Transcript Информационная безопасность в образовательном учреждении

Информационная
безопасность
Бойко Е.Ю., 2011 г.
Интернет — мир широких
возможностей
Интернет позволяет:
общаться с друзьями,
семьей, коллегами
получать доступ
к информации и
развлечениям
учиться, встречаться
с людьми и узнавать новое
Современные компьютерные угрозы
Результаты заражения:
• Malware
Вирусы
Черви
Троянские программы
Вредоносные
программы • Riskware
Опасные программы
• Adware
Рекламные
системы
утечка/потеря информации
нештатное поведение ПО
резкий рост
входящего/исходящеготрафика
Спам
• Незапрошенная
массовая
анонимная
рассылка по
электронной
почте
замедление или полный отказ
работы сети
потеря времени
доступ злоумышленника в
корпоративную сеть
Сетевые
атаки
• Покушение
на систему
безопасности
риск стать жертвой
мошенников
Типичная схема заражения
Электронная почта
Интернет-сайты
Социальные сети
Сети передачи
данных
Физический
перенос данных
4
Мобильные угрозы.
Эволюция мобильных угроз
2004-2006:
• Worm.SymbOS.Cabir, Worm.SymbOS.Comwar,
Virus.WinCE.Duts
Первые эпидемии (Bluetooth
и MMS черви)
2006-2007:
Новые типы угроз
(различные трояны)
2008-2010:
Коммерциализация
(SMS троянцы, программышпионы)
• Trojan.SymbOS.Skuller, TrojanSpy.SymbOS.Flexispy
• Trojan-SMS.SymbOS.Lopsoy, TrojanSMS.AndroidOS.FakePlayer,
Trojan.WinCE.Terdial…
Мобильные устройства сегодня так же нуждаются в
информационной защите, как и персональные
компьютеры
Угрозы в социальных сетях
Угроза безопасности компьютера
• Заражение вирусами через приложения
Угроза киберпреступлений
• Кражи
Угроза безопасности семьи
• Фотографии детей
Угроза для жилья
• Грабители
Высокая
степень
привязанност
и
Беспечность
пользователей
, пристрастие к
развлечениям
Нецелевое
расходование
трафика и
рабочего времени
Угроза
безопасности
Безопасность в Интернет:
контентная фильтрация
Средства фильтрации
1 тип
• Межсетевые экраны
• система
обнаружения
вторжений
• прокси-серверы
• маршрутизаторы
• подобные им
средства
фильтрации
2 тип
• современные
антивирусные
программы,
обладающие
базовыми
возможностями
контентной
фильтрации.
3 тип
• специализированные
средства,
разработанные
непосредственно для
контроля использования
интернет-ресурсов:
• системы мониторинга
электронной почты
• средства контроля вебтрафика
• анти-спам фильтры
• антишпионские
программы и т.п.
Под контентной фильтрацией понимают совокупность различных методов,
предназначенных для блокировки данных по признаку содержащейся в них информации
Обучение по проблемам
информационной безопасности
Учебные курсы
(очные и
дистанционные)
Стажировки
Дни
информационной
безопасности
Создание региональной Академии
Касперского
Методические
материалы
Конкурсы
Безопасность детей в Интернет
Правовые, психологические, технические
аспекты безопасной работы в Интернет
Защита и безопасность в Интернете
Защита
Безопасность
• Необходимо
защищать
компьютеры при
помощи современных
технологий подобно
тому, как мы
защищаем двери в
наших домах
• Наше поведение должно
защищать от опасностей
Интернета
Основные угрозы безопасности
компьютера
Вирусы и
программы-черви
Программы,
проникающие в
компьютер для
копирования,
повреждения или
уничтожения
данных
Программытрояны
Вирусы,
имитирующие
полезные
программы для
уничтожения
данных,
повреждения
компьютера и
похищения
личных сведений
Программышпионы
Программы,
отслеживающие
ваши действия
в Интернете или
отображающие
навязчивую
рекламу
Основные угрозы безопасности детей
в Интернете
Злоупотребление
общим доступом
к файлам
И дети, и
взрослые могут
использовать
Интернет, чтобы
изводить или
запугивать
других людей
Эти люди
используют
Интернет для
того, чтобы
заманить детей
на личную
встречу
Киберхулиганы
Несанкционирован
ный обмен
музыкой, видео и
другими файлами
может быть
незаконным или
повлечь загрузку
вредоносных
программ
Хищники
Неприличный
контент
Вторжение
в частную жизнь
В Интернете дети
могут столкнуться
с изображениями
или информацией,
от которой их
желательно
оградить
Заполняя различные
формы в Интернете,
дети могут оставить
конфиденциальные
сведения о себе или
свой семье
Основные угрозы личной
безопасности в Интернете
• Сообщения ЭП,
отправленные
преступниками, чтобы
вынудить посетить
поддельные веб-узлы
и предоставить
личные сведения
• Нежелательные
сообщения ЭП,
мгновенные
сообщения
и другие виды
коммуникации
Фишинг
Нежелател
ьная почта
Кража ИС
Мистификац
ия
• Преступление,
связанное
с похищением личных
сведений и получением
доступа к наличным
деньгам или кредиту
• Сообщения ЭП,
отправленные,
чтобы обманом
вынудить
пользователя
отдать деньги
Программа повышения
квалификации
«Здоровье и безопасность
детей в мире
компьютерных технологий
и Интернет»
Программа
направлена на:
формирование
навыков
поведения в
информационном
обществе
с целью
обеспечения
информационной
безопасности
Категории
специалистов:
директора и
заместители
директоров по
информатизации,
учителяпредметникии
педагоги
дополнительного
образования детей,
преподаватели и
тьюторы
учрежденийй ПК
Построение
программы:
Блочно -
модульное
Структура программы
Модуль 1
• Психическое и физическое здоровье детей при работе за
компьютером
Модуль 2
• Социальный, эмоциональный и личностные аспекты
занятий детей на компьютере
Модуль 3
• Информационная этика и правовые аспекты защиты
информации
Модуль 4
Модуль 5
Модуль 6
• Безопасность детей в Интернете
• Технологии и средства защиты информации
разрушения и несанкционированного доступа
• Компьютерные вирусы и средства защиты
от
Результаты освоения программы
Осознание обучающимися значимости проблемы и ее решения для будущего
общества, образования, педагогических кадров, школьников и эмоциональноположительное отношение к
предлагаемому курсу, к программе как к
потенциально эффективным инструментам решения обозначенной проблемы;
Знания в сфере проектирования безопасных информационно-методических
сред образовательных учреждений, в области психолого-педагогического и
здоровьесберегающего сопровождения образовательного процесса, персонала
и школьников, использующих персональные компьютеры и Интернет в
профессиональной, учебной и внеучебной деятельности;
Знания в области разработки программ информатизации школы, с учетом
соблюдения принципов безопасности информации и жизнедеятельности,
здоровьесбережения участников образовательного процесса;
Опыт проектирования названных объектов, условий, программ.
Проекты программ просветительской работы
с родителями и общественностью
Проекты учебных и
методических занятий, в
рамках которых
рассматриваются
вопросы здоровья и
безопасности
школьников и
педагогического
персонала в мире
Интернет и
компьютерных
технологий
Продукты,
фиксирующие
освоенность
программы
Проекты разделов
программ
информатизации
образовательных
учреждений,
информационнометодических сред,
локальных
вычислительных сетей
школ, локальных
нормативных актов.
Информационные ресурсы
 Материалы Педагогического форума, Москва,
2011 г. http://www.kaspersky.ru/news?id=207733413
 Контентная фильтрация
http://www.jetsoft.ru/download/public/JI10v2.pdf
 Социальные сети. Угрозы и правила поведения
http://alexpage.ru/home/socialnye-seti.-ugrozy-ipravila-povedeniya.html
 Вебинар: Здоровье и безопасность детей в мире
компьютерных технологий и Интернет
http://www.apkpro.ru/content/view/2882/55/
 http://www.webarb.com/?tag=facebook