1. Главная
  2. Страницы старого портала
  3. Информационная безопасность

Информационная безопасность

Информационная безопасность

 

1. ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ И ЗАЩИТА ИНФОРМАЦИИ.

Информационная безопасность – защищенность информации и соответствующей инфраструктуры от случайных или преднамеренных воздействий сопровождающихся нанесением ущерба владельцам или пользователям информации.

Информационная безопасность – обеспечение конфиденциальности, целостности и доступности информации.

Цель защиты информации – минимизация потерь, вызванных нарушением целостности или конфиденциальности данных, а также их недоступности для потребителей.

 

2. УГРОЗЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ.

Основные типы угроз информационной безопасности:

1. Угрозы конфиденциальности – несанкционированный доступ к данным.
2. Угрозы целостности – несанкционированная модификация, дополнение или уничтожение данных.
3. Угрозы доступности – ограничение или блокирование доступа к данным.

Источники угроз:

1. Внутренние:

а) ошибки пользователей и сисадминов;
б) ошибки в работе ПО;
в) сбои в работе компьютерного оборудования;
г) нарушение сотрудниками компании регламентов по работе с информацией.

2. Внешние угрозы:

а) несанкционированный доступ к информации со стороны заинтересованных организаций и отдельных лица;
б) компьютерные вирусы и иные вредоносные программы;
в) стихийные бедствия и техногенные катастрофы.

 

3. МЕТОДЫ И СРЕДСТВА ЗАЩИТЫ ИНФОРМАЦИИ.

Методы обеспечения безопасности информации в ИС:

 Препятствие — физическое преграждение пути злоумышленнику к защищаемой информации.

 Управление доступом – регулирование использования информации и доступа к ней за счет системы идентификации пользователей, их опознавания, проверки полномочий и т.д.

 Криптография – шифрование информации с помощью специальных алгоритмов.

 Противодействие атакам вредоносных программ – предполагает использование внешних накопителей информации только от проверенных источников, антивирусных программ, брандмауэров, регулярное выполнение резервного копирования важных данных и т.д. (вредоносных программ очень много и они делятся на ряд классов: вирусы, эксплойты, логические бомбы, трояны, сетевые черви и т.п.).

 Регламентация – создание условий по обработке, передаче и хранению информации, в наибольшей степени обеспечивающих ее защиту (специальные нормы и стандарты для персонала по работе с информацией, например, предписывающие в определенные числа делать резервную копию электронной документации, запрещающие использование собственных флеш-накопителей и т.д.).

 Принуждение – установление правил по работе с информацией, нарушение которых карается материальной, административной или даже уголовной ответственностью(штрафы, закон «О коммерческой тайне» и т.п.).

 Побуждение – призыв к персоналу не нарушать установленные порядки по работе с информацией, т.к. это противоречит сложившимся моральным и этическим нормам.

 

Средства защиты информации:

 Технические (аппаратные) средства – сигнализация, решетки на окнах, генераторы помех воспрепятствования передаче данных по радиоканалам, электронные ключи и т.д.

 Программные средства – программы-шифровальщики данных, антивирусы, системы аутентификации пользователей и т.п.

 Смешанные средства – комбинация аппаратных и программных средств.

  Организационные средства – правила работы, регламенты, законодательные акты в сфере защиты информации, подготовка помещений с компьютерной техникой и прокладка сетевых кабелей с учетом требований по ограничению доступа к информации и пр.

 

НОРМАТИВНО-ПРАВОВАЯ БАЗА

1. Федеральный закон РФ от 27.07.2006 г. № 152 — ФЗ «О персональных данных»
2.Федеральный закон от 28.12.2010 N 390-ФЗ (ред. от 05.10.2015) "О безопасности"

3.Федеральный закон от 29.12.2010 n 436-фз (ред. от 29.06.2015.)

4. Указ президента РФ от 04.03.2013 года № 183 "О рассмотрении общественных инициатив, направленных гражданами "Российской федерации с использованием интернет - ресурса "Российская общественная инициатива"

 

Информационная безопасность для детей и родителей

Информационная безопасность - это процесс обеспечения конфиденциальности, целостности и доступности информации.

Конфиденциальность: обеспечение доступа к информации только авторизованным пользователям.

Целостность: обеспечение достоверности и полноты информации и методов ее обработки.

Доступность: обеспечение доступа к информации и связанным с ней активам авторизованных пользователей по мере необходимости.

Согласно Российскому законодательству информационная безопасность детей – это состояние защищенности детей, при котором отсутствует риск, связанный с причинением информацией, в том числе распространяемой в сети Интернет, вреда их здоровью, физическому, психическому, духовному и нравственному развитию (Федеральный закон от29.12.2010 № 436-ФЗ "О защите детей от информации, причиняющей вред их здоровью и развитию").

Информационное пространство мы разделили на три составляющие:

· Пространство сети интернет – так называемое виртуальное пространство, позволяющее не только искать нужную информацию, но и имеется возможность пообщаться и поиграть.

· Средства массовой информации – передачи, мультфильмы, фильмы, которые смотрят наши дети по телевизору, а также слушают музыку, аудио сказки и т.п.

· Книжная продукция – газеты, журналы, книги и т.п., которые мы покупаем детям.

Пространство сети интернет:

1.Расскажите ребенку, что представляет собой Интернет-пространство, чем полезен Интернет, что можно там найти интересного и что негативного можно встретить. Лучше представить виртуальную сеть как помощника в поиске информации или как средство образования, а не как возможность для развлечений и удовольствий, чтобы ребенок не просиживал все свободное время в сети, а правильно распределял его по необходимости.

2. Договоритесь с ребенком о том, сколько времени он будет проводить в сети. Для каждого возраста должно быть свое время - чем старше ребенок, тем больше он может находиться в сети, но определенные рамки все равно должны сохраняться. Можно создать список домашних правил пользования Интернетом, где будет указан перечень сайтов, которые можно посещать, информация о защите личных данных, этика поведения в сети и прочее.

3. Предупредите свое чадо о том, что в сети он может столкнуться с запрещенной информацией и злоумышленниками. Речь идет о насилии, наркотиках, порнографии, страницах с националистической или откровенно фашистской идеологией. Ведь все это доступно в Интернете без ограничений.

4. Приучите детей к конфиденциальности. Если на сайте необходимо ввести имя, помогите ему придумать псевдоним, не раскрывающий никакой личной информации. Расскажите детям о том, что нельзя сообщать какую-либо информацию о своей семье - делиться проблемами, рассказывать о членах семьи, о материальном состоянии сообщать адрес.

5. Беседуйте с детьми об их виртуальных друзьях и о том, чем они занимаются, как если бы речь шла о друзьях в реальной жизни. Приучите детей рассказывать о встречах в реальной жизни, если ребенок хочет встретиться с другом, он обязательно должен сообщить взрослым.

6.Расскажите о мошенничествах в сети - розыгрышах, лотереях, тестах, чтобы ребенок никогда, без ведома взрослых, не отправлял СМС, чтобы узнать какую-либо информацию из интернета.

7. Объясните детям, что никогда не следует отвечать на мгновенные сообщения и письма по электронной почте, поступившие от незнакомцев. Если ребенка что-то пугает, настораживает или кто-то угрожает в переписке, в письме, он обязательно должен об этом сообщить взрослым.

В самом начале освоения компьютера родители должны быть примером для ребенка. Они должны помочь ему создать личную компьютерную среду и научить ею пользоваться.

На первых порах можно показывать ребенку семейные фотографии, играть с ним в развивающие игры, просматривать мультимедийные энциклопедии. Если дети начинают выходить в Интернет, родителям нужно садиться рядом с ними и следить за тем, чтобы они посещали только те сайты, которые выбрали взрослые.

Ознакомьте Ваше чадо с этими простыми правилами, и он будет иметь представление о том, с чем может столкнуться в Интернете, и будет знать, как вести себя в этом случае. Если ребенок будет Вам доверять и рассказывать все, что впечатлило его в сети, с кем он познакомился, вы сможете избежать очень серьезных бед.

 

Критерии безопасности детской книги

Санитарно-гигиеническая безопасность (они касаются размеров шрифта для каждого читательского возраста, ширины межстрочных интерва­лов, цвета бумаги, цвета шрифта,качества бумаги и качества ти­пографской краски, качества клея.)

Морально-этическая безопасность (Книги (и это касается как детских, так и взрослых изданий) должны как минимум соответствовать действующему законода­тельству. Это значит, что в них не может быть призывов к экс­тремизму и терроризму, разжигания социальной, межнациональ­ной и межрелигиозной розни.)

Педагогическая безопасность (То, что написано в детской книге, запоминается на всю жизнь. Любой факт, почерпнутый в детской литературе, кажется чита­телю непреложной истиной и влияет на формирование его кар­тины мироздания. Так что в детской и в подростковой книге не должно быть, по крайней мере, вранья в фактах, даже в тех, что кажутся самыми незначительными)

Художественная безопасность (Речь идет о том, что и текст, и картинки в книге должны соот­ветствовать хорошему вкусу.)

Мы видим, что существуют четыре критерия безопас­ности детской книги, причем три из них совершенно безусловные, потому что опираются на факты, нормативы и законы, а один — очень даже условный и субъективный.