1Бесчетнова А._Б-8131[2305843009215317094]. Единая стратегия безопасности на всех уровнях образования
Скачать 23.41 Kb.
|
Единая стратегия безопасности на всех уровнях образования Согласно ФГОС начального общего и основного общего образования метапредметные результаты освоения основной образовательной программы начального и общего образования должны отражать формирование и развитие компетентности в области использования информационно-коммуникационных технологий. Цифровая грамотность – это готовность и способность личности применять цифровые технологии уверенно, эффективно, критично и безопасно во всех сферах жизнедеятельности. Цифровая грамотность определяется в том числе набором знаний и умений, которые необходимы для безопасного и эффективного использования ресурсов сети Интернет. Нормативно-правое обеспечение является основой деятельности образовательного учреждения по всем направлениям. В образовательном учреждении должен быть сформирован пакет нормативно-правовой документации федерального, регионального, муниципального и учрежденческого уровней по вопросам информационной безопасности. К таким относятся документы по контентной фильтрации, по обработке персональной информации, положения и регламенты по работе в сети Интернет как педагогических работников, так и школьников, различные положения об организации профилактической работы по медиабезопасности, о формах профилактической работы с детьми и родителями по интернет-безопасности, правила безопасного поведения в сети Интернет. В образовательном учреждении приказами должны быть назначены лица, ответственные за контентную фильтрацию, за работу с персональными данными, за организацией работы школьников в сети Интернет и т. д. В организационном плане по обеспечению информационной и медиабезопасности в образовательном учреждении должен выполняться ряд мер технико-технологической направленности: – установка только лицензионного программного обеспечения; – подключение к системе контентной фильтрации; – установка антивирусных программ; – установка и настройка программ-фильтров, брандмауэров. К организационным внутришкольным мероприятиям относятся: – разработка и реализация правил интернет-безопасности, с привлечением заинтересованных лиц: директора школы, классных руководителей, преподавателей информационных технологий, самих учащихся и их родителей, поставщиков услуг интернета; – организация работы детей в интернете по расписанию с ограничением по времени под наблюдением педагогических работников; – регулярная проверка принимаемых мер в области интернет-безопасности в образовательном учреждении. Для организации профилактических мер в образовательном учреждении необходимо периодически проводить мониторинг, диагностику проблем по интернет-безопасности среди детей и родителей. Данный мониторинг и разъяснительную работу можно проводить с привлечением специалистов школы безопасности «Стоп Угроза» или с помощью иных профессионалов, реализующих проекты по медиабезопасности и способных взять на себя функции школьного модератора, в обязанности которого входит модерация нежелательного содержания в Сети проекта и организация мероприятий с педагогами, родителями и обучающимися по вопросам интернет-безопасности. В аспекте методического обеспечения воспитательной программы образовательной организации необходимо иметь раздел (программу, модуль), в котором будут включены темы по медиабезопасности, о безопасном поведении в сети Интернет. В качестве возможного варианта предоставления учащимся соответствующих знаний может быть использована учебная программа, разработанная специалистами «Стоп Угрозы» в рамках проекта по обеспечению информационной безопасности детей «Интернет без проблем. Совместный план для педагогов, родителей, детей». Основу программы составляют интерактивные занятия (тренинги для подростков и семинары для родителей), осуществляемые в форме совместной деятельности, наиболее популярные из них: онлайн-квест «Агент безопасности» (7–12 лет), «Защита от похитителя» (5–10 лет), «Безопасный интернет» (9–15 лет), «Девочки в безопасности» (13–17 лет), «Стоп наркотик» (14–17 лет), «Моральное айкидо» (10–17 лет), а также совместные тренинги «родители + дети» и семинары для родителей и школьных педагогов. Рекомендуемая тематика для организации профилактической деятельности: – нежелательная информация в интернете, как ее избежать; – проблемы достоверности информации в интернете, как проверить достоверность информации; – социальные сети: опасности и правила поведения в социальных сетях; – кибермошенничество, как избежать кибермошенников; – киберхулиганство, киберзапугивание, правила поведения в опасной виртуальной ситуации; – вредоносные программы, методы борьбы с ними; – полезные ссылки, ресурсы, сервисы в интернете. Безопасное использование социальных сетей Социальная сеть (сокр. соцсеть) – онлайн-платформа, которая используется для общения, знакомств, создания социальных отношений между людьми, которые имеют схожие интересы или офлайн-связи, а также для развлечения (музыка, фильмы) и работы. Страничка пользователя – это продолжение всей его жизни в виртуальном пространстве, ведь она содержит не только очевидные, но и скрытые данные. Из соцсети про вас могут узнать: информацию о человеке (имя, возраст, пол, город, работа, семейный статус); активность в социальной сети (участие в различных группах, вопросы и ответы, публикации, комментарии); скрытую активность (просмотры, время пребывания, переходы); геометки (путешествия, посещения). Аккаунт может быть подвержен нескольким рискам: взлом и утрата доступа к аккаунту; утечка личной информации; использование вашего профиля в незаконных целях; создание полного клона вашей странички в соцсетях; использование информации, которую вы сообщаете, против вас. Как защитить свой аккаунт: При регистрации на новой платформе ознакомьтесь с политикой конфиденциальности. На этом пункте мы просто ставим галочку и пролистываем его, не придавая значения целям сбора данных пользователей; Позаботьтесь о надежных паролях. В каждом ресурсе должен быть свой пароль, состоящий минимум из 8-10 знаков, со строчными и заглавными буквами и цифрами. Не самая лучшая идея использовать дни рождения родных или другие имена/даты, которые можно свободно найти в вашем профиле; Старайтесь менять пароли с разной периодичностью; Если вы используете секретный вопрос для защиты аккаунта, ответ на него не должен содержаться в ваших публикациях (кличка питомца, любимая книга или фильм); Для регистрации в социальных сетях создайте отдельную электронную почту, которая не привязана к платежным системам или госуслугам; Всегда привязывайте к аккаунту и почту, и мобильный телефон, чтобы иметь альтернативные возможности восстановления доступа. Если есть возможность – привяжите дополнительный почтовый ящик, на случай взлома основной почты; Если на сайте есть возможность двухфакторной аутентификации – используйте ее. Такой механизм работает просто: при каждом новом входе на сайт система вышлет на мобильный одноразовый код, который необходимо ввести дополнительно; Обращайте внимание на детали. Переходите в соцсеть только из официального приложения или по основному веб-адресу. Никогда не используйте для перехода подозрительные ссылки, проверяйте адрес в адресной строке. Часто фишинговые сайты маскируются под известные ресурсы с целью сбора конфиденциальных данных; Никогда не устанавливайте непроверенные приложения для работы с соцсетью. Некоторые программы, обещая расширить функционал, следят за вашими действиями и копируют важную информацию. То же касается и браузерных расширений; Обратите внимание, что разные соцсети имеют дополнительные настройки приватности. Например, в инстаграме можно полностью закрыть профиль, а в фейсбуке – установить видимость каждого элемента странички отдельно разным группам пользователей (посты, фотоальбомы, списки друзей); Личная страничка – для личного пользования с личных гаджетов, не используйте для этого рабочий компьютер. Во-первых, вы рискуете безопасностью корпоративной сети, а во-вторых, ваши действия могут отследить сотрудники IT; Если вы имеете неиспользуемые аккаунты – удалите их. Такие «забытые» профили часто взламывают, чтобы получить чужие данные или вести незаконную деятельность. Помимо этого, не забывайте основные правила безопасности общения в социальных сетях: Не публикуйте фото своих и чужих документов, даже если очень хочется похвастаться получением водительских прав или вы хотите сообщить о найденном паспорте в группе своего города; Не раскрывайте полный распорядок дня своей семьи (особенно детей), время отсутствия дома, планы на большие покупки; Не выкладывайте ничего, то может скомпрометировать вас или других людей; Не доверяйте незнакомым людям, нет никакой гарантии, что человек не выдает себя за другое лицо; Не доверяйте просьбам о помощи, всегда проверяйте информацию лично; Не существует подарков за конкурсы, в которых вы не участвовали. При любом подозрении на взлом аккаунта: Смените пароли от почты и профиля в соцсети; Обратитесь к администрации ресурса, изложив суть проблемы; Удалите все подозрительные приложения на своем устройстве; При подозрении на утрату данных карты немедленно блокируйте ее по звонку в банк. Основные меры личной Защиты: не рассказывайте лишнего о себе и близких; обеспечьте максимальную защиту личной странички; используйте только проверенные способы перехода в соцсеть. Защита от вредоносного ПО (личного ПК и мобильного устройства) Программное обеспечение (ПО) — программа или множество программ, используемых для управления компьютером (ISO/IEC 26514:2008). Лучшие средства защитыотвредоносногоПО Malwarefox MalwareHunter Stronghold AntiMalware Secure Hunter ByteFence Меры по защите мобильного устройства: Используйте безопасный Wi-Fi. Хотя переход на зараженный веб-сайт это не предотвратит, использование защищенных паролем Wi-Fi-соединений не позволяет нежелательным третьим сторонам следить за вами или совершать атаки типа «man-in-the-mobile» между вашим устройством и нужным вам адресатом. Следите за своей электронной почтой. Возможно, устройства и изменились, но угроза остается неизменной: многие злоумышленники все еще используют вредоносные вложения электронной почты, чтобы заразить ваш телефон или планшет. Не нажимайте на ссылки в письмах и других сообщениях, так как они могут направить вас на фишинговые или вредоносные сайты. Это относится ко всем мобильным платформам. Быть последовательным. Скачивайте приложения только из надежных источников. Это гарантия того, что приложения являются легитимными и не содержат вредоносных мобильных программ. Установите антивирусную защиту (теперь антивирусные решения есть и для мобильных устройств). Установите антивирусное решение из надежного источника, запускайте его регулярно, чтобы обеспечить чистоту вашего устройства. Также следите за тем, чтобы вредоносное ПО не маскировалось под защиту от вирусов: скачивайте только легитимные приложения из надежных источников. Не получайте на своем устройстве права суперпользователя. Это увеличивает риск заражения со стороны не доверенных сторонних источников. Оставайтесь в курсе и получайте выгоду от автоматических обновлений и исправлений безопасности. |