Что не дает хакерам проникать в компьютер и просматривать файлы и документы
Обращаем Ваше внимание, что в соответствии с Федеральным законом N 273-ФЗ «Об образовании в Российской Федерации» в организациях, осуществляющих образовательную деятельность, организовывается обучение и воспитание обучающихся с ОВЗ как совместно с другими обучающимися, так и в отдельных классах или группах.
Рабочие листы и материалы для учителей и воспитателей
Более 2 500 дидактических материалов для школьного и домашнего обучения
- Онлайн
формат - Диплом
гособразца - Помощь в трудоустройстве
311 лекций для учителей,
воспитателей и психологов
Получите свидетельство
о просмотре прямо сейчас!
Аналитическая справка
о проведении профилактических мероприятий на тему
«Что нельзя публиковать в сети Интернет» с учащимися
МКОУ «Ассабская СОШ им. Омарова С.Д.»
С 25 сентября по 4 октября 2019 года в МКОУ «Ассабская СОШ» прошли мероприятия в 1-11 классах, в рамках урока Безопасности школьников в сети Интернет.
Для учащихся 1-4 классов учителем начальных классов была показана «Сказка о золотых правилах безопасности в сети Интернет». Дети в конце мероприятия составили памятку Безопасность в сети Интернет .
Памятка для обучающихся.
1. Всегда помни свое Интернет — королевское имя (e-mail, логин, пароли) и не кланяйся всем подряд (не регистрируйся везде без надобности)!
2. Не поддавайся ярким рекламам-указателям и не ходи тропками путанными на подозрительные сайты: утопнуть в трясине можно!
3. Чтобы не забыть тропинку назад и вернуться вовремя, бери с собой Клубок волшебный (заводи себе будильник, садясь за компьютер)!
4. Если хочешь дружить с другими царствами-государствами, изучай полезные социальные сервисы, они помогут тебе построить «Мой королевский мир», свой царский блог, форум для глашатаев важных – друзей званых!
5. Не забывай обновлять антивирусную программу – иначе вирус Серый Волк съест весь твой компьютер!
6. Не скачивай нелицензионные программные продукты – иначе пираты потопят твой корабль в бурных волнах Интернета!
В 5-11 классах учителем информатики был проведен просмотр социального ролика по теме «Безопасность в Интернете».
Учащиеся познакомились с правилами ответственного и безопасного поведения в современной информационной среде и способами защиты от противоправных посягательств в сети Интернет, а также научились общаться в социальных сетях (сетевой этикет), не обижая своих виртуальных друзей, и избегать выкладывания в сеть компрометирующую информацию или оскорбительные комментарии и т.д. Распознавать типы вирусов и находить способы профилактики их появления и борьбы с ними.
В 6-11 классах учителем информатики проводилось анкетирование. Для изучения проблемы безопасности в сети Интернет и отношения к ней подростков разрабатываются анкеты, позволяющие проанализировать современную ситуацию в образовательной среде.
Анкетирование предполагается проводить в форме анонимного опроса как на бумажных носителях, так и в электронном виде.
Анкета «Осторожно, вирус!»
Что является основным каналом распространения компьютерных вирусов?
2. Электронная почта
3. Флеш-накопители (флешки)
Для предотвращения заражения компьютера вирусами следует:
1. Не пользоваться Интернетом
2. Устанавливать и обновлять антивирусные средства
3. Не чихать и не кашлять рядом с компьютером
Если вирус обнаружен, следует:
1. Удалить его и предотвратить дальнейшее заражение
2. Удалить его и предотвратить дальнейшее заражение
3. Удалить его и предотвратить дальнейшее заражение
4. Установить какую разновидность имеет вирус
5. Установить какую разновидность имеет вирус
6. Установить какую разновидность имеет вирус
7. Выяснить как он попал на компьютер
Что не дает хакерам проникать в компьютер и просматривать файлы и документы:
1. Применение брандмауэра
2. Обновления операционной системы
3. Антивирусная программа
Какое незаконное действие преследуется в России согласно Уголовному Кодексу РФ?
1. Уничтожение компьютерных вирусов
2. Создание и распространение компьютерных вирусов и вредоносных программ
3. Установка программного обеспечения для защиты компьютера.
Анкета «Осторожно, Интернет!»
1. Какую информацию нельзя разглашать в Интернете?
1. Свои увлечения
2. Свой псевдоним
3. Домашний адрес
2. Чем опасны социальные сети?
1. Личная информация может быть использована кем угодно в разных целях
2. При просмотре неопознанных ссылок компьютер может быть взломан
3. Все вышеперечисленное верно
3. Виртуальный собеседник предлагает встретиться, как следует поступить?
1. Посоветоваться с родителями и ничего не предпринимать без их согласия
2. Пойти на встречу одному
3. Пригласить с собой друга
4. Что в Интернете запрещено законом?
1. Размещать информацию о себе
2. Размещать информацию других без их согласия
3. Копировать файлы для личного использования
5. Действуют ли правила этикета в Интернете?
1. Интернет — пространство свободное от правил
2. В особых случаях
3. Да, как и в реальной жизни.
В 9 -11классах проводился круглый стол на тему « Хороший интернет – безопасный интернет»
Цель: формирование устойчивых жизненных навыков при работе в сети Интернет. Работе круглого стола предшествует предварительная подготовка обучающихся по предложенной тематике. Перечень вопросов для обсуждения выявляется в результате анкетирования обучающихся. Примерные вопросы для обсуждения:
1. Для чего нужен Интернет?
2. Какие существуют риски при пользовании интернетом, и как их можно снизить?
3. Какие виды мошенничества существуют в сети Интернет?
4. Как защититься от мошенничества в сети Интернет?
5. Что такое безопасный чат?
6.Виртуальный собеседник предлагает встретиться, как следует поступить?
При подведении итогов круглого стола обучающимся можно предложить правила поведения в сети Интернет.
Учителем информатики в 6-11 классах был проведен единый урок - презентация «Интернет-безопасность»
Цель: обеспечение информационной безопасности несовершеннолетних обучающихся и воспитанников путем привития им навыков ответственного и безопасного поведения в современной информационно-телекоммуникационной среде.
1) информирование обучающихся о видах информации, способной причинить вред здоровью и развитию несовершеннолетних, запрещенной или ограниченной для распространения на территории Российской Федерации, а также о негативных последствиях распространения такой информации;
3) ознакомление обучающихся с международными принципами и нормами, с нормативными правовыми актами Российской Федерации, регулирующими вопросы информационной безопасности несовершеннолетних;
4) обучение детей и подростков правилам ответственного и безопасного пользования услугами Интернет и мобильной (сотовой) связи, другими электронными средствами связи и коммуникации, в том числе способам защиты от противоправных и иных общественно опасных посягательств в информационно-телекоммуникационных сетях, в частности, от таких способов разрушительного воздействия на психику детей, как кибербуллинг (жестокое обращение с детьми в виртуальной среде) и буллицид (доведение до самоубийства путем психологического насилия);
5) предупреждение совершения обучающимися правонарушений с использованием информационно-телекоммуникационных технологий.
В ходе уроков Интернет — безопасности обучающиеся должны научиться делать более безопасным и полезным свое время пребывания в сети Интернет и иных информационно-телекоммуникационных сетях, а именно:
распространяемой в сетях Интернет, мобильной (сотовой) связи, посредством
иных электронных средств массовой коммуникации;
- отличать достоверные сведения от недостоверных, вредную для них
информацию от безопасной;
— избегать навязывания им информации, способной причинить вред их
здоровью, нравственному и психическому развитию, чести, достоинству и
— распознавать признаки злоупотребления их неопытностью и
доверчивостью, попытки вовлечения их в противоправную и иную
— распознавать манипулятивные техники, используемые при подаче
рекламной и иной информации;
— критически относиться к информационной продукции,
распространяемой в информационно-телекоммуникационных сетях;
· анализировать степень достоверности информации и подлинность ее
— применять эффективные меры самозащиты от нежелательных для
них информации и контактов в сетях.
Учителем ИЗО был проведен конкурс рисунков среди обучающихся 1-4 классов на тему: « Безопасный интернет»
Мероприятия на тему «Основы бесности в сети Интернет» проведены в 7-х – 11-х классах с 26.10 – 30.10.2015 года.
I. Для изучения проблемы безопасности в сети Интернет и отношения к ней обучающихся были использованы анкеты , позволяющие проанализировать современную ситуацию.
Анкета №1 «Осторожно, вирус!»
Что является основным каналом распространения компьютерных вирусов?
2. Электронная почта
3. Флеш-накопители (флешки)
Для предотвращения заражения компьютера вирусами следует:
1. Не пользоваться Интернетом.
2. Устанавливать и обновлять антивирусные средства.
3. Не чихать и не кашлять рядом с компьютером. Если вирус обнаружен, следует:
4. Удалить его и предотвратить дальнейшее заражение.
5. Установить какую разновидность имеет вирус.
6. Выяснить как он попал на компьютер.
Что не дает хакерам проникать в компьютер и просматривать файлы и документы:
1. Применение брандмауэра.
2. Обновления операционной системы.
3. Антивирусная программа.
Какое незаконное действие преследуется в России согласно Уголовному Кодексу РФ?
1. Уничтожение компьютерных вирусов.
2. Создание и распространение компьютерных вирусов и вредоносных программ.
3.Установка программного обеспечения для защиты компьютера.
Анкета №2 «Осторожно, Интернет!»
Какую информацию нельзя разглашать в Интернете?
1. Свои увлечения.
2. Свой псевдоним.
3. Домашний адрес.
Чем опасны социальные сети?
1. Личная информация может быть использована кем угодно в разных целях.
2. При просмотре неопознанных ссылок компьютер может быть взломан.
3. Все вышеперечисленное верно.
Виртуальный собеседник предлагает встретиться, как следует поступить?
1. Посоветоваться с родителями и ничего не предпринимать без их согласия.
2. Пойти на встречу одному
3. Пригласить с собой друга
Что в Интернете запрещено законом?
1. Размещать информацию о себе
2. Размещать информацию других без их согласия
3. Копировать файлы для личного использования
Действуют ли правила этикета в Интернете?
1. Интернет - пространство свободное от правил
2. В особых случаях
3. Да, как и в реальной жизни.
II. Предлагалось обсудить вопросы об опасности в сети Интернет и дать рекомендации о безопасности использования сети Интернет.
Для этого ребята разбивались на пары и изучали свой раздел в Интернете. Создавали памятки – рекомендации о поведении в сети. Затем к доске выходила каждая группа и рассказывала об опасности и как обезопасить себя в сети Интернет. Ребята задавали вопросы, приводили ряд примеров.
Задания по группам:
III. Предлагалось домашнее задание с пояснением:
3. Творческие задания: составить кроссворды на тему «Безопасность в сети
Интернет», написать стихотворения, составить коллажи, нарисовать плакаты…
Стихотворение ученицы 9 «Б» класса
Кроссворд ученицы 9 «А» класса
Безопасность в Интернете
Тоже очень нам важна.
Многое нам можно делать, но
А многое нельзя.
Социальные сети, там и
взрослые и дети.
Или вдруг заражена,
Я могу тебя поздравить,
Значит вирус у тебя.
Ты запомни эти строки,
Осторожнее ты будь.
Безопасность в Интернет
Тоже важная суть.
Планируется обсудить безопасность в сети Интернет на родительском собрании.
2. Для предотвращения заражения компьютера вирусами следует:
Не пользоваться Интернетом
Устанавливать и обновлять антивирусные средства
Не чихать и не кашлять рядом с компьютером
Правильный ответ: устанавливать и обновлять антивирусные средства
3. Если вирус обнаружен, следует:
Удалить его и предотвратить дальнейшее заражение
Установить какую разновидность имеет вирус
Выяснить как он попал на компьютер
Правильный ответ: удалить его и предотвратить дальнейшее заражение.
4. Что не дает хакерам проникать в компьютер и просматривать файлы и документы:
Применение брандмауэра
Обновления операционной системы
Антивирусная программа
Правильный ответ: применение брандмауэра
5. Какое незаконное действие преследуется в России согласно Уголовному Кодексу РФ?
Уничтожение компьютерных вирусов
Создание и распространение компьютерных вирусов и вредоносных программ
Установка программного обеспечения для защиты компьютера
Правильный ответ: создание и распространение компьютерных вирусов и вредоносных программ
Как можно прорваться через физическую изоляцию
То, что системы за воздушным зазором уязвимы, несмотря на изоляцию, не новость: атаки через цепочку поставок или с помощью инсайдеров никто не отменял. Самый простой способ — зараженная флешка. Именно с этого, например, началось распространение великого и ужасного Stuxnet. Окей, заражение произошло — но как можно вытащить данные наружу, если подключения к Интернету нет?
На помощь приходят смекалка и физика в ее самых разных проявлениях. Несмотря на физическую изолированность компьютера и виртуальную природу информации, любое устройство остается реально существующим физическим объектом, который выделяет тепло, создает магнитные поля и издает звуки. И эти неочевидные каналы можно использовать для передачи информации.
Сейсмические волны
Или, проще говоря, вибрация. Это последний на сегодня вид излучения, которым заинтересовались исследователи, и его тоже можно использовать для передачи данных. Вредонос в этом случае манипулирует опять же скоростью вентиляторов, но так, чтобы информация кодировалась не в звуках, а в вибрации, которую они производят.
Она передается через поверхность, где стоит компьютер, и улавливается лежащим на этой поверхности смартфоном с помощью акселерометра. Недостаток способа в том, что скорость сколько-то надежной передачи данных очень невысока — около половины бита в секунду. Поэтому на передачу даже скромного объема информации в несколько килобайт может уйти пара-тройка дней. Впрочем, если взломщик никуда не торопится, то метод вполне рабочий.
Насколько это все опасно?
Хорошая новость: подобные способы кражи данных весьма сложны, так что вряд ли кто-то использует их для того, чтобы заполучить вашу финансовую отчетность или базу клиентов. Однако если данные, с которыми вы работаете, представляют потенциальный интерес для разведок разных стран или специалистов по «высокому» промышленному шпионажу, то об опасности полезно как минимум знать.
Ультразвук
Даже компьютер без колонок и какого-либо аудиооборудования способен издавать звуки в диапазоне от 20 герц до 24 килогерц — например, изменяя частоту преобразования блока питания. При этом, чтобы служить «ушами», устройству не нужен отдельный микрофон, ведь его роль могут успешно выполнять колонки или наушники. Значительную часть обозначенного выше диапазона — между 18 и 24 килогерцами — человеческое ухо не распознает. И этим можно пользоваться для разных интересных дел. В бытовых условиях, например, такой метод используют, чтобы отдавать умной колонке приказы, неслышимые человеку.
Или, что актуально в данном случае, злоумышленники могут заразить компьютер специальным ПО, кодирующим нужную информацию и передающим ее с помощью ультразвука. Его, в свою очередь, будет улавливать другое зараженное устройство поблизости (например, смартфон), и передавать уже во внешний мир. Кроме того, среди найденных исследователями способов есть эксплуатация звуков, издаваемых компьютерными вентиляторами и жесткими дисками.
Осторожно, Интернет!
1. Какую информацию нельзя разглашать в Интернете?
Свои увлечения
Свой псевдоним
Домашний адрес
Правильный ответ: домашний адрес
2. Чем опасны социальные сети?
Личная информация может быть использована кем угодно в разных целях
При просмотре неопознанных ссылок компьютер может быть взломан
Все вышеперечисленное верно
Правильный ответ: все вышеперечисленное верно
3. Виртуальный собеседник предлагает встретиться, как следует поступить?
Посоветоваться с родителями и ничего не предпринимать без их согласия
Пойти на встречу одному
Пригласить с собой друга
Правильный ответ: посоветоваться с родителями и ничего не предпринимать без их согласия
4. Что в Интернете запрещено законом?
Размещать информацию о себе
Размещать информацию других без их согласия
Копировать файлы для личного использования
Правильный ответ: размещать информацию других без их согласия
5. Действуют ли правила этикета в Интернете?
Интернет - пространство свободное от правил
В особых случаях
Да, как и в реальной жизни
Правильный ответ: да, как и в реальной жизни
Методические рекомендации: Методика организации недели «Безопасность Интернет»./Авторы составители: Селиванова О. В., Иванова И. Ю., Примакова Е.А., Кривопалова И.В. - Тамбов, ИПКРО 2012.
Методические рекомендации предназначены для руководящих и педагогических работников образовательных учреждений и могут быть использованы при организации работы по проведению тематической недели «Безопасность Интернет».
Методические рекомендации информируют о теоретических и практических аспектах проведения работы образовательных учреждений по данному направлению.
2. Примерный план-график мероприятий, проводимых в школе в рамках недели «Интернет-безопасность»
3. Общие рекомендации по проведению мероприятий
3.1. Анкетирование обучающихся
3.2. Проведение круглого стола «Основы безопасности в сети Интернет».
3.3. Проведение компьютерной игры для младших школьников
3.4. Конкурс буклетов «Правила поведения в сети Интернет»
3.5. Проведение тематического классного часа
3.6 Проведение родительского собрания
3.7. Урок «Интернет - безопасность»
3.8. Проведение внеклассного мероприятия «Сказка о золотых правилах
безопасности в сети Интернет»
Проблема обеспечения информационной безопасности детей в информационно-телекоммуникационных сетях становится все более актуальной в связи с существенным возрастанием численности несовершеннолетних пользователей.
В современных условиях развития общества компьютер стал для ребенка и «другом» и «помощником» и даже «воспитателем», «учителем». Всеобщая информатизация и доступный, высокоскоростной Интернет уравнял жителей больших городов и малых деревень в возможности получить качественное образование.
Между тем существует ряд аспектов при работе с компьютером, а в частности, с сетью Интернет, негативно влияющих на физическое, моральное, духовное здоровье подрастающего поколения, порождающих проблемы в поведении у психически неустойчивых школьников, представляющих для детей угрозу.
«Зачастую дети принимают все, что видят по телевизору и в Интернете, за чистую монету. В силу возраста, отсутствия жизненного опыта и знаний в области медиаграмотности они не всегда умеют распознать манипулятивные техники, используемые при подаче рекламной и иной информации, не анализируют степень достоверности информации и подлинность ее источников. Мы же хотим, чтобы ребята стали полноценными гражданами своей страны - теми, кто может анализировать и критически относиться к информационной продукции. Они должны знать, какие опасности подстерегают их в сети и как их избежать» (П.А.Астахов, уполномоченный при Президенте Российской Федерации по правам ребенка).
Медиаграмотность определяется в международном праве как грамотное использование детьми и их преподавателями инструментов, обеспечивающих доступ к информации, развитие критического анализа содержания информации и привития коммуникативных навыков, содействие профессиональной подготовке детей и их педагогов в целях позитивного и ответственного использования ими информационных и коммуникационных технологий и услуг.
Развитие и обеспечение информационной грамотности признаны эффективной мерой противодействия посягательствам на детей с использованием сети Интернет (Рекомендация Rec (2006) 12 Комитета министров государствам-членам Совета Европы по расширению возможностей детей в новой информационно-коммуникационной среде от 27.09.2006.)
Обеспечение государством информационной безопасности детей, защита их физического, умственного и нравственного развития во всех аудиовизуальных медиа-услугах и электронных СМИ - требование международного права (Рекомендации Европейского Парламента и Совета ЕС от 20.12.2006 о защите несовершеннолетних и человеческого достоинства в Интернете, Решение Европейского парламента и Совета № 276/1999/ЕС о принятии долгосрочной плана действий Сообщества по содействию безопасному использованию Интернета посредством борьбы с незаконным и вредоносного содержимого в рамках глобальных сетей).
Согласно российскому законодательству информационная безопасность детей - это состояние защищенности детей, при котором отсутствует риск, связанный с причинением информацией, в том числе распространяемой в сети Интернет, вреда их здоровью, физическому, психическому, духовному и нравственному развитию (Федеральный закон от 29.12.2010 № 436-Ф3 "О защите детей от информации, причиняющей вред их здоровью и развитию").
Преодолеть нежелательное воздействие компьютера возможно только совместными усилиями учителей, родителей и самих школьников.
Наша задача сегодня - обеспечение безопасности детей, не способных иногда правильно оценить степень угрозы информации, которую они воспринимают или передают, так как темпы информатизации оказались столь быстрыми, что и семья и школа оказались не готовы к угрозам нового типа, методы борьбы с которыми еще только разрабатываются.
Какие же опасности ждут школьника в сети Интернет? Прежде всего можно выделить следующие:
суицид-сайты, на которых дети получают информацию о «способах» расстаться с жизнью;
сайты-форумы потенциальных самоубийц;
наркосайты. Интернет пестрит новостями о "пользе” употребления марихуаны, рецептами и советами изготовления "зелья”;
сайты, разжигающие национальную рознь и расовое неприятие: экстремизм, национализм, фашизм;
сайты порнографической направленности;
сайты знакомств. Виртуальное общение разрушает способность к общению реальному, "убивает” коммуникативные навыки подростка;
секты. Виртуальный собеседник не схватит за руку, но ему вполне по силам "проникнуть в мысли” и повлиять на взгляды на мир.
Это далеко не весь список угроз сети Интернет. Любой школьник может попасть на такие сайты случайно: кликнув по всплывшему баннеру или перейдя по ссылке. Есть дети, которые ищут подобную информацию специально, и естественно, находят. Кроме этого, появились психологические отклонения, такие как компьютерная и Интернет- зависимость, игромания (зависимость от компьютерных игр). Для преодоления негативного воздействия сети Интернет на детей, в образовательном учреждении должна проводиться целенаправленная воспитательная работа учителей совместно с родителями. Образовательному учреждению необходимо выработать единую стратегию безопасности совместными усилиями педагогических работников, родителей и обучающихся.
Обучение педагогических работников может проводиться в форме семинаров, мастер - классов, круглых столов, в рамках которых должны рассматриваться проблемы информационной безопасности личности в сети Интернет, нежелательный контент и меры борьбы с ним, виды и формы информационно - психологического воздействия и методы защиты от него, правила и нормы сетевого этикета, причины возникновения девиантной формы поведения детей и методы работы по их профилактике и устранению.
Работа с обучающимися должна вестись в зависимости от возрастных особенностей: начальное звено (2-4 класс), среднее (5-9 класс) и старшее (10-11 класс). На каждом этапе необходимы специальные формы и методы обучения в соответствии с возрастными особенностями. Формирование навыков информационной безопасности и культуры должно осуществляться не только на уроках информатики, но и на других предметах (например, обществознания, права, ОБЖ и т.д.), а также и во внеурочной деятельности.
Полезно создать в школе «Совет по Интернет - безопасности», в рамках которого обучающиеся будут изучать и создавать проекты по данной тематике, проводить доклады и заседания, что позволит воспитать в школьниках не только культуру общения в сети, но и привить нравственность, ответственность за использование и передачу информации.
Достичь высоких результатов в воспитании невозможно без привлечения родителей. Очень часто родители не понимают и недооценивают угрозы, которым подвергается школьник, находящийся в сети Интернет. Некоторые из них считают, что ненормированное «сидение» ребенка в сети лучше, чем прогулки в сомнительных компаниях. Родители, с ранних лет обучая ребенка основам безопасности дома и на улице, между тем «выпуская» его в Интернет не представляют себе, что точно также нужно обучить его основам безопасности в сети. Ребенок абсолютно беззащитен перед потоком информации, сваливающейся на него из сети. Наша задача выработать в нем критическое мышление.
С родителями необходимо вести постоянную разъяснительную работу, т.к. без понимания родителями данной проблемы невозможно ее устранить силами только образовательного учреждения. Формы работы с родителями могут быть разнообразны: выступления на родительских собраниях, индивидуальные беседы, информация на сайте школы, встречи со специалистами, семинарские занятия. Должны быть разработаны специальные методические рекомендации для родителей по обеспечению информационной безопасности в сети Интернет. Они должны содержать классификацию Интернет угроз, рекомендации по обеспечению безопасности ребенка в сети Интернет дома (в зоне ответственности родителей).
Комплексное решение поставленной задачи со стороны семьи и школы позволит значительно сократить риски причинения различного рода ущерба ребенку со стороны сети Интернет. Обеспечение информационной безопасности и воспитание информационной культуры должно стать приоритетным направлением работы современного образовательного учреждения. Неделя безопасного Интернета проводится в целях привлечения внимания к проблеме безопасности детей и взрослых в сети Интернет.
Предметная неделя как форма методической, учебной и внеклассной работы в школе представляет собой комплекс взаимосвязанных мероприятий, предлагает разнообразные формы деятельности, способствует личностному развитию обучающихся. Для более детальной проработки представленного материала нами разработан примерный план мероприятий, который может быть рекомендован для организации и проведения в образовательных учреждениях недели «Безопасность Интернет».
Примерный план-график мероприятий, проводимых в школе в рамках недели: «Безопасность Интернет»
Если не подключать компьютер к Интернету, то информацию никто не сможет украсть, правда же? На самом деле это не совсем так.
Как известно, все беды — от Интернета. Поэтому один из самых радикальных способов обезопасить компьютер, на котором хранится чрезвычайно ценная информация или который управляет каким-либо особенно критичным процессом, — это не подключать его к Интернету, а может быть, и вовсе не подключать к сети, даже локальной. Такая физическая изоляция называется красивым термином air gap («воздушный зазор»).
Нет подключения — нет проблем, верно? На самом деле это не совсем так: известно довольно много способов незаметно вытащить информацию даже с физически изолированного устройства.
В израильском Университете Бен-Гуриона есть особый отряд исследователей во главе с Мордехаем Гури, специализирующийся как раз на изучении таких способов кражи данных. Сейчас мы расскажем, чего они за последнее время наисследовали и нужно ли вам (и нам) по этому поводу беспокоиться.
Магнетизм
Особенность этого способа в том, что в некоторых случаях он сработает даже в клетке Фарадея, которая блокирует электромагнитное излучение и потому считается надежным способом защиты даже среди матерых параноиков.
Метод основан на высокочастотном магнитном излучении, которое генерирует компьютерный процессор и которое успешно просачивается сквозь металлическую оболочку. Похожим образом в клетках Фарадея работает, например, компас. Исследователи выяснили, что если найти способ программно манипулировать нагрузкой ядер процессора, то можно управлять и его магнитным излучением. Расположите улавливающее устройство неподалеку от клетки (Гури с коллегами утверждают, что способ работает на расстоянии до полутора метров), и дело в шляпе. В процессе эксперимента исследователи использовали для приема информации специальный магнитный датчик, подключенный к серийному порту соседнего компьютера.
Электромагнетизм
Также никто не отменял старого доброго электромагнетизма. В основе таких методов — простая идея, что электрический ток создает электромагнитное поле, которое можно улавливать и преобразовывать обратно в электрический сигнал. Контролируя ток, можно контролировать и это поле. Дальше следите за руками: злоумышленники с помощью зловреда отправляют на дисплей специальную последовательность сигналов и превращают кабель монитора в своеобразную антенну. Манипулируя количеством и частотой отправки байт, они могут сделать так, чтобы отправленный сигнал можно было принимать с помощью FM-приемника. Так, господа, работает метод под названием AirHopper.
Еще один способ называется GSMem и основан на излучении компьютерной шины памяти. Как и в предыдущем случае, специальный зловред отправляет по шине некий набор нулей и единиц, благодаря которому вызываются изменения в ее излучении. В этих изменениях можно закодировать информацию, а уловить их можно обычным мобильным телефоном, даже без встроенного FM-радиоприемника, причем работающим на частотах как GSM, так и UMTS или LTE.
Общий принцип метода понятен, а в качестве передающей антенны может использоваться практически любой компонент компьютера. Помимо уже перечисленных, известны и исследованы способы передачи данных с помощью излучения шины USB, интерфейса GPIO и кабелей питания компьютера.
Как от этого защититься?
Простой как топор, но очень эффективный способ обезопасить себя от кражи секретной информации — запрет на территории предприятия любых посторонних устройств, включая кнопочные телефоны. Если же это по каким-либо причинам невозможно или хочется дополнительных гарантий, можно прибегнуть к следующим методам:
- зонировать помещение с изолированным компьютером и соблюдать минимально необходимую дистанцию между устройствами;
- экранировать помещение или посадить компьютер в клетку Фарадея (правда, тут есть свои нюансы, см. пункт «Магнетизм»);
- самостоятельно измерять уровень магнитного излучения компьютера и отслеживать аномалии;
- ограничить использование колонок (или вовсе запретить — чего там слушать-то на изолированных компьютерах);
- отключить все аудиооборудование компьютера;
- создать в помещении с изолированным компьютером звуковые помехи;
- ограничить инфракрасную функциональность камер наблюдения (правда, это скажется на их работоспособности в темноте и, как следствие, на эффективности);
- ограничить LED-индикацию устройств (заклеить, отключить, демонтировать);
- чтобы не допустить изначального заражения, можно отключить у изолированного компьютера порты USB.
Кроме того, сами исследователи в своих работах отмечают, что почти во всех случаях более тщательной изоляции помогает защита на уровне софта: то есть, проще говоря, хорошо бы пользоваться надежными защитными решениями, которые смогут уловить вредоносную активность. Если изолированная машина работает со стандартными задачами (а в случае с машинами за воздушным зазором это достаточно распространенная ситуация), то, возможно, защиту стоит переключить в режим запрета по умолчанию (Default Deny), в котором посторонние программы не смогут выполняться.
Осторожно, Интернет!
1. Какую информацию нельзя разглашать в Интернете?
Свои увлечения
Свой псевдоним
Домашний адрес
Правильный ответ: домашний адрес
2. Чем опасны социальные сети?
Личная информация может быть использована кем угодно в разных целях
При просмотре неопознанных ссылок компьютер может быть взломан
Все вышеперечисленное верно
Правильный ответ: все вышеперечисленное верно
3. Виртуальный собеседник предлагает встретиться, как следует поступить?
Посоветоваться с родителями и ничего не предпринимать без их согласия
Пойти на встречу одному
Пригласить с собой друга
Правильный ответ: посоветоваться с родителями и ничего не предпринимать без их согласия
4. Что в Интернете запрещено законом?
Размещать информацию о себе
Размещать информацию других без их согласия
Копировать файлы для личного использования
Правильный ответ: размещать информацию других без их согласия
5. Действуют ли правила этикета в Интернете?
Интернет - пространство свободное от правил
В особых случаях
Да, как и в реальной жизни
Правильный ответ: да, как и в реальной жизни
Методические рекомендации: Методика организации недели «Безопасность Интернет»./Авторы составители: Селиванова О. В., Иванова И. Ю., Примакова Е.А., Кривопалова И.В. - Тамбов, ИПКРО 2012.
Методические рекомендации предназначены для руководящих и педагогических работников образовательных учреждений и могут быть использованы при организации работы по проведению тематической недели «Безопасность Интернет».
Методические рекомендации информируют о теоретических и практических аспектах проведения работы образовательных учреждений по данному направлению.
2. Примерный план-график мероприятий, проводимых в школе в рамках недели «Интернет-безопасность»
3. Общие рекомендации по проведению мероприятий
3.1. Анкетирование обучающихся
3.2. Проведение круглого стола «Основы безопасности в сети Интернет».
3.3. Проведение компьютерной игры для младших школьников
3.4. Конкурс буклетов «Правила поведения в сети Интернет»
3.5. Проведение тематического классного часа
3.6 Проведение родительского собрания
3.7. Урок «Интернет - безопасность»
3.8. Проведение внеклассного мероприятия «Сказка о золотых правилах
безопасности в сети Интернет»
Проблема обеспечения информационной безопасности детей в информационно-телекоммуникационных сетях становится все более актуальной в связи с существенным возрастанием численности несовершеннолетних пользователей.
В современных условиях развития общества компьютер стал для ребенка и «другом» и «помощником» и даже «воспитателем», «учителем». Всеобщая информатизация и доступный, высокоскоростной Интернет уравнял жителей больших городов и малых деревень в возможности получить качественное образование.
Между тем существует ряд аспектов при работе с компьютером, а в частности, с сетью Интернет, негативно влияющих на физическое, моральное, духовное здоровье подрастающего поколения, порождающих проблемы в поведении у психически неустойчивых школьников, представляющих для детей угрозу.
«Зачастую дети принимают все, что видят по телевизору и в Интернете, за чистую монету. В силу возраста, отсутствия жизненного опыта и знаний в области медиаграмотности они не всегда умеют распознать манипулятивные техники, используемые при подаче рекламной и иной информации, не анализируют степень достоверности информации и подлинность ее источников. Мы же хотим, чтобы ребята стали полноценными гражданами своей страны - теми, кто может анализировать и критически относиться к информационной продукции. Они должны знать, какие опасности подстерегают их в сети и как их избежать» (П.А.Астахов, уполномоченный при Президенте Российской Федерации по правам ребенка).
Медиаграмотность определяется в международном праве как грамотное использование детьми и их преподавателями инструментов, обеспечивающих доступ к информации, развитие критического анализа содержания информации и привития коммуникативных навыков, содействие профессиональной подготовке детей и их педагогов в целях позитивного и ответственного использования ими информационных и коммуникационных технологий и услуг.
Развитие и обеспечение информационной грамотности признаны эффективной мерой противодействия посягательствам на детей с использованием сети Интернет (Рекомендация Rec (2006) 12 Комитета министров государствам-членам Совета Европы по расширению возможностей детей в новой информационно-коммуникационной среде от 27.09.2006.)
Обеспечение государством информационной безопасности детей, защита их физического, умственного и нравственного развития во всех аудиовизуальных медиа-услугах и электронных СМИ - требование международного права (Рекомендации Европейского Парламента и Совета ЕС от 20.12.2006 о защите несовершеннолетних и человеческого достоинства в Интернете, Решение Европейского парламента и Совета № 276/1999/ЕС о принятии долгосрочной плана действий Сообщества по содействию безопасному использованию Интернета посредством борьбы с незаконным и вредоносного содержимого в рамках глобальных сетей).
Согласно российскому законодательству информационная безопасность детей - это состояние защищенности детей, при котором отсутствует риск, связанный с причинением информацией, в том числе распространяемой в сети Интернет, вреда их здоровью, физическому, психическому, духовному и нравственному развитию (Федеральный закон от 29.12.2010 № 436-Ф3 "О защите детей от информации, причиняющей вред их здоровью и развитию").
Преодолеть нежелательное воздействие компьютера возможно только совместными усилиями учителей, родителей и самих школьников.
Наша задача сегодня - обеспечение безопасности детей, не способных иногда правильно оценить степень угрозы информации, которую они воспринимают или передают, так как темпы информатизации оказались столь быстрыми, что и семья и школа оказались не готовы к угрозам нового типа, методы борьбы с которыми еще только разрабатываются.
Какие же опасности ждут школьника в сети Интернет? Прежде всего можно выделить следующие:
суицид-сайты, на которых дети получают информацию о «способах» расстаться с жизнью;
сайты-форумы потенциальных самоубийц;
наркосайты. Интернет пестрит новостями о "пользе” употребления марихуаны, рецептами и советами изготовления "зелья”;
сайты, разжигающие национальную рознь и расовое неприятие: экстремизм, национализм, фашизм;
сайты порнографической направленности;
сайты знакомств. Виртуальное общение разрушает способность к общению реальному, "убивает” коммуникативные навыки подростка;
секты. Виртуальный собеседник не схватит за руку, но ему вполне по силам "проникнуть в мысли” и повлиять на взгляды на мир.
Это далеко не весь список угроз сети Интернет. Любой школьник может попасть на такие сайты случайно: кликнув по всплывшему баннеру или перейдя по ссылке. Есть дети, которые ищут подобную информацию специально, и естественно, находят. Кроме этого, появились психологические отклонения, такие как компьютерная и Интернет- зависимость, игромания (зависимость от компьютерных игр). Для преодоления негативного воздействия сети Интернет на детей, в образовательном учреждении должна проводиться целенаправленная воспитательная работа учителей совместно с родителями. Образовательному учреждению необходимо выработать единую стратегию безопасности совместными усилиями педагогических работников, родителей и обучающихся.
Обучение педагогических работников может проводиться в форме семинаров, мастер - классов, круглых столов, в рамках которых должны рассматриваться проблемы информационной безопасности личности в сети Интернет, нежелательный контент и меры борьбы с ним, виды и формы информационно - психологического воздействия и методы защиты от него, правила и нормы сетевого этикета, причины возникновения девиантной формы поведения детей и методы работы по их профилактике и устранению.
Работа с обучающимися должна вестись в зависимости от возрастных особенностей: начальное звено (2-4 класс), среднее (5-9 класс) и старшее (10-11 класс). На каждом этапе необходимы специальные формы и методы обучения в соответствии с возрастными особенностями. Формирование навыков информационной безопасности и культуры должно осуществляться не только на уроках информатики, но и на других предметах (например, обществознания, права, ОБЖ и т.д.), а также и во внеурочной деятельности.
Полезно создать в школе «Совет по Интернет - безопасности», в рамках которого обучающиеся будут изучать и создавать проекты по данной тематике, проводить доклады и заседания, что позволит воспитать в школьниках не только культуру общения в сети, но и привить нравственность, ответственность за использование и передачу информации.
Достичь высоких результатов в воспитании невозможно без привлечения родителей. Очень часто родители не понимают и недооценивают угрозы, которым подвергается школьник, находящийся в сети Интернет. Некоторые из них считают, что ненормированное «сидение» ребенка в сети лучше, чем прогулки в сомнительных компаниях. Родители, с ранних лет обучая ребенка основам безопасности дома и на улице, между тем «выпуская» его в Интернет не представляют себе, что точно также нужно обучить его основам безопасности в сети. Ребенок абсолютно беззащитен перед потоком информации, сваливающейся на него из сети. Наша задача выработать в нем критическое мышление.
С родителями необходимо вести постоянную разъяснительную работу, т.к. без понимания родителями данной проблемы невозможно ее устранить силами только образовательного учреждения. Формы работы с родителями могут быть разнообразны: выступления на родительских собраниях, индивидуальные беседы, информация на сайте школы, встречи со специалистами, семинарские занятия. Должны быть разработаны специальные методические рекомендации для родителей по обеспечению информационной безопасности в сети Интернет. Они должны содержать классификацию Интернет угроз, рекомендации по обеспечению безопасности ребенка в сети Интернет дома (в зоне ответственности родителей).
Комплексное решение поставленной задачи со стороны семьи и школы позволит значительно сократить риски причинения различного рода ущерба ребенку со стороны сети Интернет. Обеспечение информационной безопасности и воспитание информационной культуры должно стать приоритетным направлением работы современного образовательного учреждения. Неделя безопасного Интернета проводится в целях привлечения внимания к проблеме безопасности детей и взрослых в сети Интернет.
Предметная неделя как форма методической, учебной и внеклассной работы в школе представляет собой комплекс взаимосвязанных мероприятий, предлагает разнообразные формы деятельности, способствует личностному развитию обучающихся. Для более детальной проработки представленного материала нами разработан примерный план мероприятий, который может быть рекомендован для организации и проведения в образовательных учреждениях недели «Безопасность Интернет».
Примерный план-график мероприятий, проводимых в школе в рамках недели: «Безопасность Интернет»
Если не подключать компьютер к Интернету, то информацию никто не сможет украсть, правда же? На самом деле это не совсем так.
Как известно, все беды — от Интернета. Поэтому один из самых радикальных способов обезопасить компьютер, на котором хранится чрезвычайно ценная информация или который управляет каким-либо особенно критичным процессом, — это не подключать его к Интернету, а может быть, и вовсе не подключать к сети, даже локальной. Такая физическая изоляция называется красивым термином air gap («воздушный зазор»).
Нет подключения — нет проблем, верно? На самом деле это не совсем так: известно довольно много способов незаметно вытащить информацию даже с физически изолированного устройства.
В израильском Университете Бен-Гуриона есть особый отряд исследователей во главе с Мордехаем Гури, специализирующийся как раз на изучении таких способов кражи данных. Сейчас мы расскажем, чего они за последнее время наисследовали и нужно ли вам (и нам) по этому поводу беспокоиться.
Термодинамика
Еще один неожиданный канал передачи данных из изолированной системы — через тепло. Воздух в компьютере нагревают процессор, видеокарта, жесткий диск, многочисленные периферийные устройства — проще сказать, какой компонент этого не делает. Также в любом компьютере установлены температурные датчики, которые следят, чтобы ничего не перегрелось.
И если один (изолированный) компьютер по указанию зловреда начинает произвольно менять температуру, то второй (подключенный к Интернету) может эти изменения регистрировать, переводить их в понятную информацию и отправлять данные наружу. Правда, для того чтобы компьютеры смогли общаться между собой такими тепловыми сигналами, они должны быть довольно близко расположены — не далее 40 сантиметров друг от друга. Пример такого способа: BitWhisper.
Оптика
Тут все довольно просто: любой компьютер моргает окружающей среде как минимум несколькими лампочками, и если заставить его моргать по вашему усмотрению, он будет передавать всю нужную информацию.
Улавливать эти данные можно, например, взломав камеру наблюдения в помещении. Так устроены способы LED-it-GO или xLED. А если посмотреть на aIR-Jumper, то окажется, что и сама камера может стать дырой: она способна как излучать, так и улавливать инфракрасное излучение, неразличимое человеческим глазом.
Читайте также: