Информационная безопасность. 6. Информационная безопасность. Когоау дпо иро кировской области т. 9513563740
 Скачать 363.25 Kb.
|
методист Центра непрерывного повышения профессионального мастерства педагогических работниковКОГОАУ ДПО «ИРО Кировской области»т. 9513563740e-mail: mail@osoo-yaroslavtsev.ruДоступ к данным посторонних Регулярный инструктаж по информационной безопасности. Замена паролей, например, генерирование. Конфиденциаль-ность Запись паролей в доступных для посторонних местах, доверительная передача данных стороннему лицу Нарушение федерального законодательства (доступность персональных данных). Хищение данных служебного пользования Регулярный инструктаж по информационной безопасности. Наложение личной ответственности локальным актом школы, определить уровни допуска к данным для пользователей. Регулярная смена паролей, использование сложных паролей. Риск Меры защиты Варианты обхода защиты Последствия в случае наступления Ваши действия именно в вашей школе Взлом паролей пользователей Установка комплексной системы защиты компьютерной сети, которую обеспечат специализирован-ные программы, выявляющие все возможные угрозы безопасности и применяющие меры по борьбе с ними. Использование дополнительных программ, которые блокируют подключение неизвестных устройств. Разработка регламента работы с информационными ресурсами Поиск пароля по хешу. Кража Cookie. Фишинговые атаки (включают в себя использование специально созданного электронного письма, чтобы заманить получателя на слив его личной или финансовой информации). Кейлоггинг (позволяет хакерам и злоумышленникам записывать нажатия клавиш, которые вы совершаете). Атаки Brute Force (подбор пароля с использованием специальных программ). Атаки по словарю Доступ к данным. Изменение данных. Копирование данных. Потеря репутации. Разъяснительная работа среди сотрудников и учащихся по информационной безопасности. Использование сложных паролей. Частая смена паролей. Лучший метод предотвратить кражу Cookie - избегать общедоступных и незащищенных частных сетей, использовать VPN для шифрования и туннелировать соединение на мобильном телефоне, не забывать чистить куки. Нужно сохранять бдительность и руководствоваться здравым смыслом. Если вы не уверены в электронном письме Риск Меры защиты Варианты обхода защиты Последствия в случае наступления Ваши действия именно в вашей школе Взлом паролей пользователей Установка комплексной системы защиты компьютерной сети, которую обеспечат специализирован-ные программы, выявляющие все возможные угрозы безопасности и применяющие меры по борьбе с ними. Использование дополнительных программ, которые блокируют подключение неизвестных устройств. Разработка регламента работы с информационными ресурсами Поиск пароля по хешу. Кража Cookie. Фишинговые атаки (включают в себя использование специально созданного электронного письма, чтобы заманить получателя на слив его личной или финансовой информации). Кейлоггинг (позволяет хакерам и злоумышленникам записывать нажатия клавиш, которые вы совершаете). Атаки Brute Force (подбор пароля с использованием специальных программ). Атаки по словарю Доступ к данным. Изменение данных. Копирование данных. Потеря репутации. Разъяснительная работа среди сотрудников и учащихся по Информационной безопасности. Использование сложных паролей. Частая смена паролей. Лучший метод предотвратить кражу Cookie – избегать общедоступных и незащищенных частных сетей, использовать VPN для шифрования и туннелировать соединение на мобильном телефоне, не забывать чистить куки. Нужно сохранять бдительность и руководствоваться здравым смыслом. Если вы не уверены в электронном письме или сообщении, спросите человека, Который предположительно отправил его, чтобы убедиться, что сообщение безопасно открыть. Риск Меры защиты Варианты обхода защиты Последствия в случае наступления Ваши действия именно в вашей школе Подсматрива-ние пароля у пользователей Ограничение доступа посторонних лиц в помещение. Использование сложных паролей. Частая смена паролей Доступ к данным. Изменение данных. Копирование данных. Потеря репутации. Ограничение доступа посторонних лиц в помещение. Использование сложных паролей. Частая смена паролей. Риск Меры защиты Варианты обхода защиты Последствия в случае наступления Ваши действия именно в вашей школе Выманивание пароля у пользователей (обман, психологичес-кие манипуляции) Разъяснительная профилактическая работа по информационной безопасности. Доверительные отношения. Отвлечение внимания Доступ к данным. Изменение данных. Копирование данных. Потеря репутации. Обучение основам информационной безопасности, Разъяснительная работа. Риск Меры защиты Варианты обхода защиты Последствия в случае наступления Ваши действия именно в вашей школе Выявление паролей снифером (перехват сетевых пакетов) Наличие грамотного специалиста в штате, способного обнаружить и предотвратить стороннее вмешательство в программное обеспечение. Подмена IР-адреса. Внедрение программ, позволяющих прослушивание сети с помощью программ сетевых анализаторов Перехват данных позволяет получить передаваемые по сети пароли, конфиденциальные письма и др. В школе такого специалиста нет. Риск Меры защиты Варианты обхода защиты Последствия в случае наступления Ваши действия именно в вашей школе Разрушение носителей данных (жестких дисков, систем хранения) Соблюдение правил эксплуатации при работе с носителем. Резервное копирование данных. Запуск вредоносной программы или вируса. Преднамеренное вредительство (физическое нарушение целостности носителя). Непреднамеренное физическое повреждение жесткого диска, вызванное падением или неаккуратным обращением Потеря данных. Сбой в работе системы Определение спектра лиц, отвечающих за резервное копирование данных по профилю своей деятельности. Риск Меры защиты Варианты обхода защиты Последствия в случае наступления Ваши действия именно в вашей школе Разрушение данных из-за сбоя питания Использование источников бесперебойного питания. Соблюдение правил эксплуатации при работе с носителем. Резервное копирование данных. Обесточивание. Скачок напряжения, вызванный либо по вине компании, подающей электроэнергию, либо по причине сторонних причин Потеря данных. Сбой в работе системы Покупка источников бесперебойного питания. Определение спектра лиц, отвечающих за резервное копирование данных по профилю своей деятельности Риск Меры защиты Варианты обхода защиты Последствия в случае наступления Ваши действия именно в вашей школе Разрушение данных из-за перегрева носителя Использование источников бесперебойного питания. Соблюдение правил эксплуатации оборудования. Резервное копирование данных Неправильное использование оборудования (преднамеренное или непреднамеренное). Неисправимые повреждения поверхности винчестера, поломка системы магнитных головок, которые могут «вспороть» винчестер и уничтожить хранящуюся на нём информацию. Помимо потери данных, тепло может вывести из строя материнскую плату, процессор и другие комплектующие. Возможно замедление скорости работы компьютера и его самостоятельного выключения или циклической перезагрузки. Потеря данных без возможности восстановления. Разъяснение правил эксплуатации оборудования. Резервное копирование данных Риск Меры защиты Варианты обхода защиты Последствия в случае наступления Ваши действия именно в вашей школе Утрата / порча данных по неосторож-ности При установке нового программного обеспечения воспользоваться помощью специалиста Случайное форматирование жесткого диска. Забывчивость при завершении работы Потеря данных без возможности восстановления. Правильная эксплуатация Оборудования (правильно выключать компьютер, выходить из всех активных программ корректно). Повышение информационной грамотности. Риск Меры защиты Варианты обхода защиты Последствия в случае наступления Ваши действия именно в вашей школе Утрата / порча данных по неосторож-ности При установке нового программного обеспечения воспользоваться помощью специалиста Случайное форматирование жесткого диска. Забывчивость при завершении работы Потеря данных без возможности восстановления. Правильная эксплуатация Оборудования (правильно выключать компьютер, выходить из всех активных программ корректно). Повышение информационной грамотности. Выполнение диагностики оборудования специалистами (не самостоятельно!) Риск Меры защиты Варианты обхода защиты Последствия в случае наступления Ваши действия именно в вашей школе Утечка персональных данных Соблюдение федерального законодательства в области сохранения персональных данных. Использование антивирусных и криптографических программ. Копирование значимой информации на внешние жесткие диски. Установление паролей и их регулярная замена. Незнание законодательства, халатность сотрудников, хакерские атаки Мошенничество, передача третьим лицам Составлен локальный акт, регламентирующий сохранение и обработку персональных данных. Получены письменные заявления-согласия родителей об использовании отдельных персональных данных детей. Использование антивирусных и криптографических программ. Копирование значимой информации на внешние жесткие диски Риск Меры защиты Варианты обхода защиты Последствия в случае наступления Ваши действия именно в вашей школе Утечка иных конфиден-циальных данных Соблюдение федерального законодательства в области сохранения персональных данных. Использование антивирусных и криптографических программ. Копирование значимой информации на внешние жесткие диски. Установление паролей и их регулярная замена Невнимательное обращение сотрудников с информацией. Халатность сотрудников. Хакерские атаки Мошенничество, передача третьим лицам. Незаконное тиражирование, копирование. Установка КриптоПро. Обучение основам информационной безопасности, разъяснительная работа. Риск Меры защиты Варианты обхода защиты Последствия в случае наступления Ваши действия именно в вашей школе Массовое заражение компьютерным вирусом Установка антивирусных программ. Соблюдение правил «компьютерной гигиены». Окончание сроков лицензий ПО. Пиратское программное обеспечение. Использования зараженных вирусом носителей (флешкарты, переносные жесткие диски и др.). Прочтение зараженного файла, прикрепленного к электронному письму. Коллективное пользования зараженными файлами в сети. Посещение вебсайтов, использующих бреши в безопасности системы для уничтожения информации. Заражение компьютерным вирусом. Потеря данных. Сбой в работе системы. Своевременное обновление антивирусных программ. Обучение основам информационной безопасности, «компьютерной гигиены». Регулярный мониторинг программного обеспечения, правильного использования оборудования. Риск Меры защиты Варианты обхода защиты Последствия в случае наступления Ваши действия именно в вашей школе Сбои в работе Интернет во время занятий Обеспечение работоспособности компьютерного парка (заключение договора сна обслуживание технических средств). Подключение высокоскоростного интернета. Плохой сигнал беспроводной сети. Плохое подключение к интернету. Неправильная работа модема. Неисправность порта подключения. Нарушение плана занятий. Подключение высокоскоростного интернета. Риск Меры защиты Варианты обхода защиты Последствия в случае наступления Ваши действия именно в вашей школе В связи с неудачной (некорректной) публикацией Контроль над качеством транслируемой информации. Несогласованные публикации. Безответственность сотрудников Урон деловой репутации школы Создание внутренних регламентов по информационной политики. Риск Меры защиты Варианты обхода защиты Последствия в случае наступления Ваши действия именно в вашей школе Некорректное ведение дискуссий в соцсети Корпоративная культура. Множество вариантов, полная непредсказуемость Формирование отрицательного имиджа сотрудников, как следствие – урон имиджу школы. Профилактические беседы в целях формирования информационной культуры. Риск Меры защиты Варианты обхода защиты Последствия в случае наступления Ваши действия именно в вашей школе Жесткая критика школы в сети Своевременная разъяснительная работа с педагогическим коллективом, с учащимися, родителями. Множество вариантов, которые можно пропустить при мониторинге соцсетей Создание отрицательного имиджа школы. Формирование негативного общественного мнения. Формирование положительного имиджа школы в СМИ, соцсетях, на массовых мероприятиях, Родительских собраниях и др.. Мониторинг соцсетей. Риск Меры защиты Варианты обхода защиты Последствия в случае наступления Ваши действия именно в вашей школе Публикации на сайте с нарушением авторских прав Контроль над Качеством публикуемой информации. Личная безответственность сотрудников. Урон деловой репутации, судебные разбирательства, финансовые потери. Информирование об авторских правах и ответственности. Воспитание информационной культуры. Риск Меры защиты Варианты обхода защиты Последствия в случае наступления Ваши действия именно в вашей школе Появление некорректных (не актуальных, не проверенных) данных на сайте Контроль над качеством публикуемой информации. Недостаточное Внимание сотрудников. Урон деловой репутации. Контроль над качеством и достоверностью публикуемой информации. Риск Меры защиты Варианты обхода защиты Последствия в случае наступления Ваши действия именно в вашей школе Кибербуллинг учеников Профилактические беседы по правилам поведения в социальных сетях. Ежедневный мониторинг социальных сетей классными руководителями. Анонимные аккаунты, взлом личных страниц Рост негатива к данным ученикам со стороны социума, подавленное психологическое состояние учеников. Профилактические беседы по правилам поведения в социальных сетях. Ежедневный мониторинг социальных сетей классными руководителями. Психолого-педагогическая помощь пострадавшим от насилия, предупреждение суицидальных попыток. Риск Меры защиты Варианты обхода защиты Последствия в случае наступления Ваши действия именно в вашей школе Кибербуллинг учителей Профилактические беседы по правилам поведения в социальных сетях. Введение правил использования мобильных телефонов и других гаджетов в школе. Нарушение правил использования гаджетов в школе. Проявление агрессии. Формирование отрицательного имиджа школы, учителя. Нервное напряжение учителя, ухудшение психологического климата на уроках, Понижение качества работы. Разработка локальных актов по правилам пользования телефонами, планшетами и др. электронными устройствами в школе. Психологическая поддержка учителя в случае кибербуллинга. Риск Меры защиты Варианты обхода защиты Последствия в случае наступления Ваши действия именно в вашей школе Кибербуллинг администрации Профилактические беседы по правилам поведения в социальных сетях. Введение правил использования мобильных телефонов и других гаджетов в школе. Нарушение правил использования гаджетов в школе. Проявление агрессии. Формирование отрицательного имиджа школы, учителя. Нервное напряжение учителя, ухудшение психологического климата на уроках, понижение качества работы. Разработка локальных актов по правилам пользования телефонами, планшетами и др. электронными устройствами в школе. Психологическая поддержка учителя в случае кибербуллинга. Риск Меры защиты Варианты обхода защиты Последствия в случае наступления Ваши действия именно в вашей школе Политическая агитация или иная нежелательная или Запрещенная информация на сайте или в информацион-ных системах Информационная политика школы. Создание перечня источников, которые могут травмировать психику детей. Разработка порядка доступа детей к сети Интернет в школе. Частичный запрет на пользование собственными носителями информации. Установка контентфильтры на школьные компьютеры Хакерские атаки. Вредоносные программы. Нежелательный рекламный контент. Окончание сроков работы антивирусных программ. Отключение контентфильтров. Привлечение к административной ответственности. Отрицательное воздействие на репутацию, имидж учреждения. Установка контентфильтров. Мониторинг и обновление Антивирусных программ. Информационное просвещение родителей по информационной безопасности. Риск Меры защиты Варианты обхода защиты Последствия в случае наступления Ваши действия именно в вашей школе Информационная безопасность. Другие рискиНеправомерное требование Предоставле-ние персональных данных различными организациями. Выстраиванию правильных внутренних и внешних коммуникаций. Психологическое давление на сотрудников. Отрицательное воздействие на репутацию, имидж учреждения. Защита информации (отказ выполнения устных и/или неправомерных запросов. Риск Меры защиты Варианты обхода защиты Последствия в случае наступления Ваши действия именно в вашей школе методист Центра непрерывногоповышения профессиональногоКОГОАУ ДПО «ИРО Кировской области»т. 89513563740E-mail: mail@osoo-yaroslavsev.ruПерсональная страница «ВКонтакте»: https://vk.com/yaroslavcevvl |