Безопасные стратегии поведения в Интернете.

Информационная безопасность

Ставит перед учителем задачи:

1. Сформировать меры по защите информационного пространства и персональных данных от случайного или намеренного проникновения.

2. Привить учащимся культуру поведения в сети. Оградить их от информации, которая может негативно повлиять на их формирование и развитие, то есть от пропаганды различной направленности.

Угрозы информационной безопасности можно классифицировать по различным признакам: 

• По аспекту информационной безопасности

• По расположению источника угроз

• По размерам наносимого ущерба

• По природе возникновения

По аспекту информационной безопасности

• Угрозы конфиденциальности (неправомерный доступ к информации). Информация становится известной тому, кто не располагает полномочиями доступа к ней.
• Угрозы целостности (неправомерное изменение данных). Нарушение целостности может быть вызвано различными факторами — от умышленных действий персонала до выхода из строя оборудования.
• Угрозы доступности (осуществление действий, делающих невозможным или затрудняющих доступ к ресурсам информационной системы).

По расположению источника угроз :

• Внутренние (источники угроз располагаются внутри системы).

• Внешние (источники угроз находятся вне системы).

По размерам наносимого ущерба :

• Общие (нанесение ущерба объекту безопасности в целом, причинение значительного ущерба).

• Локальные (причинение вреда отдельным частям объекта безопасности).

• Частные (причинение вреда отдельным свойствам элементов объекта безопасности).

По природе возникновения :

• Естественные (объективные) — вызванные воздействием на информационную среду объективных физических процессов или стихийных природных явлений, не зависящих от воли человека.

• Искусственные (субъективные) — вызванные воздействием на информационную сферу человека. Среди искусственных угроз в свою очередь выделяют:

• Непреднамеренные (случайные) — ошибки программного обеспечения, персонала, сбои в работе систем, отказы вычислительной и коммуникационной техники. Преднамеренные (умышленные) — неправомерный доступ к информации, разработка специального программного обеспечения, используемого для осуществления неправомерного доступа, разработка и распространение вирусных программ и т. д..
• Непреднамеренные (случайные) — ошибки программного обеспечения, персонала, сбои в работе систем, отказы вычислительной и коммуникационной техники.
• Преднамеренные (умышленные) — неправомерный доступ к информации, разработка специального программного обеспечения, используемого для осуществления неправомерного доступа, разработка и распространение вирусных программ и т. д..

Некоторые рекомендации по информационной безопасности для учителей:

• Парольная защита . Не следует сохранять пароли в программах, сообщать их другим лицам и хранить записанный пароль в общедоступных местах.
• Антивирусная защита . Не стоит отключать установленное антивирусное программное обеспечение, нужно проверять на наличие вирусов все внешние носители информации.
• Интернет и электронная почта . Следует проверять содержание интернет-ресурсов и загружаемые файлы на отсутствие вредоносных программ и вирусов. Нельзя переходить по ссылкам и открывать файлы, полученные по электронной почте от неизвестного отправителя.

• Программное обеспечение . Не стоит устанавливать самостоятельно программное обеспечение, если это не входит в обязанности учителя. Запрещается запускать нелицензионное программное обеспечение.
• Расположение мониторов и печатающих устройств . Нужно располагать их таким образом, чтобы исключить несанкционированный доступ к отображаемой и печатаемой информации.
• Временное оставление рабочего места . При временном оставлении рабочего места в течение рабочего дня нужно блокировать компьютер

Некоторые технологии, которые используются для защиты целостности данных:

• Шифрование . Данные преобразуются в непонятную и защищённую форму, которую может прочитать только авторизованный пользователь.
• Антивирусное программное обеспечение . Оно защищает данные от вредоносных программ, которые поступают из сети или с внешних носителей.
• Многофакторная аутентификация . Используются два и более методов идентификации, таких как пароль, отпечаток пальца или уникальный код.

Некоторые технологии, которые используются для защиты целостности данных:

• Межсетевые экраны . Это программные или аппаратные системы, которые фильтруют и блокируют трафик.
• Системы обнаружения (IDS) и предотвращения (IPS) вторжений . Анализируют сетевой трафик и оперативную память, выявляют попытки взлома, эксплойты и несанкционированный доступ.
• Модули доверенной загрузки . Проверяют целостность системы, предотвращают загрузку из недоверенных носителей, защищая операционную систему от подмены и заражения.

Некоторые технологии, которые используются для защиты целостности данных:

• Системы защиты от утечки данных (DLP, Data Leak Prevention) . Выявляют и предотвращают несанкционированное копирование, передачу или утечку конфиденциальной информации, анализируя внутренний и внешний трафик.
• Сканеры уязвимостей . Программные и аппаратные инструменты для анализа сетевой инфраструктуры, выявления потенциальных угроз и слабых мест в системе защиты.
• Системы комплексной защиты информации (SIEM, Security Information and Event Management) . Анализируют логи, фиксируют инциденты, выявляют скрытые атаки и помогают оперативно реагировать на угрозы.

Информационная безопасность — это комплекс мер, которые нужны, чтобы защитить от утечки или взлома программы, компьютерные системы и данные.

Каждый преподаватель должен обладать хотя бы базовыми знаниями в области информационной безопасности.