Безопасность
<<  Информационная безопасность: основные понятия и определения Организационное обеспечение информационной безопасности  >>
Информационная безопасность образовательного учреждения
Информационная безопасность образовательного учреждения
Информационная безопасность ОУ включает в себя три больших направления
Информационная безопасность ОУ включает в себя три больших направления
В 1-ом пункте речь идет о защите от несанкционированного доступа,
В 1-ом пункте речь идет о защите от несанкционированного доступа,
На практике в ОУ Санкт-Петербурга Парк компьютеров – до 100
На практике в ОУ Санкт-Петербурга Парк компьютеров – до 100
Если бы речь шла о коммерческом предприятии с таким парком машин и
Если бы речь шла о коммерческом предприятии с таким парком машин и
Информационная безопасность персональных данных Любое государственное
Информационная безопасность персональных данных Любое государственное
Информационная безопасность образовательного учреждения
Информационная безопасность образовательного учреждения
4 группы: 1-я группа приказы по учреждению
4 группы: 1-я группа приказы по учреждению
Защита детей от доступа к негативной информации
Защита детей от доступа к негативной информации
Решение данной задачи должно идти по трем направлениям, взаимно
Решение данной задачи должно идти по трем направлениям, взаимно
Необходимо отметить, что системы контентной фильтрации в том или ином
Необходимо отметить, что системы контентной фильтрации в том или ином
Информационная безопасность образовательного учреждения
Информационная безопасность образовательного учреждения
Имеющиеся проблемы не выделяется финансирование на работы по защите
Имеющиеся проблемы не выделяется финансирование на работы по защите
Необходимо сформулировать положения, которые могли бы стать основой
Необходимо сформулировать положения, которые могли бы стать основой
Контакт: Шубинский Максим Игоревич, к. т. н., директор ГБОУ ДППО ЦПКС
Контакт: Шубинский Максим Игоревич, к. т. н., директор ГБОУ ДППО ЦПКС

Презентация: «Информационная безопасность образовательного учреждения». Автор: fox. Файл: «Информационная безопасность образовательного учреждения.pptx». Размер zip-архива: 503 КБ.

Информационная безопасность образовательного учреждения

содержание презентации «Информационная безопасность образовательного учреждения.pptx»
СлайдТекст
1 Информационная безопасность образовательного учреждения

Информационная безопасность образовательного учреждения

2 Информационная безопасность ОУ включает в себя три больших направления

Информационная безопасность ОУ включает в себя три больших направления

Информационная безопасность компьютеров, локальной сети, серверов и информационных систем Информационная безопасность персональных данных Защита детей от доступа к негативной информации.

Информационная безопасность образовательного учреждения

3 В 1-ом пункте речь идет о защите от несанкционированного доступа,

В 1-ом пункте речь идет о защите от несанкционированного доступа,

разграничении прав доступа, защите от вирусов, и компьютерных атак и т.п. НО!!! Школа не воспринимается как организация в которой эта задача актуальна!

Информационная безопасность образовательного учреждения

4 На практике в ОУ Санкт-Петербурга Парк компьютеров – до 100

На практике в ОУ Санкт-Петербурга Парк компьютеров – до 100

компьютеров Локальная сеть – существует со сложной разделенной на сегменты или домены структурой и выходом в Интернет Сервера – до 3 – 4 серверов (файловый, почтовый, бухгалтерский, баз данных …) АИС – свыше 5 используемых в работе специализированных ИС

Информационная безопасность образовательного учреждения

5 Если бы речь шла о коммерческом предприятии с таким парком машин и

Если бы речь шла о коммерческом предприятии с таким парком машин и

объемами информации, стоимость полноценных работ по защите информации исчислялась бы десятками тысяч долларов или сотнями тысяч рублей. На практике деньги на защиту информации в бюджет ОУ не закладываются вообще, и все работы проводятся силами инженеров.

Информационная безопасность образовательного учреждения

6 Информационная безопасность персональных данных Любое государственное

Информационная безопасность персональных данных Любое государственное

образовательное учреждение является оператором персональных данных В ОУ хранятся текущие персональные данные на более чем две тысячи человек, а значит информационную систему персональных данных (ИСПДн) ОУ можно отнести к 3 классу и ограничить работу по защите персональных данных организационными мерами.

Информационная безопасность образовательного учреждения

7 Информационная безопасность образовательного учреждения

Информационная безопасность образовательного учреждения

Примерный перечень из 15 документов, которые необходимо разработать ОУ: Приказ о назначении ответственных за безопасность ПДн (персональные данные). Приказ о назначении ответственных лиц за ПДн и список ответственных лиц. Приказ о введении режима обработки ПДн. Приказ о создании комиссии для классификации ИСПДн. Перечень подразделений и сотрудников, допущенных к работе с ПДн. Перечень ИСПДн. Перечень ПДн. Положение о разграничении прав доступа к обрабатываемым персональным данным в информационных системах. Частная модель угроз. Инструкция пользователя ИСПДн. Акт Классификации ИСПДн. Согласие на обработку ПДн. Обязательство о неразглашении ПДн. Журнал учета носителей ПДн. Журнал учёта обращений субъектов ПДн о выполнении их законных прав.

8 4 группы: 1-я группа приказы по учреждению

4 группы: 1-я группа приказы по учреждению

2-я часть документации это набор перечней, положений и частная модель угроз. 3-я группа документов состоит из двух документов. Это согласие на обработку персональных данных и обязательство о неразглашении персональных данных. 4-я группа документов – Журналы, которые должны вестись круглогодично.

Информационная безопасность образовательного учреждения

9 Защита детей от доступа к негативной информации

Защита детей от доступа к негативной информации

С 1 сентября вступает в силу № 436-ФЗ «О защите детей от информации, причиняющей вред их здоровью развитию», подписанный 29.12.2010 г. с поправками принятыми летом 2012 года.

Информационная безопасность образовательного учреждения

10 Решение данной задачи должно идти по трем направлениям, взаимно

Решение данной задачи должно идти по трем направлениям, взаимно

дополняющим друг друга. Разработка нормативных документов 2. Установка на компьютеры, к которым имеют доступ учащиеся, системы контентной фильтрации 3. Обучение учащихся правилам безопасной работы в сети Интернет

Информационная безопасность образовательного учреждения

11 Необходимо отметить, что системы контентной фильтрации в том или ином

Необходимо отметить, что системы контентной фильтрации в том или ином

виде используются практически в 100% ОУ России, что стимулируется регулярными проверками Прокуратуры РФ. Системы с белым списком – доступ разрешен только в сайты из белого списка (Интернет-цензор, Тырнет-прокси) Системы с черным списком – доступ разрешен только во все сайты кроме сайтов из черного списка (СКФ, NetPolice)

Информационная безопасность образовательного учреждения

12 Информационная безопасность образовательного учреждения

Информационная безопасность образовательного учреждения

Хуже всего дело обстоит с Обучением учащихся правилам безопасной работы в сети Интернет. По данному направлению нет рекомендованной учебной программы и нет предметов, в рамках которого эту программу можно было бы преподавать. Вести ее в 8 классе в рамках предмета «Основы ИКТ» - поздно, а в предметах ОБЖ (5-6 класс) или «Окружающий мир» (3-4 класс) данные модули не предусмотрены. Стоит надеяться, что подобный модуль может быть введен в данные предметы в ближайшее время.

13 Имеющиеся проблемы не выделяется финансирование на работы по защите

Имеющиеся проблемы не выделяется финансирование на работы по защите

информации; нет единой политики информационной безопасности образовательных учреждений ни у региональных органов управления образованием ни у министерств (комитетов), занимающихся информационными технологиями; у администрации образовательных учреждений нет представления о том, что именно и как необходимо защищать.

Информационная безопасность образовательного учреждения

14 Необходимо сформулировать положения, которые могли бы стать основой

Необходимо сформулировать положения, которые могли бы стать основой

документа формирующего единую региональную или муниципальную политику в области информационной безопасности в образовании !

Информационная безопасность образовательного учреждения

15 Контакт: Шубинский Максим Игоревич, к. т. н., директор ГБОУ ДППО ЦПКС

Контакт: Шубинский Максим Игоревич, к. т. н., директор ГБОУ ДППО ЦПКС

Информационно-методический центр Петроградского района, член совета НП ПРИОР Северо-Запад, руководитель рабочей группы общественной программы «Чистый Интернет» e-mail: shubinskiy@gmail.com

Информационная безопасность образовательного учреждения

«Информационная безопасность образовательного учреждения»
http://900igr.net/prezentacija/obg/informatsionnaja-bezopasnost-obrazovatelnogo-uchrezhdenija-67002.html
cсылка на страницу

Безопасность

17 презентаций о безопасности
Урок

ОБЖ

59 тем
Слайды
900igr.net > Презентации по ОБЖ > Безопасность > Информационная безопасность образовательного учреждения