Реферат 2
Оглавление 4
Глава I. АНАЛИЗ СОВРЕМЕННОГО СОСТОЯНИЯ ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ В ОБРАЗОВАТЕЛЬНОЙ ОРГАНИЗАЦИИ 8
1.1. Требования нормативных правовых актов к обеспечению информационной безопасности образовательной организации 8
1.2 Анализ защищенности образовательных информационных ресурсов ОУ
18
Глава II. ИССЛЕДОВАНИЕ ПРОБЛЕМ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ
СЕТИ НА ПРИМЕРЕ МАОУ СОШ № 60 25
2.1. Исследование состояния защищенности компьютерной информации от
угроз из сети Интернет 25
2.2 Подбор и настройка аппаратно-программного комплекса по контент
фильтрации трафика в сети Интернет на базе ИКС- 28
2.3 Планирование мероприятий по защите персональных данных 40
2.4 Организация антивирусной защиты в общеобразовательной
организации 45
ЗАКЛЮЧЕНИЕ 49
Обозначения и сокращения 50
Приложение 1 53
Приложение 2 54
Акт внедрения 55
Список использованной литературы 56
Актуальность темы исследования. В данный момент развития технологий и информации важно обеспечить надежную базу знаний и подготовить подрастающее поколения для жизнедеятельности в новых условиях информационно развитого общества. Образованию принадлежит ведущая роль в решении этой проблемы. Но новые условия информационного общества требуют обеспечения информационной безопасности общества, повышения информационной культуры отдельной личности в этом процессе.
Информационная безопасность становится требуемым и необходимым условием безопасного существования человека в современной реальности. Проблема обозначенной направленности появилась по причине массового использования информационных средств и источников, которые несут определяющую функцию в развитии и становлении современного социального существования, развития экономических и общественных отношений. Человек, у которого сформирована и развита информационная безопасность в силе самостоятельно оценить угрозу подаваемой информации, а потому способен обеспечить безопасную жизнь в условиях высокоразвитого информационного мира.
Кроме этого, личность с формированной информационной безопасностью способна достичь высоких успехов в любой сфере профессиональной и личностной деятельности. Вопрос формирования информационной безопасности является актуальной проблемой, однако остается мало изученным вопросом в современной педагогике. Как и любая сфера человеческой сферы, образование также подверглось активному внедрению и использованию информационных и коммуникационных технологий в своем процессе. Подготовить молодое поколение к жизни и деятельности в условиях стремительного информационного развития технологий без нанесения ущерба своему психическому и физическому здоровью призвано сегодня именно образование, начиная со школы.
Вопросы формирования информационной безопасности молодого поколения сегодня можно отнести к одним из самых актуальных и важных в процессе их образования и обучения. «С развитием направления области информационной безопасности связаны имена таких ученых как Р.И. Айзман, М.А.Борисов, В.А.Галатенко, В.В. Гафнер, Г.В.Грачев, А.А. Малюк, Л.В. Скворцов, Г.А.Стародубова. Вопросы информационной безопасности в педагогической науке новы и малоизученны. Методику обучения информационной безопасности в школе исследуют: И.А.Брагин, Н.Ф.Виноградова, Н.И. Генедина, Е.В. Данильчук, Н.С.Дерендяева, Ю.А.Новокшенов, О.В.Селиванова, Ю.А.Талагаева, Л.В.Чугайнова, М.Н.Шипунова. Процесс формирования информационной культуры личности раскрыт в работах С.Г.Антонова, Г.В.Грачев, С.М. Кнюшенко, Н.Б.Зиновьев, С.М. В.А.Петрова, А.М.Прихожан,Е.С.Щетинина. Проблемы формирования информационной культуры личности в образовательном процессе средней школы нашли отражение в диссертационных исследованиях последних лет, в частности, в трудах Г.В.Грачева, А.В.Павлова, Л.А.САмоделовой, Н.И.Саттаровой» [33.]
Цель ВКР: изучение методов и средств, позволяющих повысить безопасность информации в ОУ при работе в сети Интернет и разработка регламента информационной безопасности ОУ
Для достижения обозначенной цели необходимо решить следующие задачи:
1. Оценить текущее состояние информационной безопасности организации.
2. Рассмотреть основные проблемы, задачи и принципы защиты информации.
3. Рассмотреть аппаратно-программный комплекс по контентной фильтрации выхода сети Интернет.
4. Исследовать организацию антивирусной защиты в организации.
В данном исследовании были рассмотрены механизмы для реализации следующих направлений информационной безопасности в образовательных организациях:
• организация контентной фильтрации данных из Интернета на компьютерных устройствах используемых учениками;
• обеспечение антивирусной защиты и других Интернет-угроз компьютеров локальной сети организации;
• обеспечение защиты персональных данных субъектов образовательного процесса;
Рассмотрены вопросы разработки системы информационной безопасности образовательного учреждения, подготовки пакета внутренних нормативных документов и инструкций для функционирования системы информационной безопасности, выбора и организации работы контентной фильтрации, антивирусных программ на компьютерных устройствах сети школы, разработки системы защиты информационных ресурсов школы, проведение мероприятий с участием субъектов образовательного процесса для повышения уровня информационной безопасности.
Выбрана, разработана и внедрена в эксплуатацию система контент фильтрации для учащихся ОУ марки ИКС сервер,
Система внедрена, о чем свидетельствует Акт внедрения.
Обозначения и сокращения
АВС - антивирусные средства
ИСПДн - информационная система персональных данных
ЛВС - локальная вычислительная сеть
ОС - операционная система
ИБ - информационная безопасность
ПДн - персональные данные
СКС - структурированная кабельная сеть
ПО - программное обеспечение
ИКС-Интернет контроль сервер
СЗИ - средства защиты информации
ФСТЭК России - Федеральная служба по техническому и экспортному контролю.
Вирус (компьютерный, программный) - исполняемый программный код или интерпретируемый набор инструкций, обладающий свойствами несанкционированного распространения и самовоспроизведения. Созданные дубликаты компьютерного вируса не вснгда совпадают с оригиналом, но сохраняют пособность к дальнейшему распостранению и самопроизведению.
Вредоносная программа - программа предназначенная для осуществления насануционированного доступа или воздействия на данные информационной системы данных.
Безопасность персональных данных - состояние защищенности персональных данных, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационных системах персональных данных.
Биометрические персональные данные - сведения, которые характеризуют физиологические особенности человека, и на основе которых можно установить его личность, включая фотографии, отпечатки пальцев, образ сетчатки глаза, особенности строения тела и другую подобную информацию.
Блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения, персональных данных, в том числе их передачи.
Вспомогательные технические средства и системы - технические средства и системы, не предназначенные для передачи, обработки и хранения персональных данных, устанавливаемые совместно с техническими средствами и системами, предназначенными для обработки персональных данных или в помещениях, в которых установлены информационные системы персональных данных.
Доступ к информации - возможность получения информации и ее использования.
Защищаемая информация - информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации.
Информационные технологии - процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов.
Источник угрозы безопасности информации - субъект доступа, масериальный объект или физическое явление, являющиеся причиной возникновения угрозы безопасности информации.
Межсетевой экран - локальное или функционально-распределенное праграммное средство, реализующее контроль за информацией, поступающей в информационную систему персональных данных.
Носитель информации- физическое лицо или материальный объект, в том числе физическое поле, в котором информация находит свое отражение в виде символов, образов, сигналов, технических решений и процессов, количественных характеристик физических величин...
1. Аветисьянц, Г.Г. Организация комплексной безопасности образовательного учреждения / Г. Г. Аветисьянц. - М.: Пед. академия, 2013.
51с.
2. Андерсон Криста , Минаси Марк Локальные сети; Корона-Принт, Энтроп, Век + - Москва, 2013. - 624 c.
3. Астахова, И.Ф. Компьютерные науки. Деревья, операционные системы, сети / И.Ф. Астахова, И.К. Астанин и др. - М.: Физматлит, 2013. - 88 c. 27. Баринов, В.В. Компьютерные сети: Учебник / В.В. Баринов, И.В. Баринов, А.В. Пролетарский. - М.: Academia, 2018. - 192 c.
4. Баймакова, И. А. Обеспечение защиты персональных данных: метод, пособие / И. А. Баймакова [и др.]. - 3-е изд. - М.: 1С-Паблишинг, 2011. - 268с.
5. Бесплатная проверка компьютера на вирусы [Электронный ресурс]. Режим доступа: //http://www.kaspersky.ru/free-virus-scan
6. Ботт Эд , Зихерт Карл Локальные сети и безопасность Microsoft Windows XP. Inside Out (+ CD-ROM); Эком - Москва, 2010. - 944 c. 28. Бройдо В. Л., Ильина О. П. Вычислительные системы, сети и телекоммуникации; Книга по Требованию - Москва, 2011. - 560 c. 29. Ги, К. Введение в локальные вычислительные сети; М.: Радио и связь - Москва, 2011. - 176 c.
7. Браузер Firefox [Электронный ресурс]. - Режим доступа:
8. Гольдштейн Б. С. Протоколы сети доступа. Том 2; БХВ-Петербург Москва, 2009. - 288 c.
9. Доктрина информационной безопасности Российской Федерации (утв. Указом Президентом РФ от 05.12.2016 № 646)
10. Епанешников А. М., Епанешников В. А. Локальные вычислительные сети; Диалог-МИФИ - , 2013. - 224 c.
11. Жадаев, А. Г. Как защитить компьютер на 100 % / А. Г. Жадаев. - 2-е изд. - СПб.: Питер, 2014. - 304 с.
12. Жарникова Ю. С. Угрозы информационной безопасности образовательного учреждения // Молодой ученый. - 2017. - №11.2. - С. 60-63.
13. Заика, А. Компьютерная безопасность / А. Заика. - М. : Рипол классик, 2013. - 160 с. - (Компьютер - это просто).
14. Колбин Р. В. Глобальные и локальные сети. Создание, настройка и использование; Бином. Лаборатория знаний - Москва, 2011. - 815 c.
15. Компьютерные сети: учеб. курс. 2-е изд. Microsoft-Press, Русская редакция, 1998...