Информационная безопасность

1.png

Информационная безопасность играет важную роль в современном мире, где цифровые технологии широко используются во многих сферах жизни, включая бизнес, государственные учреждения, здравоохранение, образование и даже личную жизнь. Эффективное обеспечение информационной безопасности является необходимым условием для защиты конфиденциальности и сохранности информации.



Федеральные и региональные законы, письма органов власти и другие документы, которые регламентируют информационную безопасность несовершеннолетних:

Федеральный закон от 24.07.1998 N 124-ФЗ  «Об основных гарантиях прав ребенка в Российской Федерации».  (в редакции от 28.04.2023)

Федеральный закон от 29 декабря 2010 г. N 436-ФЗ "О защите детей от информации, причиняющей вред их здоровью и развитию"

Федеральный закон от 28 декабря 2010 г. N 390-ФЗ "О безопасности"

Федеральный закон от 27 июля 2006 г. N 152-ФЗ О персональных данных (в редакции от 06.02.2023)

Распоряжение Правительства РФ от 28.04.2023г. №1105-p «Концепция информационной безопасности детей в Российской Федерации»

Методические рекомендации об использовании устройств мобильной связи в общеобразовательных организациях

Методические рекомендации по реализации мер, направленных на обеспечение безопасности детей в сети "Интернет"

Выписка из СП 2.4.3648-20  "САНИТАРНО-ЭПИДЕМИОЛОГИЧЕСКИЕ ТРЕБОВАНИЯ К ОРГАНИЗАЦИЯМ ВОСПИТАНИЯ И ОБУЧЕНИЯ, ОТДЫХА И ОЗДОРОВЛЕНИЯ ДЕТЕЙ И МОЛОДЕЖИ"

Выписка из СП 2.4.3648-20 "САНИТАРНО-ЭПИДЕМИОЛОГИЧЕСКИЕ ТРЕБОВАНИЯ К ОРГАНИЗАЦИЯМ ВОСПИТАНИЯ И ОБУЧЕНИЯ, ОТДЫХА И ОЗДОРОВЛЕНИЯ ДЕТЕЙ И МОЛОДЕЖИ"

Что такое информационная безопасность?

Под информационной безопасностью обычно понимают совокупность всех мер и инструментов, которые вы используете для сохранения и защиты находящихся в вашем распоряжении данных. Специальное защитное ПО, политики доступа для разных пользователей, инструкции по работе с конфиденциальными данными, бэкап-серверы – всё это является частью инфраструктуры информационной безопасности.

Три цели информационной безопасности.

Чтобы ваше предприятие считалось защищённым с информационной точки зрения, нужно позаботиться о достижении трёх главных целей:

  1. Конфиденциальность. Вы должны чётко контролировать доступ к информационным активам организации – причём на всех этапах, в том числе передавая данные: если кто-то получает доступ к вашей информации, вы должны быть в курсе этого.
  2. Целостность. Данные должны быть последовательными, упорядоченными и достоверными. 
  3. Доступность. Все, кто имеет право на получение доступа к данным, должны иметь возможность при необходимости получить указанный доступ.

Таким образом, информационная безопасность – это не только про защиту информации от злоумышленников, но и про общую культуру работы с ней: упорядочивание данных, обеспечение доступа к ним и т.д.

Угрозы информационной безопасности.

Все факторы, которые могут угрожать вашей информации, делятся на три больших группы:

  • Антропогенные преднамеренные. Угрозы, намеренно созданные человеком или группой людей: хакерские атаки, кража базы данных обиженным сотрудником, происки конкурентов. 
  • Антропогенные непреднамеренные. Халатность, некомпетентность или просто случайность, связанная с действиями человека. Когда ваш сотрудник пишет пароль от базы на листочке и кладёт его под клавиатуру, это как раз одна из таких угроз.
  • Естественные. Все угрозы, которые напрямую не связаны с действиями человека: пожар в дата-центре, обрыв коммуникаций из-за урагана, вышедший из строя жёсткий диск и т. д.

Кроме того, все угрозы принято делить на внешние – те, источник которых находится за границами контролируемой вами системы – и внутренние. Атакующий вас хакер – внешняя угроза. Инсайдер, внедрившийся в компанию и сливающий данные конкурентам – внутренняя.

Какие угрозы информационной безопасности опаснее всего?

Преднамеренные. Дело в том, что от естественных угроз вы – при грамотном подходе – защищены самой инфраструктурой, в том числе инфраструктурой своих подрядчиков. Непреднамеренные угрозы создают зоны риска, но далеко не всегда приводят к негативным последствиям: тот же листочек с паролем в хорошем коллективе может лежать годами, и это не создаст проблем (хотя, конечно, делать так нельзя!).

Преднамеренная же угроза изначально возникает из-за чьего-то осознанного стремления причинить вам вред. Злоумышленник пытается получить доступ к вашим данным – клиентской базе, платёжным сведениям и т. д. – он активно работает над этим, прилагает усилия. Поэтому большинство средств защиты в сфере информационной безопасности так или иначе направлены на то, чтобы обезопасить вас от преднамеренных угроз.

Лига безопасного интернета https://ligainternet.ru/

Ментальная карта "Информационная безопасность в образовании"

В городе Красноярске участились случаи преступлений с использованием информационно-телекоммуникационных технологий. Будьте бдительны, не доверяйте незнакомым людям, которые звонят вам с неизвестных номеров. Если вам кажется, что вы стали жертвой мошенников, обратитесь в полицию.