Информационная безопасность
Наши социальные сети
Приглашаем подписаться на официальные госпаблики «Якутского медицинского колледжа».
Пригласите своих одногруппников, родителей, коллег, друзей!
В понятие информационной безопасности образовательного учреждения входит система мер, направленная на защиту информационного пространства и персональных данных от случайного или намеренного проникновения с целью хищения каких-либо данных или внесения изменений в конфигурацию системы. Вторым аспектом понятия станет защита образовательного процесса от любых сведений, носящих характер запрещенной законом пропаганды, или любых видов рекламы.
В составе массивов охраняемой законом информации, находящейся в распоряжении образовательного учреждения, можно выделить три группы:
- персональные сведения, касающиеся учащихся и преподавателей, оцифрованные архивы;
- ноу-хау образовательного процесса, носящие характер интеллектуальной собственности и защищённые законом;
- структурированная учебная информация, обеспечивающая образовательный процесс (библиотеки, базы данных, обучающие программы).
Все эти сведения не только могут стать объектом хищения. Намеренное проникновение в них может нарушить сохранность оцифрованных книг, уничтожить хранилища знаний, внести изменения в код программ, используемых для обучения.
Обязанностями лиц, ответственных за защиту информации, должно стать сохранение данных в целостности и неприкосновенности и обеспечение их:
- доступности в любое время для любого авторизированного пользователя;
- защиты от любой утраты или внесения несанкционированных изменений;
- конфиденциальности, недоступности для третьих лиц.
Угрозы информационной безопасности
Особенностью угроз становится не только возможность хищения сведений или повреждение массивов данных какими-либо сознательно действующими хакерскими группировками, но и сама деятельность подростков, намеренно, по злому умыслу или ошибочно способных повредить компьютерное оборудование или внести вирус. Выделяются четыре группы объектов, которые могут подвергнуться намеренному или ненамеренному воздействию:
- компьютерная техника и другие аппаратные средства, которые могут быть повреждены в результате механического воздействия, вирусов, по иным причинам;
- программы, используемые для обеспечения работоспособности системы или в образовательном процессе, которые могут пострадать от вирусов или хакерских атак;
- данные, хранимые как на жёстких дисках, так и на отдельных носителях;
- сам персонал, отвечающий за работоспособность IT-систем;
- дети, подверженные внешнему агрессивному информационному влиянию и способные создать в школе криминальную ситуацию. В последнее время перечень таких ситуаций существенно расширился, что говорит о возможной целенаправленной психологической атаке на сознание детей и подростков.
Угрозы, направленные на повреждение любого из компонентов системы, могут носить как случайный, так и осознанный, преднамеренный характер. Среди угроз, не зависящих от намерения персонала, учащихся или третьих лиц, можно назвать:
- любые аварийные ситуации, например, отключение электроэнергии или затопление;
- ошибки персонала;
- сбои в работе программного обеспечения;
- выход техники из строя;
- проблемы в работе систем связи.
Все эти угрозы информационной безопасности носят временный характер, предсказуемы и легко устраняются действиями сотрудников и специальных служб.
Намеренные угрозы информационной безопасности носят более опасный характер и в большинстве случаев не могут быть предвидены. Их виновниками могут оказаться учащиеся, служащие, конкуренты, третьи лица с намерением на совершение кибер-преступления. Для подрыва информационной безопасности такое лицо должно иметь высокую квалификацию в отношении принципов работы компьютерных систем и программ. Наибольшей опасности подвергаются компьютерные сети, компоненты которых расположены отдельно друг от друга в пространстве. Нарушение связи между компонентами системы может привести к полному подрыву её работоспособности. Важной проблемой может стать нарушение авторских прав, намеренное хищение чужих разработок. Компьютерные сети редко подвергаются внешним атакам с целью воздействия на сознание детей, но и это не исключено. И самой серьезной опасностью станет использование школьного оборудования для вовлечения ребёнка в криминал и терроризм.
С точки зрения проникновения в периметр информационной безопасности и для совершения хищения информации или создания нарушения в работе систем необходим несанкционированный доступ.
Способы несанкционированного доступа
Можно выделить несколько видов несанкционированного доступа:
- Человеческий.Информация может быть похищена путём копирования на временные носители, переправлена по электронной почте. Кроме того, при наличии доступа к серверу изменения в базы данных могут быть внесены вручную.
- Программный.Для хищений сведений используются специальные программы, которые обеспечивают копирование паролей, копирование и перехват информации, перенаправление трафика, дешифровку, внесение изменений в работу иных программ.
- Аппаратный.Он связан или с использованием специальных технических средств, или с перехватом электромагнитного излучения по различным каналам, включая телефонные.
Федеральный закон от 24.07.1998 № 124-ФЗ «Об основных гарантиях прав ребенка в Российской Федерации».
Федеральный закон от 13.03.2006 № 38-ФЗ «О рекламе».
Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных». Федеральный закон от 28.12.2010 № 390-ФЗ «О безопасности».
Федеральный закон от 29.12.2010 № 436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию».
- Указ Президента РФ от 02.07.2021 N 400 "О Стратегии национальной безопасности Российской Федерации"
- Указ Президента РФ от 05.12.2016 № 646 «Об утверждении Доктрины информационной безопасности Российской Федерации»
- Концепция информационной безопасности детей. Утверждена распоряжением Правительства Российской Федерации от 2 декабря 2015 г. No2471-р.
- Постановление Правительства РФ от 1 ноября 2012 г. N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
- Постановление Правительства РФ от 21 марта 2012 г. N 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
- СанПиН 2.4.2.2821-10 «Санитарно-эпидемиологические требования к условиям и организации обучения общеобразовательных учреждениях».
- Приказ Минкомсвязи России от 16.06.2014 № 161 «Об утверждении требований к административным и организационным мерам, техническим и программно-аппаратным средствам защиты детей от информации, причиняющей
Родительский контроль
Трудно защитить детей, когда они играют в Интернете, но специальные защитные решения позволят им продолжать играть и веселиться, а родителям - не беспокоиться за их безопасность.
Более 80% детей в возрасте от шести до девяти лет ежедневно посещают Интернет.
И точно так же, как в школе или на детской площадке, они могут принимать ошибочные решения.
Обеспечение безопасности детей на игровой площадке Интернета может оказаться сложной задачей. Рядом нет учителей, которые следили бы за ними, и вы, конечно, не можете контролировать их каждую минуту!
Итак, как обезопасить детей в Интернете?
Давайте посмотрим, как какие меры можно принять, чтобы оградить их от повседневных опасностей, поджидающих их в Сети.
Блокировка сайтов с ненадлежащим контентом
Не секрет, что далеко не все сайты предназначены для просмотра детьми. Ваш ребенок может случайно наткнуться на сайт с ненадлежащим контентом просто через запрос в поисковой системе или пройдя по ссылке, которую отправил приятель.
Как можно обеспечивать безопасность своих детей в Интернете и в то же время не оказывать на них чрезмерного давления?
Ответом может стать функция Родительского контроля. Она доступна и как отдельное решение, и в составе комплексных защитных решений.
Функция «безопасный поиск» в Родительском контроле блокирует неприемлемый контент, а большинство решений также предоставляют родителям подробные отчеты, о том, что делает их ребенок в Интернете.
Но иногда именно безопасные сайты могут испортить виртуальную игровую площадку.
Не вступайте в разговоры с незнакомыми людьми
Ваш ребенок с удовольствием играет в новейшую онлайн-игру с друзьями, общаясь с ними через чаты?
Но в этих чатах также есть киберпреступники, которые прячутся за аватарами, стараясь обманом вынудить ваших детей раскрыть личную информацию.
Эта информация затем может использоваться для кражи ваших идентификационных данных и денег.
Игра в известные игры или игры на проверенных сайтах может помочь защитить вашего ребенка.
Но даже в этом случае вам будет сложно защитить своего ребенка в Интернете, просто отслеживая, с кем и о чем он разговаривает онлайн.
Помогут защитные продукты, такие как Kaspersky Total Security, которые не позволяют ребенку отправлять через чаты и мессенджеры личную информацию, например, номер банковского счета, имена и адреса.
И в этих чатах «обитают» не только киберпреступники. К сожалению, как и в реальной жизни, в Интернете ребенок может стать жертвой онлайн-издевательств.
Не поддавайтесь онлайн-буллингу
На игровых сайтах некоторые участники играют, просто чтобы провоцировать и издеваться над другими игроками. Таких называют «кибербулли».
Контролировать и предотвращать интернет-травлю в видеоиграх сложно. Как правило, модераторы пытаются блокировать хулиганов, но при большом количестве игроков невозможно уследить за каждым.
И здесь опять на помощь придут функции родительского контроля. Они отслеживают, с кем ваш ребенок общается онлайн, и позволяют вам блокировать любые нежелательные контакты.
Вы также можете получать предупреждения, когда какое-либо из обозначенных вами слов используется в онлайн-коммуникации.
Обратите внимание: даже при такой защите все равно невозможно полностью контролировать действия своего ребенка в Интернете.
Безобидные на первый взгляд сайты могут содержать вредоносные ссылки, поставят под угрозу безопасность всей вашей сети.
Не скачивайте вирус
Киберпреступники знают, что дети часто ищут в Сети бесплатное ПО, музыку и игры. Они также знают, что дети часто доверяют ссылкам и вложениям электронной почты.
Если ваш ребенок пройдет по одной из этих ссылок, он может загрузить вирус, который не поставит под угрозу безопасность не только его компьютера, но всей вашей сети.
Ребенок может сделать это непреднамеренно: он всего лишь кликнул на рекламный баннер, а вредоносное ПО уже незаметно загружается на его компьютер и угрожает его безопасности.
В любом случае, лучшая защита - это надежное защитное решение, которое блокирует небезопасные ссылки и проверяет каждую скачиваемую программу на наличие признаков вредоносного ПО.
Комплексный защитный продукт, такой как Kaspersky Total Security, сделает это для каждого члена вашей семьи.
Вы можете контролировать всю домашнюю сеть с вашего компьютера и настраивать параметры безопасности для каждого устройства по отдельности.
Обеспечение безопасности детей в Интернете - это приоритет номер один
Ничто не заменит участие родителей, когда дело касается безопасности детей в Интернете.
Просто разговаривайте с вашими детьми, научите их не нажимать автоматически кнопку «да» и не поддаваться на провокации кибер-хулиганов или потенциальных киберпреступников.
Защитные решения дополняют эту работу, контролируя поведение ребенка в Интернете, что обеспечивает безопасность игровой онлайн-площадки.
Комплексные защитные решения также позволяют удаленно контролировать и управлять всеми компьютерами в вашей домашней сети с вашего устройства.
В конце дня детям нужно поиграть. Наша задача - следить за тем, чтобы они были в максимальной безопасности на игровой онлайн-площадке.
Мошенничество в интернете набирает обороты. С приходом в жизнь людей онлайн-банкинга и электронных магазинов количество способов незаконного отъема денег у населения существенно увеличилось. Из этой статьи читатель узнает о существующих видах мошенничества в интернете и куда обращаться в случае обмана. Кроме того, расскажем, как вернуть деньги, утраченные в результате недобросовестных действий третьих лиц.
Мошенничество в сети: виды
Существует множество способов обмана людей через интернет. Изобретательность мошенников не знает границ, постоянно появляются все новые методики, направленные на выманивание денег у пользователей Сети. Описать все виды мошенничества невозможно, поэтому ниже приведены общие сведения о способах обмана, сгруппированные по однородным признакам.
Существующие виды мошенничества в интернете можно условно разделить на 2 большие группы:
- Программное. Списание денег у пользователя происходит при помощи специальных средств: вирусов, поддельных сайтов и пр.
- Психологическое. Базой для мошенничества становится человеческий фактор: пользователи самостоятельно переводят деньги на счета преступников, поверив в изложенную ими историю.
Как составить заявление в прокуратуру по поводу мошенничества, мы писали в статье.
5.1. Мошенничество с использованием программных средств
В качестве примеров мошенничества в интернете, осуществляемого с помощью различных программных средств, можно привести:
- Фишинг. На электронную почту/телефон приходит сообщение с требованием о подтверждении пароля для использования банковской карты или входа в аккаунт на каком-либо сайте. Мошенники сообщают, что в случае отказа от предоставления такой информации доступ к карте или ресурсу будет ограничен. Пользователь передает требуемые данные, после чего мошенники получают возможность неограниченно использовать карту или аккаунт в своих интересах.
- Списание средств через СМС. Чтобы завершить регистрацию на сайте или получить доступ к скачиванию файла, пользователю предлагается пройти процедуру идентификации, подтверждающей, что он не является ботом (программой, автоматически генерирующей новые аккаунты или непрерывно загружающей файлы с сервера). Для этого владельцы сайта предлагают использовать мобильный телефон. На указанный пользователем номер приходит СМС-сообщение с кодом доступа к системе. Его нужно ввести в соответствующее поле на открывшейся странице. Далее возможно несколько вариантов развития событий:
- со счета пользователя списываются все находящиеся на нем средства;
- средства списываются не только со счета, но и с привязанных к номеру телефона банковских карт;
- автоматически формируется подписка на платные услуги, в результате чего баланс телефона пользователя регулярно уменьшается на определенную сумму.
- Поддельные сайты. Вместо официального сайта банка или интернет-магазина вирусная программа переводит пользователя на сайт-подделку, имеющий аналогичный дизайн и отличающийся одной или несколькими буквами/цифрами в доменном имени. Пользователь, не подозревая о подмене, оформляет на нем заказ, оплачивает его, при этом деньги уходят на счет мошенника. Своей покупки плательщик, конечно же, не дождется.
5.2. Психологическое мошенничество
К этой категории относятся следующие способы мошенничества в интернете:
- Мнимая благотворительность. Лечение тяжелобольных детей, помощь погорельцам, восстановление церквей и приютов и т. д. — социальные сети пестрят просьбами о помощи в подобных ситуациях. Несмотря на все моральные нюансы проведения таких сборов, мошенники зачастую создают фейковые странички, используя чужие фотографии и документы, подтверждающие факт потребности в деньгах. Чтобы защититься от такого вида обмана, стоит перечислять деньги только через крупные благотворительные фонды или, если для сбора используются реквизиты частного лица, требовать представления подлинных документов (или скан-копий с нанесенным на них id группы или страницы, через которую осуществляется сбор).
- Продажа несуществующего товара или товара, не обладающего заявленными характеристиками. Покупатель, видя привлекательную цену, стремится воспользоваться предложением и переводит деньги в адрес интернет-магазина или частного продавца. В лучшем случае он получит продукцию, не соответствующую заказу, а в худшем — останется и без денег, и без посылки.
- Продажа онлайн-курсов. С развитием цифровых технологий получить необходимые знания стало проще: не нужно идти в библиотеку за определенной книгой, достаточно скачать электронный учебник или видеоурок. Существуют достойные видеокурсы, создатели которых действительно разбираются в предмете и делятся своими знаниями с другими людьми. Однако в Сети немало различного мусора, приобретая который пользователи впустую тратят свои деньги. «Как заработать миллион, не прилагая усилий», «Как накачать мышцы за 2 дня» — яркие примеры того, какие курсы покупать не нужно.
Вы не брали микрозайм, а с вас требуют его возврата? Как действовать в такой ситуации, мы описывали здесь.
5.3. Проверка интернет-магазина на мошенничество
Чтобы не попасться на удочку мошенников, стоит выбирать только проверенные интернет-магазины и не оплачивать заранее заказы, сделанные через социальные сети или сайты объявлений.
Если же товар крайне необходим или цена на него является очень привлекательной, перед оформлением заказа стоит проверить интернет-магазин на мошенничество. Для этого можно:
- Выяснить дату регистрации домена. Если сайт создан недавно (неделю или даже месяц назад), вероятность того, что его используют мошенники, крайне высока.
- Почитать отзывы на форумах или специализированных сайтах-отзовиках. Если таких отзывов нет или они отрицательные, от покупки стоит отказаться. Обилие однотипных восторженных откликов также должно насторожить — скорее всего, они заказные и не соответствуют действительности.
- Реально оценить предложение магазина. Ликвидация брендовой коллекции со скидкой 90% от начальной стоимости, реализация конфиската или продажа флагманских моделей электронной техники за полцены, вероятнее всего, только приманка со стороны мошенников.
5.4. Мошенничество в интернете - как вернуть деньги
К сожалению, вернуть деньги, потерянные в результате мошеннических действий в интернете, практически невозможно. Чаще всего мошенники обладают минимальными навыками компьютерной и правовой грамотности и принимают деньги не на банковскую карту, а на счет, не требующий подтверждения личности (например, на кошелек, открытый в системе Payeer), что усложняет процедуру их поиска.
Самостоятельно связаться с мошенником и воззвать к его совести также не получится. Обычно телефоны, указанные в объявлениях, не отвечают, а представленные копии документов и сведения об адресе регистрации являются поддельными.
Призрачный шанс на возврат средств может дать обращение в правоохранительные органы. О том, как это сделать, рассказано ниже.
Что делать при ошибочном или некорректном списании денег с карты, мы расказывали в нашем материале.
4.10. Перечень запрещенных месенджеров приведен на сайте Роскомнадзора https://rkn.gov.ru/docs/Perechen6_informacionnykh_sistem_05052023.pdf. Это, например, WhatsApp, Telegram, Viber, Skype, Microsoft Teams.
5.5. Мошенничество с банковскими картами
Какие способы кардинга наиболее популярны, что делать, если мошенники узнали данные вашей банковской карты, как обезопасить себя от хищения и каковы шансы вернуть средства — в материале “Ъ”.
Самые распространенные способы хищения средств с банковских карт (кардинга) основаны на психологических методах убеждения, обмана или запугивания клиентов. По данным российского Центробанка, среди всех атак более 80% приходится на связанные с социальной инженерией. Наиболее популярен среди мошенников телефонный фишинг — так называют процесс выманивания персональных данных у банковских клиентов.
Как работают мошенники
- Представляясь банковскими сотрудниками («службой безопасности» или «службой финансового мониторинга»), сообщают о подозрительной активности и предлагают продиктовать данные карты, чтобы банк принял меры по защите средств.
- Убеждают перевести деньги на отдельный счет якобы для их защиты, сделать это можно онлайн либо сняв деньги в банкомате — в этом случае клиенту даже могут заказать до него такси.
- Просят установить специальное программное обеспечение для «защиты средств», с помощью которого мошенники могут украсть данные карты и оформить предодобренный кредит, после чего вывести средства.
- С начала пандемии мошенники активно эксплуатируют тему коронавируса, будь то «бесплатная» диагностика, медицинская помощь, пособия, компенсации, возврат средств за авиабилеты и другие предлоги, конечной целью которых является перевод денег.
- Сообщают пожилым людям о положенных выплатах от имени сотрудников Пенсионного фонда, в этом случае узнать номер банковской карты и другие данные им нужно якобы для перечисления денег. В некоторых случаях злоумышленники предлагают перевести деньги на сторонний счет для уплаты госпошлины за будущую компенсацию.
- Звонят спустя 10-15 минут после получения карты и предлагают активировать ее. Хотя пользователь сам осуществляет этот процесс. Таким образом мошенники пытаются узнать данные карты.
Важно! Не стоит сообщать третьим лицам данные карты, в том числе четырехзначный PIN-код и трехзначный CVC-код, указанный на обороте. При звонках от мошенников могут отображаться реальные номера банковских телефонов. Они могут представляться также полицейскими или работниками бюро кредитных историй.
5.6. Куда сообщить о мошенничестве в интернете
Несмотря на то, что в СМИ и на популярных электронных ресурсах постоянно размещается информация о существующих способах обмана населения, правоохранительные органы ежедневно фиксируют сотни случаев недобросовестных действий в отношении потребителей информации. Куда обращаться при интернет-мошенничестве, если пришлось столкнуться с обманом на просторах Сети?
В первую очередь потерпевшему необходимо подать заявление в отделение полиции, расположенное по месту его проживания. Полномочиями по работе с обращениями по фактам интернет-мошенничества обладает отдельное подразделение — управление «К».
В заявлении нужно указать:
- Ф. И. О., паспортные данные, адрес регистрации, номер контактного телефона заявителя;
- описание произошедшей ситуации: дату, время, место совершения мошеннических действий, а также суть действий, которые привели к обману потерпевшего;
- дату составления заявления и подпись заявителя.
Подать заявление можно как лично, так и через интернет. Для этого нужно перейти по ссылке https://mvd.ru/request_main и отправить документ (к нему можно приложить дополнительные подтверждения факта мошенничества: скриншоты страниц, квитанции интернет-банка и пр.).
Наказание за мошенничество в интернете
Ответственность за мошенничество (в том числе за мошенничество в интернете) предусмотрена ст. 159 УК РФ. Санкция этой статьи устанавливает следующие виды наказаний:
- штраф в размере до 120 тыс. руб.;
- штраф в размере зарплаты или иного дохода осужденного, полученного им за период, не превышающий одного года;
- обязательные работы продолжительностью до 360 часов;
- исправительные работы продолжительностью до 1 года;
- ограничение свободы / принудительные работы продолжительностью до 2 лет;
- арест продолжительностью до 4 месяцев;
- лишение свободы продолжительностью до 2 лет.
5.9. Ссылки на информационно-образовательные ресурсы для педагогов:
-
- Министерство просвещения Российской Федерации https://edu.gov.ru/
- Министерство науки и высшего образования Российской Федерации https://minobrnauki.gov.ru/
- Министерство образования и науки Республики Саха (Якутия) https://minobrnauki.sakha.gov.ru/
- Федеральная служба по надзору в сфере образования и науки http://obrnadzor.gov.ru/ru/
- ГАУ ДПО РС (Я) «Институт развития профессионального образования» https://www.irposakha.ru/
- WorldSkills Russia Молодые профессионалыhttp://worldskills.ru/
- Федеральный портал «Российское образование» http://www.edu.ru
- Сетевой Город. Образование https://poo.e-yakutia.ru/security/#/login
- Информационная система "Единое окно доступа к образовательным ресурсам" http://window.edu.ru
- Федеральный центр информационно-образовательных ресурсов http://fcior.edu.ru
- Интернет-издание "Профобразование" http://проф-обр.рф
- Ссылка на электронный библиотечный ресурс ГАПОУ РС (Я) "ЯМК": https://e.lanbook.com/
- Портал Федеральных учебно-методических объединений в среднем профессиональном образовании https://fumo-spo.ru/