1. ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ И ЗАЩИТА ИНФОРМАЦИИ.
Информационная безопасность – защищенность информации и соответствующей инфраструктуры от случайных или преднамеренных воздействий сопровождающихся нанесением ущерба владельцам или пользователям информации.
Информационная безопасность – обеспечение конфиденциальности, целостности и доступности информации.
Цель защиты информации – минимизация потерь, вызванных нарушением целостности или конфиденциальности данных, а также их недоступности для потребителей.
2. УГРОЗЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ.
Основные типы угроз информационной безопасности:
- Угрозы конфиденциальности – несанкционированный доступ к данным.
- Угрозы целостности – несанкционированная модификация, дополнение или уничтожение данных.
- Угрозы доступности – ограничение или блокирование доступа к данным.
Источники угроз:
1. Внутренние:
а) ошибки пользователей и сисадминов;
б) ошибки в работе ПО;
в) сбои в работе компьютерного оборудования;
г) нарушение сотрудниками компании регламентов по работе с информацией.
2. Внешние угрозы:
а) несанкционированный доступ к информации со стороны заинтересованных организаций и отдельных лица;
б) компьютерные вирусы и иные вредоносные программы;
в) стихийные бедствия и техногенные катастрофы.
3. МЕТОДЫ И СРЕДСТВА ЗАЩИТЫ ИНФОРМАЦИИ.
Методы обеспечения безопасности информации в ИС:
Препятствие — физическое преграждение пути злоумышленнику к защищаемой информации.
Управление доступом – регулирование использования информации и доступа к ней за счет системы идентификации пользователей, их опознавания, проверки полномочий и т.д.
Криптография – шифрование информации с помощью специальных алгоритмов.
Противодействие атакам вредоносных программ – предполагает использование внешних накопителей информации только от проверенных источников, антивирусных программ, брандмауэров, регулярное выполнение резервного копирования важных данных и т.д. (вредоносных программ очень много и они делятся на ряд классов: вирусы, эксплойты, логические бомбы, трояны, сетевые черви и т.п.).
Регламентация – создание условий по обработке, передаче и хранению информации, в наибольшей степени обеспечивающих ее защиту (специальные нормы и стандарты для персонала по работе с информацией, например, предписывающие в определенные числа делать резервную копию электронной документации, запрещающие использование собственных флеш-накопителей и т.д.).
Принуждение – установление правил по работе с информацией, нарушение которых карается материальной, административной или даже уголовной ответственностью (штрафы, закон «О коммерческой тайне» и т.п.).
Побуждение – призыв к персоналу не нарушать установленные порядки по работе с информацией, т.к. это противоречит сложившимся моральным и этическим нормам.
Средства защиты информации:
Технические (аппаратные) средства – сигнализация, решетки на окнах, генераторы помех воспрепятствования передаче данных по радиоканалам, электронные ключи и т.д.
Программные средства – программы-шифровальщики данных, антивирусы, системы аутентификации пользователей и т.п.
Смешанные средства – комбинация аппаратных и программных средств.
Организационные средства – правила работы, регламенты, законодательные акты в сфере защиты информации, подготовка помещений с компьютерной техникой и прокладка сетевых кабелей с учетом требований по ограничению доступа к информации и пр.
НОРМАТИВНО-ПРАВОВАЯ БАЗА
- Федеральный закон РФ от 27.07.2006 г. № 152 — ФЗ «О персональных данных»
- Федеральный закон РФ от 28.12.2010 г. № 390 — ФЗ «О безопасности»
- Федеральный закон РФ от 29.12.2010 г. № 436 — ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию»
- Указ Президента РФ от 04.03.2013 г. № 183 «О рассмотрении общественных инициатив, направленных гражданами Российской Федерации с использованием интернет-ресурса «Российская общественная инициатива».
СОВЕТЫ РОДИТЕЛЯМ:
- Расскажите ребенку, что представляет собой Интернет-пространство, чем полезен Интернет, что можно там найти интересного и что негативного можно встретить. Лучше представить виртуальную сеть как помощника в поиске информации или как средство образования, а не как возможность для развлечений и удовольствий, чтобы ребенок не просиживал все свободное время в сети, а правильно распределял его по необходимости.
- Договоритесь с ребенком о том, сколько времени он будет проводить в сети. Для каждого возраста должно быть свое время — чем старше ребенок, тем больше он может находиться в сети, но определенные рамки все равно должны сохраняться. Можно создать список домашних правил пользования Интернетом, где будет указан перечень сайтов, которые можно посещать, информация о защите личных данных, этика поведения в сети и прочее.
- Предупредите свое чадо о том, что в сети он может столкнуться с запрещенной информацией и злоумышленниками. Речь идет о насилии, наркотиках, порнографии, страницах с националистической или откровенно фашистской идеологией. Ведь все это доступно в Интернете без ограничений.
- Приучите детей к конфиденциальности. Если на сайте необходимо ввести имя, помогите ему придумать псевдоним, не раскрывающий никакой личной информации. Расскажите детям о том, что нельзя сообщать какую-либо информацию о своей семье — делиться проблемами, рассказывать о членах семьи, о материальном состоянии сообщать адрес.
- Беседуйте с детьми об их виртуальных друзьях и о том, чем они занимаются, как если бы речь шла о друзьях в реальной жизни. Приучите детей рассказывать о встречах в реальной жизни, если ребенок хочет встретиться с другом, он обязательно должен сообщить взрослым.
- Расскажите о мошенничествах в сети — розыгрышах, лотереях, тестах, чтобы ребенок никогда, без ведома взрослых, не отправлял СМС, чтобы узнать какую-либо информацию из интернета.
- Объясните детям, что никогда не следует отвечать на мгновенные сообщения и письма по электронной почте, поступившие от незнакомцев. Если ребенка что-то пугает, настораживает или кто-то угрожает в переписке, в письме, он обязательно должен об этом сообщить взрослым.
1. Информационная безопасность детей — это состояние защищенности, при котором отсутствует риск, связанный с причинением информацией вреда их здоровью и (или) физическому, психическому, духовному, нравственному развитию.
Согласно Закону № 436 – ФЗ информацией, причиняющей вред здоровью и (или) развитию детей, является:
- информация, запрещенная для распространения среди детей;
- информация, распространение которой ограничено среди детей определенных возрастных категорий.
К информации, запрещенной для распространения среди детей, относится:
- информация, побуждающая детей к совершению действий, представляющих угрозу их жизни и (или) здоровью;
- способность вызвать у детей желание принять участие в азартных играх, заниматься бродяжничеством или попрошайничеством;
- обосновывающая или оправдывающая допустимость насилия и (или) жестокости либо побуждающая осуществлять насильственные действия по отношению к людям и животным;
- отрицающая семейные ценности и формирующая неуважение к родителям и (или) другим членам семьи;
- оправдывающая противоправное поведение;
- содержащая нецензурную брань.
К информации, распространение которой ограничено среди детей определенного возраста, относится:
- информация, представляемая в виде изображения или описания жестокости, физического и (или) психического насилия, преступления или иного антиобщественного действия;
- вызывающая у детей страх, ужас или панику, в т.ч. представляемая в виде изображения или описания в унижающей человеческое достоинство форме ненасильственной смерти, заболевания, самоубийства, несчастного случая, аварии или катастрофы и (или) их последствий;
- представляемая в виде изображения или описания половых отношений между мужчиной и женщиной;
- содержащая бранные слова и выражения, не относящиеся к нецензурной брани.
В Интернете ребенок старается посетить те или иные сайты, а возможно и чаты, разрешение на посещение которых он не получил бы от родителей. Поэтому родителям (законным представителям) особенно полезны будут те отчеты, которые предоставляются программами по ограничению использования Интернета, т. е. Родительский контроль или то, что вы сможете увидеть во временных файлах Интернета. В результате, у ребенка не будет ощущения, что за ним ведется постоянный контроль, однако, родители будут по-прежнему знать, какие сайты посещает их ребенок. Дети в данном возрасте обладают сильным чувством семьи, они доверчивы и не сомневаются в авторитетах. Они любят играть в сетевые игры и путешествовать по Интернет, используя электронную почту, заходить на сайты и чаты, не рекомендованные родителями.