МБОУ "Иланская СОШ №41"
город Иланский, Красноярский край
  • Информационная безопасность

    Информационная безопасность образовательного учреждения представляет собой комплекс мер различного характера, направленных на реализацию двух основных целей.

    Первой целью является защита персональных данных и информационного пространства от несанкционированных вмешательств, хищения информации и изменения конфигурации системы со стороны третьих лиц.

    Вторая цель информационной безопасности – защита учащихся от любых видов пропаганды, рекламы, запрещенной законом информации.

    Противодействие ИТ-мошенникам

    Телефон бесплатной горячей линии МВД России по вопросам мошенничества: 8-800-222-74-47

    IT-преступления, или киберпреступления – это противоправные действия, совершаемые с использованием информационных технологий. Они могут быть направлены против отдельных лиц, организаций или государств.

    Важно помнить, что IT-преступность – это серьезная проблема, которая требует внимания и принятия мер для защиты себя и своих данных!

    Основные виды мошенничества

    1. Взлом аккаунта
    Если вы получаете сообщение с просьбой об одолжении денег или сборе средств для благотворительности, то убедитесь, что это реальный человек, спросите у него что-то, что знает только он, либо просто игнорируйте такие сообщения.

    2. Кликбейт
    Кликбейт – захватывающий заголовок, который прерывается на самом интересном месте, и вас отсылают читать продолжение в источнике. В большинстве случаев кликбейт относительно безопасен – скорее всего вас просто перенаправит на страницу с рекламными баннерами. Однако такие новости могут быть опасными, потому что туда можно вложить ссылку с опасным контентом.

    3. Выигрыши
    Баннер, картинка или плашка от браузера, где заявляется, что ваш IP-адрес был выбран в качестве победителя.

    4. Платные опросы
    Если вы видите такие предложения, то обратите внимание на предлагаемую сумму, если вам предлагают заработать 25 тысяч рублей за опрос — это обман.

    5. Спам
    Такие письма почти гарантированно содержат в себе вирус. Вы получаете спам-письмо, переходите по ссылке и дальше идет цепная реакция — одна ссылка перенаправляет на другую (а таких перенаправлений может быть сколько угодно много) и рано или поздно вы получите вирус или требование ввести личные данные.

    6. Документы и файлы
    В документах могут содержаться макросы. Они потенциально очень опасны. Поэтому если вы не пользуетесь макросами, то вам лучше отключить их исполнение в настройках офисных программ.

    7. Фишинг
    Фишинг — один из видов интернет-мошенничества, основанный на принципах социальной инженерии, целью которого является обманом вынудить пользователя совершить необходимые злоумышленнику действия. Многие фишинг-атаки незамысловаты и легко выявляются. А некоторые могут быть весьма изощренными, поэтому следует проявлять здоровую дозу скепсиса, чтобы отсеивать подозрительные письма, ссылки и сообщения. Чтобы не попасться на типовые фишинг-атаки, руководствуйтесь приведенными ниже рекомендациями.

    Как не стать жертвой мошенников: общие рекомендации

    Не сообщайте никому и никогда паспортные данные и финансовые сведения: данные карты и ее владельца, трехзначный код с обратной стороны карты или СМС-код. Сотрудники банков и государственных структур никогда не запрашивают такую информацию. Не публикуйте ее в социальных сетях, на форумах и каких-либо сайтах в Интернете, а также не храните данные карт и PIN-коды на компьютере или в смартфоне.

    Если с неизвестного номера звонит сотрудник Центробанка, правоохранительных органов, государственной организации или банка с сомнительным предложением (например, сообщением о попытке оформления кредита или подозрительной операции от вашего имени, обещанием высокого дохода по вкладу, предложением перевести средства на специальный счет Центробанка и тому подобное) или по телефону запугивают и требуют быстрых действий с финансами, положите трубку. Если подозреваете, что вам звонит мошенник, позвоните в банк по номеру телефона, указанному на обратной стороне карты или на его сайте, или в контакт-центр ведомства, сотрудником которого представлялся звонящий.

    Не совершайте каких-либо действий по счету, если вам звонят из Центробанка с просьбой или требованием о переводе денег, в том числе на «защищенный» или «специальный» счет, или с предложением об оформлении кредита. Банк России не открывает счета и не работает с гражданами.

    По возможности установите антивирус на все устройства и обновляйте его.

    Совершайте покупки в Интернете только на проверенных сайтах. Заведите специальную карту для онлайн-покупок и пополняйте ее ровно на ту сумму, которая нужна для оплаты. При совершении покупок обращайте внимание на наличие в строке браузера рядом с названием сайта значка безопасного соединения (замочка).

    Никогда не вводите личные и финансовые данные на сомнительных сайтах и не переходите по ссылкам из подозрительных писем, которые предлагают, например, пройти опрос, получить какую-либо выплату и тому подобное. Официальные сайты финансовых организаций в поисковых системах (Яндекс, Mail.ru) помечены цветным кружком с галочкой.

    Если вы стали жертвой финансового мошенничества

    Шаг № 1

    Немедленно заблокируйте карту с помощью мобильного приложения или личного кабинета на сайте банка. Заблокировать ее также можно через контакт-центр банка (телефон указан на оборотной стороне карты) или в любом его отделении.

    Шаг № 2
    В течение суток после получения сообщения о списании средств напишите заявление в отделении банка о несогласии с операцией. Также обратитесь с заявлением о хищении денег в любое отделение полиции.

    ПОМНИТЕ: если вы самостоятельно перевели деньги мошенникам или предоставили им банковские данные, то банк не обязан возвращать похищенную сумму.

    Как обезопасить себя от мошенничества
    • Установите на телефон (компьютер) лицензированное антивирусное программное обеспечение.
    • Не устанавливайте и не сохраняйте без предварительной проверки антивирусной программой файлы, полученные из ненадежных источников: скачанные с неизвестных сайтов, присланные по электронной почте (подозрительные файлы лучше сразу удалять).
    • Используйте пароли, не связанные с Вашими персональными данными.
    • Не сообщайте данные карты, пароли и другую персональную информацию.
    • Поставьте лимит на сумму списаний или перевода в личном кабинете банка.
    • По всем возникающим вопросам обращайтесь в банк, выдавший карту.
    • Не выполняйте никаких срочных запросов к действию, в том числе по установке каких бы то ни было приложений.
    • Не перезванивайте по номерам и не переходите ни по каким ссылкам, которые приходят на e-mail или по SMS.

    Общие правила

    • защитите ваши соцсети;
    • не переходите по подозрительным ссылкам;
    • не вводите данные от страницы на сторонних ресурсах;
    • не давайте ваш смартфон посторонним.

    Общие правила для защиты соцсетей

    • Если в соцсети вам пишут с аккаунта банка или другой организации, проверьте аккаунт на официальном сайте или по телефону банка/компании. Если такого аккаунта там нет, не отвечайте на сообщения и заблокируйте подозрительный аккаунт.
    • Не доверяйте в соцсетях тем, кто просит у вас деньги, даже если просьба пришла от вашего друга. Позвоните тому, с чьей страницы пришло сообщение, и уточните, действительно ли ему нужны деньги. Если нет – не отвечайте мошеннику, заблокируйте его и пожалуйтесь в службу безопасности соцсети.
    • Проверяйте все файлы, которые приходят в личных сообщениям. Если прикреплен файл с расширением .exe (надпись в конце названия файла), это странно – не открывайте файл.
    • Периодически проверяйте, когда последний раз ваш аккаунт был активен. Если появились подозрения, завершите все активные сеансы и смените пароль.

    Как реагировать на странное электронное письмо

    • Не переходите по ссылкам в письмах от незнакомцев, не нажимайте на картинки и кнопки;
    • если отправитесь представляется сотрудником компании, но пишет не с корпоративной почты, а с обычной, например, mail.ru или gmail.com, не открывайте письмо;
    • не верьте в обещания внезапных выигрышей и не попадайтесь на попытки вас запугать;
    • не открывайте вложенные файлы из писем незнакомцев, как бы заманчиво они ни выглядели. Не скачивайте файлы типа *.exe, *.scr, *.bat, *.vbs;
    • видели странный адрес в письме, например, с ошибкой в доменном имени, – удалите письмо.

    Как реагировать на подозрительный звонок

    • Мошенник может представиться сотрудником банка, покупателем, который хочет приобрести вашу вещь по объявлению, представителем компании, сообщающим о крупном выигрыше и т.п.;
    • не сообщайте никому данные вашей банковской карты, особенно СVС-код, особенно по телефону незнакомцу;
    • если вам уже пришло СМС с кодом, не сообщайте его никому, особенно «сотруднику банка» – настоящие банковские служащие не будут спрашивать у вас такие данные;
    • закончите разговор. Если человек представился сотрудником банка, позвоните в ваш банк, обрисуйте ситуацию и сообщите телефонный номер мошенника для проверки.

    Вы попали на подозрительный сайт

    • Не переходите по ссылкам, не нажимайте на подозрительные и кричащие картинки;
    • не верьте обещаниям внезапных выигрышей и не попадайтесь на попытки вас запугать;
    • если сайт неопрятный, кричащий, с грубыми ошибками в текстах и большим количеством уведомлений, всплывающих окон и призывов перейти или оставить данные, скорее всего, сайт фишинговый. Закройте вкладку и не возвращайтесь на него;
    • прежде чем ввести свои данные на сайте, убедитесь, что это нужный сайт: клоны иногда выглядят очень похожими на оригинал. Проверьте адрес несколько раз. Если что-то в нём вас смущает – закройте вкладку;
    • регистрируйтесь и покупайте только на сайтах с ЅЅL-сертификатами безопасности и двухфакторной аутентификацией. Чтобы зайти в личный кабинет, вас проверят по двум параметрам: помимо логина и пароля у вас спросят, например, код из СМС;
    • если перед адресом сайта вы видите HTTP, а не HTTPS и ваш браузер сообщает о ненадёжности страницы – он прав. Сайты без ЅЅL-сертификатов лучше обходить стороной.

    Рекомендации для повседневной жизни

    • Не указывайте личную информацию в открытых источниках. Адреса, даты рождения, номера телефонов: ваши и членов вашей семьи. Всё это может помочь мошенникам узнать пароль или секретное слово, взломать ваши аккаунты и получить доступ к деньгам и данным;
    • меняйте пароли не реже, чем раз в полгода. «Я вообще не меняю пароли, и меня ни разу не взломали. Зачем начинать?» – спросите вы, и это будет ошибка выжившего. Соблюдая правила, вы усложните работу преступникам, ведь никто не знает, когда на его деньги и данные может начаться охота;
    • не используйте одинаковые пароли для всех ваших аккаунтов. Не давайте мошенникам ключ от всех дверей. Мошенник, узнавший пароль от одного вашего аккаунта, сразу же попробует открыть этим ключом остальные ваши кабинеты, и он подойдёт. Не рискуйте всем и проявите фантазию, придумывая новые комбинации;
    • используйте режим инкогнито в браузере, когда работаете за чужим компьютером, заходите в свои аккаунты и вводите личную информацию. Когда вы закроете вкладку браузера, ваши пароли и данные не сохранятся, а выход из всех аккаунтов произойдёт автоматически;
    • включите двухфакторную аутентификацию во всех ваших аккаунтах, потому что такой тип защиты надёжнее убережёт вас от атак мошенников – чтобы взломать ваш аккаунт, им придётся преодолеть двойной барьер. И это будет непросто;
    • установите антивирус на все ваши устройства.
    Полезная информация

    Для хищения денег у граждан злоумышленники используют изощренные сценарии обмана, которые регулярно совершенствуют. Схемы финансового мошенничества выглядят очень правдоподобно. Преступники обычно используют обсуждаемые новости или события, запугивают или, наоборот, обещают внезапную выгоду. Банк России выявляет такие схемы и публикует их вместе с рекомендациями, как защититься от мошенников. С данными схемами можно познакомиться на сайте Банка России по ссылке https://cbr.ru/information_security/pmp/

    Другие полезные статьи:

    Информационно-просветительский ресурс «Финансовая культура» раздел «Мошенничество»
    Памятки по предупреждению онлайн-мошенничества (сайт МВД РФ)
    Памятки «Внимание, мошенники» (сайт МВД РФ)
    Памятки «Не дайте себя обмануть» (сайт МВД РФ)
    Памятка по профилактике преступлений (ГУ МВД России по Красноярскому краю)
    Профилактические видеоролики

    Детские безопасные сайты

    • Смешарики - развлекательная социальная сеть: игры, музыка, мультфильмы.
    • Солнышко - познавательно-развлекательный портал для детей, родителей, педагогов
    • Новости школ - ОБРАЗОВАНИЕ. СОБЫТИЯ. МНЕНИЯ

    Родителям

    • Нежелательный контент
    • Кибербуллинг
    • Утрата денег
    • Зависимость
    • Если ребёнок маленький, рекомендуем установить родительский контроль. Существуют различные программы, которые ограничивают доступ к подозрительным сайтам, помогают контролировать действия и безопасность детей в Сети и лимитируют время пребывания в интернете. Родительский контроль также будет плюсом, если малыш учится в онлайн-школе. Можно ограничить доступ к социальным сетям, Youtube и другим 
    • Уделяйте время половому воспитанию детей. Поскольку эта тема табуирована в обществе, возможно, вам будет стыдно и неловко, но гораздо лучше, если ребёнок узнает достоверную информацию от вас, чем сомнительные вещи от кого-то во дворе, в школе или социальных сетях. Если идея поговорить о половых вопросах чересчур смущает, купите ребёнку хорошую книгу по теме.
    • Учите ребёнка здравому смыслу. Он должен понимать, что некоторые вещи — например, имена и должности родителей, адрес, пароль от социальной сети и так далее — нельзя никому раскрывать. Объясните, что интернет позволяет любому человеку выдавать себя за кого угодно. Перед тем как встретиться с другом, которого нашёл в Сети, лучше поговорить со взрослыми. Здравый смысл — одно из главных правил безопасности детей в интернете.
    • Обсудите с ребёнком ситуацию и дайте понять, что вы всегда его поддержите. Выясните, что могло послужить причиной происходящего, кто именно участвует в неприятном общении и как эти люди ведут себя в реальной жизни.
    • Лучший способ борьбы с агрессорами в Сети — игнорирование. Помогите ребёнку внести их в «чёрный список». Если в травле участвуют ученики школы, необходимо сообщить об этом учителю и школьному психологу. Если ситуация становится пугающей, соберите все доказательства (скриншоты, фото) и обратитесь в правоохранительные органы. 
    • Если справиться самостоятельно у вас не получается, а учителя и администрация школы не хочет вмешиваться и остаётся в стороне, изучите портал Травли.NET, там вы сможете получить квалифицированную помощь о безопасности подростков в интернете и защите от кибербуллинга.

    Педагогам

    Информационная безопасность детей – это состояние защищенности детей, при котором отсутствует риск, связанный с причинением информацией, в том числе распространяемой в сети Интернет, вреда их здоровью, физическому, психическому, духовному и нравственному развитию (Федеральный закон от 29.12.2010 No 436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию»).

    Информация о мероприятиях, проектах и программах, направленных на повышение информационной грамотности педагогических работников

    • http://www.ligainternet.ru/news/  мероприятия Лиги безопасного интернета. Лига безопасного интернета — крупнейшая и наиболее авторитетная в России организация, созданная для противодействия распространению опасного контента во всемирной сети. Лига безопасного интернета была учреждена в 2011 году при поддержке Минкомсвязи РФ, МВД РФ, Комитета Госдумы РФ по вопросам семьи женщин и детей. Попечительский совет Лиги возглавляет помощник Президента Российской Федерации Игорь Щеголев.
    •  «Сетевичок». Проект представляет собой группу онлайн-мероприятий:
      • Международный квест по цифровой грамотности «Сетевичок», ориентированный на детей и подростков.
      • Национальная премия за заслуги компаний и организаций в сфере информационного контента для детей, подростков и молодежи «Премия Сетевичок»
      • Всероссийское исследование детей и подростков «Образ жизни российских подростков в сети».
      • Конференция по формированию детского информационного пространства «Сетевичок»
      • http://xn--b1afankxqj2c.xn--p1ai/partneram-o-proekte  мероприятия проекта

    Методические и справочные материалы

    Технологии защиты детей в Интернете

    Методическое пособие содержащее мероприятия по защите несовершеннолетних пользователей от
    киберугроз, разработанные Альянсом по защите детей в цифровой среде ПАО «Ростелеком»,
    для изучения и применения в деятельности.

    ПРАКТИЧЕСКАЯ ПСИХОЛОГИЯ БЕЗОПАСНОСТИ: УПРАВЛЕНИЕ ПЕРСОНАЛЬНЫМИ ДАННЫМИ В ИНТЕРНЕТЕ

    Учебно-методическое пособие для работников системы общего образования
    2-е издание, исправленное и дополненное
    Одобрено экспертным советом Федерального государственного
    автономного учреждения «Федеральный институт развития образования»
    по образованию и социализации детей
    (регистрационный номер рецензии № 499 от 14.12.2015 г.)

    Линии помощи

    Информация о контактах данных служб, оказывающих методическую и психологическую помощь в вопросах обеспечения информационной безопасности:

    Мероприятия, проекты и программы, направленные на повышение информационной грамотности педагогических работников

    Поделиться страницей

    Сайт использует сервис веб-аналитики Яндекс Метрика с помощью технологии «cookie». Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie