Информационная безопасность
Если Вы пользуетесь банковской картой или интернет банком, и не хотите стать жертвой «IT» преступления, отдав свои деньги злоумышленникам, необходимо знать следующее:
- Никогда не сообщайте данные карты (номер карты и срок ее действия) и коды из СМС/Push сообщений. Даже если вам позвонил робот и просит указанную информацию, ее сообщать нельзя. Помните! Код из СМС подтверждает только списание денежных средств, зачисление денежных средств кодами никогда не подтверждается!
- Никому не говорите трехзначный код на обратной стороне карты.
- Никому не говорите логин и пароль от интернет-банка.
- Ваш телефон всегда должен быть заблокирован, в этом случае можно использовать код блокировки, отпечаток пальца или другую биометрию на вашем телефоне. Никому не передавайте телефон, если он разблокирован.
- Проверьте, что текст входящих СМС не виден, если ваш телефон заблокирован.
- Пользуйтесь только официальным мобильным приложением Банка.
- Подключите услугу СМС-информирования, чтобы получать сообщения обо всех операциях, совершенных с использованием вашей карты.
- Запомните, что сотрудники банка никогда не просят вышеуказанную информацию, а также никогда не попросят установить программу на ваше устройство, перевести деньги на другие счета для их «спасения», участвовать в поимке недобросовестного сотрудника, взять кредит для «ликвидации» заявки на кредит, поданной за вас злоумышленниками.
Если все же, злоумышленникам удалось узнать у вас вышеуказанную информацию или завладеть вашим телефоном на котором есть доступ к интернет-банку, то незамедлительно позвоните в свой Банк и попросите сотрудников заблокировать карту и интернет банк, чтобы злоумышленники не успели воспользоваться вашими денежными средствами, также незамедлительно обратитесь в полицию с соответствующим заявлением. Сотрудники полиции проверят поданное вами заявление и примут меры к поимке преступников.
Помните! Чем быстрее вы обратитесь в полицию, тем больше вероятность того, что злоумышленники будут пойманы и не успеют воспользоваться вашими денежными средствами.
Наиболее распространенными являются следующие способы хищений:
- Мошенничества с банковскими картами, при совершении которых потерпевшему на мобильный телефон поступает звонок якобы от службы безопасности банка и сообщается ложная информация об ошибочном переводе денежных средств, которые преступники требуют вернуть путем их перевода на сообщаемый ими потерпевшему счет, или «угрозе» блокировки банковской карты якобы по причине сбоя в программном обеспечении кредитной организации (Банка) либо попытках несанкционированного списания денежных средств со счета потерпевшего с дальнейшим развитием событий по вышеуказанному сценарию. К данному разделу относится и «Приобретение товаров и услуг посредством сети Интернет», когда мошенниками используются замаскированные сайты-двойники, посредством которых злоумышленник получает данные банковской карты потерпевшего, доступ к его счету, с которого списываются денежные средства. Главная цель мошенников – получение у потерпевшего номера пин-кода и номеров CVV-кодов.
- «Случай с родственником». В телефонном разговоре мошенники сообщают потерпевшему о необходимости оказания помощи его близкому человеку или родственнику, который якобы попал в беду, к примеру, в связи с совершением им преступления, просят оказать финансовую помощь.
- Телефонные мошенничества, в ходе которых потерпевшему сообщается об участии в розыгрыше призов (участие в лотерее, получение компенсация за работу в советское время, за ранее приобретенные некачественные биоактивные добавки, пандемию), предлагается перевести денежные средства за пересылку товара, оплатить пошлины, проценты и т.п., либо просят указать счет, номер карты, куда якобы будет осуществляться перевод. Также мошенники могут представиться сотрудниками социальных служб, сообщить о возможности приобретения льготных путевок, выгодного обмена денежных средств и т.п.
- Телефонный вирус. На телефон (па электронную почту) абонента приходит сообщение с просьбой перейти по определенной ссылке, либо предложение установить программу (являющуюся вредоносной) под предлогом зашиты от посягательств на денежные средства и пр. При переходе по ссылке (установке программы) на телефон скачивается «вирус» и происходит списание денежных средств со счета.
- Злоумышленники взламывают персональную страницу пользователя в социальных сетях или мессенджере и отправляют сообщения с просьбой перевести деньги в долг от имени друга, либо появляется информация о необходимости собрать деньги на лекарства для спасения чьей-то жизни.
Приведенный перечень способов хищений не исчерпывающий, есть еще «брачные мошенничества», сообщения о несуществующем наследстве, участие в брокерских сделках и т.д. По смыслу каждой из вышеуказанных схем хищений основной задачей злоумышленников является установление доверительного контакта с потерпевшим, в том числе используются так называемые методы социальной инженерии (психологических знаний, умений, приемов), а потом уже создание условий, при которых денежные средства потерпевшего незаконным путем переходят в распоряжение преступников.
Online игры
Современные онлайн-игры – это красочные, захватывающие развлечения, объединяющие сотни тысяч человек по всему миру. Игроки исследуют данный им мир, общаются друг с другом, выполняют задания, сражаются с монстрами и получают опыт. За удовольствие они платят: покупают диск, оплачивают абонемент или приобретают какие-то опции.
Все эти средства идут на поддержание и развитие игры, а также на саму безопасность: совершенствуются системы авторизации, выпускаются новые патчи (цифровые заплатки для программ), закрываются уязвимости серверов.
В подобных играх стоит опасаться не столько своих соперников, сколько кражи твоего пароля, на котором основана система авторизации большинства игр.
Основные советы по безопасности твоего игрового аккаунта:
1. Если другой игрок ведет себя плохо или создает тебе неприятности, заблокируй его в списке игроков.
2. Пожалуйся администраторам игры на плохое поведение этого игрока, желательно приложить какие-то доказательства в виде скринов.
3. Не указывай личную информацию в профайле игры.
4. Уважай других участников по игре.
5. Не устанавливай неофициальные патчи и моды.
6. Используй сложные и разные пароли.
7. Даже во время игры не стоит отключать антивирус. Пока ты играешь, твой компьютер могут заразить.
Цифровая репутация
Цифровая репутация – это негативная или позитивная информация в сети о тебе. Компрометирующая информация, размещенная в интернете, может серьезным образом отразиться на твоей реальной жизни. “Цифровая репутация” – это твой имидж, который формируется из информации о тебе в интернете.
Твое место жительства, учебы, твое финансовое положение, особенности характера и рассказы о близких – все это накапливается в сети.
Многие подростки легкомысленно относятся к публикации личной информации в Интернете, не понимая возможных последствий. Ты даже не сможешь догадаться о том, что фотография, размещенная 5 лет назад, стала причиной отказа принять тебя на работу.
Комментарии, размещение твоих фотографий и другие действия могут не исчезнуть даже после того, как ты их удалишь. Ты не знаешь, кто сохранил эту информацию, попала ли она в поисковые системы и сохранилась ли она, а главное: что подумают о тебе окружающие люди, которые найдут и увидят это. Найти информацию много лет спустя сможет любой – как из добрых побуждений, так и с намерением причинить вред. Это может быть кто угодно.
Основные советы по защите цифровой репутации:
1. Подумай, прежде чем что-то публиковать и передавать у себя в блоге или в социальной сети.
2. В настройках профиля установи ограничения на просмотр твоего профиля и его содержимого, сделай его только “для друзей”.
3. Не размещай и не указывай информацию, которая может кого-либо оскорблять или обижать.
Авторское право
Современные школьники – активные пользователи цифрового пространства. Однако далеко не все знают, что пользование многими возможностями цифрового мира требует соблюдения прав на интеллектуальную собственность.
Термин “интеллектуальная собственность” относится к различным творениям человеческого ума, начиная с новых изобретений и знаков, обозначающих собственность на продукты и услуги, и заканчивая книгами, фотографиями, кинофильмами и музыкальными произведениями.
Авторские права – это права на интеллектуальную собственность на произведения науки, литературы и искусства. Авторские права выступают в качестве гарантии того, что интеллектуальный/творческий труд автора не будет напрасным, даст ему справедливые возможности заработать на результатах своего труда, получить известность и признание. Никто без разрешения автора не может воспроизводить его произведение, распространять, публично демонстрировать, продавать, импортировать, пускать в прокат, публично исполнять, показывать/исполнять в эфире или размещать в Интернете.
Использование “пиратского” программного обеспечения может привести к многим рискам: от потери данных к твоим аккаунтам до блокировки твоего устройства, где установлена нелегальная программа. Не стоит также забывать, что существуют легальные и бесплатные программы, которые можно найти в сети.
Нормативное регулирование
Актуальные сведения об федеральных и региональных законах, письмах органов власти и другие нормативно-правовые документы, регламентирующие обеспечение информационной безопасности несовершеннолетних
Федеральный закон “Об образовании в Российской Федерации” от 29.12.2012 N 273-ФЗ
Федеральный закон “О защите детей от информации, причиняющей вред их здоровью и развитию” от 29.12.2010 N 436-ФЗ
Федеральный закон “О противодействии экстремистской деятельности” от 25.07.2002 N 114-ФЗ
Федеральный закон “Об основных гарантиях прав ребенка в Российской Федерации” от 24.07.1998 N 124-ФЗ
Федеральный список запрещённых экстремистских материалов. Перейти на сайт Министерства юстиции Российской Федерации
Федеральный закон от 27.07.2006 № 149-ФЗ “Об информации, информационных технологиях и о защите информации”.
Классификатор информации, распространение которой запрещено, либо ограничено в соответствии с законодательством РФ.
Урок 1: персональные данные
Урок 2: открытые сети
Урок 3: виды мошенничества
Урок 4: виды взлома
Урок 5: анонимность в сети
Урок 6: умные алгоритмы
Урок 7: социальные сети
Урок 8: фейки и как не попасться на них
Урок 9: профессии будущего
Урок 10: безопасный интернет
Лига безопасного интернета— крупнейшая и наиболее авторитетная в России организация, созданная для противодействия распространению опасного контента во всемирной сети. Лига Безопасного Интернета была учреждена в 2011 году и входит в состав Национального Центра Помощи пропавшим и пострадавшим детям.
Обеспечение безопасности при обработке персональных данных:
Обработка персональных данных ГБОУ средней школы № 296 Фрунзенского района Санкт-Петербурга ведётся в соответствие с требованиями Федерального закона №152-ФЗ «О персональных данных».
Перечень нормативных документов, регламентирующих обработку персональных данных:
- ФЕДЕРАЛЬНЫЙ ЗАКОН №152-ФЗ от 27 июля 2006 года О ПЕРСОНАЛЬНЫХ ДАННЫХ
- Постановление Правительства РФ от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»
Постановления Минобрнауки РФ и Правительства СПб, Распоряжение КО СПб в соответствии с которыми осуществляется обработка персональных данных:
- Приказ Минобрнауки РФ от 22 января 2014 г. №32 «ОБ УТВЕРЖДЕНИИ ПОРЯДКА ПРИЕМА ГРАЖДАН НА ОБУЧЕНИЕ ПО ОБРАЗОВАТЕЛЬНЫМ ПРОГРАММАМ НАЧАЛЬНОГО ОБЩЕГО, ОСНОВНОГО ОБЩЕГО И СРЕДНЕГО ОБЩЕГО ОБРАЗОВАНИЯ»
- Постановление Правительства Санкт-Петербурга от 4 июня 2009 г. №655 «О МЕРАХ ПО РЕАЛИЗАЦИИ ЗАКОНА САНКТ-ПЕТЕРБУРГА «О ДОПОЛНИТЕЛЬНЫХ МЕРАХ СОЦИАЛЬНОЙ ПОДДЕРЖКИ ОТДЕЛЬНЫХ КАТЕГОРИЙ ГРАЖДАН В ЧАСТИ ПРЕДОСТАВЛЕНИЯ НА ЛЬГОТНОЙ ОСНОВЕ ПИТАНИЯ В ОБРАЗОВАТЕЛЬНЫХ УЧРЕЖДЕНИЯХ САНКТ-ПЕТЕРБУРГА»»
- Постановление Правительства Санкт-Петербурга от 17.02.2009г. №149 «О МЕРАХ ПО РЕАЛИЗАЦИИ ЗАКОНА САНКТ-ПЕТЕРБУРГА «ОБ ОБЩЕМ ОБРАЗОВАНИИ»»
- Распоряжение КО СПб от 10 сентября 2010 г. N 1616-р «О ВНЕДРЕНИИ КОМПЛЕКСНОЙ АВТОМАТИЗИРОВАННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЫ КАТАЛОГИЗАЦИИ РЕСУРСОВ ОБРАЗОВАНИЯ»
- Распоряжение КО СПб № 4604/10 от 19.11.10 «О внедрении сервиса «Электронный дневник»
- Постановление Правительства Санкт-Петербурга от 23 июня 2011 г. N 802 «О СОЗДАНИИ ГОСУДАРСТВЕННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЫ САНКТ-ПЕТЕРБУРГА «КОМПЛЕКСНАЯ АВТОМАТИЗИРОВАННАЯ ИНФОРМАЦИОННАЯ СИСТЕМА КАТАЛОГИЗАЦИИ РЕСУРСОВ ОБРАЗОВАНИЯ САНКТ-ПЕТЕРБУРГА»
- Распоряжение КО СПб № 2453-р от 25.10.2013 «О работе с автоматизированными информационными системами, базами данных и иными электронными информационными ресурсами образовательных организаций СПб»
- Распоряжение КО СПб №3065-р от 26.12.2013 «Об оптимизации сбора информации и сокращения отчетности, предоставляемой образовательными организациями Санкт-Петербурга»
- Распоряжение КО СПб №227-р от31.01.2014 «О внесение изменений в распоряжение КО СПб от 25.10.2013 № 2453-р»
Документы ГБОУ средней школы № 296 Фрунзенского района Санкт-Петербурга:
Шаблоны форм согласия на обработку персональных данных:
- Согласие родителя (законного представителя) на обработку персональных данных несовершеннолетнего обучающегося
- Согласие на обработку персональных данных сотрудника
- Соглашение сотрудника о неразглашении информации, содержащей персональные данные
- Обязательство сотрудника, осуществлявшего обработку персональных данных, в случае расторжения с ним служебного контракта прекратить обработку персональных данных
Приказы по ГБОУ средней школе № 296 Фрунзенского района Санкт-Петербурга:
- О введении режима обработки персональных данных
- О назначении ответственных за организацию обработки персональных данных
- О создании комиссии по защите персональных данных работников ГБОУ средней школе № 296
- О назначении должностных лиц, ответственных за обеспечение безопасности персональных данных в информационных системах
Основные документы: Положения, Правила, инструкции:
- Политика ГБОУ средней школы № 296 Фрунзенского района Санкт-Петербурга в отношении обработки персональных данных
- Перечень персональных данных, подлежащих защите в информационных системах персональных данных
- Положение о разграничении прав доступа к обрабатываемым персональным данным в ГБОУ средней школе № 296
- Правила обработки персональных данных в ГБОУ средней школе № 296
- Правила работы с обезличенными персональными данными
- Правила рассмотрения запросов субъектов персональных данных или их представителей
- Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных
- Инструкция по организации антивирусной защиты в ГБОУ средней школе № 296
- Инструкция администратора ИСПДн ГБОУ средней школе № 296
- Инструкция пользователя ИСПДн в ГБОУ средней школе № 296
Нормативное регулирование:
- Федеральный закон от 27.07.2006 N 149-ФЗ в ред. от 23.04.2018) «Об информации, информационных технологиях и о защите информации»
- Федеральный закон от 29 декабря 2010 г. N 436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию»
- Указ Президента РФ от 05.12.2016 N 646 «Об утверждении Доктрины информационной безопасности Российской Федерации»
- Письмо Минобрнауки России от 14.05.2018 N 08-1184 «О направлении информации» (с «Методическими рекомендациями о размещении на информационных стендах, официальных интернет-сайтах и других информационных ресурсах общеобразовательных организаций и органов, осуществляющих управление в сфере образования, информации о безопасном поведении и использовании сети «Интернет»)
Педагогическим работникам:
- Всероссийская акция «Час кода»
- Популяризация культуры информационной безопасности. Портал «Единый урок»
- Дети России онлайн
- «Сетевичок»
- Лига безопасного интернета
Памятки:
- Информационная памятка для обучающихся
- Методические рекомендации по реализации мер, направленных на обеспечение безопасности детей с сети «Интернет»
- Информационная памятка для родителей
Детские безопасные сайты: