Информационная открытость и безопасность образовательного процесса (из опыта работы) Минин Алексей Львович МБОУ «Гимназия 1 г.Никольское» Тосненский район Ленинградская область ГАОУ ДПО "Ленинградский областной институт развития образования" 27 февраля 2015 г.

Информационное пространство в ОО Информационное пространство школы необходимо чтобы учащиеся, родители, учителя в ОО смогли получать самые передовые знания, умели активно их применять, Информационное пространство объединяет учебное, образовательное, воспитательное направления работы ОО. Цели: повышение доступности и качества образования за счет использования информационных и коммуникационных технологий; повышение общего уровня грамотности выпускников; повышение информационной открытости ОО; внедрение информационных технологий в преподавание общеобразовательных предметов и в организацию воспитательной работы; создание принципиально новых возможностей для мониторинга учебной и внеучебной деятельности; увеличение доли электронного документооборота в общем объеме документооборота; увеличение возможности обучения и повышения квалификации учеников, учителей с помощью системы дистанционного обучения. 2

Создание информационного пространства в ОО Информационное пространство ОО Управление ОО Обучение в ОО Компьютер как средство обучения Создание медиатеки в ОО Использование ИКТ согласно ФГОС Повышение грамотности педагогов ОО Внеурочная и кружковая работа Дистанционное обучение Создание, хранение, передача информации База данных Электронный документооборот Дневник.ру Интернет-проекты Профильное обучение Телекоммуникационные технологии Компьютер как обмен информацией Электронная почта Интернет страницы учителей Глобальная сеть Интернет 3

Открытость информационного пространства в ОО Открытые образовательные события для учеников, учителей, родителей в образовательном процессе Интернет - ресурсы ОО Участие в Интернет проектах Электронный дневник и журнал (Дневник.ру) Образовательная организация – открытое информационное пространство – открытое информационное пространство Образовательная организация – открытое информационное пространство – открытое информационное пространство 4

Интернет - ресурсы образовательной организации Единое информационное пространство «Учащийся – учитель – администрация – родитель – общественность – власть» позволяет информировать всех участников образовательного процесса о его ходе и результатах, размещать в Интернете информацию о жизни ОО. В его основе лежит правильно организованный веб-сайт образовательного учреждения, согласно нормативных документов, положений и законов РФ. (Приказ Федеральной службы по надзору в сфере образования и науки (Рособрнадзор) от 29 мая 2014 г. N 785 г. Москва «Об утверждении требований к структуре официального сайта образовательной организации в информационно телекоммуникационной сети "Интернет" и формату представления на нем информации»)

Официальный сайт образовательной организации 6

Официальный сайт образовательной организации 7

8 ГОСТ с

Официальный сайт ДММЦ «ВМЕСТЕ!» 9

Официальный сайт ДММЦ «ВМЕСТЕ!» 10

Официальный сайт ДММЦ «ВМЕСТЕ!» 11

Официальный сайт танцевального коллектива «Сюрприз» 12

Электронный дневник и журнал (Дневник.ру) С 1 сентября 2011 года в гимназии внедрена в учебный процесс система «Электронный дневник и журнал». Каждый пользователь системы имеет свои функции: - Ученик - контроль своей успеваемости, домашнее задание, расписание, обратная связь …; - Родители – контроль за ребенком, обратная связь …; - Учитель - управления школьным журналом, создание отчетов, обратная связь …; - Администратор может управлять всей школой, создание отчетов, мониторинг, обратная связь …. 13

Участие в Интернет - проектах В настоящее время существует огромное множество различных интернет-проектов: межсетевая дистанционная работа, видеоконференции, вебинары, конкурсы, олимпиады участие в которых расширяет возможности учителей и учащихся. 14

Информационная безопасность в ОО Информационная безопасность компьютеров, локальной сети, серверов и информационных систем Информационная безопасность персональных данных Защита детей от доступа к негативной информации Направления информационной безопасности ОО 15

Информационная безопасность компьютеров, локальной сети, серверов и информационных систем Одна из важных задач, организовать защиту от несанкционированного доступа, разграничить права доступа к локальной сети, защитить от вирусов, и компьютерных атак. Три вида внутреннего подключения к локальной сети: 1. Компьютеры, на которых работают учащиеся (компьютерные классы и Медиа Центр). С данных машин должен быть невозможен доступ к базам данных, учительским и административным компьютерам, организована фильтрация Интернет данных. 2. Учительские компьютеры (в учебных кабинетах). Из данного сегмента сети должен быть невозможен доступ к управленческим компьютерам, организована фильтрация Интернет данных. 3. Управленческие компьютеры. Наиболее закрытая часть локальной сети, доступ, к которой из остальной сети строго воспрещен. На всех компьютерах должно стоять лицензионное программное обеспечение, полноценное антивирусное ПО, рекурсивный DNS-сервис. 16

Информационная безопасность компьютеров, локальной сети, серверов и информационных систем Базовый БезопасныйСемейный IPv4 Preferred DNS Alternate DNS IPv6 Preferred DNS 2a02:6b8::feed :0ff 2a02:6b8::feed :bad 2a02:6b8::feed :a11 Alternate DNS 2a02:6b8:0:1:: feed:0ff 2a02:6b8:0:1:: feed:bad 2a02:6b8:0:1:: feed:a11 Яндекс.DNS это бесплатный рекурсивный DNS-сервис. Сервера Яндекс.DNS находятся в России, странах СНГ и Западной Европе. Запросы пользователя обрабатывает ближайший дата-центр, что обеспечивает высокую скорость соединения. В «Базовом» режиме не предусмотрена какая-либо фильтрация трафика. В «Безопасном» режиме обеспечивается защита от заражённых и мошеннических сайтов. «Семейный» режим включает защиту от опасных сайтов и блокировку сайтов для взрослых. 17

Информационная безопасность компьютеров, локальной сети, серверов и информационных систем Базовый БезопасныйСемейный Быстрый и надёжный DNS Защита от заражённых сайтов Защита от мошеннических сайтов Защита от ботов Блокировка сайтов для взрослых Блокировка рекламы для взрослых Семейный поиск Яндекса 18

Информационная безопасность персональных данных Президент РФ Владимир Путин подписал закон о хранении обработанных в интернете персональных данных россиян на серверах в России с 1 сентября 2015 года. Начиная с 2006 года согласно 152 ФЗ «О защите персональных данных любое государственное образовательное учреждение является оператором персональных данных. Любое учебное заведение хранит у себя персональные данные обучающихся и сотрудников, родителей и не только хранит, но и ведет автоматизированную обработку этих данных. Президент РФ Владимир Путин подписал закон о хранении обработанных в интернете персональных данных россиян на серверах в России с 1 сентября 2015 года. Список действующих нормативных документов в области защиты ПДн 1. Федеральный закон «О персональных данных» от 27 июля 2006 года 152-ФЗ. 2. Указ Президента Российской Федерации от 6 марта 1997 года 188 «Об утверждении перечня сведений конфиденциального характера». 3. Постановление Правительства Российской Федерации от 17 ноября 2007 года 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных». 4. Постановления Правительства Российской Федерации от 6 июля 2008 года 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных». 5. Постановление Правительства Российской Федерации от 15 сентября 2008 года 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации». 6. Приказ ФСТЭК России, ФСБ России, Мининформсвязи России от 13 февраля 2008 года 55/86/20 «Об утверждении порядка проведения классификации информационных систем персональных данных». 7. Письмо Рособразования от 3 сентября 2008 года /185 «О предоставлении уведомлений об обработке персональных данных». 8. Письмо Рособразования от 27 июля 2009 года «Об обеспечении защиты персональных данных». Федеральная служба по надзору в сфере связи, информационных технологий и коммуникаций (Роскомнадзор). 19

Защита детей от доступа к негативной информации С 1 сентября 2013 г. вступил в силу 436-ФЗ «О защите детей от информации, причиняющей вред их здоровью развитию», подписанный г. с поправками принятыми Закон регламентирует контроль учебным заведением предоставляемого учащимся контента. Решение данной задачи должно идти по трем направлениям, взаимно дополняющим друг друга: 1. Разработка нормативных документов; 2. Установка на компьютеры, к которым имеют доступ учащиеся, системы контентной фильтрации; 3. Обучение учащихся правилам безопасной работы в сети Интернет. Системы контентной фильтрации, используемые в школах России, делятся на два типа в соответствии с подходом к фильтрации ресурсов: 1. Системы с белым списком – доступ разрешен только в сайты из белого списка (Интернет-цензор - интернет-фильтр, предназначенный для блокировки потенциально опасных для здоровья и психики подростка сайтов 2. Системы с черным списком – доступ разрешен только во все сайты кроме сайтов из черного списка (NetPolice). 20

Документы по информационной безопасности В соответствии с письмом Комитета общего и профессионального образования Ленинградской области от / во исполнение требований Федерального закона от ФЗ (ред. от ) "О защите детей от информации, причиняю­щей вред их здоровью и (или) развитию", в целях исключения доступа обучающихся образовательных организаций к ресурсам сети Интернет, со­держащим информацию, несовместимую с задачами образования и воспи­тания учащихся, в соответствии с Федеральным законом "Об образовании в Российской Федерации" от 29 декабря 2012 г. 273-Ф3 ОУ необходимо иметь следующие документы: 21

Документы по информационной безопасности 1. Положения о Совете образовательной организации по вопросам регламен­тации доступа к информации в сети Интернет. 2. Регламента Совета образовательной организации по вопросам регла­ментации доступа к информации к сети Интернет. 3. Регламента организации доступа к сети Интернет в образовательной организации. 4. Регламента работы с электронной почтой. 5. Регламента организации антивирусной защиты. 6. Инструкции пользователя по компьютерной безопасности при работе в се­ти Интернет. 7. Инструкции для сотрудников образовательной организации о порядке действий при осуществлении контроля использования обучающимися сети Интернет. 8. Должностных инструкций отдельных работников образовательной органи­зации с изменениями по использованию сети Интернет работником. 9. Классификаторов информации, причиняющей вред здоровью и (или) раз­витию детей: классификатор информации, распространение которой запрещено в соответствии с законодательством Российской Федерации, классификатор информации, запрещенной для распространения сре­ди детей, классификатор информации, распространение которой среди детей определенных возрастных категорий ограничено, классификатор информации, не соответствующей задачам образова­ния. 22

Документы по информационной безопасности Рекомендации по разработке и типовые инструкции содержатся в следующих документах: 1. Методические и справочные материалы для реализации комплекс­ных мер по внедрению и использованию программно-технических средств, обеспечивающих исключение доступа обучающихся образовательных учреждений к ресурсам сети Интернет, содержащим информацию, не сов­местимую с задачами образования и воспитания (М.: ООО «Мега Версия», 2006); 2. Правила подключения образовательных учреждений к единой си­стеме контент-фильтрации доступа к сети Интернет, реализованной Мино­брнауки РФ от АФ-12/07 вн; 3. Методические рекомендации по ограничению доступа в образова­тельных организациях доступа обучающихся к видам информации, рас­пространяемой посредством сети Интернет, причиняющей вред здоровью и развитию детей, а также не соответствующей задачам образования, (письмо Минобрнауки РФ от г /14-0-1). 4. Сформировать и утвердить персональный состав Совета образова­тельной организации по вопросам регламентации доступа к информации в сети Интернет. 5. Назначить ответственного за контроль системы контентной филь­трации (далее - СКФ) доступа к сети Интернет. 6. Разработать Инструкцию по осуществлению мониторинга эффектив­ности работы СКФ в образовательной организации. 7.Лицу, ответственному за контроль СКФ, осуществлять ежеквар­тальные мониторинги эффективности использования СКФ в образова­тельной организации. 8. Организовать проведение образовательных и консультационных ме­роприятий с родителями обучающихся с целью объяснения правил, рисков предоставления детям средств связи с выходом в сеть «Интернет», в част­ности, при посещении образовательного учреждения. 9. Внести отдельное положение в договор об оказании образователь­ных услуг, предусматривающее запрет использования личных средств свя­зи с выходом в сеть «Интернет» или согласие родителей о снятии ответ­ ственности с руководителя образовательной организации в случае предо­ставления своему ребенку данного устройства при посещении образова­тельной организации. 23

Спасибо за внимание! ГАОУ ДПО "Ленинградский областной институт развития образования"

Информационная открытость и безопасность образовательного процесса (из опыта работы) Минин Алексей Львович МБОУ «Гимназия 1 г.Никольское» Тосненский район Ленинградская область ГАОУ ДПО "Ленинградский областной институт развития образования" 27 февраля 2015 г.