Информационная безопасность -

Информационная безопасность

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ И ЗАЩИТА ИНФОРМАЦИИ.

Информационная безопасность – защищенность информации и соответствующей инфраструктуры от случайных, или преднамеренных воздействий, сопровождающихся нанесением ущерба владельцам или пользователям информации.
Информационная безопасность – обеспечение конфиденциальности, целостности и доступности информации.
Цель защиты информации – минимизация потерь, вызванных нарушением целостности или конфиденциальности данных, а также их недоступности для потребителей.

2. УГРОЗЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ.

Типы угроз информационной безопасности:

Угрозы конфиденциальности – несанкционированный доступ к данным.
Угрозы целостности – несанкционированная модификация, дополнение или уничтожение данных.
Угрозы доступности – ограничение или блокирование доступа к данным.

Источники угроз:

1. Внутренние:
а) ошибки пользователей и сисадминов;
б) ошибки в работе ПО;
в) сбои в работе компьютерного оборудования;
г) нарушение сотрудниками компании регламентов по работе с информацией.

2. Внешние угрозы:
а) несанкционированный доступ к информации со стороны заинтересованных организаций и отдельных лица;
б) компьютерные вирусы и иные вредоносные программы;
в) стихийные бедствия и техногенные катастрофы.

МЕТОДЫ И СРЕДСТВА ЗАЩИТЫ ИНФОРМАЦИИ.

Методы обеспечения безопасности информации в ИС:
Управление доступом – регулирование использования информации и доступа к ней за счет системы идентификации пользователей, их опознавания, проверки полномочий и т.д.
Криптография – шифрование информации с помощью специальных алгоритмов.
Противодействие атакам вредоносных программ – предполагает использование внешних накопителей информации только от проверенных источников, антивирусных программ, брандмауэров, регулярное выполнение резервного копирования важных данных и т.д. (вредоносных программ очень много и они делятся на ряд классов: вирусы, эксплойты, логические бомбы, трояны, сетевые черви и т.п.).
Регламентация – создание условий по обработке, передаче и хранению информации, в наибольшей степени обеспечивающих ее защиту (специальные нормы и стандарты для персонала по работе с информацией, например, предписывающие в определенные числа делать резервную копию электронной документации, запрещающие использование собственных флеш-накопителей и т.д.).
Принуждение – установление правил по работе с информацией, нарушение которых карается материальной, административной или даже уголовной ответственностью (штрафы, закон «О коммерческой тайне» и т.п.).
Побуждение – призыв к персоналу не нарушать установленные порядки по работе с информацией, т.к. это противоречит сложившимся моральным и этическим нормам.

Средства защиты информации:
Технические (аппаратные) средства – сигнализация, решетки на окнах, генераторы помех воспрепятствования передаче данных по радиоканалам, электронные ключи и т.д.
Программные средства – программы-шифровальщики данных, антивирусы, системы аутентификации пользователей и т.п.
Смешанные средства – комбинация аппаратных и программных средств.
Организационные средства – правила работы, регламенты, законодательные акты в сфере защиты информации, подготовка помещений с компьютерной техникой и прокладка сетевых кабелей с учетом требований по ограничению доступа к информации и пр.

НОРМАТИВНО-ПРАВОВАЯ БАЗА

1.Федеральный закон РФ от 27.07.2006 г. № 152 — ФЗ «О персональных данных»

2.Федеральный закон РФ от 28.12.2010 г. № 390 — ФЗ «О безопасности»

3.Федеральный закон РФ от 29.12.2010 г. № 436 — ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию»

4.Указ Президента РФ от 04.03.2013 г. № 183 «О рассмотрении общественных инициатив, направленных гражданами Российской Федерации с использованием интернет-ресурса «Российская общественная инициатива»

5.Федеральный закон РФ от 27.06.2006 г. № 149 — ФЗ ОБ ИНФОРМАЦИИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЯХ И О ЗАЩИТЕ ИНФОРМАЦИИ

6.Концепция информационной безопасности детей

7.Письмо Минобрнауки России от 28.04.2014г. № ДЛ-115/03 "О направлении методических материалов для обеспечения информационной безопасности детей при использовании ресурсов
сети Интернет"

8.Письмо Минобрнауки России от 14.05.2018 N 08-1184 "О направлении информации" (вместе с "Методическими рекомендациями о размещении на информационных стендах, официальных интернет-сайтах и других информационных ресурсах общеобразовательных организаций и органов, осуществляющих управление в сфере образования, информации о безопасном поведении и использовании сети "Интернет")

9.Нормативное регулирование

ПЕДАГОГАМ

Формирование информационной культуры у обучающихся как основа безопасного поведения в интернет-пространстве (о правилах безопасности при посещении Интернет) методические рекомендации

ЛОКАЛЬНЫЕ ДОКУМЕНТЫ ДОУ

Правила использования сети Интернет

РОДИТЕЛЯМ

Памятка для родителей об информационной безопасности детей

ДЕТСКИЕ БЕЗОПАСНЫЕ САЙТЫ

Познавательно-развлекательный портал для детей, родителей, педагогов «Солнышко»:

«Вкусняша» (всё для деток и их родителей: питание, рецепты, развитие, воспитание, статьи, психология, загадки, имена, детский гороскоп и пр.)

Сайт по вопросам раннего интеллектуального развития детей «Золотая рыбка»

Детские Уроки «BabyLessons.ru»

Сайт «Детство.ру»

Коллекция сказок «1001 сказка»

Детская электронная библиотека «Лукошко сказок»

Сайт «Шишкин лес»

Портал для детей и их родителей «Орлята»

ОБУЧАЮЩИМСЯ

Информационная безопасность

Главное меню

Версия для слабовидящих

Год семьи

Уполномоченный по правам ребенка

Образование

Анкета НОКО

Телефон доверия

«Семейная линия»

Официальный сайт ГМУ

НОКУ ООД

Растим детей. Навигатор для современных родителей

Анкета

Госуслуги

Добро пожаловать,

Горячая линия

Платформа «Другое дело»

Объясняем.рф

Госуслуги

Госуслуги Ленинградская область