Информационная безопасность в образовательных учреждениях г.о. Тольятти Кокорин Сергей Викторович заместитель директора (8482) ЦЕНТР ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ Тольятти 9 декабря 2013 г.

Security is a process, not a product Безопасность это процесс, а не результат. Bruce Schneier

Безопасный доступ в Интернет Антивирусная безопасность Социальная инженерия Безопасность персональных данных

БЕЗОПАСНЫЙ ДОСТУП В ИНТЕРНЕТ Безопасные корабли - это вытащенные на берег корабли. Анахарсис Скифский

Безопасный доступ в Интернет Пакет документов, регламентирующих организацию и обеспечение информационной безопасности Комплекс программно-аппаратных средств

Пакет документов в МОУ Приказ Департамента образования г.о.Тольятти от г 49 «Об информационной безопасности». Распоряжение МОиН СО от р «О внедрении системы контентной фильтрации доступа общеобразовательных учреждений Самарской области к ресурсам сети Интернет».

Пакет документов в МОУ Правила использования сети Интернет в образовательном учреждении Документ ознакомления и согласия с Правилами использования сети Интернет в образовательном учреждении, удостоверенное подписью в документе ознакомления и согласия с правилами Регулярное (периодичное) заполнение документа ознакомления…

Пакет документов в МОУ Инструкция для сотрудников ОУ о порядке действий при осуществлении контроля за использованием учащимися и работниками учреждения ресурсов Интернет Администратор точки доступа к сети Интернет Должностная инструкция администратора точки доступа к сети Интернет в ОУ.

Пакет документов в МОУ Положение о Совете образовательного учреждения по вопросам регламентации доступа к ресурсам сети Интернет Персональный состав Совета Поддержание актуальности персонального состава Совета Регламент работы учащихся, учителей (преподавателей) и сотрудников ОУ.

Пакет документов в МОУ Документ регистрации посетителей точки доступа к сети Интернет в образовательном учреждении Документ регистрации ресурсов, посещаемых с точки доступа к сети Интернет в образовательном учреждении Регулярное (периодичное) заполнение документов регистрации

Пакет документов в МОУ Ответственный за антивирусную безопасность ОУ Локальные акты регламентирующие обязанности ответственных за антивирусную безопасность ОУ

АНТИВИРУСНАЯ БЕЗОПАСНОСТЬ Лучше быть в безопасности, чем потом сожалеть Американская пословица

Антивирусная безопасность Лицензионное антивирусное программное обеспечение на ВСЕ АРМ в ОУ Регулярное обновление антивирусных баз (сигнатур и т.п.)

Антивирусная безопасность Контроль на входе

Антивирусная безопасность Контроль на выходе

СОЦИАЛЬНАЯ ИНЖЕНЕРИЯ "Человек - самый надежный и одновременно самый уязвимый источник информации" Анатолий Брединский

Определения Социальная инженерия (Social engineering) совокупность подходов в прикладных социальных науках, ориентированных: на изменение поведения и установок людей; на разрешение социальных проблем; на адаптацию социальных институтов к изменяющимся условиям; на сохранение социальной активности. Источник:

Определения Социальная инженерия - это метод (атак) несанкционированного доступа к информации или системам хранения информации без использования технических средств. Метод основан на использовании слабостей человеческого фактора и считается очень разрушительным. Источник:

Определения Спам (англ. spam) рассылка коммерческой, политической и иной рекламы или иного вида сообщений лицам, не выражавшим желания их получать. Легальность массовой рассылки некоторых видов сообщений, для которых не требуется согласие получателей, может быть закреплена в законодательстве страны. Например, это может касаться сообщений о надвигающихся стихийных бедствиях, массовой мобилизации граждан и т. п. В общепринятом значении термин «спам» в русском языке впервые стал употребляться применительно к рассылке электронных писем. Источник:

Электронная переписка Не отвечать СПАМерам Не открывать подозрительных вложений Не КРИЧАТЬ в письмах Отложенный телефонный звонок

Пароли Алфавитно-цифровой Большие, маленькие буквы Спецсимволы (!»;%:?*,) Не менее 6-8 символов Не должен содержать личных сведений Не словарное слово

Пароли 4KitzKLQ B64Gtw5j3S 0,hf0jdfybt (Образование) R0:3uca (Каждый Охотник Желает Знать Где Сидит Фазан)

Пароли Не сообщать никому ни при каких обстоятельствах Хранить в надежном месте

Общие ресурсы в сети Конфиденциальная информация в общем доступе Типовые формы документов (шаблоны)

Мероприятия Упорядочивание всех процессов обработки информации Политика безопасности Инструкции и регламенты по использованию средств обработки информации Правила предоставления доступа к информационным ресурсам Соглашение о конфиденциальности Регулярное обучение по вопросам информационной безопасности Ответственность за невыполнение требований

ПЕРСОНАЛЬНЫЕ ДАННЫЕ В России все секрет, и ничто не тайна. А. Сталь

Федеральный закон от ФЗ «О персональных данных» Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) в редакции Федеральных законов от ФЗ, от ФЗ, от ФЗ, от ФЗ, от ФЗ, от ФЗ, от ФЗ, от ФЗ, от ФЗ

Сфера действия закона …законом регулируются отношения, связанные с обработкой персональных данных,.. с использованием средств автоматизации, в том числе в информационно- телекоммуникационных сетях, или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным.

Изменения в 152-ФЗ «О персональных данных» ~80%

За безопасность необходимо платить, а за её отсутствие расплачиваться. Уинстон Черчилль

Ответственность Трудовой кодекс Кодекс об административных правонарушениях (КоАП) Уголовный кодекс Гражданский кодекс

Поддержка, консультации Сайт Центра информационных технологий: «Информационная безопасность»

Правовые системы: Консультант Плюс: Интернет Интернет-версия системы ГАРАНТ Поддержка, консультации

Повышение квалификации ИНТУИТ («Безопасность» (курсов: 29) Центр профессиональной подготовки

В наибольшей безопасности тот, кто начеку, даже когда нет опасности Сайрус

Спасибо за внимание!