1. ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ И ЗАЩИТА ИНФОРМАЦИИ
Информационная безопасность – защищенность информации и соответствующей инфраструктуры от случайных или преднамеренных воздействий сопровождающихся нанесением ущерба владельцам или пользователям информации. Информационная безопасность – обеспечение конфиденциальности, целостности и доступности информации. Цель защиты информации – минимизация потерь, вызванных нарушением целостности или конфиденциальности данных, а также их недоступности для потребителей. |
2. УГРОЗЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ.
Основные типы угроз информационной безопасности: 1. Угрозы конфиденциальности – несанкционированный доступ к данным. Источники угроз: 1. Внутренние: а) ошибки пользователей и сисадминов; 2. Внешние угрозы: а) несанкционированный доступ к информации со стороны заинтересованных организаций и отдельных лица; |
3. МЕТОДЫ И СРЕДСТВА ЗАЩИТЫ ИНФОРМАЦИИ.
Методы обеспечения безопасности информации в ИС: § Препятствие — физическое преграждение пути злоумышленнику к защищаемой информации . § Управление доступом – регулирование использования информации и доступа к ней за счет системы идентификации пользователей, их опознавания, проверки полномочий и т.д. § Криптография – шифрование информации с помощью специальных алгоритмов. § Противодействие атакам вредоносных программ – предполагает использование внешних накопителей информации только от проверенных источников, антивирусных программ, брандмауэров, регулярное выполнение резервного копирования важных данных и т.д. (вредоносных программ очень много и они делятся на ряд классов: вирусы, эксплойты, логические бомбы, трояны, сетевые черви и т.п.). § Регламентация – создание условий по обработке, передаче и хранению информации, в наибольшей степени обеспечивающих ее защиту (специальные нормы и стандарты для персонала по работе с информацией, например, предписывающие в определенные числа делать резервную копию электронной документации, запрещающие использование собственных флеш-накопителей и т.д.). § Принуждение – установление правил по работе с информацией, нарушение которых карается материальной, административной или даже уголовной ответственностью (штрафы, закон «О коммерческой тайне» и т.п.). § Побуждение – призыв к персоналу не нарушать установленные порядки по работе с информацией, т.к. это противоречит сложившимся моральным и этическим нормам. |
1 Локальные нормативные акты в сфере обеспечения информационной безопасности обучающихся
Приказ об утверждении мест хранения материальных носителей персональных данных.
Приказ о назначении ответственных за организацию обработки персональных данных.
Инструкция ответственного за организацию обработки персональных данных.
Инструкция администратора информационных систем персональных данных.
Согласие на обработку данных воспитанников
Согласие на обработку персональных данных педагогов
2. Нормативное регулирование
3.Педагогическим работникам
|
|
4Обучающим
5 Родителям (законным представителям) обучающихся
6 Детские безопасные сайты
https://rgdb.ru/ — Российская государственная детская библиотека |
|||
http://www.spas-extreme.ru/ — Портал детской безопасности МЧС России | |||
http://www.ya-roditel.ru/ — «Я — родитель» Проект Фонда поддержки детей, находящихся в трудной жизненной ситуации. Портал для ответственных мам и пап и всех, кто хочет ими стать! | |||
http://web-landia.ru/ — Страна лучших сайтов для детей | |||