3 Перечень сведений конфиденциального характера
Министерство образования науки Курской области
областное бюджетное профессиональное образовательное учреждение
«Железногорский горно-металлургический колледж»
ПРАКТИЧЕСКАЯ РАБОТА
По дисциплине:
Организационно-правовое обеспечение информационной безопасности
Выполнили студенты гр.И-21:
____________Салин М.Ю.
(подпись)
___________Богданов Л.Р.
(подпись)
_____________Кузин Д.П.
(подпись)
Проверил преподаватель:
__________Бородина Т.А.
(подпись)
2023
1 Характеристика объекта исследования
Бюджетным учреждением признается некоммерческая организация, созданная Российской Федерацией, субъектом Российской Федерации или муниципальным образованием для выполнения работ, оказания услуг в целях обеспечения реализации предусмотренных законодательством Российской Федерации полномочий соответственно органов государственной власти (государственных органов), органов публичной власти федеральной территории или органов местного самоуправления в сферах науки, образования, здравоохранения, культуры, социальной защиты, занятости населения, физической культуры и спорта, а также в иных сферах.
Виды деятельности организации
Исходя из Закона № 7-ФЗ бюджетные учреждения осуществляют деятельность в сферах науки, образования. Поэтому предоставление услуг на платной основе в основном соответствует деятельности, которой занимается данное учреждение.
Предметом деятельности Учреждения является образовательная деятельность, направленная на решение задач интеллектуального, культурного и профессионального развития человека.
Учреждение разрабатывает образовательные программы в соответствии с федеральными государственными образовательными стандартами и с учетом соответствующих примерных основных образовательных программ, а также профессиональных стандартов.
Учреждение ежегодно обновляет образовательные программы (в части состава дисциплин (модулей), установленных Учреждением в учебном плане, и (или) содержания рабочих программ учебных дисциплин (модулей), программ учебной и производственной практик, а также методических материалов, обеспечивающих реализацию соответствующих образовательных технологий с учетом развития науки, техники, культуры, экономики, технологий и социальной сферы.
2 Классификация угроз
1. По источнику.
- Внутренние (Утечки конфиденциальной информации).
- Внешние (Природные катастрофы).
2. По вероятности реализации.
- Потенциальные (Утечка личной информации об студенте).
- Реальные (Утечка информации).
3. По размеру нанесенного ущерба.
- Общие (Потеря информации).
- Локальные (Извлечение внутренних файлов с паролями).
- Частные (Нежелательное воздействие).
4. По природе происхождения.
- Случайные (Ошибки программного обеспечения, персонала).
- Преднамеренные (Распространение вирусных программ).
5. По предпосылкам возникновения.
- Объективные (Отсутствие локальных нормативных актов).
- Субъективные (Разглашение информации).
6. По видам объектов безопасности.
- Угрозы информации (Кибератаки).
- Угрозы деятельности по обеспечению ИБ (Слабая защита по обеспечению ИБ).
Правоустанавливающий документ
1. Учредительным документом некоммерческой организации является устав, который утверждается ее учредителями (участниками, членами, собственниками имущества).
2. Требования учредительных документов некоммерческой организации обязательны для исполнения самой некоммерческой организацией, ее учредителями (участниками).
3. Устав некоммерческой организации должен предусматривать:
- Наименование, организационно-правовую форму некоммерческой организации;
- Сведения о месте нахождения некоммерческой организации;
- Предмет и цели деятельности некоммерческой организации;
4. Учредителем ОБПОУ “ЖГМК” является министерство образования и науки Курской области.
3 Перечень сведений конфиденциального характера
- Персональные данные за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях (ФЗ о персональных данных).
- Сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.
- Сведения о защите несовершеннолетних обучающихся (от нежелательных воздействий).
- Сведения о защите совершеннолетних обучающихся (от лишней информации).
Сведения о защите совершеннолетних (несовершеннолетних) детей от нежелательной информации
Нежелательная информация может включать в себя следующие виды контента:
- Порнографический контент.
- Насилие и жестокость.
- Контент, связанный с курением, алкоголем и наркотиками.
- Рекламные сообщения, призывающие к потреблению нежелательных продуктов или поведению.
- Контент, который распространяет расистские, сексистские или дискриминационные идеи.
4 Способы защиты
1. Программы и уроки по информационной грамотности, обучение студентов критическому мышлению и умению оценивать вероятность достоверности информации.
2. Уроки по этике и безопасности в Интернете, в том числе правила поведения и защиты от онлайн-хулиганства.
3. Обучение студентов технике безопасности, в том числе правилам поведения в незнакомой среде и защите личных данных.
4. Контроль сотрудниками за обучающимися.
5. Фильтрация интернет-ресурсов.
6. Разработка системы контроля доступа к сомнительным сайтам.
7. Информационное обучение, посвященное опасностям интернета.
8. Организация круглых столов и дискуссий по проблемам защиты от нежелательных влияний.
9. Создание системы конфиденциальности персональных данных студентов.
10. Организация работы со своевременным разграничением доступа к социальным сетям.
Приложение
1.1. Общие положения
Преподаватель должен знать:
- законодательство Российской Федерации в сфере обеспечения информационной безопасности студентов;
- основные методы и способы защиты несовершеннолетних(совершеннолетних) студентов от информации, не совместимой с задачами образования и воспитания, иной противоправной информации, информации, причиняющей вред здоровью и развитию детей.
1.2. Должностные обязанности
- планирует использование сети Интернет в образовательном процессе с учетом специфики программы;
- незамедлительно принимает меры, направленные на прекращение доступа к ресурсам сети Интернет, содержащим информацию, не совместимую с задачами образования и воспитания, иную информацию, распространение которой в Российской Федерации запрещено, информацию, в порядке, установленном правилами использования сети Интернет.
- при случайном обнаружении ресурса, содержание которого не имеет отношения к образовательной деятельности, пользователь обязан незамедлительно ограничить доступ к информационным ресурсам и сообщить об этом ответственному лицу за организацию доступа к сети Интернет.
1.2. Ответственность
Несет ответственность за:
- невыполнение требований законодательства Российской Федерации в сфере обеспечения информационной безопасности детей;
- несоблюдение порядка использования сети Интернет.
При использовании сети Интернет пользователи несут персональную ответственность в соответствии действующим законодательством Российской Федерации, а также:
- за содержание передаваемой, принимаемой и печатаемой информации.
- за нанесение любого ущерб оборудования в «точке доступа к Интернету» (порча имущества, вывод оборудования из рабочего состояния и т.п.).
Инструкция для преподавателя:
1. Объясните учащимся правила поведения в Интернете. Расскажите о мерах, принимаемых к нарушителям, ответственности за нарушение правил поведения в сети.
2. Совместно с учащимися сформулируйте правила поведения в случае нарушения их прав в Интернете.
3. Приучайте несовершеннолетних уважать права других людей в Интернете. Объясните им смысл понятия «авторское право», расскажите об ответственности за нарушение авторских прав.
4. Проявляйте интерес к «виртуальной» жизни своих учеников, и при необходимости сообщайте родителям о проблемах их детей.
5. Научите учеников внимательно относиться к информации, получаемой из Интернета. Формируйте представление о достоверной и недостоверной информации. Наставайте на посещении проверенных сайтов.
6. Обеспечьте профилактику интернет-зависимости учащихся через вовлечение детей в различные внеклассные мероприятия в реальной жизни (посещение театров, музеев, участие в играх, соревнованиях), чтобы показать, что реальная жизнь намного интереснее виртуальной.
7. Периодически совместно с учащимися анализируйте их занятость и организацию досуга, целесообразность и необходимость использования ими ресурсов сети для учебы и отдыха с целью профилактики интернет-зависимости и обсуждайте с родителями результаты своих наблюдений.
8. В случае возникновения проблем, связанных с Интернет-зависимостью, своевременно доводите информацию до сведения родителей, привлекайте к работе с учащимися и их родителями психолога, социального педагога.
9. Проводите мероприятия, на которых рассказывайте о явлении Интернет-зависимости, ее признаках, способах преодоления.
10. Систематически повышайте свою квалификацию в области информационно-коммуникационных технологий, а также по вопросам здоровье сбережения.
11. Станьте примером для своих учеников. Соблюдайте законодательство в области защиты персональных данных и информационной безопасности. Рационально относитесь к своему здоровью. Разумно используйте в своей жизни возможности интернета и мобильных сетей.