Рейтинг@Mail.ru

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ШКОЛЫ: ОТ ЗАЩИТЫ ИНФОРМАЦИИ К ПОЛИТИКЕ БЕЗОПАСНОСТИ

Храмов Владимир Викторович

Институт управления, бизнеса и права (ИУБИП), Ростов-на-Дону

задать вопрос автору

Информационная безопасность включает помимо компьютерной безопасности безопасность пользователей, причем в образовательных учреждениях последний компонент имеет особое значение. Для повышения уровня безопасности в школах необходимо сформулировать и сформировать целостную политику информационной безопасности

Информационная безопасность в образовательном учреждении (ОУ) – серьезная, сложная и многоплановая проблема. Перефразируя известное высказывание классика, можно сказать, что «Информационная безопасность детей должна быть как у взрослых, только лучше».

С учетом, как мирового, так и отечественного опыта обеспечение информационной безопасности осуществляется по следующим основным направлениям:

При построении системы информационной безопасности ОУ решающую роль играет организационная защита. При этом в первую очередь необходимо учесть следующее.

Безопасность информации должна быть обеспечена только при комплексном использовании всех имеющихся средств защиты.

Система защиты информации (СЗИ) не сможет обеспечить требуемого уровня безопасности без соответствующей подготовки персонала и пользователей, соблюдения ими установленных правил и норм, определяемых политикой безопасности.

Построение системы информационной безопасности не является разовым мероприятием – это перманентный процесс. Он должен постоянно совершенствоваться и быть управляемым на всех этапах жизненного цикла системы.

Часто информационную безопасность отождествляют с компьютерной безопасностью. Последняя очень важна, но является лишь одной из составляющих "информационной безопасности".

Для обеспечения компьютерной безопасности в ОУ необходимо следующее.

Во-первых, защитить компьютеры от внешних несанкционированных воздействий (компьютерные вирусы, атаки хакеров и т. д.). Реальное решение данной проблемы, как показывает опыт, возможно только при условии, исключающем вывод локальных сетей ОУ на Интернет, либо размещение своего сайта у удаленного провайдера [3, 4].

Во-вторых, иметь дублирующие сервера. Наличие хороших серверов позволит протоколировать любые значимые действия работников ОУ и пользователей в локальной сети.

В-третьих, установить строгий контроль за электронной почтой, обеспечив мониторинг всех обменов с внешней средой.

Говоря о компьютерной безопасности, прежде всего имеют в виду первую проблему - безопасность собственно информации и ее носителей. Однако не менее, а применительно к ОУ, и более важной составляющей информационной безопасности является защита пользователей информационной системы от негативной информации.

Анализ современного состояния исследований по данному вопросу позволил выделить основные задачи в области информационной безопасности и защите информации. Значительное количество исследований посвящено защите информации при ее генерации, передачи, обработки и использовании, а вот защите сознания и психики личности от негативного воздействия информации уделяется в этих исследованиях существенно меньше внимания. Данная проблема имеет междисциплинарный характер и для ее решения в дальнейшем будут необходимы исследования в различных отраслях научных знаний.

Глобализация информационного пространства не только предоставляет возможности динамичного развития социальной, научной и культурной среды современного общества, но и создает новые проблемы для развития и становления личности. Неконтролируемые, «стихийные» потоки информации, зачастую преднамеренно агрессивного и негативного характера существенно влияют на социально-нравственные ориентиры общества в целом, и, в первую очередь на школьников, только примеривающихся к жизни. Деформация и деструктивные изменения духовной среды общества, искажение общечеловеческих нравственных норм, навязывание неадекватных социальных стереотипов и установок, ориентаций на ложные ценности, являются теми информационными угрозами, которые особенно опасны на начальных этапах духовного становления человека как личности, в том числе в школьный период его жизни. Возникает вторая проблема информационной безопасности в школе, без решения которой нельзя говорить об адекватности самого образования и воспитания.

Для полноценного развития ребенка, способного успешно жить и саморазвиваться в современном мире, не нужно (и даже опасно) создавать идеальную информационную среду, важнее и продуктивнее заниматься развитием информационной безопасности личности школьника, обучать ребенка адекватному восприятию и оценке информации, ее критическому осмыслению на основе нравственных и культурных ценностей.

В качестве условий развития информационной безопасности для ОУ выделяются:

В настоящее время прослеживается тенденция отдельно решать задачи собственно защиты информации как таковой и информационной безопасности личности. С нашей точки зрения, эти задачи должны решаться в совокупности, во взаимной увязке. Для этого есть все предпосылки.

В целом информационная безопасность в школе включает технические, этические и правовые аспекты. Учителя-предметники все чаще интегрируют свои предметы с информатикой, развивают метод учебных проектов, а ученики оформляют свои исследования компьютерными средствами, осуществляя поиск и структурирование информации, получаемой через Интернет. Если не оставлять школьников без присмотра, то Интернет – не более опасная среда, чем то же современное телевидение.

Многие родители не осознают опасностей, которым подвергаются дети при неконтролируемом пребывании в мировой сети Интернет, который часто сравнивают с большой кладовкой, где много непроверенных никем вещей, бумаг, книг, рекламных буклетов и просто мусора. И надо найти в нем именно то, что ищешь, не отвлекаясь на яркие картинки и броские заголовки. Важно научить процессу сортировки, организации и хранения найденного, тем самым воспитывая информационную культуру. Школьников необходимо воспитывать, а не запрещать.

В рамках школьного и домашнего общения с компьютером имеется возможность использовать уже наработанные средства, ряд из которых хорошо известны и даже включены в различные программные средства. Так существует множество программ, позволяющих ограничить время работы за компьютером, отфильтровать содержимое Интернета, обезопасить маленького пользователя. Они называются программами Родительского контроля (в Windows Vista). Это дает возможность контролировать использование компьютера ребенка в четырех направлениях:

При среднем уровне защиты, работает фильтр на сайты, посвященные оружию, наркотикам, разного рода непристойностям и содержащим нецензурную лексику.

С нашей точки зрения, наступил момент, когда в каждом ОУ должна быть сформулирована и оформлена политика безопасности, под которой понимают [1, 5] совокупность руководящих принципов, правил, процедур и практических приёмов в области безопасности, которые регулируют управление, защиту и распределение ценной информации.

Так как политика безопасности зависит:

С практической точки зрения политику безопасности целесообразно рассматривать на трех уровнях детализации. К верхнему уровню можно отнести решения, затрагивающие ОУ в целом. Они носят весьма общий характер и, как правило, исходят от руководства ОУ. Примерный список подобных решений может включать в себя следующие элементы:

Огромную помощь в повышении информационной безопасности может сыграть ее аудит (Соответствие заявленной политики безопасности и реального положения дел). Проведение независимого аудита позволяет выявить уязвимые места, возможные каналы утечки информации, объективно оценить режим информационной безопасности. Грамотно проведенный аудит информационной безопасности позволяет добиться максимальной отдачи от средств, инвестируемых в создание и обслуживание системы безопасности ОУ.

Таким образом, обеспечение информационной безопасности ОУ в современных условиях становится одним из основных видов его деятельности. Без использования новых подходов, поиска современных форм и способов обеспечения безопасности ОУ решить эти задачи невозможно.

Литература

  1. Федеральный закон от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации"
  2. Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных"
  3. Куприянов А.И., Сахаров А.В., Шевцов В.А. Основы защиты информации.-М.: Изд.дом «Академия»2006.-256 с.
  4. Партыка Т.Л., Попов И.И. Информационная безопасность.- 2-е изд., М.: ФОРУМ:ИНФРА-М, 2007.-368 с.
  5. Защита информации в вычислительных системах // Храмов В.В.(под ред).- М.: ПНЦ РАН, 2002.- 318 с.