Локальные акты
Правовое регулирование информационной безопасности осуществляется комплексом локальных актов, который включает в себя как акты национального законодательства, так и международные акты. Государства выработали собственную нормативную базу, позволяющую обеспечивать информационную безопасность.
Сегодня реальность во многом заменяется виртуальным миром. Мы создаем свой виртуальный прототип на страничках в социальных сетях, выкладывая информацию о себе. Используя электронное пространство, мы полагаем, что это безопасно, потому что мы делимся всего лишь информацией о себе и к нашей обычной жизни вроде бы это не относится. Но на самом деле границы между абстрактной категорией «информация» и реальным человеком — носителем этой информации, стираются. Информация о человеке, его персональные данные сегодня превратились в дорогой товар, который используется по-разному.
Персональные данные
Сегодня реальность во многом заменяется виртуальным миром. Мы знакомимся, общаемся и играем в Интернете; у нас есть друзья, с которыми в настоящей жизни мы никогда не встречались, но доверяемся таким людям больше, чем близким. Мы создаем своего виртуального (информационного) прототипа на страничках в социальных сетях, выкладывая информацию о себе. Используя электронное пространство, мы полагаем, что это безопасно, потому что мы делимся всего лишь информацией о себе и к нашей обычной жизни вроде бы это не относится. Но на самом деле границы между абстрактной категорией «информация» и реальным человеком носителем этой информации стираются. Информация о человеке, его персональные данные сегодня превратились в дорогой товар, который используется по-разному: кто-то использует эти данные для того, чтобы при помощи рекламы продать вам какую-то вещь; кому-то вы просто не нравитесь, и в Интернете вас могут пытаться оскорбить, очернить, выставить вас в дурном свете, создать плохую репутацию и сделать изгоем в обществе; с помощью ваших персональных данных мошенники, воры, могут украсть ваши деньги, шантажировать вас и заставлять совершать какие-то действия; и многое другое. Поэтому защита личной информации может приравниваться к защите реальной личности. И важно в первую очередь научиться правильно, безопасно обращаться со своими персональными данными.
Персональные данные представляют собой информацию о конкретном человеке. Это те данные, которые позволяют нам узнать человека в толпе, идентифицировать и определить как конкретную личность. Таких идентифицирующих данных огромное множество, к ним относятся: фамилия, имя, отчество, дата рождения, место рождения, место жительства, номер телефона, адрес электронной почты, фотография, возраст и пр. Так, если мы кому-то скажем, свои фамилию, имя, отчество и адрес места жительства, то нас вполне можно будет опознать как конкретное лицо. Но если мы исключим из этого набора данных фамилию или адрес места жительства, то понять, о каком человеке идет речь будет невозможно. Получается, что персональные данные - это не просто ваши фамилия или имя, персональные данные - это набор данных, их совокупность, которые позволяют идентифицировать вас. В целом можно сказать, что персональные данные – это совокупность данных, которые необходимы и достаточны для идентификации какого-то человека.
Какие бывают персональные данные? Биометрические персональные данные представляют собой сведения о наших биологических особенностях. Эти данные уникальны, принадлежат только одному человеку и никогда не повторяются. Биометрические данные заложены в нас от рождения самой природой, они никем не присваиваются, это просто закодированная информация о человеке, которую люди научились считывать. К таким данным относятся: отпечаток пальца, рисунок радужной оболочки глаза, код ДНК, слепок голоса и пр. К специальным персональным данным относятся: расовая или национальная принадлежность, политические взгляды, религиозные или философские убеждения, состояние здоровья и пр. Таким образом, специальные данные характеризуют наши взгляды, убеждения, мировоззрение, они определяют нашу социальную принадлежность к определенным группам. Например, человек может сказать: я демократ или я христианин. По таким данным можно сформировать представление о человеке. Следует заметить, что приведенный перечень персональных данных не является исчерпывающим и может включать в себя еще множество иных идентификационных данных. Существуют персональные данные, которые представляют собой набор цифр. Благодаря такому набору цифр нас можно определить как конкретного человека, установить нашу личность. Такими персональными данными являются: номер и серия паспорта, страховой номер индивидуального лицевого счета (СНИЛС), индивидуальный номер налогоплательщика (ИНН), номер банковского счета, номер банковской карты. Такие «кодовые данные» представляют собой некий набор зашифрованной информации о человеке. Шифрование этих данных может производиться государством. Например, когда ребенку исполняется 14 лет, ему выдают паспорт в ФМС. Такой паспорт содержит серию и номер, а также иную информацию. Шифрование может производиться банковской организацией, например, номер банковской карты тоже индивидуальный, он не повторяется и принадлежит исключительно держателю банковской карты.
Как общаться в Сети?
1. Старайтесь не выкладывать в Интернет личную информацию (фотографии, видео, ФИО, дату рождения, адрес дома, номер школы, телефоны и иные данные) или существенно сократите объем данных, которые публикуете в Интернете.
2. Не выкладывайте личную информацию (совместные фотографии, видео, иные данные) о ваших друзьях в Интернет без их разрешения. Прежде чем разместить информацию о друзьях в Сети, узнайте, не возражают ли они, чтобы вы выложили данные.
3. Не отправляйте свои персональные данные, а также свои видео и фото людям, с которыми вы познакомились в Интернете, тем более если вы не знаете их в реальной жизни.
4. При общении с другими пользователями старайтесь быть вежливыми, деликатными, тактичными и дружелюбными. Не пишите грубостей, оскорблений, матерных слов – читать такие высказывания так же неприятно, как и слышать.
5. Старайтесь не реагировать на обидные комментарии, хамство и грубость других пользователей. Всегда пытайтесь уладить конфликты с пользователями мирным путем, переведите все в шутку или прекратите общение с агрессивными пользователями. Ни в коем случае не отвечайте на агрессию тем же способом.
6. Если решить проблему мирным путем не удалось, напишите жалобу администратору сайта, потребуйте заблокировать обидчика.
7. Если администратор сайта отказался вам помочь, прекратите пользоваться таким ресурсом и удалите оттуда свои данные.
8. Не используйте Сеть для распространения сплетен, угроз или хулиганства.
9. Не встречайтесь в реальной жизни с онлайн-знакомыми без разрешения родителей или в отсутствие взрослого человека. Если вы хотите встретиться с новым интернет-другом, постарайтесь пойти на встречу в сопровождении взрослого, которому вы доверяете.
Как защитить персональные данные в Сети
1. Ограничьте объем информации о себе, находящейся в Интернете. Удалите лишние фотографии, видео, адреса, номера телефонов, дату рождения, сведения о родных и близких и иную личную информацию.
2. Не отправляйте видео и фотографии людям, с которыми вы познакомились в Интернете и не знаете их в реальной жизни.
3. Отправляя кому-либо свои персональные данные или конфиденциальную информацию, убедитесь в том, что адресат — действительно тот, за кого себя выдает.
4. Если в сети Интернет кто-то просит предоставить ваши персональные данные, например, место жительства или номер школы, класса иные данные, посоветуйтесь с родителями или взрослым человеком, которому вы доверяете.
5. Используйте только сложные пароли, разные для разных учетных записей и сервисов.
6. Старайтесь периодически менять пароли.
7. Заведите себе два адреса электронной почты — частный, для переписки (приватный и малоизвестный, который вы никогда не публикуете в общедоступных источниках), и публичный — для открытой деятельности (форумов, чатов и так далее).
План мероприятий по обеспечению информационной безопасности и безопасному использованию глобальной сети Интернет № п/п Направление деятельности и наименование мероприятия Ответственные Сроки Ожидаемые результаты (количественные и качественные показатели) 1. Создание организационно-правовых механизмов защиты детей от распространения информации, причиняющей вред их 1.1. Организация контроля за обеспечением защиты детей от распространения информации, причиняющей вред их здоровью и развитию, в соответствии с действующим Зам. директора по ВР В течение учебного года 100% охват учащихся школызанятиями по медиабезопасно1.2. Приведение локальных актов ОО, регламентирующих работу в сети Интернет, в соответствие с действующим законодательством. Зам. директора по ВР Сентябрь 2020, в течение года Созданы локальные акты, регламентирующих работу в сети Интернет, в соответствие с действующим законодательством. 1.3. Проведение контроля функционирования интернет- ресурсов Учреждения. Зам. директора по ВР 1 раз в неделю 100% обеспечение услуги доступа в сеть Интернет школе с обеспечением контент-фильтрации Интернет - трафика 1.4. Организация профилактических мероприятий с родителями и обучающимися по вопросам информационной безопасности. Зам. директора по ВР, классные руководители октябрь 2020 - март 2021 100% ознакомление родителей и обучающихся с информацией по медиабезопасности 1.5. Осуществление педагогами контроля при работе обучающихся в сети Интернет. Учителя, педагоги дополнительного образования Во время работы 100% осуществление контроля со стороны педагогов при работе обучающихся в сети Интернет. 2. Информационное обеспечение и внедрение систем исключения доступа к информации, несовместимой с задачами образования и воспитания учащихся 2.1. Установка, настройка, проверка работоспособности и обеспечение бесперебойного функционирования программных средств контентной фильтрации, обеспечивающих исключение доступа обучающихся к ресурсам сети Интернет, содержащим информацию, несовместимую с задачами образования и воспитания учащихся. Лаборант до 07.09.2020 100% обеспечение услуги до-ступа в сеть Интернет школе с обеспечением контент-фильтрации Интернет - трафика 2.2. Обновление раздела «Информационная безопасность» официального сайта Учреждения по обеспечению информационной безопасности учащихся при использовании ресурсов сети Интернет. Зам. директора Сентябрь 2020 Регулярное обновление раздела «Информационная безопасность» официального сайта Учреждения по обеспечению информационной безопасности учащихся при использовании ресурсов сети Интернет. 2.3. Мониторинг исключения доступа к Интернет-ресурсам, несовместимым с целями и задачами образования и воспитания обучающихся. Зам. директора ежеквартально 100% обеспечение услуги до-ступа в сеть Интернет школе с обеспечением контент-фильтрации Интернет - трафика 2.4. Оформление уголка «Информационная безопасность». Зам. директора До 11.09.2020 в течение учебного года Размещение материалов в уголке «Информационная безопасность». 3. Профилактика у детей и подростков интернет - зависимости и правонарушений с использованием информационнотелекоммуникационных технологий, формирование у несовершеннолетних навыков ответственного и безопасного поведения в современной информационно-телекоммуникационной среде 3.1. Включение в план работы ОО и организация мероприятий: - уроки, внеурочные занятия по теме «Информационная безопасность»; -обучающие мероприятия для педагогов по вопросам обеспечения организационных условий исключения доступа к Интернет-ресурсам, несовместимым с целями и задачами образования и воспитания; Зам. директора, учителя классные руководители план - сентябрь 2020, проведение - в течение года 100% выполнение плана мероприятия по теме «Информационная безопасность»; 3.2. Участие в методических мероприятиях по созданию надежной системы защиты детей от противоправного контента в образовательной среде школы и дома, по вопросам ИКТ- компетентности учащихся. Классные руководители По плану 100% обеспечение услуги доступа в сеть Интернет школе с обеспечением контентфильтрации Интернет - трафика 4 . Информационное просвещение граждан о возможности защиты детей от информации, причиняющей вред их здоровью и развитию 4.1. Включение в повестку совещаний педагогических работников ОО, родительских собраний вопросов обеспечения информационной безопасности детей при использовании ресурсов сети Интернет, профилактики у детей и подростков интернет-зависимости, игровой зависимости и правонарушений с использованием информационно- телекоммуникационных технологий, формирование у несовершеннолетних навыков ответственного и безопасного поведения в современной информационно-телекоммуникационной среде. Зам. директора в течение учебного года Информационное просвещение участников образовательного процесса о возможности защиты детей от информации, при-чиняющей вред их здоровью 4.2. Поддержание в актуальном состоянии на официальном сайте образовательной организации раздела «Информационная безопасность», публикация материалов по обеспечению информационной безопасности детей при использовании ресурсов сети Интернет. Зам. директора в течение учебного года Создание страницы «Информационная безопасность» с подразделами: нормативное регулирование, для обучающихся, педагогическим работникам, родителям, детские безопасный сайты, локальные акты. 4.3. Размещение на сайте школы ссылок на электронные адреса по проблемам информационной безопасности для всех участников образовательного процесса. Зам. директора в течение учебного года Повышение грамотности по проблемам информационной безопасности всех участников образовательного процесса Проведение родительских собраний о роли семьи в обеспечении информационной безопасности детей и подростков Зам. директора, классные руководители в течение учебного года Повышение грамотности родителей по вопросам информационной безопасности детей и подростков 4.4. Беседы с использованием материалов Интернетресурсов: «Интернет среди нас»; «Я и мои виртуальные друзья»; «Интернет в моей семье»; «Мой Интернет»; «Мой социум в Интернете»; «Интернет и моя будущая профессия»; «Интернет и моѐ здоровье». Зам. директора по ВР, социальный педагог в течение учебного года по плану 100% охват участников образовательного процесса занятиями по медиабезопасности