Информационная безопасность – это процесс обеспечения конфиденциальности, целостности и доступности информации.

На сегодняшний день сформулировано три базовых принципа, которые должна обеспечивать информационная безопасность:

• целостность данных — защита от сбоев, ведущих к потере информации, а также зашита от неавторизованного создания или уничтожения данных;
• конфиденциальность информации;
• доступность информации для всех авторизованных пользователей.

Общими мерами по созданию безопасной информационной системы в центре являются:

• Защита компьютеров от внешних несанкционированных воздействий (компьютерные вирусы, атаки хакеров и т. д.)
• Использование контентной фильтрации Интернета, для фильтрации сайтов с содержимым, не соответствующим задачам образования.
• Обучение детей основам информационной безопасности, воспитание информационной культуры.

 Нормативное регулирование

Конституция Российской Федерации http://www.constitution.ru/ содержит нормы, которые определяют правовые основы информационной безопасности: основные положения правового статуса субъектов информационных отношений, принципы информационной безопасности (законности, уважения прав, баланс интересов личности, общества и государства), конституционный статус государственных органов, обеспечивающих информационную безопасность и др.К числу наиболее значимых нормативных правовые актов в области обеспечения информационной безопасности относятся следующие законы и подзаконные акты:

Например, к таким положениям относятся нормы, которые устанавливают право каждого субъекта свободно искать, получать, передавать, производить и распространять информацию любым законным способом (п.4.ст. 29).

Конституция Российской Федерации устанавливает запрет на доступ к информации о частной жизни и передачу сообщений по линиям телефонной связи (ст.23).

Федеральный закон от 28 декабря 2010 г. № 390-ФЗ «О безопасности» http://pravo.gov.ru/proxy/ips/?docbody=&nd=102144301закрепляет правовые основы обеспечения безопасности личности, общества и государства, определяет систему безопасности и ее функции, устанавливает порядок организации и финансирования органов обеспечения безопасности, а также контроля и надзора за законностью их деятельности.

Закон определяет ключевые термины в области безопасности, которые применимы и для сферы информационной безопасности, принципы и систему безопасности, правовой статус и состав Совета Безопасности Российской Федерации.

Федеральный закон от 29 декабря 2010 г. № 436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию» http://kremlin.ru/acts/bank/32492 регулирует отношения, связанные с защитой детей от информации, причиняющей вред их здоровью и (или) развитию, в том числе от такой информации, содержащейся в информационной продукции.

Федеральный закон от 27 апреля 1998 г. № 124-ФЗ «Об основных гарантиях прав ребенка в Российской Федерации»регулирует отношения, возникающие в связи с реализацией основных гарантий прав и законных интересов ребенка в Российской Федерации.

Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»http://kremlin.ru/acts/bank/24157 фиксирует базовые нормы для всей системы информационного законодательства, в т.ч. правового обеспечения информационной безопасности.

Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных» http://kremlin.ru/acts/bank/24154 регулирует деятельность по обработке (использованию) персональных данных.

Уголовный кодекс РФ http://www.consultant.ru/document/cons_doc_LAW_10699/ В главе 28 Кодекса предусматривается ответственность за совершение преступлений в сфере компьютерной информации (ст.272-275). Всего в тексте Кодекса содержится более 50 отдельных статей, устанавливающих уголовную ответственность за нарушение запретов в информационной сфере.

Трудовой кодекс РФ http://www.consultant.ru/document/cons_doc_LAW_34683/ определяет общие требования по обработке и защите персональных данных работника, устанавливает сроки хранения таких данных и процедуру их использования. В случаях нарушения норм, регулирующих получение, обработку и защиту персональных данных работника, виновные лица привлекаются к дисциплинарной, материальной, административной, гражданско-правовой и уголовной ответственности. Трудовой кодекс РФ определяет норму об ответственности за разглашение отдельных видов тайн и персональных данных.

Кодекс Российской Федерации об административных правонарушения http://www.consultant.ru/document/cons_doc_LAW_34661/ в главе 13 определяет административную ответственность за правонарушения в области связи и информации.

Доктрина информационной безопасности Российской Федерации http://kremlin.ru/acts/bank/41460 представляет собой систему официальных взглядов на обеспечение национальной безопасности Российской Федерации в информационной сфере.

Письмо Минобразования РФ от 13 августа 2002 г. № 01-51-088ин «Об организации использования информационных и коммуникационных ресурсов в общеобразовательных учреждениях» (вместе с «Рекомендациями по организации эффективного использования компьютерной базы в общеобразовательных учреждениях»).

Письмо Министерства образования и науки РФ от 10 ноября 2006 г. № АС-1299/03 «О реализации контентной фильтрации доступа образовательных учреждений, подключаемых к сети Интернет в рамках приоритетногонационального проекта «Образование».

Письмо Министерства образования и науки РФ от 28 сентября 2011 г. № АП-1057/07«О правилах подключения образовательных учреждений к единой системе контент-фильтрации доступа к сети Интернет».

Педагогическим работникам.

Методические и справочные материалы для реализации комплексных мер по внедрению и использованию программно-технических средств, обеспечивающих исключение доступа обучающихся образовательных учреждений к ресурсам сети Интернет, содержащим информацию, не совместимую с задачами образования и воспитания.

Интернет-ресурсы для педагогических работников

• Фонд развития Интернет http://www.fid.su/
• Лига безопасного Интернета http://www.ligainternet.ru/
• Центр безопасного Интернета в России http://www.saferunet.ru/
• Сайт проекта Ростелеком «Классный Интернет» http://www.safe-internet.ru/ Библиотека с материалами, памятками, рекомендациями по возрастам.
• Центр безопасности Мicrosoft https://www.microsoft.com/ru-ru/security/default.aspx

Международный проект «Сетевичок» http://сетевичок.рф Проект представляет собой группу онлайн-мероприятий:

• Международный квест по цифровой грамотности «Сетевичок», ориентированный на детей и подростков
• Национальная премия за заслуги компаний и организаций в сфере информационного контента для детей, подростков и молодежи «Премия Сетевичок»
• Всероссийское исследование детей и подростков «Образ жизни российских подростков в сети»
• Конференция по формированию детского информационного пространства «Сетевичок».

Методические материалы, подготовленные специалистами Федерального государственного автономного образовательного учреждения дополнительного профессионального образования «Академия повышения квалификации и профессиональной переподготовки работников образования» (ФГАОУ ДПО АПК и ППРО):

• Методические рекомендации к Единому уроку безопасности в сети Интернет
• Методические рекомендации по организации и проведению в общеобразовательных организациях Российской Федерации тематического урока, посвященного Интернет безопасности детей

Материалы для проведения уроков от сервисов "Яндекс.Денег" и "Яндекс.Браузер":

• Материалы ко Всероссийскому уроку по безопасности в интернете
• Видеоролики по темам "Защита от вредоносных программ", "Безопасность аккаунтов" и "Безопасные онлайн-платежи"
• Материалы для уроков подготовленные специалистами некоммерческой организации "Региональный общественный центр интернет-технологий" (РОЦИТ)

Обучающимся

• Памятка для обучающихся об информационной безопасности детей
• Информационная памятка для обучающихся
• Буклет для детей от МВД
• Памятка об опасностя, с которыми вы можете встретиться в Интернет–пространстве, и рекомендации, как от них избавиться

• Памятка для родителей об информационной безопасности детей
• Родительский контроль. Безопасно и просто.
• Медиабезопасность. Советы родителям.
• Виды информации, наносящие вред здоровью и развитию детей.
• Рекомендации и советы родителям.
• Ребенок за компьютером. Хорошо это или плохо?

Общие «аксиомы безопасности» при работе в Интернете

• Поступайте и пишите в Сети так, как поступили бы в реальной жизни и как хотели бы, чтобы поступили с вами.
• Уважайте своих собеседников и чужую собственность в Интернете, за ними настоящие люди и реальный труд.
• Не сохраняйте на своём компьютере неизвестные файлы, не переходите по ссылкам от незнакомцев, какими бы заманчивыми они не были.
• Обязательно установите антивирус и фаервол и регулярно обновляйте их базы.
• Не запускайте неизвестные файлы, особенно с расширением .exe.
• Старайтесь давать как можно меньше информации о себе в Интернете.
• Будьте осторожны при общении с незнакомыми людьми.