Реферат 2
Оглавление 4
Глава I. АНАЛИЗ СОВРЕМЕННОГО СОСТОЯНИЯ ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ В ОБРАЗОВАТЕЛЬНОЙ ОРГАНИЗАЦИИ 8
1.1. Требования нормативных правовых актов к обеспечению информационной безопасности образовательной организации 8
1.2 Анализ защищенности образовательных информационных ресурсов ОУ
18
Глава II. ИССЛЕДОВАНИЕ ПРОБЛЕМ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ
СЕТИ НА ПРИМЕРЕ МАОУ СОШ № 60 25
2.1. Исследование состояния защищенности компьютерной информации от
угроз из сети Интернет 25
2.2 Подбор и настройка аппаратно-программного комплекса по контент
фильтрации трафика в сети Интернет на базе ИКС- 28
2.3 Планирование мероприятий по защите персональных данных 40
2.4 Организация антивирусной защиты в общеобразовательной
организации 45
ЗАКЛЮЧЕНИЕ 49
Обозначения и сокращения 50
Приложение 1 53
Приложение 2 54
Акт внедрения 55
Список использованной литературы 56
Актуальность темы исследования. В данный момент развития технологий и информации важно обеспечить надежную базу знаний и подготовить подрастающее поколения для жизнедеятельности в новых условиях информационно развитого общества. Образованию принадлежит ведущая роль в решении этой проблемы. Но новые условия информационного общества требуют обеспечения информационной безопасности общества, повышения информационной культуры отдельной личности в этом процессе.
Информационная безопасность становится требуемым и необходимым условием безопасного существования человека в современной реальности. Проблема обозначенной направленности появилась по причине массового использования информационных средств и источников, которые несут определяющую функцию в развитии и становлении современного социального существования, развития экономических и общественных отношений. Человек, у которого сформирована и развита информационная безопасность в силе самостоятельно оценить угрозу подаваемой информации, а потому способен обеспечить безопасную жизнь в условиях высокоразвитого информационного мира.
Кроме этого, личность с формированной информационной безопасностью способна достичь высоких успехов в любой сфере профессиональной и личностной деятельности. Вопрос формирования информационной безопасности является актуальной проблемой, однако остается мало изученным вопросом в современной педагогике. Как и любая сфера человеческой сферы, образование также подверглось активному внедрению и использованию информационных и коммуникационных технологий в своем процессе. Подготовить молодое поколение к жизни и деятельности в условиях стремительного информационного развития технологий без нанесения ущерба своему психическому и физическому здоровью призвано сегодня именно образование, начиная со школы.
Вопросы формирования информационной безопасности молодого поколения сегодня можно отнести к одним из самых актуальных и важных в процессе их образования и обучения. «С развитием направления области информационной безопасности связаны имена таких ученых как Р.И. Айзман, М.А.Борисов, В.А.Галатенко, В.В. Гафнер, Г.В.Грачев, А.А. Малюк, Л.В. Скворцов, Г.А.Стародубова. Вопросы информационной безопасности в педагогической науке новы и малоизученны. Методику обучения информационной безопасности в школе исследуют: И.А.Брагин, Н.Ф.Виноградова, Н.И. Генедина, Е.В. Данильчук, Н.С.Дерендяева, Ю.А.Новокшенов, О.В.Селиванова, Ю.А.Талагаева, Л.В.Чугайнова, М.Н.Шипунова. Процесс формирования информационной культуры личности раскрыт в работах С.Г.Антонова, Г.В.Грачев, С.М. Кнюшенко, Н.Б.Зиновьев, С.М. В.А.Петрова, А.М.Прихожан,Е.С.Щетинина. Проблемы формирования информационной культуры личности в образовательном процессе средней школы нашли отражение в диссертационных исследованиях последних лет, в частности, в трудах Г.В.Грачева, А.В.Павлова, Л.А.САмоделовой, Н.И.Саттаровой» [33.]
Цель ВКР: изучение методов и средств, позволяющих повысить безопасность информации в ОУ при работе в сети Интернет и разработка регламента информационной безопасности ОУ
Для достижения обозначенной цели необходимо решить следующие задачи:
1. Оценить текущее состояние информационной безопасности организации.
2. Рассмотреть основные проблемы, задачи и принципы защиты информации.
3. Рассмотреть аппаратно-программный комплекс по контентной фильтрации выхода сети Интернет.
4. Исследовать организацию антивирусной защиты в организации.
В данном исследовании были рассмотрены механизмы для реализации следующих направлений информационной безопасности в образовательных организациях:
• организация контентной фильтрации данных из Интернета на компьютерных устройствах используемых учениками;
• обеспечение антивирусной защиты и других Интернет-угроз компьютеров локальной сети организации;
• обеспечение защиты персональных данных субъектов образовательного процесса;
Рассмотрены вопросы разработки системы информационной безопасности образовательного учреждения, подготовки пакета внутренних нормативных документов и инструкций для функционирования системы информационной безопасности, выбора и организации работы контентной фильтрации, антивирусных программ на компьютерных устройствах сети школы, разработки системы защиты информационных ресурсов школы, проведение мероприятий с участием субъектов образовательного процесса для повышения уровня информационной безопасности.
Выбрана, разработана и внедрена в эксплуатацию система контент фильтрации для учащихся ОУ марки ИКС сервер,
Система внедрена, о чем свидетельствует Акт внедрения.
Обозначения и сокращения
АВС - антивирусные средства
ИСПДн - информационная система персональных данных
ЛВС - локальная вычислительная сеть
ОС - операционная система
ИБ - информационная безопасность
ПДн - персональные данные
СКС - структурированная кабельная сеть
ПО - программное обеспечение
ИКС-Интернет контроль сервер
СЗИ - средства защиты информации
ФСТЭК России - Федеральная служба по техническому и экспортному контролю.
Вирус (компьютерный, программный) - исполняемый программный код или интерпретируемый набор инструкций, обладающий свойствами несанкционированного распространения и самовоспроизведения. Созданные дубликаты компьютерного вируса не вснгда совпадают с оригиналом, но сохраняют пособность к дальнейшему распостранению и самопроизведению.
Вредоносная программа - программа предназначенная для осуществления насануционированного доступа или воздействия на данные информационной системы данных.
Безопасность персональных данных - состояние защищенности персональных данных, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационных системах персональных данных.
Биометрические персональные данные - сведения, которые характеризуют физиологические особенности человека, и на основе которых можно установить его личность, включая фотографии, отпечатки пальцев, образ сетчатки глаза, особенности строения тела и другую подобную информацию.
Блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения, персональных данных, в том числе их передачи.
Вспомогательные технические средства и системы - технические средства и системы, не предназначенные для передачи, обработки и хранения персональных данных, устанавливаемые совместно с техническими средствами и системами, предназначенными для обработки персональных данных или в помещениях, в которых установлены информационные системы персональных данных.
Доступ к информации - возможность получения информации и ее использования.
Защищаемая информация - информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации.
Информационные технологии - процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов.
Источник угрозы безопасности информации - субъект доступа, масериальный объект или физическое явление, являющиеся причиной возникновения угрозы безопасности информации.
Межсетевой экран - локальное или функционально-распределенное праграммное средство, реализующее контроль за информацией, поступающей в информационную систему персональных данных.
Носитель информации- физическое лицо или материальный объект, в том числе физическое поле, в котором информация находит свое отражение в виде символов, образов, сигналов, технических решений и процессов, количественных характеристик физических величин...
Помощь студентам и аспирантам в выполнении работ от наших партнеров
