КОНЦЕПЦИЯ
информационной безопасности Республики Беларусь

 https://pravo.by/document/?guid=3871&p0=P219s0001

Видеоролики о наиболее распространенных видах кибермошенничества:

Вишинг - https://disk.yandex.by/i/6A3IY8pADfyEDQ

Кибербезопасность -  https://disk.yandex.by/i/hA7qXEKofNQuag

Безопасные пароли - https://disk.yandex.by/i/0TnQCxC1OKh8YA

Как не стать жертвой кибермошенничества - https://disk.yandex.by/i/-hV1VWbHZ8l5Jg

Кибербезопасность - https://disk.yandex.by/i/DcTEbMgbRA2ynA 

      В современной школе информация, информационная инфраструктура – один из главных компонентов учебного процесса. Учебные классы оснащены компьютерной техникой и её качественное бесперебойное функционирование существенно определяет качество полученных знаний, способствует формированию профессиональных компетенций учащихся.

        Проблема информационной безопасности образовательного учреждения, школьников в ней – одна из самых актуальных на современном этапе. Растёт количество угроз из Интернета, изменяется нормативно-правовая база, соответственно реалиям времени меняются и методы обеспечения информационной безопасности учебного процесса.

     Информационная безопасность – это процесс обеспечения конфиденциальности, целостности и доступности информации.

На сегодняшний день сформулировано три базовых принципа, которые должна обеспечивать информационная безопасность: 

·             целостность данных – защита от сбоев, ведущих к потере информации, а также зашита от неавторизованного создания или уничтожения данных;

·             конфиденциальность информации;

·             доступность информации для всех авторизованных пользователей.

Безопасность при общении в социальных сетях

Для подростков:

·             не общайся в Сети с незнакомцами;

·             добавляй в друзья в соцсетях только тех, кого знаешь лично;

·             не выкладывай откровенных фотографий, предназначенных только для близких людей;

·             не сообщай свои геоданные, отключи службы геолокации в приложениях;

·             соблюдай приватность в чатах, помни, что твои сообщения может прочесть чужой человек.

Для родителей:

·             проверяйте кожу ребенка на наличие повреждений – особое внимание обращайте на раны в форме кита; 

·             проверяйте аккаунты ребенка в социальных сетях, группах, отслеживайте переписку. Обращайте внимание на круг общения ребенка; 

·             пытайтесь занять свободное время ребенка спортивными или культурными секциями;

·             контролируйте, какие фото и видеофайлы находятся в гаджетах ребенка;

·             устанавливайте функцию "родительский контроль" на всех гаджетах ребенка. 

Если ваш ребенок ...

·             обратиться за помощью к профессиональному психологу, а к тому времени не оставлять ребенка без присмотра;

·             сообщить о наличии такой группы в подразделения милиции;

·             сообщить администрации социальной сети о наличии таких групп для их дальнейшего блокирования;

·             заблокировать доступ ребенка к социальным сетям.

При обнаружении таких групп сообщайте об этом по телефону "102" или по телефону доверия.

Угрозы информационной безопасности

 Угрозы информационной безопасности можно разделить на следующие:

·                                 Естественные (катаклизмы, независящие от человека: пожары, ураганы, наводнение, удары молнии и т.д.).

·                                 Искусственные, которые также делятся на:
- непреднамеренные (совершаются людьми по неосторожности или незнанию);
- преднамеренные (хакерские атаки, противоправные действия конкурентов, месть сотрудников и пр.).

·                                 Внутренние (источники угрозы, которые находятся внутри системы).

·                                 Внешние (источники угроз за пределами системы)

Так как угрозы могут по-разному воздействовать на информационную систему, их делят на пассивные (те, которые не изменяют структуру и содержание информации) и активные (те, которые меняют структуру и содержание системы, например, применение специальных программ).

Наиболее опасны преднамеренные угрозы, которые все чаще пополняются новыми разновидностями, что связано, в первую очередь, с компьютеризацией экономики и распространением электронных транзакций. Злоумышленники не стоят на месте, а ищут новые пути получить конфиденциальные данные и нанести потери компании.

Чтобы обезопасить компанию от потери денежных средств и интеллектуальной собственности, необходимо уделять больше внимания информационной безопасности. Это возможно благодаря средствам защиты информации в лице передовых технологий.

Средства защиты информационной безопасности

Средства защиты информационной безопасности — это набор технических приспособлений, устройств, приборов различного характера, которые препятствуют утечке информации и выполняют функцию ее защиты.

Средства защиты информации делятся на:

·                                 Организационные. Это совокупность организационно-технических (обеспечение компьютерными помещениями, настройка кабельной системы и др.) и организационно-правовых (законодательная база, статут конкретной организации) средств.

·                                 Программные. Те программы, которые помогают контролировать, хранить и защищать информацию и доступ к ней.

·                                 Технические (аппаратные). Это технические виды устройств, которые защищают информацию от проникновения и утечки.

·                                 Смешанные аппаратно-программные. Выполняют функции как аппаратных, так и программных средств.

В связи со стремительным развитием ИТ, все более частыми кибератаками, компьютерными вирусами и другими появляющимися угрозами наиболее распространенными и востребованными на сегодняшний день являются программные средства защиты информации.

Виды средств защиты информации :

Антивирусные программы — программы, которые борятся с компьютерными вирусами и возобновляют зараженные файлы.

Облачный антивирус (CloudAV) – одно из облачных решений информационной безопасности, что применяет легкое программное обеспечение агента на защищенном компьютере, выгружая большую часть анализа информации в инфраструктуру провайдера.

DLP (Data Leak Prevention) решения – это защита от утечки информации.

Криптографические системы – преобразование информации таким образом, что ее расшифровка становится возможной только с помощью определенных кодов или Межсетевые экраны (брандмауэры или файрволы) – устройства контроля доступа в сеть, предназначенные для блокировки и фильтрации сетевого трафика.

VPN (Virtual Private Network). Виртуальная частная сеть (VPN) дает возможность определить и использовать для передачи и получения информации частную сеть в рамках общедоступной сети.

Proxy-server (Прокси-сервер) – это определенный компьютер или компьютерная программа, которая является связывающим звеном между двумя устройствам, например, такими как компьютер и другой сервер.

Заключение

Информация очень важна для успешного развития бизнеса, следовательно, нуждается в соответствующей защите. Особенно актуально это стало в бизнес-среде, где на передний план вышли информационные технологии. Так как мы живем в эпоху цифровой экономики, без них рост компании просто невозможен.