Информационная безопасность школы

Информационная безопасность включает помимо компьютерной безопасности безопасность пользователей, причем в образовательных учреждениях последний компонент имеет особое значение. Для повышения уровня безопасности в школах необходимо сформулировать и сформировать целостную политику информационной безопасности

Информационная безопасность в образовательном учреждении (ОУ) – серьезная, сложная и многоплановая проблема. Перефразируя известное высказывание классика, можно сказать, что «Информационная безопасность детей должна быть как у взрослых, только лучше».

С учетом, как мирового, так и отечественного опыта обеспечение информационной безопасности осуществляется по следующим основным направлениям:

  • правовая защита – это специальные законы, другие нормативные акты, правила, процедуры и мероприятия, обеспечивающие защиту информации на правовой основе;

  • организационная защита – это регламентация производственной деятельности и взаимоотношений исполнителей на нормативно-правовой основе, исключающая или ослабляющая нанесение какого-либо ущерба;

  • инженерная и программно-техническая защита – это использование различных алгоритмических, программных и аппаратных средств, препятствующих нанесению ущерба.

При построении системы информационной безопасности ОУ решающую роль играет организационная защита. При этом в первую очередь необходимо учесть следующее.

Безопасность информации должна быть обеспечена только при комплексном использовании всех имеющихся средств защиты.

Система защиты информации (СЗИ) не сможет обеспечить требуемого уровня безопасности без соответствующей подготовки персонала и пользователей, соблюдения ими установленных правил и норм, определяемых политикой безопасности.

Построение системы информационной безопасности не является разовым мероприятием – это перманентный процесс. Он должен постоянно совершенствоваться и быть управляемым на всех этапах жизненного цикла системы.

Часто информационную безопасность отождествляют с компьютерной безопасностью. Последняя очень важна, но является лишь одной из составляющих "информационной безопасности".

Для обеспечения компьютерной безопасности в ОУ необходимо следующее.

  1. Защитить компьютеры от внешних несанкционированных воздействий (компьютерные вирусы, атаки хакеров и т. д.). Реальное решение данной проблемы, как показывает опыт, возможно только при условии, исключающем вывод локальных сетей ОУ на Интернет, либо размещение своего сайта у удаленного провайдера.

  2. Иметь дублирующие сервера. Наличие хороших серверов позволит протоколировать любые значимые действия работников ОУ и пользователей в локальной сети.

  3. Установить строгий контроль за электронной почтой, обеспечив мониторинг всех обменов с внешней средой.

Говоря о компьютерной безопасности, прежде всего, имеют в виду первую проблему - безопасность собственно информации и ее носителей. Однако, не менее, а применительно к ОУ, и более важной составляющей информационной безопасности является защита пользователей информационной системы от негативной информации.

Анализ современного состояния исследований по данному вопросу позволил выделить основные задачи в области информационной безопасности и защите информации. Значительное количество исследований посвящено защите информации при ее генерации, передачи, обработки и использовании, а вот защите сознания и психики личности от негативного воздействия информации уделяется в этих исследованиях существенно меньше внимания. Данная проблема имеет междисциплинарный характер и для ее решения в дальнейшем будут необходимы исследования в различных отраслях научных знаний.

Глобализация информационного пространства не только предоставляет возможности динамичного развития социальной, научной и культурной среды современного общества, но и создает новые проблемы для развития и становления личности. Неконтролируемые, «стихийные» потоки информации, зачастую преднамеренно агрессивного и негативного характера существенно влияют на социально-нравственные ориентиры общества в целом, и, в первую очередь на школьников, только примеривающихся к жизни. Деформация и деструктивные изменения духовной среды общества, искажение общечеловеческих нравственных норм, навязывание неадекватных социальных стереотипов и установок, ориентаций на ложные ценности, являются теми информационными угрозами, которые особенно опасны на начальных этапах духовного становления человека как личности, в том числе в школьный период его жизни.

Возникает вторая проблема информационной безопасности в школе, без решения которой нельзя говорить об адекватности самого образования и воспитания.

Для полноценного развития ребенка, способного успешно жить и саморазвиваться в современном мире, не нужно (и даже опасно) создавать идеальную информационную среду, важнее и продуктивнее заниматься развитием информационной безопасности личности школьника, обучать ребенка адекватному восприятию и оценке информации, ее критическому осмыслению на основе нравственных и культурных ценностей.

В качестве условий развития информационной безопасности для ОУ выделяются:

  • содержательное условие, включающее темы и проблемы, раскрывающие смысл информационной безопасности, угрозы, исходящей от информации из различных источников и их специфику, потенциальные уязвимости СЗИ;

  • технологическое условие развития информационной безопасности школьников, в котором заключены вопросы организации и проведения занятий, с направленностью на формирование умений выявлять информационную угрозу и адекватно реагировать на нее;

  • психолого-педагогические условия, в том числе организация взаимодействия педагога и учащихся на основе принципов педагогики сотрудничества, готовности учителя понять и принять позицию ученика, проявлении уважения к самостоятельности его личности;

  • важным дополнительным условием развития информационной безопасности является системная и целенаправленная работа с родителями.

В настоящее время прослеживается тенденция отдельно решать задачи собственно защиты информации как таковой и информационной безопасности личности. Однако, эти задачи должны решаться в совокупности, во взаимной увязке. Для этого есть все предпосылки.

В целом информационная безопасность в школе включает технические, этические и правовые аспекты. Учителя-предметники все чаще интегрируют свои предметы с информатикой, развивают метод учебных проектов, а ученики оформляют свои исследования компьютерными средствами, осуществляя поиск и структурирование информации, получаемой через Интернет. Если не оставлять школьников без присмотра, то Интернет – не более опасная среда, чем то же современное телевидение.

Многие родители не осознают опасностей, которым подвергаются дети при неконтролируемом пребывании в мировой сети Интернет, который часто сравнивают с большой кладовкой, где много непроверенных никем вещей, бумаг, книг, рекламных буклетов и просто мусора. И надо найти в нем именно то, что ищешь, не отвлекаясь на яркие картинки и броские заголовки. Важно научить процессу сортировки, организации и хранения найденного, тем самым воспитывая информационную культуру. Школьников необходимо воспитывать, а не запрещать.

В рамках школьного и домашнего общения с компьютером имеется возможность использовать уже наработанные средства, ряд из которых хорошо известны и даже включены в различные программные средства. Так существует множество программ, позволяющих ограничить время работы за компьютером, отфильтровать содержимое Интернета, обезопасить маленького пользователя. Они называются программами Родительского контроля (в Windows Vista). Это дает возможность контролировать использование компьютера ребенка в четырех направлениях:

  • ограничивать время, которое он проводит за экраном монитора;

  • блокировать доступ к некоторым сайтам;

  • блокировать доступ к другим интернет-сервисам;

  • запрещать запуск некоторых игр и программ.

При среднем уровне защиты, работает фильтр на сайты, посвященные оружию, наркотикам, разного рода непристойностям и содержащим нецензурную лексику.

Наступил момент, когда в каждом ОУ должна быть сформулирована и оформлена политика безопасности, под которой понимают совокупность руководящих принципов, правил, процедур и практических приёмов в области безопасности, которые регулируют управление, защиту и распределение ценной информации.

Так как политика безопасности зависит:

  • от конкретной технологии обработки информации;

  • от используемых технических и программных средств;

  • от расположения организации, то в каждом ОУ, в принципе, будет свой вариант политики.

С практической точки зрения политику безопасности целесообразно рассматривать на трех уровнях детализации. К верхнему уровню можно отнести решения, затрагивающие ОУ в целом. Они носят весьма общий характер и, как правило, исходят от руководства ОУ. Примерный список подобных решений может включать в себя следующие элементы:

  • решение сформировать или пересмотреть комплексную программу обеспечения информационной безопасности, назначение ответственных за продвижение программы;

  • формулировка целей, которые преследует организация в области информационной безопасности, определение общих направлений в достижении этих целей;

  • обеспечение базы для соблюдения законов и правил;

  • формулировка административных решений по тем вопросам реализации программы безопасности, которые должны рассматриваться на уровне организации в целом.

Огромную помощь в повышении информационной безопасности может сыграть ее аудит (соответствие заявленной политики безопасности и реального положения дел). Проведение независимого аудита позволяет выявить уязвимые места, возможные каналы утечки информации, объективно оценить режим информационной безопасности. Грамотно проведенный аудит информационной безопасности позволяет добиться максимальной отдачи от средств, инвестируемых в создание и обслуживание системы безопасности ОУ.

Таким образом, обеспечение информационной безопасности ОУ в современных условиях становится одним из основных видов его деятельности. Без использования новых подходов, поиска современных форм и способов обеспечения безопасности ОУ решить эти задачи невозможно.

Литература:

  1. Федеральный закон от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации"

  2. Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных"

  3. Куприянов А.И., Сахаров А.В., Шевцов В.А. Основы защиты информации.-М.: Изд.дом «Академия»2006.-256 с.

  4. Партыка Т.Л., Попов И.И. Информационная безопасность.- 2-е изд., М.: ФОРУМ:ИНФРА-М, 2007.-368 с.

  5. Защита информации в вычислительных системах // Храмов В.В.(под ред).- М.: ПНЦ РАН, 2002.- 318 с.

 

http://ito.edu.ru/2010/Rostov/IV/IV-0-29.html