.

    В силу Федерального закона N 436-ФЗ информацией, причиняющей вред здоровью и (или) развитию детей, является:
    1.    информация, запрещенная для распространения среди детей;
    2.    информация, распространение которой ограничено среди детей определенных возрастных категорий.
    3.    К информации, запрещенной для распространения среди детей, относится:
    4.    побуждающая детей к совершению действий, представляющих угрозу их жизни и (или) здоровью, в том числе к причинению вреда своему здоровью, самоубийству, либо жизни и (или) здоровью иных лиц, либо направленная на склонение или иное вовлечение детей в совершение таких действий;
    5.    способная вызвать у детей желание употребить наркотические средства, психотропные и (или) одурманивающие вещества, табачные изделия, никотинсодержащую продукцию, алкогольную и спиртосодержащую продукцию, принять участие в азартных играх, заниматься проституцией, бродяжничеством или попрошайничеством;
    6.    обосновывающая или оправдывающая допустимость насилия и (или) жестокости либо побуждающая осуществлять насильственные действия по отношению к людям или животным, за исключением случаев, предусмотренных настоящим Федеральным законом;
    7.    содержащая изображение или описание сексуального насилия;
    8.    отрицающая семейные ценности, пропагандирующая нетрадиционные сексуальные отношения и формирующая неуважение к родителям и (или) другим членам семьи;
    9.    оправдывающая противоправное поведение;
    10.    содержащая нецензурную брань;
    11.    содержащая информацию порнографического характера;
    12.    о несовершеннолетнем, пострадавшем в результате противоправных действий (бездействия), включая фамилии, имена, отчества, фото- и видеоизображения такого несовершеннолетнего, его родителей и иных законных представителей, дату рождения такого несовершеннолетнего, аудиозапись его голоса, место его жительства или место временного пребывания, место его учебы или работы, иную информацию, позволяющую прямо или косвенно установить личность такого несовершеннолетнего.

    К информации, распространение которой ограничено среди детей определенного возраста, относится:
    1.    представляемая в виде изображения или описания жестокости, физического и (или) психического насилия (за исключением сексуального насилия), преступления или иного антиобщественного действия;
    2.    вызывающая у детей страх, ужас или панику, в т.ч. представляемая в виде изображения или описания в унижающей человеческое достоинство форме ненасильственной смерти, заболевания, самоубийства, несчастного случая, аварии или катастрофы и (или) их последствий;
    3.    представляемая в виде изображения или описания половых отношений между мужчиной и женщиной;
    4.    содержащая бранные слова и выражения, не относящиеся к нецензурной брани.
    С учетом этого Вам предлагаются правила работы в сети Интернет для различных возрастных категорий, соблюдение которых позволит обеспечить информационную безопасность ваших детей.

    Общие правила для родителей
    1.    Независимо от возраста ребенка используйте программное обеспечение, помогающее фильтровать и контролировать информацию, но не полагайтесь полностью на него. Ваше внимание к ребенку - главный метод защиты.
    2.    Если Ваш ребенок имеет аккаунт на одном из социальных сервисов, внимательно изучите, какую информацию помещают его участники в своих профилях и блогах, включая фотографии и видео.
    3.    Проверьте, с какими другими сайтами связан социальный сервис Вашего ребенка. Странички Вашего ребенка могут быть безопасными, но могут и содержать ссылки на нежелательные и опасные сайты.
    4.    Поощряйте Ваших детей сообщать обо всем странном или отталкивающем и не слишком остро реагируйте, когда они это делают.
    5.    Будьте в курсе сетевой жизни Вашего ребенка. Интересуйтесь, кто их друзья в Интернет так же, как интересуетесь реальными друзьями.

    Советы по безопасности в сети Интернет для детей 7 - 8 лет
    1.    Создайте список домашних правил посещения Интернета при участии детей и требуйте его выполнения.
    2.    Требуйте от Вашего ребенка соблюдения временных норм нахождения за компьютером. Покажите ребенку, что Вы наблюдаете за ним не потому что Вам это хочется, а потому что Вы беспокоитесь о его безопасности и всегда готовы ему помочь.
    3.    Компьютер с подключением к Интернету должен находиться в общей комнате под присмотром родителей.
    4.    Используйте специальные детские поисковые машины.
    5.    Используйте средства блокирования нежелательного контента как дополнение к стандартному Родительскому контролю.
    6.    Создайте семейный электронный ящик, чтобы не позволить детям иметь собственные адреса.
    7.    Блокируйте доступ к сайтам с бесплатными почтовыми ящиками с помощью соответствующего программного обеспечения.
    8.    Приучите детей советоваться с Вами перед опубликованием какой-либо информации средствами электронной почты, чатов, регистрационных форм и профилей.
    9.    Научите детей не загружать файлы, программы или музыку без вашего согласия.
    10.    Не разрешайте детям использовать службы мгновенного обмена сообщениями.
    11.    В "белый" список сайтов, разрешенных для посещения, вносите только сайты с хорошей репутацией.
    12.    Не забывайте беседовать с детьми об их друзьях в Интернете, как если бы речь шла о друзьях в реальной жизни.
    13.    Не делайте "табу" из вопросов половой жизни, так как в Интернете дети могут легко наткнуться на порнографию или сайты "для взрослых".
    14.    Приучите Вашего ребенка сообщать вам о любых угрозах или тревогах, связанных с Интернетом. Оставайтесь спокойными и напомните детям, что они в безопасности, если сами рассказали вам о своих тревогах. Похвалите их и посоветуйте подойти еще раз в подобных случаях.

    Советы по безопасности для детей от 9 до 12 лет
    1.    Создайте список домашних правил посещения Интернет при участии детей и требуйте его выполнения.
    2.    Требуйте от Вашего ребенка соблюдения норм нахождения за компьютером.
    3.    Наблюдайте за ребенком при работе за компьютером, покажите ему, что Вы беспокоитесь о его безопасности и всегда готовы оказать ему помощь.
    4.    Компьютер с подключением в Интернет должен находиться в общей комнате под присмотром родителей.
    5.    Используйте средства блокирования нежелательного контента как дополнение к стандартному Родительскому контролю.
    6.    Не забывайте принимать непосредственное участие в жизни ребенка, беседовать с детьми об их друзьях в Интернете.
    7.    Настаивайте, чтобы дети никогда не соглашались на личные встречи с друзьями по Интернету.
    8.    Позволяйте детям заходить только на сайты из "белого" списка, который создайте вместе с ними.
    9.    Приучите детей никогда не выдавать личную информацию средствами электронной почты, чатов, систем мгновенного обмена сообщениями, регистрационных форм, личных профилей и при регистрации на конкурсы в Интернете.
    10.    Приучите детей не загружать программы без Вашего разрешения. Объясните им, что они могут случайно загрузить вирусы или другое нежелательное программное обеспечение.
    11.    Создайте Вашему ребенку ограниченную учетную запись для работы на компьютере.
    12.    Приучите Вашего ребенка сообщать вам о любых угрозах или тревогах, связанных с Интернетом. Напомните детям, что они в безопасности, если сами рассказали вам о своих тревогах и опасениях.
    13.    Расскажите детям о порнографии в Интернете.
    14.    Настаивайте на том, чтобы дети предоставляли вам доступ к своей электронной почте, чтобы вы убедились, что они не общаются с незнакомцами.
    15.    Объясните детям, что нельзя использовать сеть для хулиганства, распространения сплетен или угроз.

    Советы по безопасности в этом возрасте от 13 до 17 лет
    1.    Создайте список домашних правил посещения Интернета при участии подростков и требуйте безусловного его выполнения. Обговорите с ребенком список запрещенных сайтов ("черный список"), часы работы в Интернете, руководство по общению в Интернете (в том числе в чатах).
    2.    Компьютер с подключением к сети Интернет должен находиться в общей комнате.
    3.    Не забывайте беседовать с детьми об их друзьях в Интернете, о том, чем они заняты таким образом, будто речь идет о друзьях в реальной жизни. Спрашивайте о людях, с которыми дети общаются посредством служб мгновенного обмена сообщениями, чтобы убедиться, что эти люди им знакомы.
    4.    Используйте средства блокирования нежелательного контента как дополнение к стандартному Родительскому контролю.
    5.    Необходимо знать, какими чатами пользуются Ваши дети. Поощряйте использование модерируемых чатов и настаивайте, чтобы дети не общались в приватном режиме.
    6.    Настаивайте на том, чтобы дети никогда не встречались лично с друзьями из сети Интернет.
    7.    Приучите детей не выдавать свою личную информацию средствами электронной почты, чатов, систем мгновенного обмена сообщениями, регистрационных форм, личных профилей и при регистрации на конкурсы в Интернете.
    8.    Приучите детей не загружать программы без Вашего разрешения. Объясните им, что они могут случайно загрузить вирусы или другое нежелательное программное обеспечение.
    9.    Приучите Вашего ребенка сообщать вам о любых угрозах или тревогах, связанных с Интернетом. Напомните детям, что они в безопасности, если сами рассказали вам, о своих угрозах или тревогах. Похвалите их и посоветуйте подойти еще раз в подобных случаях.
    10.    Расскажите детям о порнографии в Интернете. Помогите им защититься от спама. Научите подростков не выдавать в Интернете своего реального электронного адреса, не отвечать на нежелательные письма и использовать специальные почтовые фильтры.
    11.    Приучите себя знакомиться с сайтами, которые посещают подростки.
    12.    Научите детей уважать других в интернете. Убедитесь, что они знают о том, что правила хорошего поведения действуют везде - даже в виртуальном мире.
    13.    Объясните детям, что ни в коем случае нельзя использовать Сеть для хулиганства, распространения сплетен или угроз другим людям.
    14.    Обсудите с подростками проблемы сетевых азартных игр и их возможный риск. Напомните, что дети не могут играть в эти игры согласно закону.
    Постоянно контролируйте использование Интернета Вашим ребенком! Это не нарушение его личного пространства, а мера предосторожности и проявление Вашей родительской ответственности и заботы.

    Информационная памятка для обучающихся для размещения на официальных интернет-ресурсах
    Эта памятка должна помочь тебе безопасно находиться в сети.

    Компьютерные вирусы
    Компьютерный вирус - это разновидность компьютерных программ, отличительной особенностью которой является способность к размножению. В дополнение к этому, вирусы могут повредить или полностью уничтожить все файлы и данные, подконтрольные пользователю, от имени которого была запущена зараженная программа, а также повредить или даже уничтожить операционную систему со всеми файлами в целом. В большинстве случаев распространяются вирусы через интернет.
    Методы защиты от вредоносных программ:
    1.    Используй современные операционные системы, имеющие серьезный уровень защиты от вредоносных программ;
    2.    Постоянно устанавливай пачти (цифровые заплатки, которые автоматически устанавливаются с целью доработки программы) и другие обновления своей операционной системы. Скачивай их только с официального сайта разработчика ОС. Если существует режим автоматического обновления, включи его;
    3.    Работай на своем компьютере под правами пользователя, а не администратора. Это не позволит большинству вредоносных программ инсталлироваться на твоем персональном компьютере;
    4.    Используй антивирусные программные продукты известных производителей, с автоматическим обновлением баз;
    5.    Ограничь физический доступ к компьютеру для посторонних лиц;
    6.    Используй внешние носители информации, такие как флешка, диск или файл из интернета, только из проверенных источников;
    7.    Не открывай компьютерные файлы, полученные из ненадежных источников. Даже те файлы, которые прислал твой знакомый. Лучше уточни у него, отправлял ли он тебе их.

    Сети WI-FI
    Wi-Fi - это не вид передачи данных, не технология, а всего лишь бренд, марка. Еще в 1991 году нидерландская компания зарегистрировала бренд "WECA", что обозначало словосочетание "Wireless Fidelity", который переводится как "беспроводная точность".
    До нашего времени дошла другая аббревиатура, которая является такой же технологией. Это аббревиатура "Wi-Fi". Такое название было дано с намеком на стандарт высшей звуковой техники Hi-Fi, что в переводе означает "высокая точность".
    Да, бесплатный интернет-доступ в кафе, отелях и аэропортах является отличной возможностью выхода в интернет. Но многие эксперты считают, что общедоступные Wi-Fi сети не являются безопасными.
    Советы по безопасности работы в общедоступных сетях Wi-fi:
    1.    Не передавай свою личную информацию через общедоступные Wi-Fi сети. Работая в них, желательно не вводить пароли доступа, логины и какие-то номера;
    2.    Используй и обновляй антивирусные программы и брандмауер. Тем самым ты обезопасишь себя от закачки вируса на твое устройство;
    3.    При использовании Wi-Fi отключи функцию "Общий доступ к файлам и принтерам". Данная функция закрыта по умолчанию, однако некоторые пользователи активируют ее для удобства использования в работе или учебе;
    4.    Не используй публичный WI-FI для передачи личных данных, например для выхода в социальные сети или в электронную почту;
    5.    Используй только защищенное соединение через HTTPS, а не HTTP, т.е. при наборе веб-адреса вводи именно "https://";
    6.    В мобильном телефоне отключи функцию "Подключение к Wi-Fi автоматически". Не допускай автоматического подключения устройства к сетям Wi-Fi без твоего согласия.

    Социальные сети
    Социальные сети активно входят в нашу жизнь, многие люди работают и живут там постоянно.. Многие пользователи не понимают, что информация, размещенная ими в социальных сетях, может быть найдена и использована кем угодно, в том числе не обязательно с благими намерениями.
    Основные советы по безопасности в социальных сетях:
    1.    Ограничь список друзей. У тебя в друзьях не должно быть случайных и незнакомых людей;
    2.    Защищай свою частную жизнь. Не указывай пароли, телефоны, адреса, дату твоего рождения и другую личную информацию. Злоумышленники могут использовать даже информацию о том, как ты и твои родители планируете провести каникулы;
    3.    Защищай свою репутацию - держи ее в чистоте и задавай себе вопрос: хотел бы ты, чтобы другие пользователи видели, что ты загружаешь? Подумай, прежде чем что-то опубликовать, написать и загрузить;
    4.    Если ты говоришь с людьми, которых не знаешь, не используй свое реальное имя и другую личную информации: имя, место жительства, место учебы и прочее;
    5.    Избегай размещения фотографий в Интернете, где ты изображен на местности, по которой можно определить твое местоположение;
    6.    При регистрации в социальной сети необходимо использовать сложные пароли, состоящие из букв и цифр и с количеством знаков не менее 8;
    7.    Для социальной сети, почты и других сайтов необходимо использовать разные пароли. Тогда если тебя взломают, то злоумышленники получат доступ только к одному месту, а не во все сразу.

    Электронная почта
    Электронная почта - это технология и предоставляемые ею услуги по пересылке и получению электронных сообщений, которые распределяются в компьютерной сети. Обычно электронный почтовый ящик выглядит следующим образом: имя_пользователя@имя_домена. Также кроме передачи простого текста, имеется возможность передавать файлы.
    Основные советы по безопасной работе с электронной почтой:
    1.    Надо выбрать правильный почтовый сервис. В интернете есть огромный выбор бесплатных почтовых сервисов, однако лучше доверять тем, кого знаешь и кто первый в рейтинге;
    2.    Не указывай в личной почте личную информацию. Например, лучше выбрать "музыкальный_фанат@" или "рок2013", "тема13";
    3.    Используй двухэтапную авторизацию. Это когда помимо пароля нужно вводить код, присылаемый по SMS;
    4.    Выбери сложный пароль. Для каждого почтового ящика должен быть свой надежный, устойчивый к взлому пароль;
    5.    Если есть возможность написать самому свой личный вопрос, используй эту возможность;
    6.    Используй несколько почтовых ящиков. Первый для частной переписки с адресатами, которым ты доверяешь. Это электронный адрес не надо использовать при регистрации на форумах и сайтах;
    7.    Не открывай файлы и другие вложения в письмах, даже если они пришли от твоих друзей. Лучше уточни у них, отправляли ли они тебе эти файлы;
    8.    После окончания работы на почтовом сервисе перед закрытием вкладки с сайтом не забудь нажать на "Выйти".

    Кибербуллинг или виртуальное издевательство
    Кибербуллинг - преследование сообщениями, содержащими оскорбления, агрессию, запугивание; хулиганство; социальное бойкотирование с помощью различных интернет-сервисов.
    Основные советы по борьбе с кибербуллингом:
    1.    Не бросайся в бой. Лучший способ: посоветоваться как себя вести и, если нет того, к кому можно обратиться, то вначале успокоиться. Если ты начнешь отвечать оскорблениями на оскорбления, то только еще больше разожжешь конфликт;
    2.    Управляй своей киберрепутацией;
    3.    Анонимность в сети мнимая. Существуют способы выяснить, кто стоит за анонимным аккаунтом;
    4.    Не стоит вести хулиганский образ виртуальной жизни. Интернет фиксирует все твои действия и сохраняет их. Удалить их будет крайне затруднительно;
    5.    Соблюдай свою виртуальную честь смолоду;
    6.    Игнорируй единичный негатив. Одноразовые оскорбительные сообщения лучше игнорировать. Обычно агрессия прекращается на начальной стадии;
    7.    Бан агрессора. В программах обмена мгновенными сообщениями, в социальных сетях есть возможность блокировки отправки сообщений с определенных адресов;
    8.    Если ты свидетель кибербуллинга. Твои действия: выступить против преследователя, показать ему, что его действия оцениваются негативно, поддержать жертву, которой нужна психологическая помощь, сообщить взрослым о факте агрессивного поведения в сети.

    Мобильный телефон
    Современные смартфоны и планшеты содержат в себе вполне взрослый функционал, и теперь они могут конкурировать со стационарными компьютерами. Однако, средств защиты для подобных устройств пока очень мало. Тестирование и поиск уязвимостей в них происходит не так интенсивно, как для ПК, то же самое касается и мобильных приложений.
    Современные мобильные браузеры уже практически догнали настольные аналоги, однако расширение функционала влечет за собой большую сложность и меньшую защищенность.
    Далеко не все производители выпускают обновления, закрывающие критические уязвимости для своих устройств.
    Основные советы для безопасности мобильного телефона:
    1.    Ничего не является по-настоящему бесплатным. Будь осторожен, ведь когда тебе предлагают бесплатный контент, в нем могут быть скрыты какие-то платные услуги;
    2.    Думай, прежде чем отправить SMS, фото или видео. Ты точно знаешь, где они будут в конечном итоге?
    3.    Необходимо обновлять операционную систему твоего смартфона;
    4.    Используй антивирусные программы для мобильных телефонов;
    5.    Не загружай приложения от неизвестного источника, ведь они могут содержать вредоносное программное обеспечение;
    6.    После того как ты выйдешь с сайта, где вводил личную информацию, зайди в настройки браузера и удали cookies;
    7.    Периодически проверяй, какие платные услуги активированы на твоем номере;
    8.    Давай свой номер мобильного телефона только людям, которых ты знаешь и кому доверяешь;
    9.    Bluetooth должен быть выключен, когда ты им не пользуешься. Не забывай иногда проверять это.

    Online игры
    Современные онлайн-игры - это красочные, захватывающие развлечения, объединяющие сотни тысяч человек по всему миру. Игроки исследуют данный им мир, общаются друг с другом, выполняют задания, сражаются с монстрами и получают опыт. За удовольствие они платят: покупают диск, оплачивают абонемент или приобретают какие-то опции.
    Все эти средства идут на поддержание и развитие игры, а также на саму безопасность: совершенствуются системы авторизации, выпускаются новые патчи (цифровые заплатки для программ), закрываются уязвимости серверов.
    В подобных играх стоит опасаться не столько своих соперников, сколько кражи твоего пароля, на котором основана система авторизации большинства игр.
    Основные советы по безопасности твоего игрового аккаунта:
    1.    Если другой игрок ведет себя плохо или создает тебе неприятности, заблокируй его в списке игроков;
    2.    Пожалуйся администраторам игры на плохое поведение этого игрока, желательно приложить какие-то доказательства в виде скринов;
    3.    Не указывай личную информацию в профайле игры;
    4.    Уважай других участников по игре;
    5.    Не устанавливай неофициальные патчи и моды;
    6.    Используй сложные и разные пароли;
    7.    Даже во время игры не стоит отключать антивирус. Пока ты играешь, твой компьютер могут заразить.

    Фишинг или кража личных данных
    Обычной кражей денег и документов сегодня уже никого не удивишь, но с развитием интернет-технологий злоумышленники переместились в интернет, и продолжают заниматься "любимым" делом.
    Так появилась новая угроза: интернет-мошенничества или фишинг, главная цель которого состоит в получении конфиденциальных данных пользователей - логинов и паролей. На английском языке phishing читается как фишинг (от fishing - рыбная ловля, password - пароль).
    Основные советы по борьбе с фишингом:
    1.    Следи за своим аккаунтом. Если ты подозреваешь, что твоя анкета была взломана, то необходимо заблокировать ее и сообщить администраторам ресурса об этом как можно скорее;
    2.    Используй безопасные веб-сайты, в том числе, интернет-магазинов и поисковых систем;
    3.    Используй сложные и разные пароли. Таким образом, если тебя взломают, то злоумышленники получат доступ только к одному твоему профилю в сети, а не ко всем;
    4.    Если тебя взломали, то необходимо предупредить всех своих знакомых, которые добавлены у тебя в друзьях, о том, что тебя взломали и, возможно, от твоего имени будет рассылаться спам и ссылки на фишинговые сайты;
    5.    Установи надежный пароль (PIN) на мобильный телефон;
    6.    Отключи сохранение пароля в браузере;
    7.    Не открывай файлы и другие вложения в письмах, даже если они пришли от твоих друзей. Лучше уточни у них, отправляли ли они тебе эти файлы.



    Технологии защиты детей в интернете

    Сайт использует сервис веб-аналитики Яндекс Метрика с помощью технологии «cookie». Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie