Построение системы информационной безопасности в ОО
Важным требованием обеспечения деятельности образовательного учреждения является поддержание высокого уровня информационной безопасности. Помимо защиты информации, важно оградить учащихся от любых проявлений пропаганды и манипуляций.
Информационная безопасность образовательного учреждения представляет собой комплекс мер различного характера, направленных на реализацию двух основных целей. Первой целью является защита персональных данных и информационного пространства от несанкционированных вмешательств, хищения информации и изменения конфигурации системы со стороны третьих лиц. Вторая цель ИБ – защита учащихся от любых видов пропаганды, рекламы, запрещенной законом информации. Третья цель ИБ – просветительская работа с учащимися и персоналом школы.
Первые две цели школа может достигнуть путем построения системы информационной безопасности с привлечением специалиста, которые имеют соответствующий уровень квалификации и опыт.
Третья цель достигается организацией работы коллектива школы по формированию:
нормативной документации;
мероприятий с участниками образовательных отношений.
Меры административно-организационного характера (нормативная документация)
Система административно-организационных мер строится на базе внутренних регламентов и правил организации, которыми регламентируется порядок обращения с информацией и ее носителями. В том числе должны быть разработаны:
должностные инструкции;
внутренние методики по ИБ;
перечни не подлежащих передаче данных;
регламент взаимодействия с уполномоченными государственными органами по запросам о предоставлении информации и т. д.
Разработанными методиками должен определяться порядок доступа учеников в интернет во время занятий в компьютерных классах, меры по предотвращению доступа детей к определенным ресурсам, предотвращение использования ими своих носителей информации и т. д.
Организация работы с участниками образовательных отношений
Система организации обучения информационной безопасности в школе включает в себя следующие компоненты:
Учебная программа: Разработать учебную программу, которая включает в себя теоретические и практические занятия по информационной безопасности, таким как основы криптографии, безопасное использование интернета, защита персональных данных, основы безопасности сетей и многое другое.
Учебные материалы: Подготовить различные учебные материалы, такие как учебники, рабочие тетради, видеоуроки, интерактивные задания и т.д., которые помогут учащимся лучше усвоить материал.
Онлайн-ресурсы: Создать онлайн-платформу или использовать уже существующие ресурсы для доступа к учебным материалам, контроля успеваемости учащихся и проведения онлайн-занятий.
Педагогическая поддержка: Организовать курсы повышения квалификации для учителей по теме информационной безопасности и методике преподавания соответствующих дисциплин.
Участие в международных проектах и конкурсах: Участвовать в международных проектах, таких как CTF (Capture the Flag), для развития у учащихся навыков решения реальных проблем в области информационной безопасности.
Сотрудничество с IT-компаниями и вузами: Заключить соглашения о сотрудничестве с IT-компаниями и профильными вузами для проведения совместных мероприятий, мастер-классов и стажировок для учащихся.
Работа по просвещению родителей: Проводить мероприятия для родителей, такие как собрания, вебинары, консультации, на которых объяснять важность обучения информационной безопасности и давать рекомендации по контролю за использованием детьми интернета.
Мониторинг и анализ результатов: Осуществлять мониторинг и анализ результатов обучения, выявлять проблемы и определять направления для улучшения системы обучения.
Внедрение современных технологий: Использовать современные технологии, такие как виртуальная реальность, блокчейн и искусственный интеллект, для повышения интереса учащихся к обучению и создания более эффективных методик обучения.
Создание безопасной среды: Обеспечить создание безопасной среды для обучения информационной безопасности, где учащиеся смогут изучать новые технологии и получать необходимые навыки для успешной карьеры в области информационных технологий
Важную роль в формировании информационной безопасности играет учитель, который имеет соответствующие знания и умеет правильно оценить риски, связанные с деятельностью учащихся. Поэтому в первую очередь необходимо организовать обучение администрации школы и работу с педагогическим коллективом.
Важную роль в организации системы повышения квалификации играет проведение самоаудита и последующее повышение компетентности участников образовательных отношений в решении задач обеспечения информационной безопасности детей и подростков.
Для проведения самоаудита можно использовать как различного вида анкеты, так и проводимые систематические Всероссийские мероприятия, например, Цифровой диктант (https://digitaldictation.ru проводится как правило в сентябре-октябре) и т.д.
Для обучения педагогического коллектива разрабатывается система повышения квалификации.
В первую очередь это курсы повышения квалификации как очные, так и дистанционные. Однако такая система повышения квалификации имеет свои недостатки: очные курсы – занятость учителей и стоимость курсов повышения квалификации.
В любом случае такие курсы являются кратковременными и не решают основной проблемы – постоянного освоения и, что более важно, внедрения информационной безопасности в учебный процесс. По сути, данные курсы должны стать лишь толчком к дальнейшему обучению учителя.
Важным моментом становится организация внутришкольных курсов повышения квалификации. Эффективность данных курсов определяется в первую очередь тем, что они могут действовать в течение всего учебного года по определенным расписаниям и, тем что, курсы можно пройти без отрыва не только от работы, но и от самого места работы. Немало важным является и психологический аспект: в качестве преподавателей выступают учителя той же школы.
Однако данные виды курсов не решают всех проблем, остаются вопросы, которые возникают у учителя при работе с учащимися. Решением может стать организация системы консультаций по различным направлениям информационной безопасности.
Итогом проведения данной работы является система организации работы с учащимися.
Организация работы с учащимися и родителями в первую очередь осуществляется за счет внесенных изменений в рабочие программы по предметам информатика и основы безопасности жизнедеятельности.
Организация системы классных часов, с разработкой рабочей программы для 1-11 классов, с учетом возрастных рисков.
Организация системы родительских собраний по теме «Безопасность в сети Интернет» для родителей, законных представителей 1-11 классов.
Организация внеклассных школьных мероприятий с привлечением родителей учащихся: квесты, тренинги, лекции и т.д.
Размещение на сайте школы материалов по теме информационной безопасности и систематическое их обновление:
для учащихся и родителей http://it-school112.ru/conditions/informatization/safety-in-the-internet.php
для родителей «Школа для родителей» http://it-school112.ru/conditions/informatization/School-for-parents.php
организация родительского контроля http://it-school112.ru/conditions/informatization/Parental-control.php
Участие в ежегодных Всероссийских мероприятиях:
Тематические классные часы «Урок безопасности в сети Интернет».
Тематические уроки «Урок цифры».
Тематические уроки «Контрольная работа по безопасности в сети Интернет» и т.д.
Таким образом, разработанная система позволяет создать условия для поддержания высокого уровня информационной безопасности в образовательной организации.
