Информационная безопасность
1. ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ И ЗАЩИТА ИНФОРМАЦИИ.
Информационная безопасность – защищенность информации и соответствующей инфраструктуры от случайных или преднамеренных воздействий сопровождающихся нанесением ущерба владельцам или пользователям информации.
Информационная безопасность – обеспечение конфиденциальности, целостности и доступности информации.
Цель защиты информации – минимизация потерь, вызванных нарушением целостности или конфиденциальности данных, а также их недоступности для потребителей.
2. УГРОЗЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ.
Основные типы угроз информационной безопасности:
1. Угрозы конфиденциальности – несанкционированный доступ к данным.
2. Угрозы целостности – несанкционированная модификация, дополнение или уничтожение данных.
3. Угрозы доступности – ограничение или блокирование доступа к данным.
Источники угроз:
1. Внутренние:
а) ошибки пользователей и сисадминов;
б) ошибки в работе ПО;
в) сбои в работе компьютерного оборудования;
г) нарушение сотрудниками компании регламентов по работе с информацией.
2. Внешние угрозы:
а) несанкционированный доступ к информации со стороны заинтересованных организаций и отдельных лица;
б) компьютерные вирусы и иные вредоносные программы;
в) стихийные бедствия и техногенные катастрофы.
3. МЕТОДЫ И СРЕДСТВА ЗАЩИТЫ ИНФОРМАЦИИ.
Методы обеспечения безопасности информации в ИС:
Препятствие — физическое преграждение пути злоумышленнику к защищаемой информации.
Управление доступом – регулирование использования информации и доступа к ней за счет системы идентификации пользователей, их опознавания, проверки полномочий и т.д.
Криптография – шифрование информации с помощью специальных алгоритмов.
Противодействие атакам вредоносных программ – предполагает использование внешних накопителей информации только от проверенных источников, антивирусных программ, брандмауэров, регулярное выполнение резервного копирования важных данных и т.д. (вредоносных программ очень много и они делятся на ряд классов: вирусы, эксплойты, логические бомбы, трояны, сетевые черви и т.п.).
Регламентация – создание условий по обработке, передаче и хранению информации, в наибольшей степени обеспечивающих ее защиту (специальные нормы и стандарты для персонала по работе с информацией, например, предписывающие в определенные числа делать резервную копию электронной документации, запрещающие использование собственных флеш-накопителей и т.д.).
Принуждение – установление правил по работе с информацией, нарушение которых карается материальной, административной или даже уголовной ответственностью(штрафы, закон «О коммерческой тайне» и т.п.).
Побуждение – призыв к персоналу не нарушать установленные порядки по работе с информацией, т.к. это противоречит сложившимся моральным и этическим нормам.
Средства защиты информации:
Технические (аппаратные) средства – сигнализация, решетки на окнах, генераторы помех воспрепятствования передаче данных по радиоканалам, электронные ключи и т.д.
Программные средства – программы-шифровальщики данных, антивирусы, системы аутентификации пользователей и т.п.
Смешанные средства – комбинация аппаратных и программных средств.
Организационные средства – правила работы, регламенты, законодательные акты в сфере защиты информации, подготовка помещений с компьютерной техникой и прокладка сетевых кабелей с учетом требований по ограничению доступа к информации и пр.
НОРМАТИВНО-ПРАВОВАЯ БАЗА
1. Федеральный закон РФ от 27.07.2006 г. № 152 — ФЗ «О персональных данных»
2.Федеральный закон от 28.12.2010 N 390-ФЗ (ред. от 05.10.2015) "О безопасности"
3.Федеральный закон от 29.12.2010 n 436-фз (ред. от 29.06.2015.)
Информационная безопасность для детей и родителей
Информационная безопасность - это процесс обеспечения конфиденциальности, целостности и доступности информации.
Конфиденциальность: обеспечение доступа к информации только авторизованным пользователям.
Целостность: обеспечение достоверности и полноты информации и методов ее обработки.
Доступность: обеспечение доступа к информации и связанным с ней активам авторизованных пользователей по мере необходимости.
Согласно Российскому законодательству информационная безопасность детей – это состояние защищенности детей, при котором отсутствует риск, связанный с причинением информацией, в том числе распространяемой в сети Интернет, вреда их здоровью, физическому, психическому, духовному и нравственному развитию (Федеральный закон от29.12.2010 № 436-ФЗ "О защите детей от информации, причиняющей вред их здоровью и развитию").
Информационное пространство мы разделили на три составляющие:
· Пространство сети интернет – так называемое виртуальное пространство, позволяющее не только искать нужную информацию, но и имеется возможность пообщаться и поиграть.
· Средства массовой информации – передачи, мультфильмы, фильмы, которые смотрят наши дети по телевизору, а также слушают музыку, аудио сказки и т.п.
· Книжная продукция – газеты, журналы, книги и т.п., которые мы покупаем детям.
Пространство сети интернет:
1.Расскажите ребенку, что представляет собой Интернет-пространство, чем полезен Интернет, что можно там найти интересного и что негативного можно встретить. Лучше представить виртуальную сеть как помощника в поиске информации или как средство образования, а не как возможность для развлечений и удовольствий, чтобы ребенок не просиживал все свободное время в сети, а правильно распределял его по необходимости.
2. Договоритесь с ребенком о том, сколько времени он будет проводить в сети. Для каждого возраста должно быть свое время - чем старше ребенок, тем больше он может находиться в сети, но определенные рамки все равно должны сохраняться. Можно создать список домашних правил пользования Интернетом, где будет указан перечень сайтов, которые можно посещать, информация о защите личных данных, этика поведения в сети и прочее.
3. Предупредите свое чадо о том, что в сети он может столкнуться с запрещенной информацией и злоумышленниками. Речь идет о насилии, наркотиках, порнографии, страницах с националистической или откровенно фашистской идеологией. Ведь все это доступно в Интернете без ограничений.
4. Приучите детей к конфиденциальности. Если на сайте необходимо ввести имя, помогите ему придумать псевдоним, не раскрывающий никакой личной информации. Расскажите детям о том, что нельзя сообщать какую-либо информацию о своей семье - делиться проблемами, рассказывать о членах семьи, о материальном состоянии сообщать адрес.
5. Беседуйте с детьми об их виртуальных друзьях и о том, чем они занимаются, как если бы речь шла о друзьях в реальной жизни. Приучите детей рассказывать о встречах в реальной жизни, если ребенок хочет встретиться с другом, он обязательно должен сообщить взрослым.
6.Расскажите о мошенничествах в сети - розыгрышах, лотереях, тестах, чтобы ребенок никогда, без ведома взрослых, не отправлял СМС, чтобы узнать какую-либо информацию из интернета.
7. Объясните детям, что никогда не следует отвечать на мгновенные сообщения и письма по электронной почте, поступившие от незнакомцев. Если ребенка что-то пугает, настораживает или кто-то угрожает в переписке, в письме, он обязательно должен об этом сообщить взрослым.
В самом начале освоения компьютера родители должны быть примером для ребенка. Они должны помочь ему создать личную компьютерную среду и научить ею пользоваться.
На первых порах можно показывать ребенку семейные фотографии, играть с ним в развивающие игры, просматривать мультимедийные энциклопедии. Если дети начинают выходить в Интернет, родителям нужно садиться рядом с ними и следить за тем, чтобы они посещали только те сайты, которые выбрали взрослые.
Ознакомьте Ваше чадо с этими простыми правилами, и он будет иметь представление о том, с чем может столкнуться в Интернете, и будет знать, как вести себя в этом случае. Если ребенок будет Вам доверять и рассказывать все, что впечатлило его в сети, с кем он познакомился, вы сможете избежать очень серьезных бед.
Критерии безопасности детской книги
Санитарно-гигиеническая безопасность (они касаются размеров шрифта для каждого читательского возраста, ширины межстрочных интервалов, цвета бумаги, цвета шрифта,качества бумаги и качества типографской краски, качества клея.)
Морально-этическая безопасность (Книги (и это касается как детских, так и взрослых изданий) должны как минимум соответствовать действующему законодательству. Это значит, что в них не может быть призывов к экстремизму и терроризму, разжигания социальной, межнациональной и межрелигиозной розни.)
Педагогическая безопасность (То, что написано в детской книге, запоминается на всю жизнь. Любой факт, почерпнутый в детской литературе, кажется читателю непреложной истиной и влияет на формирование его картины мироздания. Так что в детской и в подростковой книге не должно быть, по крайней мере, вранья в фактах, даже в тех, что кажутся самыми незначительными)
Художественная безопасность (Речь идет о том, что и текст, и картинки в книге должны соответствовать хорошему вкусу.)
Мы видим, что существуют четыре критерия безопасности детской книги, причем три из них совершенно безусловные, потому что опираются на факты, нормативы и законы, а один — очень даже условный и субъективный.