План лекции. Лекции Сфера Воспитание личности в условиях цифровой среды Цифровые компетенции Обучает учащихся правилам безопасного поведения в цифровом пространстве
Скачать 1.33 Mb.
|
План лекции Сфера 2. Воспитание личности в условиях цифровой среды Цифровые компетенции: 2.1. Обучает учащихся правилам безопасного поведения в цифровом пространстве Лектор: Новиков Константин Алексеевич План лекции: 1. Нормативные и правовые акты в области информационной безопасности. 2. Планирование и организация деятельности по защите детей от социальных и социально-психологических угроз в цифровой среде. 3. Алгоритмы безопасного использования сети Интернет: актуальные угрозы информационной безопасности и защита информации при организации урока. Страница 1. Нормативные и правовые актыПрежде, чем мы с вами перейдём непосредственно к правилам безопасного поведения в сети Интернет, давайте поговорим о том, как эту безопасность обеспечивает государство — то есть, рассмотрим основные законы и иные нормативные акты, принятые в нашей стране, которые призваны обеспечить эффективную защиту детей от угроз всемирной сети. В первую очередь, это, конечно, ФЗ № 436 «О защите детей от информации, причиняющей вред их здоровью и развитию». Этот закон ввел обязательную маркировку любого контента по пяти категориям и предусмотрел ограничения распространения этого контента среди детей в зависимости от их возраста. Обратите внимание: всего этих категорий пять. Если на информационной продукции вы видите возрастную маркировку, которая отличается от этой, — 3+, 14+ и т.п., — значит, перед вами подделка, фактически не имеющая отношения к закону. Стоит отметить ещё один важный момент: для учителей предусмотрены особые полномочия: выбирая учебный материал для работы в классе, педагог вправе самостоятельно определить, насколько тот или иной контент соответствует возрасту его учеников. То есть, если он намерен использовать контент, маркированный 14+ в классе, в котором учатся дети 13 лет, он не обязан получать разрешение от родителей, либо согласовывать это с кем-либо ещё. Также защита детей от информационных угроз упоминается в Конституции РФ, её определенные правила и условия содержатся в ФЗ № 273 «Об образовании» и ещё целом ряде законов и ведомственных нормативных актов Минпросвещения. Но мы остановимся на моменте, который во многом имеет определяющее значение именно для педагогической деятельности: учитель должен совершенно четко представлять себе, какая информация запрещена к распространению среди школьников вне зависимости от их возраста. К информации, запрещенной для распространения среди детей, относится информация:- побуждающая детей к совершению действий, представляющих угрозу их жизни и (или) здоровью, в том числе к причинению вреда своему здоровью, самоубийству, либо жизни и (или) здоровью иных лиц, - способная вызвать у детей желание употребить наркотики, табак или алкоголь, принять участие в азартных играх, заниматься проституцией, бродяжничеством или попрошайничеством - обосновывающая или оправдывающая допустимость насилия или жестокости либо побуждающая к ним - содержащая изображение или описание сексуального насилия; - отрицающая семейные ценности, пропагандирующая нетрадиционные сексуальные отношения и формирующая неуважение к членам семьи; - оправдывающая противоправное поведение; - содержащая нецензурную брань; - содержащая информацию порнографического характера; - о несовершеннолетних жертвах преступлений, включая любые персональные данные жертвы или её родственников, фото- и аудиозаписи Государственные структуры, на которых возложена функция защиты детей от информации, способной причинить им вред, и контроль исполнения существующих законов — правоохранительные структуры ФСБ и МВД, Роскомнадзор. Кроме того, следить за выполнением закона обязаны администрации социальных сетей и стриминговых платформ, к которым дети могут иметь доступ. Таким образом, учитель, который намерен использовать на своих занятиях контент из сети интернет, должен проверить три важных аспекта:- наличие на информационных материалах маркировки возрастных ограничений - убедиться в отсутствии в материалах информации, запрещенной для распространения среди детей - проверить наличие иных несоответствий нормативным требованиям Страница 2. Планирование и организация деятельности по защите детей от социальных угрозЗаконодательная база – важное, но, конечно же, недостаточное условие обеспечения безопасности детей. Система образования — один из ключевых инструментов в этой сфере, наша задача — привить детям важнейшие навыки безопасного поведения онлайн. Поэтому давайте теперь поговорим о том, как школа должна планировать и организовывать работу по защите детей от социальных и социально психологических угроз сети Интернет. Обучение цифровой гигиене в школе происходит в три этапа, разделенных по возрастному принципу. Первый этап, на котором дети должны усвоить правила общения в соцсетях и в целом научиться особенностям интернет-общения, проходит с первого по четвертый классы. Основной объём знаний, в который, кроме правил цифровой гигиены, входят алгоритмы действий в случае интернет-угроз и интернет-насилия, дается в интервале с пятого по девятый классы. И завершающий этап обучения школьников ключевым навыкам, необходимым в сети Интернет, содержит достаточно серьезные, но критически необходимые в современном обществе навыки и умения из области защиты персональных данных и профилактики внешних технологических угроз. Страница 3. Алгоритмы безопасного использования сети ИнтернетПредставляется вполне логичным, что педагог, в задачу которого входит обучение детей сетевой гигиене, должен быть достаточно компетентен в вопросах информационной безопасности. Сегодня одной из самых серьезных проблем, препятствующих реализации государственной политики в отношении безопасности детей в интернете, является недостаточная компетентность учителей и родителей, которые призваны быть проводниками этой политики. А для учителя цифровая гигиена начинается с планирования учебного процесса. Поэтому давайте поговорим о том, на что учителю необходимо обращать внимание при использовании интернет-контента для организации урока. URL-адрес. Это словосочетание должно быть понятно каждому учителю, потому что безопасное поведение в сети Интернет начинается именно с него. URL-адрес — это уникальное имя, которое позволяет попасть на искомый сайт. Он состоит из трёх элементов: протокол передачи данных, уникальное имя и доменная зона. Первое, что необходимо сделать при переходе на незнакомый сайт – это проверить правильность названия домена в адресной строке. Один из наиболее распространенных инструментов, который используют киберпреступники – подделка сайтов. Но так как создание двух сайтов с одинаковым адресом невозможно, URL-адрес подделки неизбежно будет отличаться от того, на который мы планировали зайти. Второй элемент URL-адреса, на который необходимо обратить внимание — это протокол передачи данных. Большинство сайтов в сети Интернет используют гипертекстовый протокол http или https. Буква s появляется не просто так и переводится как secured. Такой, чуть удлиненный протокол говорит о том, что при передаче данных используется шифрование. Обычно такие протоколы применяются везде, где требуется регистрация. Поэтому доверие к сайтам, использующим защищенный протокол, по умолчанию несколько выше, но это ни в коем случае не гарантия того, что на этом сайте не окажется вредоносных программ или информации, запрещенной к распространению среди несовершеннолетних. Последний элемент URL-адреса — доменная зона. На него также необходимо обращать внимание, имея в виду, что при использовании интернет-ресурсов для подготовки занятия в школе лучше всего использовать сайты, которые находятся в доменных зонах .дети, .рф, .ru, .su. Российский сегмент интернета сегодня достаточно серьезно модерируется, поэтому вероятность обнаружить в нем неподходящий контент несколько ниже, чем в любой другой доменной зоне. Что же касается кириллического домена .дети — он специально создавался как абсолютно безопасное для детей виртуальное пространство, поэтому весь контент, который там размещен, прошёл дополнительную достаточно жесткую ручную модерацию. После экспресс-аудита адреса, учитель должен тщательно проверить размещенный на сайте контент — как минимум, в той части, которую он намерен использовать для организации своего занятия. Достоверность:Может ли информация с этого сайта быть использована в образовательных целях? Насколько она достоверна? Для того, чтобы ответить на этот вопрос необходимо провести критический анализ контента, определить, насколько достоверна размещенная информация. Кроме того, стоит обратить внимание на её аргументированность —недостаточная внимательность к этому аспекту может стать критической ошибкой: в интернете расположено огромное количество страниц, пестрящих конспирологическими гипотезами, мифами и откровенными подтасовками. Актуальность: Следующим объектом самого пристального внимания должна стать актуальность предоставляемого материала. Актуальность оценивается либо по дате последнего размещенного материала, либо по общему содержанию контента, который размещён на сайте. Например, нам нужна некая статистика за 30 лет, и на сайте мы ее находим — но за период с 1970 по 2000 годы. То есть, проверку на достоверность этот контент пройдёт, но для наших целей она может оказаться совершенно неактуальным. Информация о сайте: Ещё одним немаловажным фактором при мониторинге сайта на предмет целесообразности его использования в образовательной деятельности, является то, что авторы и разработчики сайта готовы рассказать о себе. Учителю стоит самым внимательным образом присмотреться к тому, что написано в разделе «о нас», либо в разделе «наша миссия», либо ещё в каком-либо разделе с подробной информацией о разработчиках сайта и об их целях и задачах. Немаловажное значение в этом всём, конечно же, имеет наличие обратной связи. Если обратной связи нет в принципе — это тревожный признак. Это говорит о том, что в случае каких-то эксцессов, нарушений или проблем обратиться будет не к кому. Наличие формы обратной связи в виде «email-адреса» тоже не должно нас особенно обнадёживать. Разработчики сайта и те, кто занимается его администрировании в данный момент, должны оставлять нормальную функционирующую обратную связь — номера телефонов, физические и юридические адреса организации, которая заказала или разработала сайт, и, в идеале, контакты в коммуникаторах: в Telegram WhatsApp, Viber или в любом другом. Несомненным плюсом в этом контексте можно считать ссылки на страницы-представительства в соцсетях. Общественное мнение: Vox populi или же «глас народа» ещё со времен Древнего Рима считается очень серьёзным аргументом «за» или «против». В нашем случае общественное мнение играет ничуть не меньшую роль, чем в античных демократических процедурах. Полезный сайт в меньшей степени, вредный сайт — в большей, но любой ресурс оставляет следы своей активности в виде пользовательских отзывов. Наверняка были те, кто заходил на этот сайт до нас, и они либо остались довольны, либо расстроены. И в том, и в другом случае достаточно часто они считают своим долгом оставить мнение об этом сайте где-то на просторах сети Интернет. А наша с вами задача сводится исключительно к тому, чтобы забить адрес сайта в строку любого поисковика и добавить слово «отзывы». Если отзывы на этот сайт существуют, то, скорее всего, мы увидим их в поисковой выдаче. Ну и напоследок давайте обратимся к вопросам информационной безопасности и защиты информации при организации урока. Использование специальных программ, позволяющих проводить онлайн-конференции и иные виды занятий в режиме удалённого доступа, стало особенно актуальным в свете событий последних лет. Но как один из инструментов образовательной деятельности они использовались и до пандемии. При использовании программ такого рода вопросы информационной безопасности и защиты информации выходят на первый план, поэтому давайте вспомним несколько важных правил, которые необходимо соблюдать при работе с этим инструментом. В первую очередь, необходимо проверить, находится ли используемая программа в российском правовом поле. Одно из наиболее важных требований, которое законодательство предъявляет разработчикам таких платформ — соответствие требованиям ФЗ 152 «О защите персональных данных». В соответствии с этим законом компания-разработчик обязана хранить все персональные данные, полученные на территории России, на серверах, расположенных на территории Российской Федерации. Причин этого требования как минимум две: необходимость сохранности физических носителей, на которых хранятся персональные данные пользователей, и возможность доступа к этой информации со стороны правоохранительных структур и уполномоченных спецслужб. Следующий важный момент, на который необходимо обращать внимание при работе с такого рода программным обеспечением, — насколько серьёзно защищена программа от перехвата и записи происходящего сторонними пользователями. Обеспечение безопасности в сети Интернет — это, в том числе, ряд совершенно бытовых требований к участникам онлайн-конференции. Так, перед подключением к конференции, на которой может понадобиться демонстрировать экран, необходимо закрыть все ненужные окна и приложения. Стоит также обратить внимание на то, что попадает в поле зрения камеры во время занятия. И всё то, что не имеет отношения к занятию, стоит по возможности убрать из кадра. Идеальным вариантом в этой ситуации становится хромакей — ровная цветовая выгородка, создающая фон, на котором может транслироваться любое нейтральное изображение. Еще одно, не менее важное правило участия в такого рода занятиях — если нужно отойти своего места, необходимо выключить микрофон и камеру. Одно из наиболее важных требований интернет-безопасности — все программы и приложения, предполагающие авторизованное использование учителем и учениками, должны иметь высокую степень криптозащиты. Что это значит? Это значит, что, если используемый инструмент работает с учетными записями школьников, необходимо там, где это возможно использовать двухфакторную аутентификацию. Это повышает безопасность вводимых данных и делает их значительно менее более устойчивыми к взлому. Давайте подумаем, кстати, а чем рискует педагог, который не умеет обращаться с собственными персональными данными? Если он не разбирается в типах персональных данных и не в состоянии отделить общие ПД от обезличенных, закончит он предсказуемо плохо: с большой долей вероятности подробная детальнейшая объективка на него появится в базах профайлеров, после чего обратный отсчет до момента внезапного взятия кредита в 5 млн рублей идёт уже не на дни, а на часы. Изучению того, что такое ПД и какие они бывают, на курсах академии Минпросвещения отводится довольно много времени. Мы попробуем уложиться менее, чем в минуту. Итак: закон «О защите информации» описывает тип вида персональных данных.Первый тип – общие персональные данные – мы назовем словом «Кадровик» — потому что при трудоустройстве на новую работу, мы несем эйчару перечень документов, которыми практически исчерпывается этот тип ПД. Паспортные данные, ФИО, дата рождения, адрес, место работы, образование, судимости — это всё относится к общим персональным данным. Следующий тип – биометрические. Хочется в том же режиме назвать его «Врач», но биологические показатели и индикаторы, которые имеют обыкновение часто и интенсивно меняться, не считаются биометрическими данными. Поэтому второй тип – медицинская карта. Здесь собран максимально возможный перечень элементов, которые, по одному или в совокупности, сделают возможной вашу идентификацию. Итак, биометрия – это сетчатка глаза, отпечатки пальцев, рост, вес, конституция, тембр голоса и т.д. Последний тип ПД — специальные. Нам с вами о них знать не обязательно — тем более, что закон не закрывает этот список, оставляя простор для фантазии. Это информация, которая может представлять интерес только для сотрудников спецслужб, осуществляющих мероприятия в рамках Закона об ОРД. Характер информации, относимой к этой категории, вполне заслуживает именования «Сосед» — потому что это — все то, что о вас наверняка расскажет коллега, сидящий через стол, или сосед, живущий этажом выше. Специальные ПД – это информация о политических пристрастиях, сексуальных предпочтениях, религиозных убеждениях, бытовых и жизненных принципах — одним словом, сплетни. Закон описывает три вида персональных данных, определяет уровень защиты для двух, а в повседневной практике практически все эпизоды его правоприменения относятся к первой группе, к документам кадровика. Общие персональные данные подлежат защите, собирать и хранить их могут только специально уполномоченные организации, — операторы ПД, но даже им предписано брать с каждого клиента согласие на обработку персональных данных. Полагаю, что каждый из нас хотя бы раз в жизни заполнял этот документ. Ответственность за нарушение целостности хранения, утечку, несанкционированное разглашение, похищение или иные действия, направленные на любого рода взаимодействие с охраняемой законом информацией, предусмотрена одной (81-й) статьей Трудового Кодекса, двумя составами (13.11, 13.14) КоАП, и тремя статьями Уголовного кодекса – 272, 273, 274. Максимальное наказание, связанное с лишением свободы может составить до 7 лет, денежный штраф – до 18 млн. Будьте бдительные и берегите персональные данные – свои, своих близких и своих детей.Спасибо за внимание. |