Рекомендации по обеспечению информационной безопасности в образовательной организации

Информационная безопасность образовательных учреждений: правила и рекомендации

Информационные технологии широко вошли в практику современных образовательных организаций. С одной стороны, они оказывают существенную помощь педагогам в организации рабочего процесса, повышают качество учебно-воспитательной работы. С другой стороны, являются источником большого количества угроз. Поэтому в цифровую эпоху проблема информационной безопасности становится одной из наиболее актуальных, в том числе для образовательных учреждений.

Политика информационной безопасности образовательного учреждения должна включать не только разумное и безопасное использование современных технологий в образовательном процессе, но и обеспечивать сохранность конфиденциальных данных всех его участников.

Источником угроз информационной безопасности могут стать как внешнее воздействие (например, злоумышленники, вирусы), так и необдуманные действия, ошибки самих пользователей. Соблюдение базовых правил позволяет минимизировать риски нарушения информационной безопасности в рамках образовательной организации. К таким правилам можно отнести следующие:

1. Используйте программные средства защиты информации 

На всех устройствах должны быть установлены антивирусные программы. Они помогают обнаруживать и предотвращать утечки данных, а также защищать систему от внешних угроз, таких как вирусы. Важно периодически производить полную проверку устройства антивирусом (не реже чем раз в месяц).

2. Перед началом работы с внешним носителем (флешкой, жестким диском и т.д.) проверьте его на наличие вредоносной программы

Довольно часто заражение компьютера происходит через съемные внешние носители. Особенно это актуально для образовательных организаций. Поэтому сначала необходимо проверить внешний носитель антивирусной программой и лишь потом приступать к работе.

3. Регулярно делайте резервные копии важных данных

Создание копий позволяет предотвратить полную утрату данных вследствие различных угроз, в том числе непредсказуемых (например, аварий, сбоев, поломок). Одна из наиболее удобных и общепринятых стратегий резервного копирования предлагает придерживаться следующей схемы: создавайте не менее 3 копий каждого файла, храните копии файлов как минимум на 2 разных типах носителей, 1 копию данных следует хранить в удаленном месте (например, в облачном хранилище)

4. Создавайте сложные и уникальные пароли

Надежный пароль должен быть не только длинным (8-12 символов), но и сложным (состоять из цифр, букв разного регистра, специальных символов). Меняйте пароли как минимум раз в квартал (а лучше раз в месяц). Паролями необходимо защитить не только доступ к рабочим веб-ресурсам, но и сам рабочий компьютер (ноутбук).

5. Соблюдайте политику "чистого" рабочего стола и экрана

Не храните и не оставляйте на рабочем столе конфиденциальные данные, храните их в надежном месте (желательно запирающимся на ключ). Для утилизации конфиденциальных документов (например, ксерокопий договоров и документов) используйте шредер.

Не храните пароли в электронном виде на рабочем столе, не стоит держать записанные пароли в общедоступных местах, не сообщайте пароли коллегам и другим третьим лицам. 

Не оставляйте компьютер без присмотра с авторизацией в информационных системах. Всегда закрывайте активные сеансы по завершении работы. Покидая рабочее место, всегда блокируйте экран рабочего устройства (ноутбука, компьютера, планшета).

6.  Будьте внимательны при работе в Интернете

Не станьте жертвой фишинга – интернет-мошенничества, чаще всего представляющего выдачу поддельных сайтов, рассылку электронных писем или сообщений, содержащих вредоносные ссылки и файлы. Цель фишинга – кража конфиденциальных данных, в первую очередь паролей. Следуйте следующим правилам:

• Внимательно проверяйте адреса сайтов в адресной строке, пользуйтесь исключительно сайтами с защищённым протоколом https;

• При осуществлении служебной переписки используйте только рабочую электронную почту, внимательно проверяйте правильность написания адреса отправителя и получателя (даже тех, с кем вы переписываетесь ежедневно); 

• На любой подозрительный запрос по электронной почте необходимо использовать альтернативный канал связи (например, телефон), чтобы подтвердить запрос у адресата; 

• Не переходить по ссылкам в подозрительных письмах электронной почты 

• Не открывайте и не скачивайте прикрепленные к подозрительному письму файлы.

7.  Берегите персональные данные

Помните, что обработка, передача и распространение персональных данных допускается только с согласия субъекта или его законных представителей. Поэтому перед публикацией в общий доступ персональных данных (например, фотографий, результатов аттестаций, иных материалов, содержащих ФИО, класс и иную персональную информацию), необходимо получить согласие родителей ребенка на обработку и на размещение их в сети Интернет.

Не используйте мессенджеры для передачи документов и другой личной информации. В частности, не стоит выкладывать в общую беседу список с именами детей в сочетании с оценками, паролями и логинами от электронных дневников и другой информацией.

Дополнительно мы подготовили для Вас памятку с советами по защите персональных данных на рабочем месте. Вы можете скачать ее в формате pdf, нажав на название файла.

Памятка по информационной безопасности: Тысяча и одно уведомление. Как не попасть в ловушку мошенников и защитить персональные данные?