Материал: Система информационной безопасности и ее организация в школе

Система информационной безопасности и ее организация в школе

СОДЕРЖАНИЕ

ВВЕДЕНИЕ

. ТЕОРЕТИЧЕСКИЕ ОСНОВЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

.1 Понятие и сущность информационной безопасности

.2 Угрозы информационной безопасности, понятие и виды

1.3 Интернет-угрозы для школьников

. СИСТЕМА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И ЕЕ ОРГАНИЗАЦИЯ В ШКОЛЕ

2.1 Характеристика базы исследования

.2 Анализ результатов анкетирования учащихся по обеспечению информационной безопасности

.3 Анализ результатов анкетирования родителей по обеспечению информационной безопасности

.4 Система обеспечения информационной безопасности в школе

ЗАКЛЮЧЕНИЕ

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ

ПРИЛОЖЕНИЕ 1. Анкета для учащихся

ПРИЛОЖЕНИЕ 2. Анкета для родителей

ПРИЛОЖЕНИЕ 3. Дидактический материал к внеклассному мероприятию

ПРИЛОЖЕНИЕ 4. Набор карточек к внеклассному мероприятию

ПРИЛОЖЕНИЕ 5. Дидактический материал к внеклассному мероприятию

ПРИЛОЖЕНИЕ 6. Памятка по безопасному поведению в Интернете

ПРИЛОЖЕНИЕ 7. План мероприятий по информационной безопасности для образовательных учреждений

ВВЕДЕНИЕ

интернет угроза школьник

Современный этап жизни российского общества, связанный с глобализацией информационного пространства, создает новые проблемы для развития личности. В социальном пространстве информация распространяется быстро, благодаря техническим возможностям. Сама информация часто носит противоречивый, агрессивный и негативный характер и влияет на социально-нравственные ориентиры общественной жизни.

Пропаганда жестокости средствами СМИ, возрастающая роль Интернета, отсутствие цензуры является не только социальной, но и педагогической проблемой, так как напрямую зависит от уровня и качества образованности подрастающего поколения, степени зрелости личности и готовности ее к самореализации в обществе. Поэтому возникает острая необходимость расширения содержания общего среднего образования, введения в него новых компонентов, связанных с обучением информационной безопасности.

В этой связи наиболее актуальным является создание в школе безопасной информационной среды, которая с одной стороны создаст условия для развития ребенка, с другой - обеспечит защиту его интересов. Все это определило выбор и актуальность темы исследования.

Целью работы является изучение направлений и форм обеспечения информационной безопасности в школе.

Объект исследования - информационная безопасность.

Предмет работы - особенности организации системы информационной безопасности в школе.

Гипотеза: обеспечение информационной безопасности в условиях школы будет успешным в случае создания системной модели, отражающей специфику школьной среды. Данная модель эффективна при условии:

. Определены субъекты и объекты обеспечения информационной безопасности.

. Безопасность информации определяется отсутствием недопустимого риска.

. Выделили основные меры обеспечения информационной безопасности.

В соответствии с поставленной целью и выдвинутой гипотезой решались следующие задачи:

1. Разработать анкеты и провести анкетирование учащихся и родителей с целью выявления уровня обеспечения информационной безопасности в школе и дома.

2. Проанализировать содержание сайтов школ г. Вологды с целью определения основных направлений работы образовательных учреждений по обеспечению информационной безопасности.

3. Определить место курса ОБЖ в системе обеспечения информационной безопасности в школе.

Методы исследования: теоретический анализ литературы по данной проблеме, анализ документации (рабочих программ и учебно-методических комплексов по учебным дисциплинам, ведомостей успеваемости и учета рейтинговых баллов, анкетирование учеников и родителей, математическая обработка статистических данных.

Всего в исследовании на базе МОУ СОШ № 3 г. Вологды приняли участие 72 респондента, из них 6 учащихся и 8 родителей учащихся седьмых классов, 6 учащихся и 7 родителей учащихся десятых классов, а также на базе Бабушкинской средней школы Вологодской области: 15 учащихся седьмых классов, 15 учащихся и 15 родителей учащихся десятых классов.

Исследование проводилось поэтапно.

На первом этапе осуществлялось изучение, обобщение, систематизация научной информации по проблеме исследования в психолого-педагогической, методической литературе. Это позволило сформулировать проблему, определить объект и предмет, цель и задачи исследования, сформулировать рабочую гипотезу исследования.

На втором этапе была составлена и реализована программа исследовательской работы; разработаны материалы для анкетирования и выбраны методики, направленные на то, как обеспечивается информационная безопасность у обучающихся.

На третьем этапе проводилась обработка, систематизация, обобщение и оформление результатов исследовательской работы; уточнялись теоретические и практические выводы; выполнялось литературное оформление выпускной квалификационной работы.

Научная новизна и теоретическая значимость исследования заключается в том, что разработана модель обеспечения информационной безопасности в школе.

Практическая значимость заключается в том, что составлена и реализована система мероприятий по профилактике информационной безопасности в школе. Она включала в себя внеклассное мероприятие по теме «Интернет-безопасность».

Апробация работы состоялась на базе «Средней общеобразовательной школы № 5» и «Средней образовательной школы № 3» г. Вологды. Выступление с докладом на международной научной конференции «Молодые исследователи - регионам» (г. Вологда, 18 апреля 2017 г.)

Структура выпускной квалификационной работы включает в себя: введение, две главы, заключение, библиографию из 30 источников, 7 приложений.

1. ТЕОРЕТИЧЕСКИЕ ОСНОВЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

.1      Понятие и сущность информационной безопасности

Под информационной безопасностью государства следует понимать состояние сохранности информационных ресурсов. Причем как в лице государства, так и общества и личности [2].

В данном вопросе можно выделить следующие аспекты, которые следует рассмотреть: информационно-психологический и информационно-технический [15]. Первый предполагает рассмотрение вопросов взаимодействия в сфере человек - человек и человек - окружающий мир.

Помимо того информационная безопасность определяется как процесс гарантии конфиденциальности, целостности и доступности информации.

Что касается конфиденциальности, то она обеспечивается доступом к информации только активизированным пользователям.

Целостность позволяет решить вопросы надежности и полноты информации и способов ее обработки.

Доступность - это вероятность гарантии доступа к информации и относящейся с ней средствами активизированных пользователей по мере необходимости [1].

Безопасность информации связана с недостатком либо снижением недопустимого риска. Он может относиться к неразрешенным воздействиям на информационные ресурсы школы. Такое влияние может быть непреднамеренным. А также вероятна утечка информации по техническим каналам [15].

Под безопасностью информации следует понимать состояние защищённости информации, обеспечивающее сохранность информации, для обработки которой она употребляется, и информационную безопасность автоматизированной информационной системы, в которой она выполнена[16].

Информационная безопасность - защищенность информации от случайных влияний природного или искусственного характера, которые могут причинить огромный ущерб субъектам информационных отношений. Удерживающая инфраструктура - системы электро-, тепло-, водо-, газоснабжения, системы кондиционирования и т. д., а также обслуживающий персонал. Недопустимый ущерб - ущерб, который нельзя игнорировать [30].

Редко выделяют необходимые категории критерии безопасности: подотчётность - обеспечение распознания субъекта доступа и регистрации его действий; достоверность - соотношение определенному результату; подлинность - иначе истинность; неотказуемость - умение удостоверять имевшее место действие или событие так, чтобы эти события или действия не могли быть позже отторгнуты [12].

Итак, можно выделить следующие стороны рассматриваемого вопроса: научная, нормативно - правовая база, а также полномочия органов в сфере информационных технологий [9].

В научных исследованиях Г. Грачева, Х. Домозетова, И. Мельника и др., посвященных информационной безопасности, показано, что воздействие информации на человека может иметь различную направленность, в том числе с помощью информации можно воздействовать, управлять и манипулировать сознанием и психикой личности [17].

В.Ю. Статьев и В.А. Тиньков определяют информационную безопасность как защиту информации с помощью программных методов с целью недопущения причинения вреда владельцам этой информации или поддерживающей его инфраструктуре [13].

Г.Г. Феоктистовым информационная безопасность определяется как получение максимальной информации о намерениях и потенциальных действиях своих оппонентов и минимальная утечка информации в своих планах. А.Д. Урсул считает, что информационная безопасность - это состояние защищенности основных сфер жизнедеятельности по отношению к опасным информационным воздействиям [29].

Говоря об «информационной безопасности» с педагогической стороны, необходимо разобраться с понятием «безопасности» [18].

Это понятие представляет собой сложное явление, его изучением занимаются специалисты, работающие в различных отраслях знаний.

Изучив основные подходы в научной литературе к данному понятию , представляется, что оно означает полное отсутствие угрозы. [4].

В педагогической литературе понятия информационной безопасности не содержится, но изучив основные подходы в научной литературе к определению информационной безопасности В.Ю. Статьева, В.А. Тинькова, можно дать определение данного термина и в педагогическом аспекте [28].

Итак, «безопасность» - это состояние защищенности от угроз, а иначе полное ее отсутствие. Информация же представляет собой какие либо сведения. Таким образом, информационная безопасность - это состояние защищенности от угроз интересов личности, заключающаяся в умении выявлять и вовремя пресекать угрозы информационного влияния.

1.2    Угрозы информационной безопасности, понятие и виды

Угроза информационной безопасности - совокупность условий и факторов, создающих опасность нарушения информационной безопасности [5].

В литературе существуют различные классификации угроз информационной безопасности:

Угрозы конфиденциальности (неправомерный доступ к информации).

Угрозы целостности (неправомочное изменение данных).

Угрозы доступности (осуществление действий, делающих невозможным или затрудняющих доступ к ресурсам информационной системы).

.        По степени преднамеренности действий:

Случайные (неумышленные действия, например, сбои в работе систем, стихийные бедствия).

Преднамеренные (умышленные действия, например, шпионаж и диверсии).

.        По расположению источника угроз:

Внутренние (источники угроз располагаются внутри системы).

Внешние (источники угроз находятся вне системы).

. По размерам наносимого ущерба:

Общие (нанесение ущерба объекту безопасности в целом, причинение значительного ущерба).

Локальные (причинение вреда отдельным частям объекта безопасности).

Частные (причинение вреда отдельным свойствам элементов объекта безопасности).

. По степени воздействия на информационную систему:

Пассивные (структура и содержание системы не изменяются).

Активные (структура и содержание системы подвергается изменениям) [27].

Возникновение угрозы связано, как правило, с уязвимостью, благодаря которой, к сожалению, и происходит реализация угроз.

Важно сказать об угрозе раскрытия информационных ресурсов. Она заключается в том, что какие-либо данные становятся известными тем, кто не должен знать соответствующей информации. Это может произойти как в открытых ресурсах, так и ограниченного доступа [26].

Самыми популярными ситуациями, влекущими угрозу безопасности являются ошибки самих пользователей, а также, системных администраторов и операторов связи, которые занимаются обслуживанием информационных систем.

1.3 Интернет-угрозы для школьников

Важно поговорить о так называемых интернет-угрозах, так как школьник получает информацию, не только из учебников, от учителей и родителей, но и из средств массовой информации. Статистика показывает, что информация из электронных ресурсов преобладает. В СМИ можно наблюдать жестокие сцены насилия, порнографии, можно услышать нецензурную лексику на многих телеканалах. Такие негативные факторы, очевидно, отрицательно влияют на психику и сознание ребенка.

Газета «НИ» описывает инцидент, который произошел в Ульяновской области. При проверке работниками прокуратуры кабинетов информатики было обнаружено, что во многих учебных заведениях на компьютерах нет сетевых фильтров, и школьники прямо на уроках, подключившись к интернету, смотрели порно-сайты. Сетевые фильтры, специально закупленные для компьютеров, не были установлены и ученики имели доступ к нежелательным интернет-ресурсам. Учителя даже не подозревали, чем их ученики на уроках информатики занимаются. Сотрудники областной прокуратуры разрушили наивные представления преподавателей, проведя проверку в местных школах [23].

Виртуальное общение в сети Интернет затормаживает развитие умственных способностей, так как школьник лишается возможности самостоятельного поиска какой-либо информации, а также может привести к замкнутости и зажатости ребенка. В медицинском плане у ребенка ухудшается зрение. Из-за большого круга общения подростку не удается полноценно вести коммуникативный диалог: возникают «контакты», но не прибавляется друзей. Это приводит к замкнутости и десоциализации.

Школьник может стать жертвой различного вида мошенничества:

фишинг (несанкционированный доступ к паролям и логинам);

фарминг (пользователя перенаправляют на ложный IP- адрес);

смс-мошенничество (предложения отправить сообщение на короткий номер, согласие на рассылку приводит к уменьшению средств на телефонном счету без уведомления хозяина);

кардинг (взламывают серверы интернет магазинов, расчетные и платежные системы, персональные компьютеры и с непосредственно, или с помощью «трояны» и т.п. происходит похищение реквизитов платежных карт) и т.д. [8].

В социальных сетях много вредоносных ссылок и непроверенных приложений, поэтому школьник может стать жертвой кибербуллинга (подростковый виртуальный террор).

Также для школьников необходимо проводить беседы про вредоносные программы, такие как «банер», «блокер», «майнер», «троян» и т.д. Школьники должны знать про вредоносные программы, такие как программы-вирусы «троянский конь», черви и т.п. Эти программы созданы для сбора и уничтожения личной информации и распространяются без ведома хозяина компьютера на компьютеры знакомых, родственников, всех, кто находится в базе электронной почты, по всей интернет-сети. Сначала компьютер начинает медленнее работать, потом неожиданно перезагружаться, потом пропадают файлы.