Первое определение информационной безопасности детей было прописано в федеральном законе №436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию». В нем определено, что «информационная безопасность детей - состояние защищенности детей, при котором отсутствует риск, связанный с причинением информацией вреда их здоровью и (или) физическому, психическому, духовному, нравственному развитию»[1].
Тем самым можно определить следующие задачи, стоящие перед образовательной организацией для обеспечения информационной безопасности обучающихся:
- Защита учащихся от неправомерной информации;
- Обеспечение безопасности информации, имеющейся в ОО;
- Формирование и развитие навыков цифровой компетенции;
- Лицензирование программного обеспечения;
- Публикация на сайте образовательной организации.
Согласно ч.3 ст.6 ФЗ №436 «О защите детей от информации, причиняющей вред их здоровью и развитию» от 29.12.2010 (ред. 05.04.2021 г.) «Классификация информационной продукции осуществляется по следующим категориям информационной продукции:
- информационная продукция для детей, не достигших возраста шести лет;
- информационная продукция для детей, достигших возраста шести лет;
- информационная продукция для детей, достигших возраста двенадцати лет;
- информационная продукция для детей, достигших возраста шестнадцати лет;
- информационная продукция, запрещенная для детей (информационная продукция, содержащая информацию, предусмотренную частью 2 статьи 5 настоящего Федерального закона)»[1].
Меры по защите детей от недопустимой информации можно разделить на административные и организационные, технические и аппаратно-программные.
Административные и организационные меры включают в себя: приказы, локальные акты, журналы (приказ о назначении ответственного за организацию работы с Интернетом и ограничение доступа, правила использования сети Интернет в ОО, внесение изменений в должностные инструкции отдельных работников ОО, план мероприятий по обеспечению информационной безопасности и др.); контроль библиотечного фонда на наличие запрещенных материалов; обучение сотрудников ОО в области информационной безопасности.
Технические, аппаратно-программные меры включают в себя системы контентной фильтрации (СКФ). Способы организации СКФ:
- Фильтрующий сервер в интернете;
- Услуга фильтрации от провайдера;
- СКФ уровня ОО.
Технологии организации системы контент-фильтрации:
- Ограничение доступа к ресурсам. Интернет – черный список (запрещенные сайты).
- Предоставление доступа к ресурсам. Интернет – белый список (разрешенные сайты).
В дополнении к вышеперечисленному в ч. 5 ст. 46 Федерального закона от 07.07.2003г. №126-ФЗ «О связи» операторы связи, оказывающие услуги по предоставлению доступа к информационно-телекоммуникационной сети Интернет, также обязаны осуществлять ограничение доступа к информации, распространение которой на территории России запрещено.
С возникновением потребности в фильтрации контента в Интернете, государства столкнулись с трудностями применения традиционных методов контроля над средствами массовой информации в сети. Одну из основных проблем для цензоров представляет динамичность социальной составляющей интернета – огромное количество материала вновь и вновь создается множеством пользователей. Другим препятствием является международный характер сети, когда серверы с информацией зачастую находятся вне юрисдикции и досягаемости правоохранительных органов отдельных стран[4]. Также необходимо не забывать, что интернет меняется в техническом плане в области борьбы за приватность данных, что делает задачу по его контролю все более сложной.
Самый надёжный способ фильтрации – «белый список» сайтов с нормативно указанным в локальных актах ОО способом его расширения.
Одной из мер по защите детей от неправомерной информации является контроль библиотечного фонда на наличие запрещенных материалов, который осуществляется согласно методическим рекомендациям Комитета по образованию Санкт-Петербурга «О направлении методических рекомендаций по организации деятельности библиотек в образовательных учреждениях»: «В соответствии с федеральным законом «О противодействии экстремистской деятельности» № 114-ФЗ от 25.07.2002 в библиотеке ОУ запрещено распространение, производство, хранение и использование литературы экстремисткой направленности. Библиотекарь ежеквартально обязан проводить сверку имеющихся в фондах библиотеки документов с Федеральным списком экстремистских материалов, изымать их из оборота библиотеки, вести журнал сверок фонда библиотеки с Федеральным списком экстремистских материалов (Сайт Министерства юстиции РФ) http://minjust.ru/extremistmaterials» [3].
В последние годы в школах участились попытки несанкционированного получения информации, в том числе персональных данных педагогов и учащихся. Информационным системам и сетям могут угрожать такие опасности, как: компьютерное мошенничество, компьютерные вирусы, хакеры, вандализм, хищение, разглашение конфиденциальной информации и другие виды угроз. Противодействовать такой тенденции можно, создав в образовательном учреждении систему информационной безопасности, при этом необходимо учитывать, что при комплексном использовании всего арсенала имеющихся средств защиты и подготовке пользователей с соблюдением ими установленных правил процесс построения информационной безопасности не является разовым мероприятием. Он должен постоянно совершенствоваться, быть управляемым.
Для обеспечения компьютерной безопасности образовательной организации рекомендуется:
- Обеспечить защиту компьютеров от внешних несанкционированных воздействий (компьютерные вирусы, логические бомбы, атаки хакеров и т. д.). Решение данной проблемы возможно только при условии, исключающем вывод локальных сетей ОУ на Интернет, либо размещение своего сайта у удаленного провайдера;
- Необходимо иметь как минимум два сервера. Наличие хороших серверов позволит протоколировать любые действия работников ОУ в вашей локальной сети;
- Установить контроль за электронной почтой, обеспечив постоянный контроль за входящей и исходящей корреспонденцией;
- Установка соответствующих паролей на персональные компьютеры администрации и педагогов, а также определение работы с информацией на съемных носителях;
- Использование лицензионного программного обеспечения;
Немало важную роль в информационной безопасности играет и цифровая компетенция учащихся и педагогов, которая включает в себя:
- Информационную безопасность (защита от клипового мышления, умение проверять достоверность информации, умение избегать лишней информации);
- Коммуникативную безопасность (культура сетевого этикета, цифровой имидж, цифровой след);
- Техническую безопасность (навык по работе с компьютером, гаджетами, сетью, программами и другими устройствами, от которого зависит сохранность личных данных);
- Потребительскую безопасность (умение быть грамотным покупателем и ответственным потребителем контента в сети).
Формировать цифровую компетенцию можно с помощью проведения Единых уроков безопасности в сети интернет, декады безопасности в сети интернет, проведения тематических классных часов, разработка и реализация программ внеурочной деятельности.
Очень важно вести просветительскую работу не только с детьми, но и с родителями.
Согласно постановлению Правительства РФ от 10 июля 2013 года №582 (с изменениями на 11 июля 2020г.) "Об утверждении правил размещения на официальном сайте образовательной организации в информационно-телекоммуникационной сети "Интернет" и обновления информации об образовательной организации" определяется перечень информации обязательный к размещению на сайте ОО, при этом размещение персональных данных обучающихся должны быть обеспечены согласиями от законных представителей.
За нарушение требований законодательства о защите детей от информации, причиняющей вред их здоровью и развитию, ст. 6.17 КоАП РФ предусмотрена административная ответственность в виде наложения административного штрафа на граждан в размере от двух тысяч до трех тысяч рублей с конфискацией предмета административного правонарушения; на должностных лиц – от пяти тысяч до десяти тысяч рублей; на лиц, осуществляющих предпринимательскую деятельность без образования юридического лица, – от пяти тысяч до десяти тысяч рублей с конфискацией предмета административного правонарушения или административное приостановление деятельности на срок до девяноста суток; на юридических лиц – от двадцати тысяч до пятидесяти тысяч рублей с конфискацией предмета административного правонарушения или административное приостановление деятельности на срок до девяноста суток.
Кроме того, статьёй 13.21 КоАП РФ предусмотрены более высокие штрафные санкции (до 200 тысяч рублей) для средств массовой информации в случаях, если они нарушают установленный порядок распространения информационной продукции среди детей.
Процесс информатизации стал неотъемлемой частью нашего общества, тем самым объединив мир в единую общую систему. Информация обладает определенной силой воздействия на каждого из нас. Человек стал зависим от глобального информационного пространства, поэтому в настоящее время обеспечение информационной безопасности является одной из приоритетных задач мирового уровня.