Скачать 42.16 Kb.
|
ЗАЩИТА ИНФОРМАЦИИ УЧАЩИМИСЯ ШКОЛ В СОВРЕМЕННЫХ УСЛОВИЯХ Панфилова Наталья Владимировна (panfilova_nataly@bk.ru) Государственное Бюджетное Общеобразовательное Учреждение Средняя Общеобразовательная Школа №403 Пушкинского района Санкт-Петербурга (ГБОУ СОШ №403 Пушкинского района) Гущинский Александр Геннадьевич (dekan_elfak@mail.ru) Санкт-Петербургский Государственный Аграрный Университет (СПбГАУ) Сердитов Владислав Альбертович (serditov.vsem@gmail.com) Санкт-Петербургский Государственный Аграрный Университет (СПбГАУ) Гальченко Максим Иванович (maxim.galchenko@gmail.com) Санкт-Петербургский Государственный Аграрный Университет (СПбГАУ) Аннотация В настоящее время учащийся, не имеющий своего «представительства» в глобальной сети, считается «белой вороной». Глобализация образования, возрастающая мобильность школьников требуют повышенного внимания к безопасности информации, особенно приватной. В докладе анализируется текущее состояние знаний и навыков учащихся в части информационной безопасности на основе материалов опроса старшеклассников одной из общеобразовательных школ. Статья построена на основе инициативного опроса, который проводился в конце 2012 года среди учащихся 7-10 классов одной из школ Санкт-Петербурга. Основные цели опроса: оценить применяемые учениками меры защиты информации на персональном компьютере в домашних условиях, оценить присутствие учащихся в социальных сетях, оценить степень защиты учеников при работе в интернете. Полученного количества опросных листов, пригодных для интерпретации, было достаточно для обеспечения 8% доверительного интервала при 95% доверительной вероятности. С учетом объекта анализа, можно утверждать, что качественные результаты опроса возможно распространить на учащихся неспециализированных школ. Основной применяемой ОС, на текущий момент, является Microsoft Windows 7 (60±8%), с большим отставанием идет Microsoft Windows XP (16±8%). Доля остальных систем не может быть сколько-нибудь достоверно определена на основе данных опроса. Желание иметь современную ОС приводит у части учеников и их родителей к конфликту с законом: мы можем говорить о максимальной доле контрафакта по ОС на уровне около 35-40%. Обычно такие установки сопровождаются отключением автоматических обновлений, что позволяет эксплуатировать старые уязвимости в новом вредоносном ПО. Важным фактором, связанным с защитой информации и политикой прав пользователя является наличие прав администратора при сёрфинге в глобальной сети. Наличие таких прав при использовании ОС семейства Windows предоставляет злоумышленнику возможность несанкционированной установке вредоносного ПО. Большинство пользователей (68±8%) не осознает опасности такой работы, и только довольно незначительная часть (19±8%) пользователей выходит в глобальную сеть, используя учетную запись без возможности установки ПО. Следующим интересующим в рамках исследования параметром стало разделение ресурсов между пользователями: вообще, ОС семейства Windows не позволяют полноценно защищать пользовательскую информацию, но разделение на уровне учетных записей с паролем относится к обязательному требованию. По результатам анализа около половины (43±8%) пользователей не осознают опасности и либо ненадежно разделяют пользователей (27±8%), либо вообще не разделяют их, работая на ПК без какой-либо защиты на уровне пароля (16±8%). В этой связи, удивительно упорное нежелание использовать ОС семейства Linux. Если говорить о таких задачах как безопасный сёрфинг, сетевые игры, коммуникации через интернет-пейджеры, почту, IP-телефонию, средства для создания документов, общение в социальных сетях — современные решения (ROSA 2012.1, Linux Mint, Ubuntu) дружелюбны к пользователю. ROSA Linux, к тому же, имеет средства родительского контроля «из коробки». Антивирусные решения использует практически все участники опроса, однако, около трети учеников находится в зоне риска: они не обновляют регулярно антивирусные базы, либо же не осведомлены об этом — отсутствие регулярного обновления баз может быть приравнено, по сути, к отсутствию антивирусного ПО. Использование межсетевого экрана является обязательным действием по рекомендациям Microsoft [1]. Тем не менее около половины (56±8%) пользователей вообще не осведомлены об этом инструменте, еще около пятой части (21±8%) — знает, но не использует. Любая целенаправленная сетевая атака в данной ситуации может быть успешной. Таким образом, на уровне рабочего места учащиеся в массе имеют слабую защиту. Практически, информация порядка 50-60% учащихся может быть спокойно получена с их рабочих мест. Учащиеся стопроцентно присутствуют в сети: наиболее активно осваивается сеть ВКонтакте — практически все опрошенные имеют там свои странички (98±8%). Несколько меньшая популярность у Facebook — в этой сети есть странички трети (35%) опрошенных. Степень зависимости от Internet не измерялась, но по косвенным данным можно утверждать, что около половины школьников ведут активную жизнь в глобальной сети, и в этих условиях встает вопрос выбора пароля. Оценка устойчивости паролей к взлому привела к неутешительным результатам. При разработке опросного листа мы использовали часть требований, изложенных в документе «Профилактика лучше лечения» компании «ЭлкомСофт»[2], которые вполне соответствуют и расширяют Payment Card Industry (PCI) Data Security Standard [3]. Пароли примерно половины (56±8%) учеников имеют слабую структуру — либо только буквы, либо только цифры. К длине пароля школьники относятся более ответственно: только около трети (30±8%) использует пароли длиной менее восьми символов, но, около трети респондентов (32±8%) используют в качестве пароля информацию, находящуюся в открытом доступе. Заключая, можно с уверенностью говорить, что большинство участников опроса попадают в зону высокого риска. И это не только они, но и их родители, так как сценарии получения доступа к закрытой информации родителей через учетную запись ребенка также может иметь место. Опрос проводился среди старшеклассников, привычки которых уже большей частью сформированы, и указанные навыки они понесут далее, в профессиональную среду. На данный момент можно говорить о неготовности участвовавших в опросе школьников защищать информацию. Имеется острая необходимость в формировании качественного раздела по информационной безопасности в курсе информатики, включающего в себя такие темы, как: «Настройка ОС», «Выбор паролей при работе в сетях», «Социальная инженерия», «Поведение в глобальной сети». Школьники уже пришли на потенциально опасную территорию, что вкупе с психологическими особенностями возраста (максимализм, доверчивость, невнимательность, склонность к игре) может привести к беде. Использованные источники [1] Microsoft Руководство по многоуровневой антивирусной защите// Microsoft, 2004, c. 138 [2] ElcomSoft Co.Ltd. Профилактика лучше лечения// ElcomSoft Co.Ltd., 2007, c. 15 [3] PCI Security Standards Council LLC PCI DSS Requirements and Security Assessment Procedures, Version 2.0// PCI Security Standards Council LLC, 2010, c. 75 |
«защита информации от несанкционированного доступа» Фз о защите информации, который рассматривает проблемы защиты информации и задачи защиты информации, а также решает некоторые уникальные... | «методы и средства защиты компьютерной информации» Защита информации – это комплекс мер, которые направлены на предотвращение утраты информации, ограничение доступа к конфиденциальной... | ||
Секция «Непрерывное медицинское образование в современных условиях»... «Воспитательные и образовательные технологии в современном вузе» 22 апреля 2010 г | Урок игра. Цели: 1 Образовательная: провести обобщающее повторение... Зунов, полученных в учащимися после изучения тем «Кодирование числовой информации», «Кодирование символьной информации», «Кодирование... | ||
Автоматизация документооборота В современных условиях для повышения качества управления необходимо уделять достаточное внимание совершенствованию работы с документами,... | Программа Всероссийского обучающего семинара «Организация деятельности... Министерства образования и науки Российской Федерации проводит с 14 по 17 марта 2011 года Всероссийский обучающий семинар для руководителей... | ||
Программа дисциплины "Информационные технологии в управлении качеством и защита информации" Программа предназначена для преподавателей, ведущих данную дисциплину, учебных ассистентов и студентов направления подготовки 221400.... | Учебник для общеобразовательных школ. М., Аст, 2008г Виноградов В.... Целью тестирования является выяснение уровня усвоения учащимися по изучаемому предмету. Тесты состоят из 10 вопросов. Применение... | ||
Программа по формированию навыков безопасного поведения на дорогах... В основных направлениях реформы общеобразовательной и профессиональной школы ставятся задачи повышения качества обучения, воспитания... | Средства защиты информации Защита информации в контрольно-кассовых машинах и автоматизированных кассовых системах | ||
«Критерии качества жизни населения в СССР и в России в современных условиях» «Критерии качества жизни населения в СССР и в России в современных условиях» (Полина Олеговна Артюшенко, ученица 9-б класса школы... | Реферат на тему: «Защита информации в глобальной сети Internet» В целом средства обеспечения защиты информации в части предотвращения преднамеренных действий в зависимости от способа реализации... | ||
Рабочая программа по дисциплине дс. 01. 01. Торгово-экономические... «Торгово-экономические отношения России в современных условиях» является изучение студентами основных понятий в области международных... | Реферат «Защита Информации» Однако, как и у каждой красивой медали, у Интернета есть и обратная сторона. Она проявляется в разнообразных потенциальных угрозах... | ||
Программа по формированию навыков безопасного поведения на дорогах... Цель: Проверка знаний учащимися фактического материала, умений учащихся самостоятельно применять знания в стандартных условиях, а... | Служба научной информации по культуре и искусству (Обзорная информация за 2 полугодие 2013 г.) Правительством РФ в области культурной политики, возрастающая роль учреждений культуры в современных условиях, требуют качественно... |