Комплексная программа «Информационная безопасность»

ОБСУЖДЕНО педагогический совет протокол №29 от 31.08.2020 г.

УТВЕРЖДЕНО Приказ №3/2 от 01.09.2020 г. Директор МКОУ СОШ №5 пос. Красочный ------------------------------------- Корост А. Г.

Комплексная программа

«Информационная безопасность»

муниципального казенного

общеобразовательного учреждения

средней общеобразовательной школы №5

пос. Красочный Ипатовского района

Ставропольского края

на 2020-2021 учебный год

Красочный, 2020 г.

Содержание

1. Паспорт программы ……………………………………………….………3

2. Введение …………………………………………………………….………7

3. Концепция информационной безопасности школьников и

педагогические условия ее реализации……………………………….……10

4. Характеристика школы……………………………………………….…..19

5. План мероприятий по информационной безопасности ………….… 22

6. Список литературы……………………………………………….……….26

ПАСПОРТ ПРОГРАММЫ

Название раздела программы	Содержание
Тема	Комплексная программа «Информационная безопасность»
Ответственные исполнители	Барсукова А. Г. – учитель информатики МКОУ СОШ №5 пос. Красочный
Актуальность и замысел темы	В настоящее время наблюдается процесс перехода общества к качественно новому состоянию, названными учѐными информационным обществом. Информатизация массированно воздействует на психику, модификацию поведения человека, с другой стороны, она выступает фактором модернизации во всех сферах человеческой деятельности. Актуальность программы обусловлена радикальными переменами в социальной, политической и экономической жизни общества под влиянием информатизации. Одной из основных задач образования становится не только обучение работе с информацией, но и комплексное обеспечение безопасности участников образовательного процесса при работе с информацией в информационной системе. Под информационной безопасностью ОУ следует понимать состояние защищенности информационных ресурсов, технологий их формирования и использования, а также прав субъектов информационной деятельности. Уже сегодня назрела необходимость рассматривать информационную безопасность как одну из основных составляющих безопасности ОУ. Важнейшим элементом информационной безопасности ОУ является формирование информационной культуры участников образовательного процесса и обеспечение и безопасности школьника в информационной сфере. В программу вовлечены все участники образовательного процесса. Дети рассматриваются как активные пользователи Сети и будущие родители-трансляторы позитивного опыта для новых поколений.
Предмет инновации	Комплексные: организационно-педагогические и технические условия обеспечения информационной безопасности участников образовательного процесса в образовательной организации.
Цель	разработка механизма обеспечения информационной безопасности в образовательном процессе.
Практическая значимость	заключается в разработке конкретных рекомендаций по обеспечению информационной безопасности в образовательной организации.
Задачи	1.Разработать школьную документацию по организации и реализации программы. 2.Создать материально-технические и организационно методические, педагогические условия. 3.Продолжить обучение участников образовательного процесса основам безопасного и легитимного использования интернет ресурсов. 4.Разработать методические рекомендации, инструкции, методические пособия, сценарии мероприятий и уроков и иные материалы для обобщения и распространения опыта. 5.Провести открытые мероприятия в рамках образовательного пространства района по распространению опыта школы.
Гипотеза	Будет создан инструментарий для обеспечения безопасной информационной среды в школе и, в дальнейшем, в образовательном пространстве района.
Продолжительность	2020-2021 учебный год
Состав участников	Учителя информатики, классные руководители, администрация и учебно-вспомогательный персонал: -социальный педагог -психолог -библиотекарь -сотрудники школы (лаборанты, секретарь) -обучающиеся 1-11классов, -родители учащихся.
База	МКОУ СОШ №5 пос. Красочный

Этапы, содержание каждого этапа	Реализацию проекта предполагается осуществить за 1учебный год. Подготовительный этап - Подготовка документов для организации работы на базе МКОУ СОШ №5 пос. Красочный -Обучение консультативно-методической группы для реализации обучения педагогов МКОУ СОШ №5 пос. Красочный Внедренческий этап -Организация постоянно действующего обучения для педагогов школы: семинары, консультации, мастер-классы, открытые родительские собрания для педагогов и родителей. -Проведение занятий (классные часы, игры, тренинги, викторины, конкурсы, уроки информатики и информационной технологии) с учащимися с целью формирования информационной культуры. -Участие учителей и учащихся в интернет проектах по проблеме формирования безопасного поведения в сети. Аналитико-обобщающий этап. -Сбор, анализ информации, подготовка методических продуктов, публикация материалов.
Прогноз возможных негативных последствий, способы коррекции таких последствий	1. Сопротивление инновациям при ведении программы. 2. Недостаточность кадровых ресурсов. 3. Проблема преодоления сопротивления и равнодушия родительской общественности к проблеме интернет-безопасности. 4. Недостаточное материально-техническое обеспечение программы.
Критерии оценки ожидаемых результатов	-снижение количества правонарушений в области информационной безопасности; - снижение количества правонарушений среди учащихся, в том числе проявлений агрессивного поведения; -увеличение количества родителей, установивших программы контент-фильтрации на домашних ПК; -увеличение количества родителей, осуществляющих контроль за использованием сети интернет детьми;
Ожидаемые результаты, формы их представления	Формирование у учащихся информационной культуры как одной из важнейших компетенций. (информационных, коммуникативных).  Обеспечение безопасного образовательного пространства  Повышение качества профессиональных компетенций педагогов.  Расширение сферы сотрудничества с образовательными учреждениями, партнерами, заинтересованными организациями.  Повышение престижа гимназии за счет внедрения в работу инновационных программ.  Обеспечение сохранности персональных данных и информации в гимназии.  Улучшение материально-технической базы гимназии

ВВЕДЕНИЕ

В настоящее время наблюдается процесс перехода общества к качественно новому состоянию, названными учѐными информационным обществом. Информатизация массированно воздействует на психику, модификацию поведения человека, с другой стороны, она выступает фактором модернизации во всех сферах человеческой деятельности.

Актуальность программы обусловлена радикальными переменами в социальной, политической и экономической жизни общества под влиянием информатизации. Одной из основных задач образования становится не только обучение работе с информацией, но и комплексное обеспечение безопасности участников образовательного процесса при работе с информацией в информационной системе.

Безопасность - состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз. Угроза безопасности - совокупность условий и факторов, создающих опасность жизненно важным интересам личности, общества и государства. Реальная и потенциальная угроза объектам безопасности, исходящая от внутренних и внешних источников опасности, определяет содержание, а именно:

• Выявление и прогнозирование внутренних и внешних угроз жизненно важным интересам объектов безопасности.

• Осуществление комплекса мер по предупреждению и нейтрализации выявленных угроз.

• Создание и поддержание в готовности сил и средств обеспечения безопасности.

• Управление силами и средствами обеспечения безопасности в повседневных условиях и при чрезвычайных ситуациях.

• Осуществление системы мер по восстановлению нормального функционирования объектов безопасности, пострадавших в результате возникновения чрезвычайной ситуации.

Информация и обеспечивающие ее системы и сети являются ценными ресурсами. Собственники информации сталкиваются с возрастающей угрозой нарушения режима безопасности, исходящей из различных источников. Информационным системам и сетям могут угрожать такие опасности, как: компьютерное мошенничество, компьютерные вирусы, хакеры, вандализм, хищение, разглашение конфиденциальной информации и другие виды угроз. В процентном отношении, по различным оценкам специалистов, данные угрозы в среднем распределяются следующим образом:

 разглашение информации - 43%;

 копирование программ и данных - 24%;

 проникновение в ПЭВМ - 18%;

 разглашение и использование персональных данных-60%

 подслушивание переговоров - 5%.

 искажение информации-30%

В законах Российской Федерации, документах Федеральной службы по техническому и экспортному контролю (ФСТЭК), а также государственных стандартах России (ГОСТ Р 50922-96, ГОСТ Р 51275-99 и др.) под информационной безопасностью (ИБ) понимается состояние защищенности обрабатываемых, хранимых и передаваемых данных от незаконного ознакомления, преобразования и уничтожения, а также состояние защищенности информационных ресурсов от воздействий, направленных на нарушение их работоспособности. Такое определение отражает, прежде всего, технологический аспект обеспечения информационной безопасности и требует дополнения применительно к сфере образования. Очень часто, рассматривая информационную безопасность, путают и отождествляют два понятия: "компьютерная безопасность" и "информационная безопасность". Это неверно. "Компьютерная безопасность" очень важна, но она является только одной из составляющих "информационной безопасности". Под информационной безопасностью ОУ следует понимать состояние защищенности информационных ресурсов, технологий их формирования и использования, а также прав субъектов информационной деятельности. Уже сегодня назрела необходимость рассматривать информационную безопасность как одну из основных составляющих безопасности ОУ.

Важнейшим элементом информационной безопасности ОУ является формирование информационной культуры участников образовательного процесса и обеспечение и безопасности школьника в информационной сфере. В настоящее время общество находится в условиях смены образовательной парадигмы - переход от образования в условиях ограниченного доступа к информации к образованию в условиях неограниченного доступа к информации. В связи с переходом к информационному обществу и внедрением инновационных компьютерных технологий в образовательный процесс, с изменением целей обучения, его направленностью на развитие творческой активности школьников возрастает роль самостоятельной деятельности учащихся с использованием ресурсов Интернета. Современное состояние информационного пространства Сети можно определить как источник трансформации воздействия информационной среды в угрозы информационной безопасности школьников. Данный фактор не позволяет однозначно рассматривать Интернет как благоприятную образовательную среду.

Актуальность безопасности школьника в информационной сфере определяется, с одной стороны, действием объективно возникающих в современном обществе и образовании ситуаций цивилизованных изменений, влияющих на становление и развитие личности подрастающего человека как субъекта социального поведения, с другой стороны, наличием проблемной ситуации в связи с необходимостью изменения приоритетов в науке, образовании, общественном сознании и социальной практике. В проекте новой «Доктрины информационной безопасности РФ»(2015г.) говорится о мерах по обеспечению информационной безопасности в области науки, технологий и образования. Говорится о «противодействии негативному влиянию зарубежных информационных структур на духовную, экономическую и политическую сферы общественной жизни РФ путем навязывания нетрадиционных для России моральных и нравственных ценностей».

В частности, в системе образования данная проблема определяется противоречием между существующей необходимостью обеспечения информационной безопасности учащихся, использующих Интернет в образовательном процессе, и отсутствием механизма ее реализации в образовательном пространстве школы. Проблемность ситуации состоит в отсутствии единой научно разработанной теории информационной безопасности, несоответствии потенциальных возможностей информатизации образования и получаемыми в настоящее время результатами.

Базовым концептуальным документом, определяющим политику государства в этой области, является Доктрина информационной безопасности Российской Федерации, в которой обозначены интересы личности и общества в целом. В качестве интересов личности, определяющих состояние ее безопасности, выделены реализация конституционных прав и свобод, обеспечение личной безопасности, повышение качества и уровня жизни, духовное, интеллектуальное и свободное развитие человека и гражданина. К факторам информационной среды, которые могут стать угрозами информационной безопасности школьников, следует отнести следующие:

1. Доступность, неподконтрольность, неограниченный объем поступления циркулирующей информации к школьникам.

2. Наличие в информационной среде модифицированных физических носителей информации, воздействующих на физиологические системы ребѐнка.

3. Наличие в информационных потоках специфических элементов, целенаправленно изменяющих психофизиологическое состояние детей и подростков;

4. Наличие в информационной среде информации манипулятивного характера, дезориентирующих школьников, ограничивающих их возможности в условиях слабой правовой образованности и в силу возрастных особенностей несовершеннолетних.

Таким образом, актуализация качественно новых угроз безопасности участников образовательного процесса, затрагивающих сущность информационной связи общества и человека, а также отсутствие педагогических условий обеспечения информационной безопасности школьника в системе образования свидетельствует об актуальности данной работы.

КОНЦЕПЦИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

ШКОЛЬНИКОВ И ПЕДАГОГИЧЕСКИЕ УСЛОВИЯ ЕЕ

РЕАЛИЗАЦИИ

Анализ состояния дел в области информационной безопасности позволяет сделать вывод, что система мер, обеспечивающая защиту информации, значительно уменьшает возможность ее утечки, несанкционированного доступа, разглашения и потери информации, а проводимая профилактическая работа среди участников образовательного

процесса позволяет обеспечить их личную безопасность в виртуальном и реальном пространстве. Информационная культура участников образовательного процесса не сводится к информационным технологиям, она включает мировоззренческий, нравственный, психологический и другие гуманитарные компоненты.

Для успешного противодействия информационных угроз необходима комплексная система информационной безопасности ОУ (далее - КСИБ).

Принципы КСИБ

• должна обеспечивать конфиденциальность (защиту информации от несанкционированного раскрытия или перехвата);

• должна обеспечивать целостность (точность и полноту информации и компьютерных программ);

• должна обеспечивать доступность (возможность получения пользователями информации в пределах их компетенции).

• должна обеспечивать безопасность (обеспечение информационной безопасности можно рассматривать как совокупность деятельности по недопущению вреда сознанию и психике ребенка, соблюдение прав участников образовательного процесса в соответствии с № 152 ФЗ от 27.07.2006 "О персональных данных" и № 242-ФЗ от 21.07.2014 «Закон о локализации Персональных данных россиян на территории РФ».

Проект новой Доктрины информационной безопасности РФ

С учетом зарубежного и отечественного опыта обеспечение информационной безопасности осуществляется по следующим направлениям:

1. правовая защита - это специальные нормативные акты, правила, инструкции процедуры, мероприятия, обеспечивающие защиту информации и прав участников образовательного процесса на правовой основе;

2. организационная защита - это регламентация деятельности и взаимоотношений исполнителей на нормативно-правовой основе, исключающая или ослабляющая нанесение какого-либо ущерба;

3. инженерно-техническая защита - это использование различных технических и программных средств, препятствующих нанесению ущерба, способствующих сохранению информации и обеспечивающих защиту субъектов-пользователей информации.

4. психолого-педагогическая защита - обучение ребенка адекватному восприятию и оценке информации, ее критическому осмыслению на основе нравственных и культурных ценностей. Проблема информационной безопасности ребенка перерастает в проблему концепции системы образования, системы подготовки педагогических кадров и повышение информационной культуры всех участников образовательного процесса.

Правовая защита

Оценка законодательной базы показала, что к объектам информационной безопасности в Минобрнауки России, региональных министерствах образования, муниципальных органах управления образованием и в ОУ относят:

• сведения, составляющие государственную тайну, в соответствии с выписками из перечня сведений, подлежащих засекречиванию в министерствах, ведомствах и организациях;

• информационные ресурсы, содержащие документированную информацию, в соответствии с перечнем сведений конфиденциального характера;

• информацию, защита которой предусмотрена законодательными актами РФ, в т. ч. и персональные данные;

• средства и системы информатизации, программные средства, автоматизированные системы управления, системы связи и передачи данных, осуществляющие прием, обработку, хранение и передачу информации с ограниченным доступом.

В свою очередь, ст. 16 Федерального закона от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях по защите информации" определяет порядок защиты информации. В соответствии с данной статьей защита информации представляет собой принятие правовых, организационных и технических мер. Меры должны быть направлены на обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации.

Кроме того, определяется и ответственность граждан за защиту информации. Так, п. 5 ст. 9 Закона № 149-ФЗ гласит: "Информация, полученная гражданами (физическими лицами) при исполнении ими профессиональных обязанностей или организациями при осуществлении ими определенных видов деятельности (профессиональная тайна), подлежит защите в случаях, если на эти лица федеральными законами возложены обязанности по соблюдению такой информации".Такая обязанность возлагается Трудовым кодексом РФ (далее - ТК РФ), гл. 14 которого определяет защиту персональных данных работника. В соответствии со ст. 90 ТК РФ: "Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами". Для развития данных положений в РФ 27.07.2006 принят Федеральный закон № 152-ФЗ "О персональных данных", который вступил в силу с 1 января 2008 г. Его основной целью является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в т. ч. защиты прав на неприкосновенность частной жизни, личную и семейную тайны. Статья 3 данного закона определяет: "Персональные данные – любая информация, относящаяся к определенному или неопределенному на основании такой информации лицу (субъекту персональных данных), в т. ч. его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация".

В целях обеспечения информационной безопасности и ее организации, на основании законодательных документов, в гимназии разработаны соответствующие нормативно-правовые акты. Правовые нормы обеспечения информационной безопасности фиксируются в организационных и функциональных документах, определяющих порядок выделения сведений конфиденциального характера, механизмов их защиты, а также механизмов защиты прав субъектов образовательного процесса.

К организационным и функциональным документам следует отнести:

 приказ директора о назначении ответственного за информатизацию в школе;

 должностные обязанности ответственных за обеспечение информационной безопасности;

 требования по обеспечению информационной безопасности в коллективном договоре;

 требования по защите информации в договорах по всем видам деятельности;

 инструкцию, определяющую порядок предоставления информации сторонним организациям по их запросам, а также по правам доступа к ней сотрудников ОУ и др.

Данный перечень документов не является исчерпывающим, он может быть расширен и дополнен.

Организационная защита

Построение системы информационной безопасности ОУ происходит следующим образом.

На первом этапе определяется, что подлежит защите.

На втором этапе выявляются возможные каналы утечки информации, определяются потенциальные и реальные криминальные и техногенные угрозы безопасности:

 педагогическому коллективу, обучаемым, родителям учеников;

 финансам собственным, заемным и находящимся на хранении в школе, документальной и компьютерной информации, информации передаваемой по всем средствам связи;

 имуществу школы (ПК и ПО) при их нахождении в школе;

 техническим системам и средствам обеспечения информационной безопасности школы;

 информационным системам.

Своевременно проинформировать заинтересованных лиц и заинтересованные организации об этих угрозах (директора школы, пожарную часть, дежурных РУВД, прокуратуры, руководителей частного охранного предприятия, охраняющего школу).

Далее вырабатываются меры по защите информации и технологических систем с целью затруднить (сдержать) реализацию возникших угроз или предупредить разрастание угрозы, сдержать ее распространение. При необходимости самостоятельно или во взаимодействии с представителями правоохранительных органов, частных охранных структур, пожарными и принять необходимые меры по ликвидации или нейтрализации возникших угроз.

На основе выработанных мер защиты разрабатываются нормативно-правовые документы, регламентирующие информационную безопасность. Важно документировать процессы, относящиеся к важным событиям жизни гимназии в аспектах информбезопасности, в ходе своего повседневного функционирования, а также в случаях реализации угроз и

мероприятий по противодействию этим угрозам.

В последующем организуется контроль за соблюдением установленных правил.

При таком подходе система информационной безопасности будет направлена на предупреждение угроз, их своевременное выявление, обнаружение, локализацию и ликвидацию.

Кроме того, должен быть определен порядок допуска сотрудников ОУ к информации.

Такой допуск предусматривает:

 принятие работником обязательств о неразглашении доверенных ему сведений конфиденциального характера;

 ознакомление работника с нормами законодательства РФ и ОУ об информационной безопасности и ответственности за разглашение информации конфиденциального характера;

 инструктаж работника;

 контроль работника ответственным за информационную безопасность при работе с информацией конфиденциального характера.

Как показала практика, при проверке организации системы информационной безопасности, как правило, отмечаются следующие недостатки:

 отсутствует перечень сведений, составляющий конфиденциальную информацию;

 отсутствуют должностные обязанности ответственного за информационную безопасность;

 не соблюдается порядок учета носителей информации конфиденциального характера;

 нарушен порядок делопроизводства;

 отсутствие взаимопонимания между теми, кто обеспечивает информационную безопасность, и теми, кто пользуется данной информацией.

С учетом этих недостатков для обеспечения информационной безопасности в ОУ требуется проведение следующих первоочередных мероприятий:

1. защита интеллектуальной собственности ОУ;

2. защита компьютеров, локальных сетей и сети подключения к системе Интернета;

3. организация защиты конфиденциальной информации, в т. ч. персональных данных работников и учащихся ОУ;

4. учет всех носителей конфиденциальной информации.

5. организацию делопроизводства, в т. ч. с учетом вопросов безопасности.

При таком подходе, основными составными задачами делопроизводства станут: документирование информации, учет документов, организация документооборота, обеспечение надежного хранения документов, своевременное их уничтожение, проверка наличия хранящихся документов, контроль за своевременным и правильным их исполнением. Для облегчения контроля все документы следует разделить на две группы: для общего пользования и для служебного пользования (ограниченного пользования). При присвоении соответствующего грифа соблюдаются определенные правила, которые необходимо учитывать в своей работе:

• ответственность за присвоение соответствующего грифа несет исполнитель документа, а субъектом оценки его присвоения является руководитель ОУ;

• ценность информации определяется с помощью таких критериев, как полезность, своевременность, актуальность, достоверность, конфиденциальность;

• информация подлежит защите при условии, что доступ к ней закрыт на законном основании.

Документы, дела и издания с грифом "Для служебного пользования" должны храниться в служебных помещениях в надежно запираемых и опечатываемых шкафах. При этом должны быть созданы условия, обеспечивающие их физическую сохранность. Выданные для работы дела и документы с грифом "Для служебного пользования" подлежат возврату в тот же день. Передача документов исполнителю производится только через канцелярию или ответственного за организацию делопроизводства. Запрещается выносить документы с грифом "Для служебного пользования" за пределы ОУ. При смене работников, ответственных за учет и хранение документов, дел и изданий, составляется по произвольной форме акт приема-передачи документов. Для организации делопроизводства приказом руководителя ОУ назначается ответственное лицо.

Делопроизводство ведется на основании инструкции по организации делопроизводства, утвержденной руководителем ОУ. При организации делопроизводства необходимо выявить и учесть все возможные каналы утечки информации. Наиболее характерными каналами утечки информации для ОУ могут стать разглашение, хищение и несанкционированный доступ. Систему организации делопроизводства можно представить в следующем виде:

 учет всей документации ОУ, в т. ч. и на электронных носителях, с классификацией по сфере применения, дате, содержанию;

 регистрация и учет всех входящих (исходящих) документов ОУ в специальном журнале информации о дате получения (отправления) документа, откуда поступил или куда отправлен, классификация (письмо, приказ, распоряжение и т. д.);

 особый режим уничтожения конфиденциальных документов с помощью шредера.

При построении системы информационной безопасности решающую роль играет организационная защита. В первую очередь необходимо учесть следующие аспекты:

1. Безопасность может быть обеспечена при комплексном использовании всего арсенала имеющихся средств защиты.

2. Никакая система защиты информации и субъектов ее использования не может обеспечить требуемого уровня безопасности без соответствующей подготовки пользователей и соблюдения ими установленных правил.

3. Процесс построения системы информационной безопасности не является разовым мероприятием. Он должен постоянно совершенствоваться, быть управляемым.

4. Администрация вправе требовать защиты интересов ОУ со стороны государственных и судебных инстанций.

Инженерно-техническая защита

Информация существует в различных формах. Ее можно хранить на компьютерах, передавать по локальным сетям и через Интернет, распечатывать на бумажных носителях, копировать, сканировать, а также озвучивать в разговорах. В целях безопасности все виды носителей информации (документы, пленки, диски и др.), используемые для ее хранения, должны быть надлежащим образом защищены.

 Целесообразно обеспечить защиту компьютеров от внешних несанкционированных воздействий (компьютерные вирусы, логические бомбы, атаки хакеров и т. д.).

 Наличие хорошего сервера позволяет обеспечить сохранность, доступности, непрерывность функционирования информационной системы.

 Необходимо установить строгий контроль за электронной почтой, обеспечив постоянный контроль за входящей и исходящей корреспонденцией.

 Установить соответствующие пароли на персональные ЭВМ, содержащие персональные данные и важную информацию.

 Необходимо обеспечить защиту источников информации от воздействия потенциально опасных факторов: воды и огня, химически агрессивных жидкостей и др.

 Для обеспечения прав субъектов образовательного процесса необходимо применение специального, лицензионного ПО.

Психолого-педагогическая защита

Сегодня проблема обучения информационной безопасности участников образовательного процесса в информационно-компьютерной технологично-насыщенной среде становится все более актуальной. При современном уровне развития техники вредными для детей и, вообще, пользователей любых возрастов, являются скорее не излучения, а умственное и нервное переутомление. Сама информация часто носит противоречивый, агрессивный и негативный характер и влияет на социально - нравственные ориентиры общественной жизни. Деформация и деструктивные изменения духовной сферы общества в форме искаженных нравственных норм и критериев, неадекватных социальных стереотипов и установок, ложных ориентаций и ценностей, влияют на состояние и процессы во всех основных сферах общественной жизни. В связи с этим, возникает проблема обеспечения информационной безопасности участников образовательного процесса, без решения которой не представляется возможным полноценное развитие не только личности, но и общества. Это невозможно без формирования информационной культуры субъектов. Родители и педагоги сначала сами должны научиться азам компьютерной безопасности, а потом научить этому своих детей.

Педагоги и родители должны знать:

• о негативных формах и способах воздействия ИКТ;

• о методах защиты;

• о правилах и нормах сетевого этикета;

• о видах отклоняющегося, зависимого поведения школьников;

• о методах работы по их предупреждению и устранению.

Ученик должен знать следующие аспекты проблемы безопасности:

• техника безопасности при использовании компьютера,

• правовая охрана программ и данных,

• защита информации,

• проблема ложной информации,

• защита Интернет,

• свобода слова и цензура в Интернет,

• соблюдение прав человека,

• искусственный интеллект и безопасность общества,

• зависимость человека и общества от компьютера,

• качество программного обеспечения,

• надежность работы компьютера и безопасность общества.

Из многообразных факторов риска к наиболее распространенным и разрушительным для физического, психического и нравственного здоровья относятся некоторые разновидности компьютерных игр и непродуктивное использование ресурсов Интернет. В этой связи существуют различные мнения о том, когда нужно давать детям доступ в Интернет. Вследствие неразработанности проблемы обеспечения непрерывной информационной безопасности школьников и методики ее комплексной реализации на уровне семьи и школы ответственность за ребенка педагоги нередко перекладывают на родителей, а родители — на педагогов и работников системы дополнительного образования. Комплексное решение рассмотренных задач информационной безопасности со стороны семьи и школы позволит значительно уменьшить риски причинения различного рода ущербов (морального, материального, здоровью и др.) ребенку. Поэтому обеспечение информационной безопасности школьников должно стать одним из первоочередных направлений работы в школе.

Общими мерами по созданию безопасной информационной системы в школе являются:

 Использование контентной фильтрации Интернета, для фильтрации сайтов с содержимым, далѐким от задач образования (Белые списки).

 Обучение детей основам информационной безопасности, воспитание информационной культуры.

 Проведение инструктажей по доступу к образовательным ресурсам Интернет;

 Проведение лектория для родителей учащихся по режиму доступа детей к образовательным ресурсам;

 Разработка памятки родителям о безопасности детей в Интернет.

В школе можно выделить три уровня обучения ИБ, соответствующие: 1) начального общего образования, 2) основной школе, 3) средней школе. На первом этапе можно выделить угрозы личной безопасности школьника, не связанные с использованием технических средств. На втором этапе выделяют угрозы личности, семье, окружающему ученика социуму, возникающие при работе с информацией на компьютере и в Интернете. На третьем этапе — изучение основ профессиональной безопасности по выбранному профилю с использованием специальных средств записи и обработки информации. Второй и третий этапы обучения информационной безопасности непосредственно связаны с медиаобразованием. Медиаобразование — это предметная область, изучающая специфику языка различных средств массовой информации, в первую очередь телевидения, радио, прессы, Интернета. Введение в школьные программы курса медиаобразования может способствовать последовательному формированию у школьников самостоятельного критического мышления. Важно обеспечить непрерывность в изучении ИБ при переходе от одного этапа обучения к другому. В зависимости от возникающих угроз ИБ необходимо определить содержание обучения ИБ на каждом этапе. Особенностью обучения ИБ является то, что недостаточно изучить только организационные и технические средства обеспечения ИБ, но и необходимо привить нравственность и воспитать ответственность за использование информации, которая может причинить ущерб не только личности, неумело с ней обращающейся, но и другим людям. Внедрение знаний по ИБ в учебный процесс школы может быть как в рамках существующих предметов, например информатики или ОБЖ, так и на специально организуемых занятиях, например, классных часах, ролевых играх, проектной деятельности учащихся. Необходимо разработать методические рекомендации для родителей по обеспечению информационной безопасности семьи. Они должны содержать классификацию возможных информационных угроз. Организационными формами взаимодействия школы с родителями по вопросам обеспечения ИБ как учащихся, так и семьи в целом могут быть как традиционные (родительские собрания, заседания родительских комитетов, индивидуальные беседы учителей с родителями), так и специально организованные лекции и семинары с участием педагогов, правоохранительных органов, специалистов по защите информации.

ХАРАКТЕРИСТИКА ШКОЛЫ

Полное наименование учреждения: Муниципальное казенное общеобразовательное учреждения средняя общеобразовательная школа №5 пос. Красочный Ипатовского района Ставропольского края

Сокращенное наименование учреждения: МКОУ СОШ №5 пос. Красочный

Муниципальное казенное общеобразовательное учреждение средняя общеобразовательная школа №5 пос. Красочный Ипатовского района Ставропольского края основана в 1956 году. Школа №5 размещена в двух зданиях: старого типа, функционирует с 1956 года и нового – с 1972 г. В школе имеется спортзал, библиотека, столовая, мастерские, кабинет обслуживающего труда, компьютерный класс. В школе обучаются 173 учащихся. Школа работает в режиме односменной шестидневной недели.

Численность преподавателей и других категорий сотрудников составляет -39 человек.

По состоянию на 01.09.2020 года подготовленность преподавателей и других категорий сотрудников к действиям в по обеспечению информационной безопасности удовлетворительная. По результатам анкетирования:

 Знают правила информационной безопасности и соблюдают их 94%;

 Знают правила информационной безопасности и соблюдают их в школе, дома не соблюдаю 45%;

 Знают правила информационной безопасности и обучают своих учеников и родителей учеников 77%.

Особенности контингента работников

Из числа персонала лиц, имеющих неврологические заболевания, алкогольную и наркологическую зависимость, отклонения в поведении, судимость нет.

Российское гражданство имеют все сотрудники, гражданство других государств никто не имеет.

Российское гражданство имеют 173 учащийся, гражданство других государств никто не имеет.

Возможные критические и чрезвычайные ситуации

Одними из наиболее вероятных источников опасности являются нарушения стабильной деятельности энергосетей. Наиболее уязвимыми элементами энергоснабжения являются наземные сооружения – подстанции, распределительные пункты, трансформаторные будки.

Другим вероятным источником опасности является опасность пожаров в кабинетах, оборудованных ПК. Немедленно начать эвакуацию учащихся и работников, по возможности носителей информации, оповестить органы пожарной охраны, сообщить вышестоящему руководству, при возможности приступить к тушению пожара силами нештатного пожарного расчета.

Криминальные ситуации: взлом, кража умышленная порча информации. Нарушение ФЗ № -152. В соответствии с законодательством руководитель несет персональную ответственность за обеспечение безопасности.

Нарушение прав ребенка при использовании сети интернет в части соблюдения законодательства по защите детей от информации, причиняющей вред их здоровью и развитию.

Нарушение авторских прав при использовании ПО и ресурсов сети интернет.

Нарушение прав участников образовательного процесса в части обеспечения личной безопасности.

Силы и средства охраны ОУ

Характеристика здания:

 отдельно стоящие здания, состоящее из 2-х этажных учебных корпусов;

 в зданиях имеются: центральный вход, аварийные и отдельные входы в столовую (для доставки продуктов питания) и производственные мастерские;

 возможность проникнуть в здание ОУ из соседних домов, в том числе по крышам и коммуникациям, отсутствует.

Инженерные сооружения

 Ограждение по всему периметру территории ОУ выполнено в виде забора из металлического профиля.

 Ограждение по всей своей протяженности не оборудовано дополнительными защитными средствами.

 На территории ОУ отсутствуют автостоянки.

 На территории ОУ имеются камеры видеонаблюдения.

Силы охраны

 Образовательное учреждение охраняется ЧОП «Феникс»

 Численность охраны – 1 лицензированный сотрудников в день.

 В критических ситуациях для обеспечения усиления охраны возможно привлечение дежурных работников и группы по охране общественного порядка,

 Помещение оборудовано средствами телефонной связи и «тревожной» кнопкой.

Средства охраны

 У сотрудников охраны огнестрельное и холодное оружие отсутствует.

 Служебные собаки отсутствуют.

Организация связи

 Телефонную связь с руководством ЧОП и ОУ, а также с органами полиции сотрудники охраны осуществляет по телефону, расположенному на вахте.

Основное электроснабжение ОУ

Электроснабжение обеспечивается двумя взаиморезервируемыми кабельными линиями от различных секций трансформаторной подстанции.

Применяемое электрооборудование и материалы отечественного производства и имеют сертификаты соответствия стандартам РФ.

Электрическая схема школы дает возможность поблочного отключения потребителей.

Трансформаторы и электрощитки расположены в помещении электрощитовой, находящейся на первом этаже, в поле зрения сотрудника охраны. Подобное расположение электрощитовой крайне затрудняет скрытый подход к ней.

Мероприятия по усилению защищенности ОУ

Первоочередные, неотложные мероприятия:

 усиление пропускного режима допуска граждан и автотранспорта на территорию и в здание гимназии (антитеррористические мероприятия);

 проведение комплекса предупредительно-профилактических мероприятий по повышению бдительности;

 включение в годовые планы воспитательной работы встреч с сотрудниками правоохранительных органов по темам информбезопасности;

 обучение обучающихся и сотрудников гимназии вопросам обеспечения информбезопасности;

 заместителю руководителя по АХР: содержание в порядке серверной и помещений, которые оборудованы ПК;

 обеспечение педагогами требований по содержанию персональных компьютеров на рабочих местах.

 поддержание взаимодействия с местными органами управления образования, МВД, Роскомнадзором.

Долгосрочные мероприятия, требующие финансовых затрат:

 усиление охраны гимназии;

 развитие серверной;

 приобретение современного программного обеспечения для обеспечения; информационной безопасности;

 установка современной системы наблюдения;

 развитие локальной сети;

 обучение сотрудников.

ПЛАН МЕРОПРИЯТИЙ

ПО ОБЕСПЕЧЕНИЮ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

В МКОУ СОШ №5 ПОС, КРАСОЧНЫЙ

НА 2020-2021 УЧЕБНЫЙ ГОД

№ п/п	Срок	Мероприятие	Ответственный исполнитель
Создание организационно-правовых механизмов информационной защиты
	До 01.09.ежегодно	Организация инструктажа педагогов по медиабезопасности в т.ч по использованию лицензионного ПО и соблюдению ФЗ № 152	Учитель информатики
	В течение учебного года	Проведение инструктажа учащихся по информбезопасности	Заместитель директора по УВР
	В течение учебного года	Знакомство родителей с информацией по медиабезопасности (на родительских собраниях)	Заместитель директора по УВР
	В течение учебного года	Функционирование контент-фильтра на школьном сервере	Учитель информатики
	В течение учебного года	Контроль за соблюдением ФЗ №-152 при работе школьного сайта, электронной школы и в вопросах делопроизводства	Заместители директора
	В течение учебного года	Контроль за соблюдением информационной безопасности	Заместитель директора по УВР
	В течение учебного года	Размещение на сайте ОУ ссылок на электронные адреса по проблемам информационной безопасности для всех участников образовательного процесса Сопровождение на сайте гимназии вкладки, посвящѐнной вопросам обеспечения информационной безопасности	Заместитель директора по УВР Учитель информатики
	В течение учебного года	Внедрение и использование программно-технических средств, обеспечивающих исключение доступа обучающихся гимназии к ресурсам сети Интернет, содержащим информацию, не совместимую с задачами образования и воспитания.	учителя предметники
	В течение учебного года	Организация защиты персональных данных сотрудников, обучающихся и их родителей при их обработке в информационных системах	Классные руководители Заместители директора, секретарь- делопроизводитель
	В течение учебного года	Контроль за соблюдением ФЗ №-152	Заместитель директора
	Ежегодно	Проведение инвентаризации ПО	Учитель информатики
	Ежегодно	Создание и обновление инвентаризационных карточек компьютеров	Учитель информатики
	1 раз в год	Мониторинг эффективности использования Интернет-трафика.	Учитель информатики
	Постоянно	Организация инженерно-технической защиты	Учитель информатики
Профилактика у детей и подростков интернет-зависимости, игровой зависимости и правонарушений с использованием информационно-телекоммуникационных технологий, формирование у несовершеннолетних навыков ответственного и безопасного поведения в современной информационно-телекоммуникационной среде через обучение их способам защиты от вредной информации
	В течение учебного года	Организация классных часов и внеурочной деятельности с обучающимися 1-11 классов по медиабезопасности	Классные руководители 1-11 классов
	В течение учебного года	Единый всероссийский урок по интернет-безопасности (ресурс сайта http://setevichok.org).	Классные руководители, учитель информатики
	В течение учебного года	Участие в Международном квесте по цифровой грамотности среди детей и подростков "Сетевичок".	Классные руководители, учитель информатики
	В течение учебного года	Проведение ежегодных мероприятий в рамках недели «Интернет-безопасность» для учащихся 1-4 классов, 5-9 классов и их родителей.	Классные руководители
	В течение учебного года	Организация мероприятий для обучающихся: «Сказка о золотых правилах безопасности в сети интернет»1-4 класс; «Прогулка через ИнтерНетЛес» 5-6 класс; Конкурс буклетов «Правила в сети интернет» 7-9 класс; Круглый стол «Интернет- этикет».	Педагог- организатор, Классные руководители.
Информационное просвещение граждан о возможности защиты детей от информации, причиняющей вред их здоровью и развитию
	В течение учебного года	Участие в различных внешних мероприятиях (лекториях, семинарах, практикумах, тренингах, круглых столах, конференциях и т.п.), в том числе с применением дистанционных технологий, по проблемам информационной безопасности для всех участников образовательного процесса	Учитель информатики, классные руководители, учителя- предметники,
	В течение учебного года	Организация свободного доступа обучающихся и преподавателей к высококачественным и сетевым образовательным ресурсам, в том числе к системе современных учебных материалов по всем предметам общеобразовательного учреждения.	Учитель информатики, библиотекарь,
	В течение учебного года	Проведение с работниками внутришкольных занятий по изучению правил безопасного поведения и обеспечению информбезопасности школы	Заместитель директора по УВР
	В течение учебного года	Организация курсов повышения квалификации работников образовательного учреждения по вопросам обеспечения мер информационной безопасности, проблем безопасного поведения в сети Интернет и пр.	Заместитель директора по УВР
	В течение учебного года	Проведение разъяснительных профилактических мероприятий с несовершеннолетними и их родителями об ответственности за распространение информации экстремистского порнографического и наркотического характера.	Заместитель директора по ВР, Социальный педагог.
	Ежегодно	Создание уголков информационной безопасности	Заместитель директора по УВР, ВР
	Ежегодно	Проведение родительских собраний о роли семьи в обеспечении информационной безопасности детей и подростков	Заместитель директора по УВР
Материально-техническое обеспечение безопасности
	Постоянно	Оборудование серверной автоматической пожарной сигнализацией (АПС),	Заместитель директора по АХЧ
	Постоянно	Установка противопожарных дверей в серверной	Заместитель директора по АХЧ
	Постоянно	Укомплектование серверной первичными средствами пожаротушения	Заместитель директора по АХЧ
	Ежегодно	Проведение электротехнических мероприятий (замеры сопротивления изоляции, электропроводки и т.п.)	Заместитель директора по АХЧ
	Постоянно	Организация локальной сети и контроль за ее функционированием	Учитель информатики
	Ежегодно	Контроль работоспособности всех инженерных систем ОУ	Заместитель директора по АХЧ
	В течение учебного года	Мероприятия по антивирусной защите компьютерной техники	Учитель информатики
Информационно-аналитическое и методическое обеспечение
	Постоянно	Укомплектование школы нормативно-правовыми актами федерального, регионального местного и школьного уровня по обеспечению информбезопасности.	Заместитель директора по УВР
	В течение учебного года	Анализ уровня комплексного обеспечения безопасности	Заместитель директора по УВР
	По мере необходимости	Разработка локальных нормативно-правовых актов и методических материалов по обеспечению безопасности	Заместитель директора по УВР
	В течение учебного года	Разработка методических рекомендаций по проведению внеурочных занятий с учащимися по теме «Приемы безопасной работы в интернете»	Классные руководители
	Ежегодно	Проведение социологических исследований (анкетирование) информационных потребностей различных категорий учащихся с целью выработки рекомендаций по совершенствованию информационного обеспечения детей и подростков.	Заместитель директора по УВР, ВР

СПИСОК ЛИТЕРАТУРЫ

1.Безопасность_в_Интернет http://www.webwisekids.com //http://letopisi.ru/index.php/ .

2.Владимирова Л.П. Сетевые профессиональные сообщества учителей

http://distant.ioso.ru/for%20teacher/25-11 -04/sps.htm.

3.Воронов Р.В., Гусев О.В., Поляков В.В. О проблеме обеспечения безопасного

взаимодействия с сетевыми образовательными ресурсами // Открытое образование. —

2008. — № 3. — С. 20—23.

4.Грачев Г.В. Информационно-психологическая безопасность личности: теория и

технология психологической защиты: Автореф. дисс. ... д-ра психол. наук. — М., 2000.

5.Зубакина О.В. Сетевая поддержка профессионального самоопределения старших

школьников // Открытое образование. — 2008. — № 2. — С. 77—85.

6.Леончиков В.Е. Информационная свобода и информационная безопасность в системе

непрерывного образования // Информационная свобода и информационная безопасность:

Материалы междунар. научно-практич. конференции. — Краснодар, 2001. — С. 336—338.

7.Малых Т.А. Педагогические условия развития информационной безопасности младшего

школьника: Автореф. дисс. ... канд. пед. наук. — Иркутск, 2008.

8.Патаракин Е.Д. Создание профессионального сетевого сообщества

http://www.soobshestva.ru/wiki/SozdanieProfessional'nogoSetevogoSoobshhestva ?v=1dhl

9.Патаракин Е.Д. Социальные сервисы Веб 2.0 в помощь учителю. — М: Интуит.ру, 2007.

10.Полат Е.С. Проблема информационной безопасности в образовательных сетях рунет

//http://www.ioso.ru/distant/library/publication/infobez.htm // http://www.humanities.edu.ru/

db/msg/84168.

11.Родичев Ю.А. Информационная безопасность: нормативно-правовые аспекты: Учебное

пособие. — СПб.: Питер, 2008.

12.Саттарова Н.И. Информационная безопасность школьников в образовательном

учреждении: Дисс. ... канд. пед. наук. — СПб., 2003.

13.Старикова Л.Д. Современная трактовка непрерывности образования // Высшее

образование сегодня. — 2008. — № 10. — С. 76—79.

14.Стратегия развития информационного общества в российской федерации // Российская

газета: Федеральный выпуск № 4591 от 16 февраля 2008 г.

15.Утробина Е.В. О формировании сетевых профессиональных педагогических сообществ

// Педагогическое образование и наука. — 2007. — № 3. — С. 64—66.

16.Эльконин Б.Д. Круглый стол / Парадоксальные результаты международных

исследований оценки качества образования // Вопросы образования. — 2008. — № 1. — С.

170—171.

1