16 сентября 2019
МЕТОДИЧЕСКИЕ РЕКОМЕНДАЦИИ ПО ОСНОВАМ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ДЛЯ ОБУЧАЮЩИХСЯ ОБЩЕОБРАЗОВАТЕЛЬНЫХ ОРГАНИЗАЦИЙ С УЧЁТОМ ИНФОРМАЦИОННЫХ, ПОТРЕБИТЕЛЬСКИХ, ТЕХНИЧЕСКИХ И КОММУНИКАТИВНЫХ АСПЕКТОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Методические рекомендации по основам информационной безопасности для обучающихся общеобразовательных организаций с учётом информационных, потребительских, технических и коммуникативных аспектов информационной безопасности (далее – методические рекомендации) разработаны в соответствии с пунктом 8 приказа № 88 Минкомсвязи России 27 февраля 2018 года «Об утверждении плана мероприятий по реализации Концепции информационной безопасности детей на 2018-2020 годы».
Методические рекомендации направлены на организацию преподавания основ информационной безопасности в общеобразовательных организациях Российской Федерации.
Методические рекомендации разработаны Временной комиссией Совета Федерации по развитию информационного общества совместно с ФСБ России, Минобрнауки России, Минкомсвязи России, Роскомнадзором, МЧС России и Минздравом России.
Задачи методических рекомендаций:
Методические рекомендации направлены на организацию обучения детей по следующим направлениям:
Методические рекомендации ориентированы на следующие аудитории (далее - педагогические работники):
Кроме этого, данные методические рекомендации могут быть использованы:
Методические рекомендации содержат общие представления о сферах безопасности в информационном пространстве и мерах, которые реализуются в образовательной среде для обеспечения информационной безопасности обучающихся.
Методические рекомендации разработаны по методологии международного исследовательского проекта Еврокомиссии «EU KidsOnline II» (2010-11 гг.), согласно которой риски (опасности) по данной классификации разделяются на четыре типа: контентные, коммуникационные, электронные (технические) и потребительские. Данная методология была использована при формировании заданий и продемонстрировала эффективность квеста по цифровой грамотности «Сетевичок», проводимого на площадке Временной комиссии Совета Федерации по развитию информационного общества с 2014 года в рамках Единого урока по безопасности в сети «Интернет».
Методические рекомендации имеют следующую структуру:
В приложении к методическим рекомендациям представлен перечень источников, используемых при подготовке методических рекомендаций, и перечень рекомендуемых сайтов в сети «Интернет» для использования заинтересованными лицами и организациями.
Методические рекомендации разработаны на основе:
Методические рекомендации основаны на положениях курса «Основы кибербезопасности» (далее – курс), разработанного Временной комиссией Совета Федерации по развитию информационного общества.
Курс был одобрен и рекомендован руководителям образовательных организаций высшего образования департаментом высшего образования Минобрнауки России (письмо от 28 июля 2017 г. № 05-11170) для интеграции курса в образовательные программы по УГСН 44.00.00 "Образование и педагогические науки" и реализуется во многих образовательных организациях Российской Федерации согласно рекомендациям парламентских слушаний «Актуальные вопросы обеспечения безопасности и развития детей в информационном пространстве», прошедшие в Совете Федерации 17 апреля 2017 года, и модульной региональной программы обеспечения информационной безопасности детей, производства информационной продукции для детей и оборота информационной продукции, принятой и утверждённой в большинстве субъектов Российской Федерации в качестве региональных программ и планов.
Обновление и актуализация методических рекомендаций будет осуществляться Временной комиссией Совета Федерации по развитию информационного общества до 2020 года включено согласно разделу «Организационно-административные мероприятия Временной комиссии Совета Федерации по развитию информационного общества по реализации методических рекомендаций» методических рекомендаций.
Целью использования методических рекомендаций к 2020 году являются достижение следующих показателей:
Актуальность информационной безопасности детей
Дети и подростки — активные пользователи интернета как в мире, так в Российской Федерации.
Доступ несовершеннолетних к сайтам в сети «Интернет» дает им возможность изучать образовательный контент, общаться с ровесниками, самостоятельно обучаться, узнавать о проводимых конкурсах, олимпиадах, принимая в них участие, и использовать сеть «Интернет» в качестве источника для собственного развития.
Однако использование интернета вместе с возможностями несет и риски, такие как:
По данным исследования «Образ жизни российских подростков в сети» у 87% процентов детей возникали различные проблемы в сети «Интернет» только за последний год, однако только 17% рассказали о них своим родителям по следующим причинам:
По этой причине органы государственной власти и местного самоуправления, образовательные организациях должны осуществлять профилактику и обучение детей навыкам безопасного использования сети «Интернет» и информирование их родителей (законных представителей) о возможных сетевых рисках.
Формирование информационной и цифровой грамотности населения, а особенно детей как одной из самых социально незащищенных категорий населения, является одним из важнейших факторов не только для сохранения информационного суверенитета нашей страны и формирования всех сфер информационного общества, но и для обеспечения развития цифровой экономики.
В ходе пленарного заседания Петербургского международного экономического форума-2017 Президент России В.В.Путин отметил важность работы в данном направлении:
"... намерены кратно увеличить выпуск специалистов в сфере цифровой экономики, а по сути нам предстоит решить более широкую задачу, задачу национального уровня - добиться всеобщей цифровой грамотности. Для этого следует серьезно усовершенствовать систему образования на всех уровнях: от школы до высших учебных заведений. И конечно, развернуть программы обучения для людей самых разных возрастов".
В настоящее время различные федеральные законы, нормативно-правовые акты и их положения, затрагивают вопросы обеспечения безопасности детей в информационном пространстве.
Федеральный закон от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации" определяет механизм физического ограничения доступа к запрещенной информации в сети «Интернет».
Данный механизм предусматривает создание федерального реестра сетевых адресов, доменных имен и указателей страниц, содержащих информацию, распространение которой в России запрещено - Единый реестр доменных имен, указателей страниц сайтов в сети «Интернет» и сетевых адресов, позволяющих идентифицировать сайты в сети «Интернет», содержащие информацию, распространение которой в Российской Федерации запрещено.
Доступ к сайту, внесенному в Единый реестр, блокируется оператором связи, предоставляющим доступ к сети «Интернет» данному сайту.
В Единый реестр могут быть включены следующие виды информации на сентябрь 2018 года:
1) в отношении которой принято решение о блокировке уполномоченным Правительством Российской Федерации федеральным органом исполнительной власти, принятое в соответствии с их компетенцией в порядке, установленном Правительством Российской Федерации, в отношении распространяемых посредством сети «Интернет»:
а) материалов с порнографическими изображениями несовершеннолетних и (или) объявлений о привлечении несовершеннолетних в качестве исполнителей для участия в зрелищных мероприятиях порнографического характера;
б) информации о способах, методах разработки, изготовления и использования наркотических средств, психотропных веществ и их прекурсоров, новых потенциально опасных психоактивных веществах, местах их приобретения, способах и местах культивирования наркосодержащих растений;
в) информации о способах совершения самоубийства, а также призывов к совершению самоубийства;
г) информации о несовершеннолетнем, пострадавшем в результате противоправных действий (бездействия), распространение которой запрещено федеральными законами;
д) информации, нарушающей требования Федерального закона от 29 декабря 2006 года N 244-ФЗ "О государственном регулировании деятельности по организации и проведению азартных игр и о внесении изменений в некоторые законодательные акты Российской Федерации" и Федерального закона от 11 ноября 2003 года N 138-ФЗ "О лотереях" о запрете деятельности по организации и проведению азартных игр и лотерей с использованием сети «Интернет» и иных средств связи;
е) информации, содержащей предложения о розничной продаже дистанционным способом алкогольной продукции, и (или) спиртосодержащей пищевой продукции, и (или) этилового спирта, и (или) спиртосодержащей непищевой продукции, розничная продажа которой ограничена или запрещена законодательством о государственном регулировании производства и оборота этилового спирта, алкогольной и спиртосодержащей продукции и об ограничении потребления (распития) алкогольной продукции;
2) вступившее в законную силу решение суда о признании информации, распространяемой посредством сети «Интернет», информацией, распространение которой в Российской Федерации запрещено;
3) постановление судебного пристава-исполнителя об ограничении доступа к информации, распространяемой в сети «Интернет», порочащей честь, достоинство или деловую репутацию гражданина либо деловую репутацию юридического лица.
Также согласно данному Федеральному закону в целях защиты интеллектуальной собственности предусмотрен механизм блокировки сайта, на котором размещен нелицензионный контент (кроме фотографических произведений и произведений, полученных способами, аналогичными фотографии).
Перечень запрещенной информации определяется данным Федеральным законом, но может быть расширен и другими Федеральными законами. В настоящее время согласно Федеральному закону от 25.07.2002 N 114-ФЗ "О противодействии экстремистской деятельности" на Минюст России возложены функции по ведению, опубликованию и размещению в сети «Интернет» федерального списка экстремистских материалов.
Информационные материалы признаются экстремистскими федеральным судом по месту их обнаружения, распространения или нахождения организации, осуществившей производство таких материалов, на основании представления прокурора или при производстве по соответствующему делу об административном правонарушении, гражданскому или уголовному делу. Федеральный список экстремистских материалов формируется на основании поступающих в Минюст России копий вступивших в законную силу решений судов о признании информационных материалов экстремистскими.
Федеральный закон от 29.12.2010 N 436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию» регулирует отношения, связанные с защитой детей от информации, причиняющей вред их здоровью и (или) развитию, в том числе от такой информации, содержащейся в информационной продукции.
Федеральный закон №436 определяет перечень запрещенной для детей информации, возрастные категории детей и виды информации, разрешенной для той или иной категории, а также требования к обороту информационной продукции.
К информации, запрещенной для распространения среди детей, относится информация:
Оборот такой информации не допускается среди детей в местах, доступных для детей, без применения административных и организационных мер, технических, программно-аппаратных средств защиты детей от такой информации.
Особая категория информации, к которой доступ ограничен для определенных возрастных категорий:
Распространение вышеуказанных категорий информации допускается среди детей определенных возрастных групп при соблюдении обладателем информации установленного законом порядка доступа детей к информации (в частности, при условии, что в информационной продукции содержится идея торжества добра над злом, сострадание к жертве насилия, осуждение насилия, а изображение и описание насилия, жестокости, антиобщественных действий носит ненатуралистический, кратковременный или эпизодический характер и т.п.).
Законом также была закреплена обязанность классификации информации по пяти возрастным категориям:
К информационной продукции для детей, не достигших возраста 6 лет, может быть отнесена информационная продукция, содержащая информацию, не причиняющую вреда здоровью и (или) развитию детей (в том числе информационная продукция, содержащая оправданные ее жанром и (или) сюжетом эпизодические ненатуралистические изображения или описания физического и (или) психического насилия (за исключением сексуального насилия) при условии торжества добра над злом и выражения сострадания к жертве насилия и (или) осуждения насилия).
К допускаемой к обороту информационной продукции для детей, достигших возраста шести лет, может быть отнесена следующая информационная продукция:
К допускаемой к обороту информационной продукции для детей, достигших возраста 12 лет, может быть отнесена следующая информационная продукция:
К допускаемой к обороту информационной продукции для детей, достигших возраста 16 лет, может быть отнесена следующая информационная продукция:
Согласно ч. 3 ст. 16 Федерального закона № 436-ФЗ информационная продукция, запрещенная для детей, не допускается к распространению в предназначенных для детей образовательных организациях, детских медицинских, санаторно-курортных, физкультурно-спортивных организациях, организациях культуры, организациях отдыха и оздоровления детей или на расстоянии менее чем сто метров от границ территорий указанных организаций.
Согласно пункту 1 статьи 14 Федерального закона от 24.07.1998 N 124-ФЗ "Об основных гарантиях прав ребенка в Российской Федерации" органы государственной власти Российской Федерации принимают меры по защите ребенка от информации, пропаганды и агитации, наносящих вред его здоровью, нравственному и духовному развитию, в том числе от национальной, классовой, социальной нетерпимости, от рекламы алкогольной продукции и табачных изделий, от пропаганды социального, расового, национального и религиозного неравенства, от информации порнографического характера, от информации, пропагандирующей нетрадиционные сексуальные отношения, а также от распространения печатной продукции, аудио- и видеопродукции, пропагандирующей насилие и жестокость, наркоманию, токсикоманию, антиобщественное поведение.
Вместе с российскими нормами права в рамках Конвенции о правах ребенка, одобренная Генеральной Ассамблеей ООН 20.11.1989 и вступившая в силу для СССР 15.09.1990, содержит ряд статей, посвященных ограничению доступа детей к негативной для них информации:
Вопросы информационной безопасности детей в дальнейшем были отмечены в качестве приоритета государственной политики детства уже в Национальной стратегии действий в интересах детей на 2012-2017 год", утвержденной указом Президента РФ от 1 июня 2012 г. N 761.
Так во введении документа была отмечена актуальность проблемы обеспечения информационной безопасности детей:
«Развитие высоких технологий, открытость страны мировому сообществу привели к незащищенности детей от противоправного контента в информационно-телекоммуникационной сети "Интернет" (далее - сеть "Интернет"), усугубили проблемы, связанные с торговлей детьми, детской порнографией и проституцией. По сведениям МВД России, число сайтов, содержащих материалы с детской порнографией, увеличилось почти на треть, а количество самих интернет-материалов - в 25 раз. Значительное число сайтов, посвященных суицидам, доступно подросткам в любое время».
Непосредственно обеспечение защиты детей в качестве государственной задачи нашло отражение в разделе «III. Доступность качественного обучения и воспитания, культурное развитие и информационная безопасность детей». Подраздел «Обеспечение информационной безопасности детства путем реализации единой государственной политики в сфере защиты детей от информации, причиняющей вред их здоровью и развитию» включал перечень мер, направленных на обеспечение информационной безопасности детства:
Письмом Минобрнауки России от 28.04.2014 N ДЛ-115/03 "О направлении методических материалов для обеспечения информационной безопасности детей при использовании ресурсов сети Интернет" был сформирован перечень информации, не соответствующей задачам образования:
Следующим важным фактором стало принятие согласно плану мероприятий Национальной стратегии действий в интересах детей Концепции информационной безопасности детей, утверждённой Правительством Российской Федерации 2 декабря 2015 года.
Согласно тексту Концепции информационной безопасности детей семья, государство и заинтересованные в обеспечении информационной безопасности детей общественные организации имеют следующие приоритетные задачи:
Повышение информационной грамотности детей определялась как задача государства и общественных организаций:
"Необходима также организация последовательных и регулярных мероприятий государства и общественных организаций, направленных на повышение уровня медиаграмотности детей, которые должны с раннего возраста приобретать навыки безопасного существования в современном информационном пространстве".
Работа с взрослым населением также была отмечена в качестве приоритета:
"Перспективными являются также разработка и внедрение специальных образовательных и просветительских программ, содержащих информацию об информационных угрозах, о правилах безопасного пользования детьми сетью "Интернет", средствах защиты несовершеннолетних от доступа к информации, наносящей вред их здоровью, нравственному и духовному развитию, предназначенных для родителей, работников системы образования, детских и юношеских библиотек и других специалистов, занятых обучением и воспитанием несовершеннолетних, организацией их досуга."
Согласно Стратегии развития информационного общества в Российской Федерации на 2017 - 2030 годы, утверждённой указом Президента РФ от 9 мая 2017 г. № 203, в цели настоящей Стратегии и стратегические национальные приоритеты Российской Федерации при развитии информационного общества входит цель обеспечения безопасной информационной среды для детей.
На данный момент федеральными органами исполнительной власти реализуется план реализации данной Концепции: приказ № 88 Минкомсвязи России 27 февраля 2018 года «Об утверждении плана мероприятий по реализации Концепции информационной безопасности детей на 2018-2020 годы».
Необходимо отметить, что с каждым годом негативные последствия посещения сети «Интернет» детьми уменьшаются за счет блокировки и недопущения детей до нежелательного и запрещенного контента, активной просветительской работы с детьми и их родителями и увеличения количества пользователей услуг «Родительского контроля» и расширения антивирусных программ.
В области образования вопросы обучения детей информационной безопасности также нашли свое отражение.
Федеральный государственный образовательный стандарт основного общего образования в части результатов освоения основной образовательной программы также подчеркивает важность обучения детей навыкам и знаниям обучающихся в сфере информационной безопасности.
Метапредметные результаты освоения основной образовательной программы основного общего образования должны отражать формирование и развитие компетентности в области использования информационно-коммуникационных технологий (далее - ИКТ компетенции) и развитие мотивации к овладению культурой активного пользования словарями и другими поисковыми системами.
Программа развития универсальных учебных действий (программа формирования общеучебных умений и навыков) при получении основного общего образования должна обеспечивать формирование и развитие компетенции обучающихся в области использования информационно-коммуникационных технологий на уровне общего пользования, включая владение информационно-коммуникационными технологиями, поиском, построением и передачей информации, презентацией выполненных работ, основами информационной безопасности, умением безопасного использования средств информационно-коммуникационных технологий (далее - ИКТ) и сети Интернет.
В свою очередь условия реализации основной образовательной программы основного общего образования должны обеспечивать для участников образовательных отношений возможность эффективного использования профессионального и творческого потенциала педагогических и руководящих работников организации, осуществляющей образовательную деятельность, повышения их профессиональной, коммуникативной, информационной и правовой компетентности.
В предметных результатах освоения основной образовательной программы по предметам «Математика. Алгебра. Геометрия. Информатика» ФГОС в пункте №14 закрепляет следующее положение: "Формирование навыков и умений безопасного и целесообразного поведения при работе с компьютерными программами и в Интернете, умения соблюдать нормы информационной этики и права".
Соответствующие метапредметные результаты и предметные умения отражены в дисциплине «Информатика»:
Метапредметные результаты освоения основной образовательной программы начального общего образования согласно ФГОС НОО должны отражать:
Личностные результаты освоения основной образовательной программы начального общего образования должны отражать развитие самостоятельности и личной ответственности за свои поступки, в том числе в информационной деятельности, на основе представлений о нравственных нормах, социальной справедливости и свободе.
В основе ФГОС НОО лежит системно-деятельностный подход, который предполагает воспитание и развитие качеств личности, отвечающих требованиям информационного общества, инновационной экономики, задачам построения демократического гражданского общества на основе толерантности, диалога культур и уважения многонационального, поликультурного и поликонфессионального состава российского общества.
При итоговой оценке качества освоения основной образовательной программы начального общего образования в рамках контроля успеваемости в процессе освоения содержания отдельных учебных предметов должна учитываться готовность к решению учебно-практических и учебно-познавательных задач на основе коммуникативных и информационных умений.
Федеральный государственный образовательный стандарт среднего общего образования также предъявляет требования в соответствующей области.
Метапредметные результаты освоения основной образовательной программы должны отражать:
Изучение предметной области "Математика и информатика" согласно ФГОС СОО должно обеспечить:
Требования к предметным результатам освоения базового курса информатики согласно ФГОС СОО должны отражать сформированность базовых навыков и умений по соблюдению требований техники безопасности, гигиены и ресурсосбережения при работе со средствами информатизации; понимания основ правовых аспектов использования компьютерных программ и работы в Интернете.
Согласно федеральному компоненту государственных образовательных стандартов начального общего, основного общего и среднего (полного) общего образования, утверждённых приказом Минобразования РФ от 5 марта 2004 г. N 1089, (далее – федеральный компонент) изучение информатики и информационно-коммуникационных технологий на ступени основного общего образования направлено на достижение следующих целей:
Обязательный минимум содержания основных образовательных программ:
Обобщенное содержание |
Набор предметных тем |
Образовательные области приоритетного освоения Предметные области, в рамках которых наиболее успешно можно реализовать указанные темы раздела образовательного стандарта по информатике и информационным технологиям. |
Информационные процессы
|
Информационные процессы в обществе. Информационные ресурсы общества, образовательные информационные ресурсы. Личная информация, информационная безопасность, информационные этика и право. |
|
Основные устройства ИКТ
|
Гигиенические, эргономические и технические условия безопасной эксплуатации средств ИКТ. |
информатика и информационные технологии, материальные технологии, обществознание (экономика).
|
Защита информации от компьютерных вирусов. |
||
Поиск информации
|
Компьютерные энциклопедии и справочники; информация в компьютерных сетях, некомпьютерных источниках информации. Компьютерные и некомпьютерные каталоги; поисковые машины; формулирование запросов. |
Образовательные области приоритетного освоения: обществоведение, естественнонаучные дисциплины, языки.
|
Организация информации в среде коллективного использования информационных ресурсов. |
||
Организация информационной среды
|
Электронная почта как средство связи; правила переписки, приложения к письмам, отправка и получение сообщения. Сохранение для индивидуального использования информационных объектов из компьютерных сетей (в том числе Интернета) и ссылок на них. |
Образовательные области приоритетного освоения: информатика и информационные технологии, языки, обществоведение, естественнонаучные дисциплины.
|
В результате изучения информатики и информационно-коммуникационных технологий ученик должен:
Изучение информатики и информационно-коммуникационных технологий согласно федеральному компоненту на базовом уровне среднего (полного) общего образования предполагает поддержку профильных учебных предметов и направлено на достижение следующих целей:
Обязательный минимум содержания основных образовательных программ
Обобщенное содержание |
Набор предметных тем |
Информация и информационные процессы
|
Поиск и систематизация информации. Хранение информации; выбор способа хранения информации. |
Передача информации в социальных, биологических и технических системах. |
|
Особенности запоминания, обработки и передачи информации человеком. Организация личной информационной среды. Защита информации. |
|
Использование основных методов информатики и средств ИКТ при анализе процессов в обществе, природе и технике. |
|
Компьютер как средство автоматизации информационных процессов
|
Программные средства создания информационных объектов, организация личного информационного пространства, защиты информации. |
Средства и технологии обмена информацией с помощью компьютерных сетей (сетевые технологии) |
Поисковые информационные системы. Организация поиска информации. |
Основы социальной информатики
|
Этические и правовые нормы информационной деятельности человека. |
В результате изучения информатики и ИКТ на базовом уровне ученик должен:
Примерная основная образовательная программа также содержит ряд положений в сфере информационной безопасности.
Согласно примерной основной образовательной программе начального общего образования, одобренной решением федерального учебно-методического объединения по общему образованию (протокол от 8 апреля 2015 г. № 1/15), предполагается формирование компетентности обучающихся в качестве метапредметных результатов:
«В результате изучения всех без исключения предметов на уровне начального общего образования начинается формирование навыков, необходимых для жизни и работы в современном высокотехнологичном обществе. Обучающиеся приобретут опыт работы с информационными объектами, в которых объединяются текст, наглядно-графические изображения, цифровые данные, неподвижные и движущиеся изображения, звук, ссылки и базы данных и которые могут передаваться как устно, так и с помощью телекоммуникационных технологий или размещаться в Интернете.
Обучающиеся познакомятся с различными средствами информационно-коммуникационных технологий (ИКТ), освоят общие безопасные и эргономичные принципы работы с ними; осознают возможности различных средств ИКТ для использования в обучении, развития собственной познавательной деятельности и общей культуры».
Укреплённая тема |
Выпускник научится |
Знакомство со средствами ИКТ,гигиена работы с компьютером
|
использовать безопасные для органов зрения, нервной системы, опорнодвигательного аппарата эргономичные приемы работы с компьютером и другими средствами ИКТ; выполнять компенсирующие физические упражнения (мини-зарядку) |
Обработка и поиск информации
|
Выпускник получит возможность научиться грамотно формулировать запросы при поиске в сети Интернет и базах данных, оценивать, интерпретировать и сохранять найденную информацию; критически относиться к информации и к выбору источника информации. |
Согласно примерной основной образовательной программе среднего общего образования, одобренной решением федерального учебно-методического объединения по общему образованию (протокол от 28 июня 2016 г. № 2/16-з), в результате изучения учебного предмета «Информатика» на уровне среднего общего образования выпускник на базовом уровне научится:
Выпускник на базовом уровне получит возможность научиться:
Примерная программа учебного предмета «Информатика» на уровне среднего общего образования включает следующие тематические области и тематики:
Тематические области |
Тематики |
Компьютер – универсальное устройство обработки данных
|
Способы и средства обеспечения надежного функционирования средств ИКТ. Применение специализированных программ для обеспечения стабильной работы средств ИКТ. Безопасность, гигиена, эргономика, ресурсосбережение, технологические требования при эксплуатации компьютерного рабочего места.
|
Социальная информатика
|
Социальные сети – организация коллективного взаимодействия и обмена данными. Сетевой этикет: правила поведения в киберпространстве. Проблема подлинности полученной информации. Информационная культура. |
Информационная безопасность
|
Средства защиты информации в автоматизированных информационных системах (АИС), компьютерных сетях и компьютерах. Общие проблемы защиты информации и информационной безопасности АИС. Электронная подпись, сертифицированные сайты и документы. Техногенные и экономические угрозы, связанные с использованием ИКТ. Правовое обеспечение информационной безопасности. |
Согласно примерной основной образовательной программе основного общего образования, одобренной решением федерального учебно-методического объединения по общему образованию (протокол от 8 апреля 2015 г. № 1/15), в соответствии ФГОС ООО в группу коммуникативных универсальных учебных действий входит «Формирование и развитие компетентности в области использования информационно-коммуникационных технологий (далее – ИКТ)», согласно которой обучающийся сможет:
По итогам курса «Информатика» и иной учебной деятельности выпускник согласно основной образовательной программе основного общего образования сможет:
В конце необходимо отметить, что в соответствии с приказом Министерства труда и социальной защиты РФ от 18 октября 2013 г. N 544н "Об утверждении профессионального стандарта "Педагог (педагогическая деятельность в сфере дошкольного, начального общего, основного общего, среднего общего образования) (воспитатель, учитель)" в трудовую функцию педагогических работников входит:
Укрепленная трудовая функция |
Трудовая функция |
Трудовые действия |
Формирование навыков, связанных с информационно-коммуникационными технологиями (далее - ИКТ) |
Необходимые умения |
1. Разрабатывать (осваивать) и применять современные психолого-педагогические технологии, основанные на знании законов развития личности и поведения в реальной и виртуальной среде 2. Владеть ИКТ-компетентностями: общепользовательская ИКТ-компетентность; общепедагогическая ИКТ-компетентность; предметно-педагогическая ИКТ-компетентность (отражающая профессиональную ИКТ-компетентность соответствующей области человеческой деятельности) |
Необходимые знания |
Основы закономерностей поведения в социальных сетях |
Основные аспекты информационной безопасности
В данном разделе будут рассмотрены все аспекты информационной безопасности, включающие теоретический и практический анализ рисков по информационным, потребительским, техническим и коммуникативным аспектам информационной безопасности
Информационные аспекты информационной безопасности
В данном подразделе будут рассмотрены виды информации и вопросы работы с информацией и ее защиты.
Основы информации
Согласно Федеральному закону от 27.07.2006 N 149-ФЗ"Об информации, информационных технологиях и о защите информации" информация – это сведения (сообщения, данные) независимо от формы их представления.
Выделяют следующие категории информации:
Необходимо отметить, что имеет место быть информация нежелательного характера, которая содержит противозаконную, неэтичную и вредоносную информацию.
В Российской Федерации некоторые виды информации запрещены для распространения, в частности информация, пропагандирующая потребление и изготовление наркотиков, азартные игры, изготовление взрывчатых веществ, направленная на разжигание межнациональной розни, некоторые виды информации среди детей и отдельных возрастных групп и другая информация (подробная информация представлена в разделе «Актуальность информационной безопасности детей» данных методических рекомендаций).
Распространение данной информации преследуется по закону. В Российском законодательстве есть возможность в соответствии со статьями Кодекса об административных правонарушениях Российской Федерации и Уголовного кодекса Российской Федерации привлечь к административной и уголовной ответственности за распространение данной информации как владельцев сайтов, на которых размещается данная информация, так и ее авторов, и распространителей.
Неэтичная, противоречащая принятым в обществе нормам морали и социальным нормам, информация не запрещена к распространению, но может содержать информацию, способную оскорбить пользователей и оказать на них вредоносное воздействие, в частности манипулировать сознанием и действиями отдельных граждан или даже групп людей. Примером такой информации может стать нецензурная брань.
Изготовление и распространение подобной информации не попадает под действие Кодекса об административных правонарушениях Российской Федерации и Уголовного кодекса Российской Федерации, однако может повлечь санкции со стороны владельцев сайта, на которых пользователь размещает такую информацию, или со стороны организаций, имеющих возможность ограничить доступ к сайту, содержащего такую информацию.
Последний вид информации – вредоносный. Данный вид информации характеризуется тем, что распространяется данная информация для заражения компьютера вирусами, например, просмотр тех или иных видеоматериалов приводит к заражению компьютера вирусами. Заражение устройств позволяет злоумышленникам не только получить и украсть важные данные, но и дает им возможность манипулировать ими и действиями зараженного компьютера, в частности получить деньги незаконным способом (фишинг). Примером может стать распространение в сети «пиратского» программного обеспечения, установив которое пользователь может потерять доступ к операционной системе. Такие действия преследуются по закону в соответствии со статьями Уголовного кодекса Российской Федерации.
Реклама
Особый вид информации – это реклама.
Согласно федеральному закону «О рекламе» реклама – это информация, распространенная любым способом, в любой форме и с использованием любых средств, адресованная неопределенному кругу лиц и направленная на привлечение внимания к объекту рекламирования, формирование или поддержание интереса к нему и его продвижение на рынке.
Потребители рекламы – это лица, на привлечение внимания которых к объекту рекламирования направлена реклама.
Реклама должна быть добросовестной и достоверной. Недобросовестная реклама и недостоверная реклама не допускаются.
Недобросовестной признается реклама, которая:
Недостоверной признается реклама, которая содержит не соответствующие действительности сведения:
Реклама не должна:
В рекламе не допускаются:
В рекламе не допускается использование бранных слов, непристойных и оскорбительных образов, сравнений и выражений, в том числе в отношении пола, расы, национальности, профессии, социальной категории, возраста, языка человека и гражданина, официальных государственных символов (флагов, гербов, гимнов), религиозных символов, объектов культурного наследия (памятников истории и культуры) народов Российской Федерации, а также объектов культурного наследия, включенных в Список всемирного наследия.
Не допускается реклама, в которой отсутствует часть существенной информации о рекламируемом товаре, об условиях его приобретения или использования, если при этом искажается смысл информации и вводятся в заблуждение потребители рекламы.
Не допускаются использование в радио-, теле-, видео-, аудио- и кинопродукции или в другой продукции и распространение скрытой рекламы, то есть рекламы, которая оказывает не осознаваемое потребителями рекламы воздействие на их сознание, в том числе такое воздействие путем использования специальных видеовставок (двойной звукозаписи) и иными способами.
Не допускается размещение рекламы в учебниках, учебных пособиях, другой учебной литературе, предназначенных для обучения детей по основным образовательным программам начального общего, основного общего, среднего общего образования, школьных дневниках, школьных тетрадях.
В целях защиты несовершеннолетних от злоупотреблений их доверием и недостатком опыта в рекламе не допускаются:
Владелец информации: информация государственная, коммерческая и личная. Персональные данные
Из вышеуказанного можно сделать вывод, что информация всегда имеет владельца.
В зависимости от вида собственности, информация может быть отнесена к информации государственной, коммерческой, личной (персональной):
Рассмотрим отдельно такую группу информации как персональные данные.
Персональные данные представляют собой информацию о конкретном человеке. Так согласноФедеральному закону от 27.07.2006 N 152-ФЗ "О персональных данных" персональные данные являются любой информацией, относящаяся к прямо или косвенно определенному или определяемому физическому лицу. Таким образом, персональные данные – это те данные, которые позволяют нам узнать человека в толпе, идентифицировать и определить как конкретную личность. Таких идентифицирующих данных огромное множество, к ним относятся: фамилия, имя, отчество, дата рождения, место рождения, место жительства, номер телефона, адрес электронной почты, фотография, возраст и пр.
Так, если мы кому-то скажем, свои фамилию, имя, отчество и адрес места жительства, то нас вполне можно будет опознать как конкретное лицо. Но если мы исключим из этого набора данных фамилию или адрес места жительства, то понять, о каком человеке идет речь, будет невозможно. Получается, что персональные данные - это не просто ваши фамилия или имя, персональные данные - это набор данных, их совокупность, которая позволяют идентифицировать вас.
В целом можно сказать, что персональные данные – это совокупность данных, которые необходимы и достаточны для идентификации какого-то человека.
К специальным персональным данным относятся: расовая или национальная принадлежность, политические взгляды, религиозные или философские убеждения, состояние здоровья и пр.
Таким образом, специальные данные характеризуют наши взгляды, убеждения, мировоззрение, они определяют нашу социальную принадлежность к определенным группам. Например, человек может сказать: я демократ или я христианин.
По таким данным можно сформировать представление о человеке. Следует заметить, что приведенный перечень персональных данных не является исчерпывающим и может включать в себя еще множество иных идентификационных данных.
Биометрические персональные данные представляют собой сведения о наших биологических особенностях. Эти данные уникальны, принадлежат только одному человеку и никогда не повторяются. Биометрические данные заложены в нас от рождения самой природой, они никем не присваиваются, это просто закодированная информация о человеке, которую люди научились считывать. К таким данным относятся: отпечаток пальца, рисунок радужной оболочки глаза, код ДНК, слепок голоса и пр.
Персональные данные используются и обрабатываются организациями, например, социальными сетями, физическими лицами, например, при заказе услуг, и даже государством, например, при оказании государственных услуг.
Таким образом, персональные данные могут быть использованы как в коммерческих, так и некоммерческих целях.
Именно по этой причине перед получением персональных данных лица или организации (законодательством они объединены названием «Операторы персональных данных»), которые хотят получить персональные данные, публикуют политику об обработке персональных данных, в которой отмечена цель их обработки, как они могут быть использованы, как соответственно удалены и другая информация.
Государство защищает право граждан в защите их права в области персональных данных и отдельно осуществляет защиту следующей информации о гражданах: не допускаются сбор, хранение, использование и распространение информации о частной жизни, а равно информации, нарушающей личную тайну, семейную тайну, тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений физического лица без его согласия, кроме как на основании судебного решения.
Юридические и физические лица, в соответствии со своими полномочиями владеющие информацией о гражданах, получающие и использующие ее, несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты, обработки и порядка использования этой информации, в частности предусмотрена административная ответственность.
В этом контексте необходимо рассмотреть виды угроз конфиденциальности информации в целом:
Авторское право
Одной из актуальнейших угроз информации личности, организаций и государства является защита интеллектуальной собственности в сети.
Термин "Интеллектуальная собственность" относится к различным творениям человеческого ума, начиная с новых изобретений и знаков, обозначающих собственность на продукты и услуги, и заканчивая книгами, фотографиями, кинофильмами и музыкальными произведениями.
Согласно статье 44 Конституции Российской Федерации каждому гарантируется свобода литературного, художественного, научного, технического и других видов творчества, преподавания.
Интеллектуальная собственность и отношения в данной области регулируются Гражданским кодексом Российской Федерации, в которых определены основные понятия.
Автором результата интеллектуальной деятельности признается гражданин, творческим трудом которого создан такой результат. Право авторства, право на имя и иные личные неимущественные права автора неотчуждаемы и непередаваемы. Отказ от этих прав ничтожен.
Исключительное право на результат интеллектуальной деятельности, созданный творческим трудом, первоначально возникает у его автора. Это право может быть передано автором другому лицу по договору, а также может перейти к другим лицам.
Гражданин или юридическое лицо, обладающие исключительным правом на результат интеллектуальной деятельности или на средство индивидуализации (правообладатель), вправе использовать такой результат или такое средство по своему усмотрению любым не противоречащим закону способом.
Другие лица не могут использовать соответствующие результат интеллектуальной деятельности или средство индивидуализации без согласия правообладателя.
Каждый из правообладателей вправе самостоятельно принимать меры по защите своих прав на результат интеллектуальной деятельности или на средство индивидуализации.
Интеллектуальные права на произведения науки, литературы и искусства являются авторскими правами. Автору произведения принадлежат следующие права:
Автором произведения науки, литературы или искусства признается гражданин, творческим трудом которого оно создано. Лицо, указанное в качестве автора на оригинале или экземпляре произведения либо иным образом считается его автором, если не доказано иное.
Объектами авторских прав являются произведения науки, литературы и искусства независимо от достоинств и назначения произведения, а также от способа его выражения:
К объектам авторских прав также относятся программы для ЭВМ, которые охраняются как литературные произведения.
К объектам авторских прав относятся:
Авторские права распространяются как на обнародованные, так и на необнародованные произведения, выраженные в какой-либо объективной форме, в том числе в письменной, устной форме (в виде публичного произнесения, публичного исполнения и иной подобной форме), в форме изображения, в форме звуко- или видеозаписи, в объемно-пространственной форме.
Для возникновения, осуществления и защиты авторских прав не требуется регистрация произведения или соблюдение каких-либо иных формальностей.
Авторские права не распространяются на идеи, концепции, принципы, методы, процессы, системы, способы, решения технических, организационных или иных задач, открытия, факты, языки программирования, геологическую информацию о недрах.
Не являются объектами авторских прав:
События и факты, содержащиеся в информационных сообщениях, не получают охраны по авторскому праву в силу того, что являются содержательной частью сообщения, тогда как авторское право охраняет форму произведения, а не его содержание.
Что касается самих сообщений, то они не охраняются авторским правом постольку, поскольку неоригинальны, представляют собой простое, механическое, нетворческое переложение событий и фактов, однако в случае, если форма выражения информационных сообщений является оригинальной, они являются объектом авторского права.
Срок действия авторского права распространяется в течение всей жизни автора и 70 лет после его смерти, однако право авторства, право на имя и право на защиту репутации автора бессрочны. Примером может стать произведение «Война и мир», которое перешло в статус общественного достояния после 70-летия с момента смерти Л.Н. Толстого.
Авторские права выступают в качестве гарантии того, что интеллектуальный и (или) творческий труд автора не будет напрасным, и дают ему справедливые возможности заработать на результатах своего труда, а также получить известность и признание.
Обладатель авторских прав для оповещения о своих правах вправе использовать знак охраны авторского права, который помещается на каждом экземпляре произведения и состоит из трех элементов:
Никто без разрешения автора не может воспроизводить его произведение, распространять, публично демонстрировать, продавать, импортировать, пускать в прокат, публично исполнять, показывать/исполнять в эфире или размещать в Интернете.
Обладатели авторских и смежных прав вправе требовать от нарушителя их права не только признания их права, но и в частности возмещение убытков, включая упущенную выгоду, и выплаты компенсации.
Важно, что нарушением авторского права является не только копирование и распространение, но и незаконное использование – чтение, прослушивание и просмотр.
Таким образом, пользователь должен соблюдать требования в области авторских прав, в частности использовать информацию:
Достоверность информации
В работе с информацией из любых источников необходимо помнить о необходимости проверки ее истинности, установление достоверности представленных фактов и сведений.
Специалисты определяют данный процесс термином «Верификация информации».
Основным механизмом проверки информации является критический анализ и восприятие информации, предполагающий изучение информации на предмет исторической верности, признаков субъективности и наличия признаков подделки.
Наиболее простой метод проверки информации – это перекрестная, то есть многократная проверка интересующей информации с использованием независимых источников.
Критика информации состоит из определения:
В противном случае, такая информация должна восприниматься не иначе, как авторский вымысел, и ей не нужно уделять большого внимания.
В конце отметим, что нельзя использовать Интернет как единственный источник информации, необходимо проверять информацию по другим источникам, особенно если эта информация касается жизненно важных моментов в жизни человека, например, здоровья, обучения, нормативно-правовых актов и других, поскольку в интернете не существует служб редакторов и корректоров, которые бы проверяли информацию на достоверность, корректность и полноту.
Основы шифрования
Центральное место среди программно-технических средств безопасности занимает шифрование или криптография.
Криптографические методы защиты информации:
Процесс шифрования заключается в проведении обратимых математических, логических, комбинаторных и других преобразований исходной информации, в результате которых зашифрованная информация представляет собой хаотический набор букв, цифр, других символов и двоичных кодов. Исходными данными для алгоритма шифрования служат информация, подлежащая шифрованию, и ключ шифрования.
В настоящее время используются два основных метода шифрования – симметричное и асимметричное:
В отличие от других методов криптографического преобразования информации, методы стеганографии позволяют скрыть не только смысл хранящейся или передаваемой информации, но и сам факт хранения или передачи закрытой информации.
Содержанием процесса кодирования информации является замена смысловых конструкций исходной информации (слов, предложений) кодами. При кодировании и обратном преобразовании используются специальные таблицы или словари.
Сжатие информации может быть отнесено к методам криптографического преобразования информации с определенными оговорками. Целью сжатия является сокращение объема информации. В то же время сжатая информация не может быть прочитана или использована без обратного преобразования. Даже если держать в секрете алгоритмы, то они могут быть сравнительно легко раскрыты статистическими методами обработки. Поэтому сжатые файлы конфиденциальной информации подвергаются последующему шифрованию.
В целом шифрование возникло со времени появления письменности, когда возникла и получила свое дальнейшее развитие потребность в обеспечении стойкости отдельных сообщений, передаваемых почтовыми отправлениями. Первые шифротексты носили некоторый коммерческий характер. В дальнейшем стали шифроваться тексты медицинского характера, купли-продажи скота и недвижимости.
Активное проведение военных действий явилось мощным стимулирующим воздействием на разработку методов шифрования при передаче секретных сообщений. Так, в 56 году до н.э. во времена войны с галлами римский диктатор К. Цезарь при подчинении Риму заальпийской Галлии использовал в системе передачи секретных сообщений шифр замены. Идея шифра замены используется и в современных методах шифрования, так как является частным случаем отображения множества символов исходного текста на множестве символов зашифрованного текста. Шифрование, применявшееся К. Цезарем, осуществлялось следующим образом. Под символами греческого алфавита приписывался тот же алфавит, но сдвинутый по циклу на "n" позиций (в частности, К. Цезарь в письменности, которая дошла до наших времен, осуществлял сдвиг на три позиции). При шифровании исходного текста буквы открытого текста из верхней строки записи заменялись на буквы нижнего алфавита. В этом случае, ключом шифрования и дешифрования является число сдвигов нижней строки алфавита по отношению к верхней.
Шифрование и криптографию можно увидеть и в обычной жизни каждого человека.
Существуют персональные данные, которые представляют собой набор цифр, позволяющие определить конкретного человека. Такими персональными данными являются: номер и серия паспорта, страховой номер индивидуального лицевого счета (СНИЛС), индивидуальный номер налогоплательщика (ИНН), номер банковского счета, номер банковской карты. Такие «кодовые данные» представляют собой некий набор зашифрованной информации о человеке. Шифрование этих данных может производиться государством. Например, когда ребенку исполняется 14 лет, ему выдают паспорт в ФМС. Такой паспорт содержит серию и номер, а также иную информацию.
Для подписания электронных документов также используются инструменты криптографического преобразования - Электронная цифровая подпись (ЭЦП).
ЭЦП может признаваться равнозначной собственноручной подписи лица и использоваться для подтверждения любой информации, передаваемой в электронном виде. Все экземпляры электронного сообщения, подписанного ЭЦП, имеют силу оригинала.
ЭЦП может использоваться физическими и юридическими лицами, органами государственной власти и органами местного самоуправления.
ЭЦП представляет собой последовательность символов, полученную в результате преобразования исходной информации с использованием закрытого ключа ЭЦП (последовательность символов, предназначенная для выработки ЭЦП и известная только владельцу).
Для получения ЭЦП гражданину или организации необходимо получить сертификат открытого ключа ЭЦП (сертификат ключа подписи) – это документ, выданный и заверенный специальным удостоверяющим центром, подтверждающий принадлежность ключа ЭЦП лицу.
Несовершеннолетние граждане имеют право на использование ЭЦП и получение сертификата ключа подписи.
Потребительские аспекты информационной безопасности
В данном подразделе будут рассмотрены аспекты получения и приобретения различных товаров и услуг в сети «Интернет».
Электронные деньги и банковские карты
В Интернете можно осуществлять покупки с банковских карт и с помощью электронных денег.
Электронные деньги - это очень удобный способ платежей, однако существуют мошенники, которые хотят получить эти деньги.
Обычно сервисы электронных денег предлагают клиентам анонимные и неанонимные аккаунты. Разница в том, что анонимные - это те, в которых разрешается проводить операции без идентификации пользователя, а в неанонимных идентификация пользователя является обязательной. Зачастую анонимные аккаунты имеют существенные ограничения в свой работе.
Также следует различать электронные фиатные деньги, равные государственным валютам, и электронные нефиатные деньги, которые в свою очередь не равны государственным валютам.
В Интернете можно также расплачиваться банковскими картами, которые обычно разделяют на:
Банковские карты содержат следующую информацию на фронтальной стороне:
На обратной стороне размещены контакты банка, который выдал карту, и в зависимости от вида карты специальные защитные элементы:
Многие банковские карты содержат специальный чип, а оплата по ним возможна только введения PIN-кода (пароля). Сейчас особой актуальностью пользуются карты с использованием технологии бесконтактной оплаты, позволяющие оплатить покупку без введения PIN-кода.
Важно помнить, что для покупок в Интернете зачастую достаточно знать только номер карты и срок ее действия, чем очень часто и пользуются злоумышленники.
Сервисы электронных денег и банки предоставляют возможность привязки к счету мобильного телефона, что позволяет не только восстановить доступ к счету или карте, а также подтверждать платежи (транзакции) с помощью одноразового пароля. Однако, необходимо в таком случае особенно помнить о безопасности устройства, а в случае его утери необходимости сообщить банку о его потере для блокировки счета.
Чтобы избежать проблем при использовании карт и электронных денег в сети рекомендуется:
Что делать, если:
Важно помнить, что чем раньше удастся выявить проблему и начать предпринимать меры, то тем больше шансов уменьшить ущерб, который может быть нанесен вам, вашей семье и другим лицам.
Покупки в сети
Сегодня в интернете можно купить буквально все и как в реальной жизни можно столкнуться с различными негативными последствиями.
Сайты предлагают различные товары и различные услуги, которые предоставляются как в реальной жизни, так и виртуально, например, можно купить смартфон или игровую валюту.
В основном вся работа с подобными сайтами заключается в следующем: оформление заказа, оплата заказа и доставка, которая может осуществляться путем добавления в личный кабинет, например, в игре или доставка на дом товара.
В первую очередь необходимо обратить внимание на устройство, с которого будут осуществляться платежи. Рекомендуется использовать только личное персональное устройство, например, домашний компьютер, смартфон или планшет, имеющий:
Не рекомендуется оплачивать, проверять баланс счета и проводить другие финансовые операции на компьютерах с общим доступом и устройствах, подключенных к публичным точкам доступа WiFI.
Сайты и сервисы для защиты своих клиентов при оплате онлайн используют протокол HTTPS, который можно увидеть в адресе платежной страницы в браузере, зачастую отмечаемый замком зеленого цвета. Только этот протокол обеспечивает безопасную передачу данных, поэтому рекомендуется оплачивать только на сайтах и сервисах, использующих данный протокол.
Закон Российской Федерации от 07.02.1992 № 2300-1 «О защите прав потребителей» устанавливает ряд обязательных требований к продавцам в интернете. При продаже товара дистанционным способом продавцом должна быть до продажи покупателю предоставлена следующая информация:
Вся вышеизложенная информация должна быть также предоставлена покупателю в момент доставки товара в письменной форме, а также предоставлены в письменной форме сведения о порядке и сроках возврата товара.
При выборе сайта или сервиса, на котором планируется что-либо приобрести, также рекомендуется:
Если сайт или сервис не соответствует вышеуказанным требованиям, то лучше исключить возможность покупки на нем.
Особенно рекомендуется обратить внимание и избегать сайты и сервисы:
До покупки необходимо ознакомиться с правилами сайта или сервиса и условиями покупки. Зачастую пользователи не знают о таком праве сайтов как распространять информацию о покупках своих клиентов публично, а многие сервисы предоставляют пробный бесплатный период, по окончании которого включается подписка на платные услуги с автоматическим продлением, от которой сложно отказаться.
Во время покупки или для ее подтверждения администраторы или модераторы сайта или сервиса не могут требовать полные данные счета, пароли и пин-коды для подтверждения платежа. Если кто-то запрашивает подобные данные, то, скорее всего, это мошенники.
После покупки все сайты и сервисы обязаны предоставить пользователю электронный чек, который можно как скачать, так и отправить на адрес электронной почты или смс-сообщением покупателю. В чеке обязательно публикуется следующая информация:
Согласно закону у покупателя имеется возможность отказаться от товара в любое время до его передачи, а после передачи товара – в течение 7 дней. В случае если продавцом в момент доставки товара не была предоставлена информация в письменной форме о порядке и сроках возврата товара надлежащего качества, то потребитель имеет право отказаться от товара в течение трех месяцев с момента передачи товара.
В этой связи особо важным обстоятельством при покупках в сети является сохранение чеков, отчетов об оплате и доставке товаров, которые получает покупатель после покупки.
В зависимости от наличия недостатков в приобретенном товаре можно выделить две возможных ситуации, в которых процесс возврата товара будет отличаться:
Потребитель вправе отказаться от товара, в котором не было обнаружено недостатков, в течение 7 дней с момента получения товара. При этом причины возврата законом не устанавливаются, то есть они могут быть любыми. Важно запомнить, что возврат товара надлежащего качества возможен в случаях, если сохранены его товарный вид, потребительские свойства и документ, подтверждающий факт и условия покупки товара у продавца. В случае если по каким-либо причинам документ, подтверждающий факт покупки товара, у потребителя отсутствует, это не лишает его возможности ссылаться на другие доказательства приобретения товара (свидетельские показания, распечатки с интернет-сайтов и др.).
Также необходимо помнить, что не все товары можно вернуть как товар надлежащего качества – нельзя отказаться от товара, имеющего индивидуально-определенные свойства. Это означает, что данный товар был сделан индивидуально для потребителя, и только он может его использовать. Например, изготовление обуви по меркам, которые предоставлены индивидуально, конкретным потребителем. Продавец возвращает покупателю денежную сумму, уплаченную за товар, за исключением расходов продавца на доставку от покупателя возвращенного товара. Возврат денежных средств осуществляется в течение 10 дней с момента предъявления такого требования.
В случае если потребителю был передан товар ненадлежащего качества, т.е. в нем имеются какие-либо недостатки. Потребитель имеет право на предъявление следующих требований:
Сетевое мошенничество
С развитием сети интернет его стали осваивать и мошенники.
Злоумышленники могут использовать различные методы социальной инженерии (угрозы, шантаж, игру на чувствах жертвы — например, жадности или сочувствии), чтобы выманить деньги и получить личные и конфиденциальные данные: к таким данным относятся логины и пароли от различных сервисов, в том числе банковских, номера и пин-коды банковских карт и другие персональные данные.
Сетевое мошенничество имеет множество методов.
Фишинг (англ. phishing, от fishing — рыбная ловля, выуживание) предполагает за счет использования различных методов заманивания пользователя на поддельный сайт, например, через ссылку в письме, баннер или ссылку в тексте.
Иногда вредоносная ссылка маскируется под правильную ссылку – так злоумышленники часто используют похожие имена сайтов, чтобы ввести жертву в заблуждение с помощью опечатки в адресе сайта, или сайты, копирующие интерфейс известных ресурсов. Примеры: http://www.sberbank.ru/ и http://www.sbenbank.ru/ либо www.yandex.ru и www.yadndex.ru.
На подобных сайтах пользователю предлагается ввести логин и пароль или данные счета, после чего зачастую происходит перенаправление на реальный сайт, но данные уже попадают в руки мошенников.
Вишинг является разновидностью фишинга, в которой используется телефон. Мошенник может позвонить и представиться сотрудником банка или платежного сервиса и попросить продиктовать какие-либо платежные данные, например, пароль или код, пришедший на телефон. Его цель – выманить платежные данные, с помощью которых можно украсть деньги с карты или кошелька. Часто дополнительно присылается СМС со ссылкой, которая ведет на фишинговый сайт.
Фарминг или скрытое перенаправление является также разновидностью фишинга, но направляет пользователя вирус или взломанная программа на поддельный сайт, являющийся полной копией официального ресурса.
Сетевое мошенничество имеет также множество видов, в частности:
Фишинговые сообщения могут содержать:
Отдельным подвидом необходимо рассматривать мобильное мошенничество, которое в частности предполагает получение смс-сообщений с незнакомых номеров, которые могут содержать:
Мобильное мошенничество также часто встречается в формах:
Мобильное мошенничество имеет примеры смежных технологий: пользователю может прийти SMS от банка или платежного сервиса с паролем для совершения платежа, а сразу после этого может позвонить человек, который скажет, что ввел этот номер мобильного телефона по ошибке и попросит сообщить код из SMS, которое только что пришло пользователю. На самом деле код из SMS — это пароль не к счету незнакомца, а к счету пользователя, с помощью которого злоумышленник может поменять настройки кошелька или интернет-банка, украсть деньги и т.д.
Особо актуальной проблемой в сфере сетевого мошенничества стало стремление злоумышленников получить доступ к аккаунтам жертвы, например, в социальных сетях, почтовых и других сервисах. Украденные аккаунты они используют, например, для распространения спам-писем и вирусов. Мошенники могут получить доступ к учётной записи жертвы следующими способами:
Какие меры помогут бороться с мошенничеством в сети?
Что делать если уже возникли проблемы?
Онлайн-игры
Современные онлайн-игры - это красочные, захватывающие развлечения, объединяющие сотни тысяч человек по всему миру. Игроки исследуют данный им мир, общаются друг с другом, выполняют задания, сражаются с монстрами и получают опыт.
Игры разделяют на следующие категории:
При этом важно понимать цель игр платных и условно-бесплатных – получение прибыли. Однако полученные средства разработчиками игр также идут на поддержание и развитие игры, а также на совершенствование системы безопасности: совершенствуются системы авторизации, выпускаются новые патчи (цифровые заплатки для программ), закрываются уязвимости серверов. Кроме этого, на полученные средства нанимаются разработчики и специалисты, осуществляющие в частности поддержку пользователей.
В подобных играх стоит опасаться не столько своих соперников, сколько кражи пароля, на котором основана система авторизации большинства игр.
Основные советы по безопасности своего игрового аккаунта:
Спам
Согласно статье 18 Федерального закона от 13.03.2006 N 38-ФЗ "О рекламе" распространение рекламы допускается только при условии предварительного согласия абонента или адресата на получение рекламы.
В свою очередь юридически спам можно определить как рекламу, распространяемую без предварительного согласия абонента или адресата.
Важно, что допускается реклама при условии предварительного согласия абонента, причем согласие должно быть не устным, а в спорных ситуациях, касающихся рассылок, распространитель обязан доказать наличие такого согласия.
Также согласно закону распространитель такой рекламы обязан немедленно прекратить распространение данной рекламы в адрес лица, обратившегося к нему с таким требованием.
Для этого необходимо:
Также сервисы электронной почты и мессенджеры позволяют отметить сообщение или адресата как спам или распространитель спама соответственно. Для этого необходимо выделить нужное письмо и нажать кнопку «Это спам», после чего письмо или сообщение будет перемещено в папку Спам или удалено. При этом администрация сервиса сможет отследить отправителя спама и заблокировать распространение данной информации или отправителя для других пользователей.
В соответствии с ч. ч. 1 и 7 ст. 38 Закона N 38-ФЗ "О рекламе" рассылка физическими и юридическими влечет административный штраф.
Для привлечения к ответственности распространителя спама получателю спама необходимо обратиться с ФАС России, сообщив о получении спама, указав на отсутствие согласия на получение таких рассылок, и приложив сообщение, его фотографию или скриншот, содержавший рекламу.
Однако каждый пользователь Интернет-сети обязан соблюдать определенные правила безопасности. Пункт 28 Правил оказания телематических услуг связи, утвержденных постановлением Правительства Российской Федерации от 10 сентября 2007 г. № 575, обязывает абонента (пользователя сети): …б) использовать для получения телематических услуг связи пользовательское (оконечное) оборудование и программное обеспечение, которое соответствует установленным требованиям; 33 …д) предпринимать меры по защите абонентского терминала от воздействия вредоносного программного обеспечения; е) препятствовать распространению спама и вредоносного программного обеспечения с его абонентского терминала.
Пользовательское соглашение
Отношения пользователей и различных сайтов и сервисов носят правовой характер и имеют форму Пользовательского соглашения.
Так данное Пользовательское соглашение является публичной офертой или договором присоединения:
Перед регистрацией или использованием пользователь должен подтвердить свое согласие с условиями «Пользовательского соглашения», а в случае несогласия с ними не имеет права пользоваться сайтом. Именно поэтому регистрация пользователя означает полное и безоговорочное принятие пользователем пользовательского соглашения.
Кроме этого, зачастую администрация сайтов и сервисов оставляет за собой право изменить Пользовательское соглашение в одностороннем порядке без какого-либо специального уведомления, публикуя Пользовательское соглашение в открытом доступе, поэтому рекомендуется регулярно проверять условия Пользовательского соглашения на предмет их изменения и/или дополнения.
При этом продолжение использования сайтом или сервисов пользователем после внесения изменений и/или дополнений в Пользовательское соглашение означает принятие и согласие пользователя с такими изменениями и/или дополнениями.
В Пользовательском соглашении отражены различные аспекты работы сайтов или сервисов, которые включают такие вопросы как порядок регистрации и использования, права и ответственность администрации сайта или сервиса, права и ответственность пользователя, перечень возможностей использования и правил их использования пользователем сайта или сервиса и другие аспекты.
Особую актуальность Пользовательское соглашение приобретает в условиях возможности передачи персональных данных пользователей другим организациям и лицам для коммерческих целей и ответственность пользователя за размещение или предоставление доступа к материалам, нарушающим интеллектуальные права.
Государственные услуги в интернете
Государственные услуги – это услуги, которые нам оказывают органы власти и государственные организации для решения различных жизненных задач. Например, первой государственной услугой в жизни каждого гражданина является получение свидетельства о рождении.
Когда гражданину исполняется 14 лет, ему предоставляется право получать государственные услуги самостоятельно, например, получение паспорта, запись на прием к врачу, поиск работы или получение результатов экзаменов.
Получить государственные услуги можно тремя способами: через Интернет, через многофункциональные центры (МФЦ) и в традиционном порядке, посетив государственное учреждение.
Получение государственной услуги через Интернет – один из самых простых, удобных и современных способов, поскольку:
Государственные услуги предоставляются на сайте gosuslugi.ru
В настоящее время получить государственные услуги можно по различным вопросам, в том числе:
Заявление на предоставление услуги в электронной форме подается онлайн с помощью компьютера, планшета или мобильного телефона, а документы при необходимости прикрепляются в виде скана или фотографии. Прежде чем подать заявление, пользователь может ознакомиться со всей нужной информацией о предоставлении услуги и ответственных организациях онлайн.
Для получения государственной услуги в сети необходимо в первую очередь зарегистрироваться в ЕСИА – Единой системе идентификации и аутентификации.
ЕСИА представляет собой логин и пароль от всех государственных порталов и сайтов. С его помощью можно подавать электронные заявления, оплачивать счета и штрафы и многое другое. Например, в некоторых регионах России узнать оценки в электронном дневнике родители могут с помощью ЕСИА, а учетная запись ЕСИА дает возможность пользоваться бесплатным беспроводным интернетом в метро Петербурга и Москвы.
Зарегистрироваться в ЕСИА могут граждане, достигшие возраста 14 лет и имеющие паспорт. Дети до 14 не могут иметь свою собственную учетную запись.
Для получения ЕСИА необходимо:
Также возможно получить ЕСИА можно сразу в ближайшем отделении МФЦ.
После регистрации в этой системе будет открыт полный доступ к государственным сайтам и порталам, а для получения непосредственно государственных услуг необходимо:
Технические аспекты информационной безопасности
В данном подразделе будут рассмотрены различные аспекты использования и работы цифровых устройств, в частности вредоносное программное обеспечение, работа в сетях и другие вопросы.
Правила использования персональных устройств и программного обеспечения
Причинение вреда и неаккуратное использование компьютера приводит к потере личных данных, поэтому необходимо внимательное отношение к собственным устройствам или устройствам своих близких.
Здоровье компьютера зависит от двух главных вещей:
Главные причины поломок из-за отсутствия чистоты внутри и снаружи компьютера:
При чистке компьютера нужно соблюдать правила:
Необходимо помнить, что клавиатура и мышь пачкаются больше всего, в результате чего на них скапливается грязь, которая может привести к отключению их функционала. Для избежания этого рекомендуется не браться за мышь и клавиатуру мокрыми, жирными или просто грязными руками.
Компьютер или ноутбук рекомендуется:
Кроме этого, как и каждая техника компьютер имеет свой срок службы. Нужно соблюдать временные ограничения и не оставлять его включенным все время, поскольку чем дольше компьютер работает зря, тем быстрее он сломается просто от «старости».
Современные смартфоны и планшеты содержат функционал, позволяющий им конкурировать со стационарными компьютерами.
Однако средств защиты для подобных устройств пока очень мало. Например, сенсорные экраны плохо работают при низких температурах и требуют дополнительной чистоты рук, а антивирусные программы для смартфонов появились несколько лет назад.
Именно поэтому при использовании смартфонов и планшетов необходимо иметь чехол и соблюдать требования к компьютерам, а также обратить внимание на некоторые меры безопасности своего портативного устройства:
Другая сторона использования персональных устройств - программы, которые мы используем на наших устройствах, в частности операционные системы.
В настоящее время представлены различные операционные системы, из которых некоторые распространяются платно, а другие бесплатно. Существуют отдельно операционные системы для смартфона и планшета, имеющие особенность в виде системы управления (не мышь и клавиатура, а сенсор). Пользователь самостоятельно принимает решение какую операционную систему выбрать и использовать.
При выборе и использовании операционной системы необходимо помнить о необходимости использовать лицензионную операционную систему, поскольку нелицензионные операционные системы могут быть заражены вирусами и использованы злоумышленниками, и регулярно обновлять их, поскольку новые пакеты от производителя программного обеспечения закрывают критические уязвимости для своих устройств и другие ошибки технического характера, которые были выявлены в ходе работы.
Зачастую информация о появлении новых обновлений появляется в виде блока уведомления во всех операционных системах, а для обновления пользователю необходимо только скачать файл обновления и перезагрузить устройство.
Операционные системы имеют файрвол (брандмауэр в Windows), который представляет собой межсетевой экран, проверяющий данные, которые обменивает компьютер и подключенная сеть, например, локальная или сеть «Интернет» . При выявлении опасных соединений файрвол блокирует данное соединение. Файрвол дополнительно защищает операционную систему от вирусов. Рекомендуется включить файрвол на все виды сетей: доменных, частных и общественных.
Данные правила также распространяются на все программное обеспечение, устанавливаемое и используемое на любых устройствах.
Большинство операционных систем и программ имеют интуитивно понятный интерфейс, однако нужно понимать, что изучение правил работы в программе открывает дополнительные возможности и позволяет работать более быстро, эффективно и безопасно.
Актуальными в настоящее время стали приложения, распространяемые на мобильных операционных системах, запрашивающие доступ к таким функциям и информации, которые не соответствуют целям приложения. Например, приложение для обработки фотографий запрашивает доступ к звонкам, смс-сообщениям и телефонной книге, а программа для чтения электронных книг запрашивает доступ к микрофону и местоположению. Такие права после установки приложения невозможно изменить или обойти, поэтому лучше отказаться от подобного рода приложения.
Для корректной работы и отчески устройства от сетевого мусора рекомендуется использовать программы, позволяющие удалить временные файлы интернета, загруженные файлы программ, автономные веб-страницы, буфер обмена, временные файлы, системные отчеты, эскизы, а также очистить корзину.
В настоящее время все операционные системы предоставляют возможность использовать учетную запись с ограниченными правами, которая ограничена полномочиями, что не позволит вирусу внедриться в систему, даже если он проникнет в компьютер.
Для защиты информации от утери специалисты рекомендуют делать резервные копии ценных данных, поскольку вредоносные программы портят данные, шифруют жесткие диски и предлагают разблокировать их за деньги. Резервное копирование информации может осуществляться на другие носители, например, диски и флеш-накопители, так и сетевые носители, например, облачные сервисы, которые позволяют загружать файлы в сеть на свой аккаунт и иметь к ним доступ с любого устройства.
Особый вид программ – браузеры, позволяющие непосредственно посещать сайты и сервисы, поэтому не следует пренебрегать возможностью защиты браузера.
Браузеры имеют различные настройки безопасности:
Рекомендуется использовать максимальные настройки браузера и запретить браузеру сохранять пароли и другую информацию.
Часто при посещении различных сайтов можно увидеть «Наш сайт использует файлы cookie».
Куки (cookie) – это информация, оставляемая веб-сайтом на компьютере пользователя. Куки способны хранить данные для аутентификации пользователя, персональные данные (если они представлены самим пользователем), сведения о предпочтениях пользователя (используются веб-сервером для улучшения обслуживания), статистическую информацию и т.д. Эти сайты следят за вашими посещениями, предпочтениями, покупками, а затем могут продать все эти сведения, например, рекламодателям.
Браузер при обращении к сайту пересылает куки веб-серверу в составе HTTP-запроса. Куки дают определенные удобства при постоянной работе с одними и теми же ресурсами (например, чтобы не вводить постоянно имя и пароль). Куки требуются не всем сайтам, обычно они нужны сайтам с ограничением доступа, где требуется регистрация.
Существуют куки от сторонних сайтов, присылаемые тогда, когда на текущем сайте находятся ссылки на другие ресурсы (например, в виде кнопок «понравилось»). Такие сторонние куки могут использоваться рекламодателями.Сами по себе куки безопасны, но могут служить источником информации о пользователе.
Большинство браузеров позволяет отключать куки, однако, изначально они включены.
Настройки браузеров имеют разные период хранения куки:
Можно полностью запретить принимать куки со сторонних сайтов, что рекомендуется осуществлять самостоятельно после посещения сайта, на котором вводилась личная информация.
Информационный след также оставляет история браузера, которая сохраняет и формирует каталог ссылок, которые посещал пользователь, время и дату посещения. Эти данные также могут удаляться браузером автоматически, например, при закрытии браузера.
Все браузеры позволяют пользователям, которые не хотят, чтобы посторонние узнали историю посещений, логины и пароли, введенные пользователем, применить функцию «Приватное окно» или «Приватная страница (вкладка)», которая после закрытия не сохраняет на компьютере никакую информацию.
Как и другое программное обеспечение, браузеры необходимо обновлять. Зачастую браузеры обновляются автоматически при перезагрузке, однако если это не происходит, то лучше скачать последнюю версию на официальном сайте и установить ее самостоятельно.
Сейчас особенно актуальны следующие сетевые риски для браузеров пользователей:
Персональное устройство и программное обеспечение без выхода в сеть «Интернет» сегодня не рассматриваются. Доступ в сеть «Интернет» становится обязательным правом каждого человека.
Однако, подключение к сети «Интернет» и работа в ней также имеет риски технического характера.
Кратко остановимся на безопасности линий связи, а именно на беспроводной связи, которую мы привычно называем Wi-Fi.
Wi-Fi - это товарный знак альянса производителей техники, поддерживающего беспроводную связь нескольких стандартов. Символ Wi-Fi устанавливается на оборудование, которое специально протестировано и гарантированно будет работать в сетях с другими устройствами Wi-Fi.
Сети Wi-Fi за счет возможности предоставить множеству пользователей сразу выход в сеть становятся все более популярными, и многие торговые точки предоставляют бесплатный доступ для привлечения клиентов.
Однако нужно быть осторожным. При работе в сети Wi-Fi персональное устройство подобно радиопередатчику передает сигнал прямо в эфир и получает сигнал из эфира. Это значит, что этот сигнал может быть перехвачен. Таким образом, первый и основой риск – это перехват незашифрованных или слабо зашифрованных данных, подмена точки доступа и взлом Wi-Fi-сетей.
Перехват данных, как правило, осуществляется специальными сканерами, которыми злоумышленники перехватывают всю информацию и потом расшифровывают ее. Как правило, в открытых сетях без пароля информация передается в незашифрованном виде, в том числе логины и пароли для доступа к электронной почте и социальным сетям.
Для перехвата данных злоумышленник может разворачивать собственные точки доступа, которые похожи по имени на надежные, и перехватывать чужой сигнал. Данные записываются для последующей дешифровки.
Взлом сетей Wi-Fi, как правило, проводится для подключения к домашней или рабочей сети, чтобы далее появилась возможность удаленного управления компьютерами этой сети и хищения с них информации.
Для того чтобы обезопасить себя, достаточно соблюдать простые правила использования Wi-Fi в общественных местах:
Любое действие в интернете — это обмен данными. Обычно обмен данным проходит по протоколу HTTP, который устанавливает правила обмена информацией и обеспечивает загрузку в браузер содержимого сайта. Через данный протокол работают как локальные сети (кабель), так и Wi-Fi.
Однако данные, передаваемые по HTTP, не защищены и передаются в открытом виде, а поскольку информация переходит различные узлы передачи, то существует риск того, что в случае использования и контроля хотя бы одного такого узла злоумышленниками, данные пользователей могут быть переданы им.
Для защиты пользовательских данных был реализован протокол HTTPS – это специальное защищенное соединение, а “s” на конце значит с английского secure «защищенный». HTTPS обеспечивает шифрование данных, создавая фактически специальный канал обмена информацией между пользователем и каким-либо сервисом или сайтом, делая их недоступными для просмотра посторонними.
Перед тем как ввести свою конфиденциальную информацию (пароли, номера кредиток, номер телефона, паспортные данные), необходимо обратить внимание на адресную строку и убедиться, что имя протокола имеет вид https:// или иногда отображается в браузерах зеленым замком.
Все браузеры поддерживают одновременно протокол HTTPS и HTTP.
Для использования HTTPS организации получают специальные сертификаты, гарантирующие безопасность ресурса. До подключения к сайту или сервису браузер пользователя проверяет подлинность сертификата и, если подлинность сертификата не была подтверждена, выводит соответствующее сообщение и рекомендацию не вводить на данной странице свои личные данные.
Установка и использование пароля
Пароль — условное слово или набор знаков, предназначенный для подтверждения личности или полномочий. Появилось от фразцуского слова «Parole» — слово.
Пароль устанавливается:
Получение пароля позволяет осуществлять любые действия от вашего имени, поэтому его безопасность важнейший вопрос.
Пароль не должен быть простым, поскольку простой пароль — это наибольшая угроза вашей учетной записи. Обычные слова (marina, begemot), а также предсказуемые сочетания букв (qwerty, 123456) могут быть легко подобраны программами для взлома паролей. Особенно популярный пароль, содержащий данные ФИО, дату, месяц и год рождения, например, пароль «Ivan1996».
Важно обеспечить сложные и разные пароли, поскольку в случае взлома злоумышленники получат доступ только к одному профилю в сети, а не ко всем.
Специалисты рекомендуют использовать два вида паролей:
Для того чтобы создать сложный пароль, следует использовать и прописные, и строчные латинские буквы; цифры; знаки пунктуации (допускаются знаки ` ! @ # $ % ^ & * ( ) _ = + [ ] { } ; : « \ | , . <> / ?).
Хороший вариант для пароля – написать какое-нибудь русское словосочетание в английской раскладке клавиатуры. Такой пароль легко запомнить, и в то же время сложно взломать. Например, буквосочетание «вишневый пирог» в английской раскладке выглядит как «dbiytdsqgbhju».
Кроме этого, возможно написание слова и цифр задом наперед, например, ьтсонсапозебребик_8102 (кибербезопасность_2018).
Надежным пин-кодом, состоящим из 4 цифр, может быть сумма цифр, которую знает только владелец, например, год покупки смартфона, первой поездки в летний лагерь, появление домашнего питомца и другие.
Специалисты также отмечают одноразовые пароли как один из самых безопасных методов защиты: финансовые сервисы, банки и другие сервисы предоставляют возможность входа в аккаунт с помощью одноразового пароля, который направляется смс-сообщением владельцу аккаунта для подтверждения входа или оплаты.
Объединяют две вышеуказанные технологии двухэтапная авторизация, представляющая собой авторизацию в два этапа:
Кроме этого, необходимо обеспечить конфиденциальность паролей, в частности:
Рекомендуется обновлять пароли каждые три или четыре месяца.
Для восстановления пароля возможно использовать различные средства, среди которых привязка аккаунтов к мобильному номеру телефона, другая электронная почта и использование контрольного вопроса:
Необходимо помнить, что восстановить пароль к вашему аккаунту также могут попытаться злоумышленники, а в случае неудачи вы можете потерять свой аккаунт, поэтому к вопросам восстановления необходимо отнестись ответственно.
Как и в случае пароля, так и контрольного вопроса необходимо помнить, что нужно использовать слово или словосочетание, цифра или комбинация цифр, которые известны и понятны только пользователю, чтобы их можно было легко запомнить.
Гигиенические требования к организации занятий с использованием цифровых средств обучения
Использование цифровых средств – обязательная составляющая современного школьного образования и досуга детей. Наряду с расширением дидактических возможностей преподавания, увеличением объема получаемой информации, индивидуализацией обучения внедрение этих средств как персонального, так и коллективного пользования в учебный процесс имеет ряд негативных особенностей.
К ним в первую очередь относятся: интенсификация и формализация интеллектуальной деятельности учащихся, обуславливающие увеличение нервной и зрительной нагрузки, психологический и зрительный дискомфорт, малоподвижность, воздействие электромагнитных излучений, связанных в том числе с использованием системы Wi-Fi.
Для предупреждения возможного негативного влияния применения информационно – коммуникационных технологий обучения на здоровье и развитие детского организма организаторы образования и педагоги должны знать особенности влияния цифровых средств обучения (ЦСО) на функциональное состояние, работоспособность и здоровье ребенка; соблюдать гигиенические требования к устройству, оборудованию и содержанию учебных кабинетов, в которых используются эти средства, режиму учебы и отдыха детей. В полной мере безопасность может быть обеспечена только в том случае, если в процессе обучения педагоги и родители смогут сформировать у детей стойкие навыки безопасного использования ЦСО.
Персональные компьютеры (ПК) размещают так, чтобы свет на экран падал слева. Занятия должны проходить в хорошо освещенном помещении. Рабочие места с ПК по отношению к светопроемам располагают так, чтобы естественный свет падал сбоку, преимущественно слева.
Оптимальной является ориентация учебных кабинетов, в которых используется компьютерная техника, на северные румбы горизонта. Главное здесь – исключение прямого солнечного света, что способствует более равномерному освещению помещения. Это позволяет решить проблему засветки и бликования экранов дисплея, а также перегрева помещения. Оконные проемы в помещениях, где используются ПК, должны быть оборудованы светорегулируемыми устройствами типа: жалюзи, занавесей, внешних козырьков.
В качестве источников общего искусственного освещения лучше всего использовать осветительные приборы, которые создают равномерную освещенность путем рассеянного или отраженного света (свет падает на потолок), и исключает блики на экране монитора и клавиатуре. Наиболее благоприятные показатели зрительной работоспособности отмечаются при освещенности рабочего места в 400 люкс, а экрана дисплея – 300 люкс.
В настоящее время появилась возможность организации общего освещения с помощью светодиодных источников света. Самое главное преимущество новых ламп – снижение пульсации светового потока в 10 и более раз по сравнению с действующим регламентом.
Поэтому светодиодные установки в школах оказывают более позитивное влияние на зрительный анализатор, обеспечивают более эффективную работоспособность и меньшее утомление школьников. Чистку осветительной арматуры светильников необходимо проводить не реже 2 раз в год и своевременно заменять перегоревшие лампы.
Расстояние от глаз пользователя до экрана компьютера должно быть не менее 50 см.
Одновременно за ПК должен заниматься один ребенок, так как для сидящего сбоку условия рассматривания изображения на экране резко ухудшаются. Если для решения педагогических задач необходимы ситуации, когда за одним монитором занимаются двое школьников, следует помнить, что такие занятия должны быть непродолжительны – не более 15 минут.
Стол и стул должны соответствовать росту ребенка. Поза работающего за компьютером должна отличаться следующим: корпус выпрямлен, сохранены естественные изгибы позвоночника и угол наклона таза. Голова наклонена слегка вперед. Уровень глаз на 15-20 см выше центра экрана. Угол, образуемый предплечьем и плечом, а также голенью и бедром, должен быть не менее 90°. Вертикально прямая позиция позволяет дышать полной грудью, свободно и регулярно, без дополнительного давления на легкие, грудину или диафрагму.
Основные рекомендации по организации рабочего места сводятся к следующему:
Согласно современным представлениям рациональное применение цифровых средств в учебном процессе способствует активации умственной деятельности учащихся, оказывает благоприятное воздействие на психоэмоциональное состояние и работоспособность.
Однако активизация познавательной деятельности ученика, которая необходима для формирования оптимального тонуса центральной нервной системы и успешной учебной деятельности, не должна переходить в другую крайность– интенсификацию деятельности, приводящей к переутомлению. И важным инструментом в профилактике этих негативных последствий является регламентация использования ПК на учебных и досуговых занятиях детей.
Непрерывное использование персонального компьютера с жидкокристаллическим монитором на уроке для учащихся 1-2-х классов не должно превышать 20 минут; для учащихся 3-4 классов – 25 минут; для учащихся 5-6 классов – 30 мин; для учащихся 7-9 классов – 35 минут. Непрерывное использование ноутбука на уроках в 1-2 классах составляет не более 20 минут, в 3-4 классах – не более 25 минут. Выполнение указанных регламентов должно сочетаться с соблюдением нормативных показателей светового режима, микроклимата в учебных помещениях и других требований, предусмотренных санитарным законодательством.
Внеучебные занятия (дополнительное образование) с использованием компьютеров рекомендуется проводить не чаще 2 раз в неделю общей продолжительностью: для учащихся в 2-5 классах не более 60 минут; для учащихся 6 классов и старше – не более 90 минут.
Следует иметь в виду, что при прочих равных условиях степень утомления после уроков с ПК выше у детей с миопией и со сниженным запасом аккомодации.
Проявления утомления при работе на компьютере имеют свои особенности: несовпадение субъективной и объективной оценок состояния организма и индивидуальный характер проявления утомления.
Для педагогов важное значение имеют внешние признаки утомления школьников, определение которых доступно в процессе занятий. Эти признаки у детей младшего школьного возраста проявляются в частой смене позы и отвлечениях, разговорах, переключении внимания на другие предметы и др.
В ходе занятий с использованием ПК для профилактики переутомления учащихся необходимо осуществлять комплекс профилактических мероприятий:
Известно, что возможности детей одного и того же возраста могут существенно различаться. Это относится и к выносливости нагрузок, в том числе и занятий за компьютером. Утомительность занятий во многом зависит от их содержания, навыков общения, увлеченности, самочувствия и др. Увлеченность, положительный настрой способствуют активизации работоспособности, отодвигают утомление.
Во время перемен следует проводить сквозное проветривание с обязательным выходом обучающихся из класса (кабинета). Важное значение в профилактике зрительного и общего утомления имеет формирование культуры пользования, обучения навыкам безопасного общения с компьютером и другими ЦСО.
Интерактивная доска (ИД) широко используется в общеобразовательных школах, зачастую вытесняя традиционную меловую доску. Важное значение имеет размер ИД. Согласно существующим требованиям, ее диагональ должна быть не менее 1900 мм, а размер активной поверхности – не менее 1560x1100 мм. Аппаратное разрешение – не ниже 4000x4000 точек. Активная поверхность доски должна быть износостойкой, твердой, матовой и антивандальной.
При выборе места для ИД нужно руководствоваться теми же соображениями, что и в случае с меловой или маркерной досками. Она должна размещаться на той же высоте, быть хорошо видна и легкодоступна. Если для работы интерактивной доски используется проектор, его размещение должно быть таким, чтобы исключить попадание луча проектора в глаза работающему у доски человеку.
Яркость проектора должна обеспечивать высокую четкость изображения, поскольку полное затемнение учебного помещения невозможно. Следует предусмотреть, чтобы тень от работающего проектора не попадала на доску. ИД проекционного типа нередко используется и в качестве маркерной доски. Однако у такого типа досок есть существенный недостаток – их гладкая поверхность бликует, что ухудшает условия рассматривания размещаемой на ней информации.
Использование ИД предъявляет особые требования к созданию в учебных помещениях комфортных условий для восприятия подаваемой с ее помощью информации.
Размещение доски должно обеспечивать благоприятные условия для зрительной работы учащихся. При использовании интерактивной доски необходимо позаботиться о затемнении окна (окон), ближайшего к доске. Это позволит исключить засветку доски солнечным светом, а также ее бликование.
Предъявляемая на доске информация должна быть четкой, хорошо различимой для всех учащихся независимо от удаленности от доски. Суммарная продолжительность использования интерактивной доски на уроке в 1-2 классах не должна превышать 25 минут; в 3-4 классах и старше – не более 30 минут. Продолжительность применения ИД в течение учебного дня для 1-2 классов – не более 1 часа 20 минут; для 3-4 классов – 1 часа 30 минут, для средних классов – не более 2 часов.
Для профилактики зрительного утомления у детей работу с ИД следует чередовать с другими видами учебной деятельности и физкультминутками. Если доска не используется, следует ее выключать, чтобы светящийся экран не находился в поле зрения учащихся. Уроки в начальной школе с одновременным использованием 2-х видов ЦСО (интерактивная доска, ноутбук) значительно повышают интенсификацию учебной работы и сопровождаются более выраженным утомлением младших школьников.
Сегодня мобильный телефон или смартфон – неотъемлемый атрибут жизни ребенка школьного возраста. Чем дороже телефон, тем больше вероятность того, что он оказывает меньшее неблагоприятное воздействие на организм человека.
Это связано с большей чувствительностью приемника в телефоне, что не только увеличивает расстояние уверенной связи, но и позволяет использовать передатчик меньшей мощности на базовой станции. Однако детям, как правило, приобретают недорогие телефоны.
Учитывая все это, педагогам необходимо объяснять детям правила безопасного использования сотового телефона:
Упражнения для профилактики развития синдрома запястного канала:
Вариант 1:
Вариант 2:
Вредоносное программное обеспечение
Вредоносное программное обеспечение - это разновидность компьютерных программ, отличительной особенностью которой является способность к размножению, т.е. данные программы способны создавать свои копии. При этом копии программ-вирусов сохраняют способность дальнейшего распространения.
Вредоносное программное обеспечение предполагает несанкционированное использование, т.е. без согласия и ведома пользователя ресурсов персонального устройства и нейтрализацию средств защиты устройства пользователя. Таким образом, вредоносное программное обеспечение, в том числе вирусы, нарушает конфиденциальность, целостность и доступность информации.
Вредоносное программное обеспечение может причинить персональному устройству не меньший вред, чем человеку – вирус серьезной болезни. В названии скрыта главная особенность программы - они схожи с живыми вирусами, распространяясь и живя, но жертвой являются не люди и животные, а компьютеры.
Значительная часть вредоносного программного обеспечения распространяется через сетевые технологии (сетевые, пакетные, почтовые черви и др.) и с помощью средств переноса информации (флэшек, дисков), что позволяет компьютерам «заражать» друг друга вирусами.
Вредоносное программное обеспечение при проникновении на новый носитель информации применяет средства маскировки: он не имеет какого-либо собственного имени: в одних случаях он добавляет свое “тело” программы к уже имеющимся на нем файлам (тем сам заражая их и выступая в дальнейшем под их прикрытием), в других записывает себя, например, как сбойный (дефектный), в третьих размещается в области так называемых старших адресов адресного пространства носителя (винчестера и т.д.), отведенных под оперативную память устройства и т.д. Обычно вредоносное программное обеспечение воздействует на операционную систему, системные и другие важные для работы устройства файлы и память самого устройства.
После проникновения тем или иным способом на носитель информации вирус начинает осуществлять различные действия, которые были ему поставлены ее разработчиком - злоумышленником.
Вредоносное программное обеспечение может повредить, копировать, подменять и полностью уничтожить все файлы и данные, подконтрольные пользователю, от имени которого была запущена зараженная программа, а также повредить или даже уничтожить операционную систему со всеми файлами в целом. Например, вирусы могут украсть пароли, контакты, реквизиты пластиковых карт, а также писать от имени пользователя сообщения в социальных сетях и многое другое.
Яркими примерами работы вредоносного программного обеспечения являются:
В литературе обычно выделяют следующие виды вирусов:
Источниками вирусного вредоносного программного обеспечения являются:
Зараженный вирусом компьютер часто совершает неожиданные и необычные действия, которые пользователь может заметить, а при их наличии необходимо провести полную проверку системы на наличие вирусов:
Вредоносное программное обеспечение как программу сложно обнаружить человеку, а для их выявления и борьбы с ними используются другие программы – антивирусные.
Эти программы в режиме реального времени оценивают все файлы, которые находятся на устройстве, и осуществляют выявление среди них вирусов.
Вирусы постоянно обновляются, совершенствуются, их разработчики нацелены на преодоление антивирусной защиты. Именно по этой причине антивирусные программы имеют базы-энциклопеции вирусов, которые регулярно обновляются, что позволяет производителям антивирусного программного обеспечения оперативно совершенствовать их работу.
Поэтому антивирусные программы нужно не только устанавливать, но и регулярно обновлять.
Обновление происходит следующим образом:
Если же вирус проник в компьютер, то существуют антивирусные программы, которые могут «лечить» отдельные зараженные файлы или всю систему. Чаще всего они способны сохранить информацию зараженных файлов полностью или частично.
Также антивирусные программы позволяют перед открытием проверять на наличие вирусов все вставленные в компьютер внешние носители, например, флешки или диски.
Многие производители антивирусных программ предлагают как платные, так и бесплатные решения, которые позволяют обеспечить минимальный уровень безопасности устройств.
Необходимо помнить, что мошенники зачастую предлагают под видом зараженного программного обеспечения бесплатно скачать антивирусную программу, которая распространяется платно ее разработчиком.
Чтобы обезопасить свои устройства от вирусов рекомендуется:
Нужно помнить, что даже антивирусные программы не могут полностью обеспечить и дать стопроцентной гарантии защиты устройства от вирусов, поэтому необходимо внимательно и ответственно использовать сеть «Интернет».
В конце данного раздела отметим, что за создание программ для ЭВМ или внесение в существующие программы изменений, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами предусмотрена уголовная ответственность согласно статье 273 Уголовного кодекса Российской Федерации.
Полномочия по борьбе с распространением вредоносных программ и противодействию мошенническим действиям с использованием информационно-телекоммуникационных сетей, включая сеть Интернет, находятся в сфере деятельности Управления «К» Министерства внутренних дел Российской Федерации.
О создании, распространении и использовании вредоносных программ и других противоправных действиях в сети Интернет можно сообщить в Общественную приемную МВД России на Правоохранительном портале Российской Федерации: www.112.ru
Коммуникативные аспекты информационной безопасности
В данном подразделе будут рассмотрены различные аспекты коммуникации с другими людьми, а также механизмы и правила общения с ними в сети «Интернет».
Цифровая репутация
Старая пословица гласит «Написанное пером, не вырубишь и топором». В Интернете эта пословица получила название «Цифровая репутация».
Цифровая репутация - это негативная или позитивная информация в сети «Интернет» о пользователе.
Компрометирующая информация, размещенная в интернете, может серьезным образом отразиться на реальной жизни. К такой информации можно отнести место жительства, учебы, финансовое положение, особенности характера и рассказы о близких - все это накапливается в сети. "Цифровая репутация" - это имидж, который формируется из информации в интернете.
Многие молодые люди легкомысленно относятся к публикации личной информации в Интернете, не понимая возможных последствий:
Комментарии, размещенная информация и действия пользователя в сети «Интернет» не исчезают после их удаления самим пользователем – они сохраняются в поисковых системах и других сайтах, на которых любой желающий может с ними ознакомится, в том числе с намерением причинить вред.
Например, при отправке кому-либо фотографии:
Кроме этого, публикуя фотографии или другие медиафайлы, на которых вы или ваши друзья показаны не в очень выгодном свете, вы можете испортить репутацию не только себе, но и знакомым.
Необходимо помнить, что действия и слова пользователя в интернете могут повлечь за собой критику как обычных пользователей, так и киберхулиганов.
Отправляя какую-либо информацию незнакомым людям, например, участвуя в каких-либо обсуждениях в комментариях, на форумах и беседах, можно сформировать негативное отношение к себе со стороны других людей, в частности у них может появится желание мести.
Так можно пожалеть о размещении комментария в виде замечания в группе новостей по отношению к человеку и, удалив его, крайне удивиться, что этот комментарий уже прочитан десятками или сотнями людей и столько же людей перенаправили его по разным адресам, а в адрес пользователя поступают угрозы, и он заблокирован сайтом или администрацией данной группы в социальной сети.
Для защиты своей информации в социальных сетях пользователи могут самостоятельно настроить свои настройки приватности, например, ограничив доступ к некоторой или всей информации на своем аккаунте для всех зарегистрированных и незарегистрированных пользователей, для своих друзей и подписчиков или к отдельной группе пользователей.
Основные советы по защите цифровой репутации:
Сетевой этикет. Кибербуллинг
В ходе сетевого общения необходимо придерживаться следующих правил поведения:
При ответе на замечания в сети «Интернет» необходимо придерживаться следующих правил:
Однако в сети «Интернете» пользователь может стать жертвой издевательств, хулиганства и бойкота, а также преследоваться сообщениями, содержащими оскорбления, агрессию и запугивание. Такие действия имеют общее название – это кибербуллинг или виртуальное издевательство.
Английское слово буллинг (bullying, от bully – драчун, задира, грубиян, насильник) обозначает запугивание, унижение, травлю, физический или психологический террор, направленный на то, чтобы вызвать у другого страх и тем самым подчинить его себе.
Зачастую кибербуллинг рассматривается специалистами как социальное давление, перенесенное в плоскость электронного общения путем использования электронной почты, социальных сетей, смс-сообщений, мессенджеров и других средств коммуникации в Интернете.
Независимо от формы проявления кибербуллинг может причинить значительный вред жертве, а в крайних случаях привести к самым трагическим последствиям.
Обычно выделяют следующие виды кибербуллинга:
Чтобы противостоять кибербуллингу, необходимо следовать ряду правил.
Одноразовые оскорбительные сообщения лучше игнорировать, поскольку обычно агрессия прекращается на начальной стадии.
В случае их продолжения, в том числе регулярного, необходимо игнорировать такие сообщения и не стоит угрожать хулигану «найти и наказать». Это лишь спровоцирует хулигана на продолжение конфликта и социального давления, что усугубит ситуацию.
Неоднократно в практике имеются случаи, когда киберхулиганы могут специально создавать поводы, заставляя сердиться свою жертву до такой степени, что она рано или поздно отвечает разгневанным или оскорбительным замечанием. После такой реакции киберхулиган уведомляет администраторов сайта или сервиса о недопустимом содержимом и нарушении правил пользования услугами сети, после чего аккаунт жертвы блокируется.
Следующим этапом является бан или внесение в черный список агрессора, функция которого предусмотрена во всех сервисах, имеющих функцию общения. В программах обмена мгновенными сообщениями есть возможность блокировки отправки сообщений с определенных адресов, а для смс-сообщений для этого достаточно обратиться по телефону в службу поддержки оператора.
Пользователь также имеет возможность заблокировать самого хулигана, обратившись с жалобой в адрес администрации сайта, потребовав применить санкции в отношении обидчика и даже удаление его аккаунта. Жалобу необходимо сопроводить скопированной или сохраненной информацией фактов поступивших сообщений, в частности угроз.
При наличии угроз жизни и здоровью кибербулинг может перейти в реальную жизнь, вместе с подтверждениями можно обратиться в правоохранительные органы для защиты пользователя и его близких, действия обидчиков могут попадать под статьи действия Уголовного кодекса и Кодекса об административных правонарушениях Российской Федерации.
Если же пользователь стал свидетелем кибербуллинга, то ему необходимо:
Технологии информационного воздействия
В идеологическом противоборстве большое место занимают технологии информационно-психологического воздействия (манипулирования).
Технология в современной коммуникативной науке – это совокупность приемов, методов и средств, используемых для достижения конкретных целей, в частности для осуществления деятельности на основе рационального ее «расчленения» на процедуры и операции с их последующей координацией, синхронизацией и выбором оптимальных средств и методов их выполнения.
Технологии информационно-психологического воздействия в массовых информационных процессах базируются на использовании возможностей для воздействия на массовое и индивидуальное сознание аудитории и молодежи в частности.
Организации, группы лиц и отдельные лица в сети «Интернет» зачастую используют в своем арсенале воздействия на личность самые разные средства – от способствующих процессу формирования террористических позиций, так и вызывающих реакции страха, неуверенности, психологической напряженности. Эти технологии применяются в качестве средства разрушения политической стабильности в обществе, а также формирования террористической идеологии.
Основные технологии воздействия на общественное сознание через Интернет
Рассмотрим некоторые технологии более подробно.
Технология «манипулирования с истинной информацией» является одной из наиболее широко распространенных технологий информационно-психологического воздействия на общественное сознание. Так, организованное блокирование части информации или запрет на выражение точки зрения противоположной стороны при акцентировании политически выгодных тем может вызвать у пользователей реакцию, которая будет неадекватной происходящим в действительности событиям.
Технология влияния контента на деформацию архетипических образов – одна из технологий для воздействия на общественное сознание, посредством которой осуществляется внедрение в общественное сознание элементов нестабильности, дезорганизованности, хаоса, неуверенности и страха. Эта технология состоит в воздействии на стереотипы, установки, сложившиеся у населения конкретной страны, в вытеснении из общественного сознания доминирующей национальной идеи, объединяющего морального начала и рассчитана на реализацию в долгосрочном, стратегическом плане.
«Эффект CNN» – одна из технологий для воздействия на общественное сознание через СМИ, заключается в демонстрации потрясающих психику аудитории актуальных событий в реальном масштабе времени. Благодаря эффекту «присутствия» пользователя в гуще событий (например, при бомбардировках городов) достигается эмоциональное усиление оказываемого на аудиторию психологического воздействия, которое закрепляется нацеленным комментарием.
В политических процессах активно используются манипулятивные технологии. Все политические технологии манипулирования поведением человека действуют в ограниченном временном и функциональном диапазоне. Степень их эффективности определяется духовной зрелостью людей, их готовностью обманываться. Глубинной основой политических манипулятивных технологий является конструирование мифов, обращение не к разуму человека, а к глубинам подсознания. Люди позволяют собой манипулировать, сбрасывая ответственность за свои поступки на так называемых манипуляторов. Метод политических мифов – направлен на изменение основы ориентации человека, в качестве которой служит складывающаяся в мозгу определенная картина мира, с которой сравниваются явления, наблюдаемые в окружающей среде. Изменение картины мира может происходить внедрением в сознание политических мифов, позволяющих заменить целостное мировоззрение фрагментарным, изменить объективную картину мира, приводя к неадекватному искаженному пониманию реальности, своего рода психическим сдвигам.
Примеры технологий воздействия, которые могут влиять на ценностные установки пользователей Интернета:
Инструменты коммуникации: электронная почта, социальные сети и мессенджеры
Электронная почта - это технология и предоставляемые ею услуги по пересылке и получению электронных сообщений, которые распределяются в компьютерной сети.
Обычно электронный почтовый ящик выглядит следующим образом: имя пользователя @имя домена. Также кроме передачи простого текста, имеется возможность передавать файлы.
В первую очередь необходимо выбрать правильный сервис электронной почты. Рекомендуется использовать бесплатные почтовые сервисы, которые представлены на рынке достаточно долгое время и соответствуют следующим условиям:
На следующем этапе необходимо правильно выбрать адрес электронной почты - почтовый адрес должен быть удобен в произнесении и понятен.
В названии своего ящика можно использовать реальные имя и фамилию, что позволит облегчить связь с пользователем, однако в названии почты не стоит употреблять посторонние слова, т.к. это может скомпрометировать пользователя. Например, если пользователя зовут Екатерина Иванова, то ее почтовый ящик следует назвать KateIvanova или EkaterinaIvanova, если такие почтовые ящики уже существуют, то следует добавить год рождения или две последние цифры (KateIvanova76 или EkaterinaIvanova1976). Неправильным примером может стать электронная почта с названием «Kotenok1976».
Вместе с тем специалисты рекомендуют:
Не рекомендуется использовать для регистрации на важных сайтах сервисы, предоставляющие адрес электронной почты на время, поскольку в дальнейшем восстановить доступ к такой почте будет невозможно.
После получения адреса электронной почты можно пройти регистрацию в социальных сетях.
Первоначально социальные сети были созданы для упрощения общения между людьми. В них можно делится своими мыслями, идеями, заводить новые знакомства и поддерживать общение со старыми друзьями.
Теперь страничка в социальных сетях – это не только виртуальное Я человека, но и инструмент формирования имиджа пользователя, поэтому так необходимо внимательно относиться к тому, как она выглядит.
Чтобы обезопасить себя в социальных сетях, пользователю нужно придерживаться различных правил.
Перед регистрацией в социальных сетях необходимо ознакомиться с политикой конфиденциальности, условиями использования и безопасности, а также другими условиями, поскольку данному ресурсу будут предоставлены не только персональные данные, но и, скорее всего, через него будут осуществляться покупки.
При регистрации необходимо указание реальных имени и фамилии, поскольку в случае утери доступа к аккаунту паспортные данные пользователя смогут стать подтверждением факта принадлежности аккаунта. При публикации аватара необходимо помнить, что использование для этой цели чужой фотографии может привести к блокировке аккаунта со стороны администрации.
При регистрации в новой социальной сети или сервисе обычно запрашивается возможность поиска друзей или коллег по электронной почте, которые уже зарегистрированы на сайте или сервисе. Рекомендуется не раскрывать адреса электронной почты друзей и знакомых, поскольку, используя полученные данные, сайты или сервисы смогут рассылать электронные сообщения от имени пользователя всем пользователям из списка контактов.
При работе в социальной сети в первую очередь необходимо ограничить список друзей. В друзьях любого пользователя не должно быть случайных и незнакомых людей. Мошенники могут создавать фальшивые профили, чтобы получить от пользователя или его друзей информацию.
Публикуя информацию, необходимо помнить о цифровой репутации и не размещать информацию личного характера, которая может быть использована против пользователя: пароли, телефон, адрес, и другую личную информацию, которая позволяет узнать окружение, интересы и виды активности пользователя. Стоит заполнять только обязательные пункты раздела «о себе», которые помечены звездочкой.
В частности, именно через социальные сети злоумышленники ищут данные, которые используются в качестве секретного слова или пароля.
Особенно необходимо обратить внимание на настройки геолокации. Собрав информацию о перемещениях пользователя и его частых местах пребывания, злоумышленники смогут спланировать любое преступление. Кроме этого, лучше избегать размещения фотографий в Интернете, где по местности можно определить местоположение, кроме публичных и туристических мест.
Не стоит афишировать свое финансовое благосостояние: информация о приобретении машины, квартиры и путешествии может послужить мотивацией для грабителей. Примером данной ситуации служит история, когда злоумышленники ограбили квартиру во время отпуска ее хозяев, узнав о планируемом отпуске и его сроках из аккаунта сына в социальной сети.
Данное правило также распространяется на всю публикуемую на странице информацию, в том числе на репосты из публичных страниц либо со страниц своих друзей, добавленные видео и фотографии и список групп и страниц, на которые подписан пользователь.
Таким образом, перед публикацией необходимо проводить внутреннюю модерацию, оценивая уровень уверенности, безопасности и адекватности публикуемой информации.
В этой связи особую актуальность приобретает установка настроек приватности, которые рекомендуется установить на максимальном уровне, предоставив возможность доступа к информации, публикуемой на аккаунте, только друзьям. Рекомендуется также разграничить информацию, которую могут увидеть друзья, коллеги или одноклассники, родители, коллеги, педагоги и другие лица, что позволит не смешивать среди ваших друзей работу/учебу и отдых, а некоторые лица не должны знать все.
Получая от своего друга странное или подозрительное сообщение, нельзя быть уверенным в том, что его аккаунт не был взломан. Также необходимо относиться с осторожностью к приглашениям зарегистрироваться в той или иной социальной сети, вступить в какое-либо сообщество, скачать файл, проверяя ведет ли присланная ссылка на безопасный сайт или страницу. Рекомендуется оперативно связаться с отправителем альтернативным способом, например, по телефону, чтобы убедиться в том, что именно этот человек отправил вам данное сообщение.
Многие социальные сервисы предоставляют возможность использования внутри социальной сети различные приложения, в том числе игры, а авторизацию через социальную сеть использовать при посещении других сайтов. Перед использованием такой функции необходимо удостовериться в безопасности данного приложения или сайта, поскольку через данный канал злоумышленникам могут перейти различные личные данные.
Особая категория аккаунтов в социальных сетях – это фейки. Фейки - это поддельные страницы реальных людей с идентичными фотографиями и данными. Чаще всего фейковые страницы создают под профайлы известных людей. Как отличить фейк от оригинала?
В конце отметим, что необходимо помнить, что быть и казаться – разные понятия. То, что демонстрируется в социальных сетях, не всегда соответствует реальности.
Вместе с социальными сетями многие пользователи используют различные мессенджеры для общения, однако в большинстве мессенджеров можно не только обмениваться текстовыми и фото сообщениями, но и звонить, подписываться на информационные каналы, общаться в чатах, осуществлять покупки и другие действия.
Как и в социальных сетях, сервисах почт и мессенджерах вопросы сохранения пользовательских данных от коммерческого использования крайне актуальны. Так некоторые сервисы используют полученные данные и продают третьим лицам и рекламодателям, чтобы обеспечить персонализированную рекламу товара или услуги, которой пользователь интересовался или даже обсуждал с другими пользователями.
Необходимо учитывать данный вопрос при выборе сервиса, в частности многие мессенджеры предоставляют функцию сквозного шифрования, предполагающую возможность прочтения текста только отправителем и получателем, и предполагают удаление сообщений и другого контента с серверов после отправления.
Многие мессенджеры предоставляют возможность самоуничтожения сообщений после получения их адресатом. Сообщение будет удалено как на устройстве пользователя, так и устройстве получателя, что позволяет обеспечить безопасность переписки и сохранение личных данных.
Интернет-зависимость
Интернет-зависимость - навязчивое желание войти в Интернет, находясь офлайн и неспособность выйти из Интернета, будучи онлайн. (Гриффит В., 1996).
Фактически интернет-зависимость – это расстройство психики, заключающееся в неспособности человека вовремя выйти из сети, а также в постоянном присутствии желания в нее зайти.
По своим проявлениям она схожа с уже известными формами аддиктивного поведения, например, в результате употребления алкоголя или наркотиков, но относится к типу нехимических зависимостей, то есть не приводящих непосредственно к разрушению организма.
Главной группой риска в этом виде зависимости являются люди, испытывающие проблемы или дефицит реального общения. Отсутствие коммуникативных навыков погружает их в виртуальный мир, заменяющий им круг реальных друзей.
Интернет-зависимым такой стиль жизни легче, поскольку позволяет забыть о проблемах в реальной жизни или разногласиях с друзьями или близкими, что приводит к конфликтам с последними, таким образом поддерживая зависимость.
Зависимость от интернета возникает по ряду причин и может проявляться в различных формах.
Интернет-зависимость опасна по различным причинам, которые приводят к:
Известны многие виды Интернет-зависимости:
Интернет-зависимые как большинство психически нездоровых людей не осознают тяжести своего состояния и с раздражением и агрессией относятся к попыткам отвлечь их от источника зависимости, но это происходит, когда болезнь зашла уже слишком далеко. До этого еще можно и самостоятельно обнаружить у себя признаки формирующейся зависимости и, если хватит силы воли, вовремя остановиться.
Для этого состояния характерны следующие признаки:
Интернет-зависимые считают, что:
Зачастую Интернет-зависимые врут о своей зависимости, например, говоря, что занимались чем-то другим, а не проводили время в интернете.
Однако с любой проблемой можно справиться, если осознавать в этом необходимость. Для того чтобы не попасть в компьютерную зависимость, помогут следующие действия:
Аспекты информационной безопасности для родителей (законных представителей) детей
Вопросы информационной безопасности детей для родителей или законных представителей детей имеют свою специфику, отражающую необходимые им знания для обеспечения защиты детей в информационном пространстве с учетом специфики каждого возраста.
Общие вопросы для родителей можно представить следующими советами:
Возраст от 7 до 8 лет
В Интернете ребенок старается посетить те или иные сайты, а возможно и чаты, разрешение на посещение которых он не получил бы от родителей. Поэтому родителям особенно полезны будут те отчеты, которые предоставляются программами по ограничению использования Интернета, т.е. родительский контроль или то, что вы сможете увидеть во временных файлах. В результате у ребенка не будет ощущения, что за ним ведется постоянный контроль, однако родители будут по-прежнему знать, какие сайты посещает их ребенок. Дети в данном возрасте обладают сильным чувством семьи, они доверчивы и не сомневаются в авторитетах. Они любят играть в сетевые игры и путешествовать по Интернету, используя электронную почту, заходить на сайты и чаты, не рекомендованные родителями. Советы по безопасности в сети Интернет для детей 7 - 8 лет:
Возраст детей от 9 до 12 лет
В данном возрасте дети, как правило, уже наслышаны о том, какая информация существует в Интернете. Совершенно нормально, что они хотят это увидеть, прочесть, услышать. При этом нужно помнить, что доступ к нежелательным материалам можно легко заблокировать при помощи средств родительского контроля. Советы по безопасности для детей от 9 до 12 лет:
Возраст детей от 13 до 17 лет
В этом возрасте подростки активно используют поисковые машины, пользуются электронной почтой, службами мгновенного обмена сообщениями, скачивают музыку и фильмы. Мальчикам в этом возрасте больше по нраву сметать все ограничения, они жаждут грубого юмора, азартных игр, картинок "для взрослых". Девочки предпочитают общаться в чатах, при этом они гораздо более чувствительны к сексуальным домогательствам в Интернете. Зачастую в данном возрасте родителям уже весьма сложно контролировать своих детей, так как об Интернете они уже знают значительно больше своих родителей. Тем не менее, не отпускайте детей в "свободное плавание" по Интернету. Старайтесь активно участвовать в общении ребенка в Интернете.
Важно по-прежнему строго соблюдать правила Интернет-безопасности - соглашение между родителями и детьми. Кроме того, необходимо как можно чаще просматривать отчеты о деятельности детей в Интернете. Следует обратить внимание на необходимость содержания родительских паролей (паролей администраторов) в строгом секрете и обратить внимание на строгость этих паролей. Советы по безопасности в этом возрасте от 13 до 17 лет:
Организация обучения детей и родителей (законных представителей)
Образовательные организации с учетом раздела №1 «Актуальность информационной безопасности детей» данных методических рекомендаций должны предпринимать различные меры по повышению уровня знаний обучающихся в сфере информационной безопасности, а для реализации данной функции также взаимодействовать с их родителями и законными представителями обучающихся для повышения их уровня знаний в данной сфере.
Важнейшим условием реализации данной работы является соответствие образовательной организации требованиям для успешной и эффективной организации обучения информационной безопасности обучающихся и их родителей (законных представителей), в частности кадровым, материально-техническим и иным условиям.
Организация обучения информационной безопасности обучающихся
Образовательная организация может организовать обучение своих обучающихся информационной безопасности путем:
Общеобразовательным организациям и организациям дополнительного образования рекомендуется организовать обучение детей с 1 по 11 класс или до 18 лет включительно, а для профессиональных образовательных организаций до 18 лет включительно и далее на усмотрение администрации образовательной организации.
Вопросы обеспечения информационной безопасности с учетом раздела №1 «Актуальность информационной безопасности детей» данных методических рекомендаций могут быть изучены во время различных учебных дисциплин как в рамках курса «Информатика», так и других предметных областей, и иной учебной деятельности с учетом межпредметных и метапредметных связей.
При преподавании и изучении обучающимися вопросов информационной безопасности рекомендуется не только рассмотреть информационные, потребительские, технические и коммуникативные аспекты информационной безопасности, но и вопросы практического использования сети «Интернет» для собственного развития и образования.
Образовательные организации организуют в рамках своей компетенции и проводят классные часы, внеклассные мероприятия и другие различные тематические мероприятия, в частности Единый урок по безопасности в сети «Интернет», квест по цифровой грамотности «Сетевичок» и другие.
Для повышения эффективности занятий могут быть проведены межпредметные и внутрикурсовые уроки: одновременно по двум предметам, одновременно для учащихся разных возрастов и т.д.
С учетом раздела №1 «Актуальность информационной безопасности детей» данных методических рекомендаций обучение детей по ступеням обучения имеют следующие цели:
Непосредственно уроки и занятия по вопросам информационной безопасности возможно организовать в следующих формах, которые могут быть использованы как отдельно, так и совместно:
При проведении уроков и занятий можно использовать следующие игровые методики:
Рекомендуется предусмотреть после поведения уроков и занятий раздачу обучающимся листовок об основных аспектах информационной безопасности, которые образовательные организации могут распечатать самостоятельно.
Самостоятельным направлением работы является воспитание у детей культуры информационной безопасности при работе в сети Интернет вне образовательной организации:
Организация обучения информационной безопасности родителей и законных представителей обучающихся
Образовательная организация может для повышения уровня знаний родителей и законных представителей обучающихся в вопросах обеспечения информационной безопасности детей предпринимать различные регулярные меры информационного и организационного характера, в частности:
В ходе мероприятий для родителей и законных представителей обучающихся рекомендуется отметить следующие темы:
Информационно-методическое сопровождение организации обучения информационной безопасности обучающихся и их родителей (законных представителей)
Образовательным организациям и педагогическим работникам рекомендуется учитывать следующие аспекты при выборе учебников, учебно-методической литературы и материалов для организации обучения информационной безопасности обучающихся и их родителей (законных представителей).
Используемые в образовательном процессе учебники, учебно-методическая литература и материалы по содержанию должны соответствовать данным методическим рекомендациям и учитывать курс для начального, общего и полного среднего образования межпредметной области «Основы кибербезопасности».
В своей деятельности образовательные и научные организации, педагогические работники, органы власти, органы местного самоуправления и другие заинтересованные организации и лица могут использовать материалы данных методических рекомендаций и методических рекомендаций о размещении на информационных стендах, официальных интернет-сайтах и других информационных ресурсах общеобразовательных организаций и органов, осуществляющих управление в сфере образования, информации о безопасном поведении и использовании сети "Интернет", а также другую информацию из официальных документов и публикуемой на официальных сайтах государственных органов и органов местного самоуправления муниципальных образований.
В работе образовательным организациям и педагогическим работникам рекомендуется использовать материалы и информацию, разработанную либо рекомендованную органами государственной власти, органами местного самоуправления, их подведомственными организациями и учреждениям, и научными организациями с целью исключения использования в образовательном процессе материалов и информации, содержащую рекламу коммерческих товаров и (или) услуг.
Организация организационно-административных мероприятий администрациями субъектов Российской Федерации, органами местного самоуправления и образовательными организациями по реализации методических рекомендаций
Образовательные организации осуществляют обучение обучающихся и просвещение их родителей и законных представителей в соответствии с настоящими методическими рекомендациями.
Для организации обучения эффективно и успешно образовательные организации реализуют организационно-административные мероприятия по следующим направлениям.
Образовательные организации обеспечивают в кадровом направлении работы:
Для обеспечения учебно-методического и информационного сопровождения образовательного процесса образовательные организации:
Организационно-административные мероприятия в материально-технической области предполагают соблюдение санитарно-эпидемиологических требований при организации образовательной деятельности с использованием ИКТ-технологий и соответствующего оборудования и регулярный мониторинг в образовательной организации соблюдения данных требований.
Для обеспечения вышеуказанных процессов в организационно-административные мероприятия для образовательных организаций входит создание необходимых финансово-экономических условий для организации обучения детей информационной безопасности в рамках реализации образовательной программы, в частности закупка необходимых учебников, учебно-методической литературы, материалов и других средств обучения.
Образовательные организации для планирования и систематизации реализуемых мер и проводимых мероприятий формируют ежегодный план мероприятий образовательной организации по организации обучения обучающихся информационной безопасности, отражающий все аспекты организации обучения обучающихся и их родителей (законных представителей) информационной безопасности и реализуемые организационно-административные мероприятия.
В перечень организационно-административных мероприятий администраций субъектов Российской Федерации, органов муниципальных образований и образовательных организаций по реализации методических рекомендаций в области повышения уровня информированности граждан по вопросам информационной безопасности детей входит реализация методических рекомендаций о размещении на информационных стендах, официальных интернет-сайтах и других информационных ресурсах общеобразовательных организаций и органов, осуществляющих управление в сфере образования, информации о безопасном поведении и использовании сети "Интернет".
К организационно-административным мероприятиям, проводимым администрациями субъектов Российской Федерации и органов муниципальных образований, включая их подведомственные организаций и учреждения, относится:
Организационно-административные мероприятия Временной комиссии Совета Федерации по развитию информационного общества
Временная комиссия Совета Федерации по развитию информационного общества осуществляет на федеральном уровне координацию и методическое сопровождение реализации данных методических рекомендаций.
В настоящее время Временная комиссия Совета Федерации по развитию информационного общества при поддержке Минпросвещения России и Минкомсвязи России является инициатором и организатором важнейших мероприятий в сфере информационной безопасности детей: Единого урока по безопасности в сети «Интернет» и цикла мероприятий для детей и педагогических работников «Сетевичок».
На площадке Временной комиссии Совета Федерации по развитию информационного общества, руководствуясь рекомендациями парламентских слушаний «Актуальные вопросы обеспечения безопасности и развития детей в информационном пространстве», прошедших в Совете Федерации 17 апреля 2017 года (далее – рекомендации парламентских слушаний), создается и осуществляет свою деятельность детское общественное движение «Страна молодых», реализующее различные программы и проекты для обеспечения безопасности и развития детей в информационном пространстве.
Образовательные организации, органы власти и муниципалитеты могут выступить учредителями регионального отделения Движения в своем субъекте Федерации и принимать участие в инициативах и программах Движения.
Для реализации настоящих методических рекомендаций на площадке Экспертного совета по информатизации системы образования и воспитания при Временной комиссии Совета Федерации по развитию информационного общества (далее – Экспертный совет) реализована программа для образовательных организаций, позволяющая организовать преподавание информационной безопасности обучающимся дистанционно в рамках:
Особенностью реализации данной программы является организация образовательной деятельности по основным и дополнительным общеразвивающим программам дистанционно в соответствии с требованиями законодательства, что позволит образовательным организациям использовать современные образовательные технологии при обучении обучающихся информационной безопасности.
Данная программа была реализована в соответствии с рекомендациями парламентских слушаний и поддержана Министерством образования и науки Российской Федерации, а в апробации в формате внеурочной деятельности принимали участие более 800 образовательных организаций.
Для развития образования в области информационной безопасности педагогических работников образовательных организаций на площадке Экспертного совета организованы бесплатные дистанционные программы повышения квалификации, разработанные на основе данных методических рекомендаций.
Программы повышения квалификации включают изучение информационных, потребительских, технических и коммуникативных аспектов информационной безопасности, организацию обучения информационной безопасности обучающихся и их родителей (законных представителей) как на базовом, так и на повышенном уровне. Дополнительно для педагогических работников организованы бесплатные программы повышения квалификации и по другим направлениям и сферам, которые рекомендуется пройти всем педагогическим работникам.
Для обеспечения педагогических работников образовательных организаций необходимыми материалами и информацией, в частности тематическим планированием и рабочими программами, сформирована сетевая библиотека материалов по вопросам обучения информационной безопасности детей и их родителей (законных представителей) (далее – сетевая библиотека).
Данное решение организации методико-информационного сопровождения реализации данных методических рекомендаций было выбрано с целью:
В сетевую библиотеку войдут материалы и разработки:
Данная электронная библиотека реализуется в рамках Электронной библиотеки образования (ЭБО), реализуемой на площадке Экспертного совета по информатизации системы образования и воспитания при Временной комиссии Совета Федерации по развитию информационного общества при поддержке Минобрнауки России.
Материалы по различным направлениям в ЭБО могут включать все педагогические работники и бесплатно получить соответствующий электронный документ о публикации в электронном средстве массовой информации.
Осуществлять модерацию и экспертизу представленных материалов и информации для публикации будут члены методического совета Экспертного совета по информатизации системы образования и воспитания при Временной комиссии Совета Федерации по развитию информационного общества, осуществляющей свою деятельность дистанционно и на некоммерческих началах.
Членами методического совета Экспертного совета по информатизации системы образования и воспитания при Временной комиссии Совета Федерации по развитию информационного общества могут стать педагогические работники в соответствии с положением о Методическом совете Экспертного совета по информатизации системы образования и воспитания при Временной комиссии Совета Федерации по развитию информационного общества.
На основе размещаемой в электронной библиотеке информации либо появления новых актуальных вопросов обеспечения информационной безопасности детей Временная комиссия Совета Федерации по развитию информационного общества после согласования с заинтересованными федеральными органами государственной власти будет расширять данные методические рекомендации новой информацией – дополнительными модулями.
Такой механизм обновления методических рекомендаций позволит обеспечить заинтересованные организации и лица актуальной информацией для организации соответствующей работы или внесения корректировки в процесс обучения соответственно.
Дополнительные модули будут также разрабатываться на основе пожеланий и предложений образовательных организаций, органов местного самоуправления и органов государственной власти, которые будут собираться и анализироваться в рамках проведения мониторинга субъектов Российской Федерации о ходе реализации методических рекомендаций.
Мониторинг субъектов Российской Федерации о ходе реализации методических рекомендаций будет организован ежегодно с целью изучения процесса внедрения методических рекомендаций в работу образовательных организаций и реализацию организационно-административных мероприятий администрациями субъектов Российской Федерации, муниципальными организациями и образовательными организациями.
Результаты мониторинга будут направляться в адрес заинтересованных федеральных органов государственной власти и органов исполнительной власти субъектов Российской Федерации.
Вышеуказанные мероприятия и меры будут реализовываться до 2020 года включительно в соответствии с приказом Минкомсвязи России от 27.02.2018 N 88 "Об утверждении плана мероприятий по реализации Концепции информационной безопасности детей на 2018 - 2020 годы".
Источникии рекомендуемые сайты в сети «Интернет»
При подготовке методических рекомендаций были использованы следующие источники:
Рекомендуемые сайты в сети «Интернет» для использования в процессе обучения основам информационной безопасности: