Главная » Образовательное пространство » Цифровая трансформация

Безопасность в сети Интернет

Интернет – всемирная система объединенных компьютерных сетей, построенная на использовании протокола IP и маршрутизации пакетов данных. Интернет образует глобальное информационное пространство.

  В 1984 году была разработана система доменных имён (DNS - Domain name system).  Доменное имя, согласно Инструкции о порядке регистрации доменных имён в пространстве иерархических имён национального сегмента сети Интернет, - это символьное (буквенно-цифровое) обозначение, сформированное в соответствии с международными правилами адресации сети Интернет, предназначенное для поименованного обращения к информационному ресурсу сети Интернет и соответствующее определённому сетевому адресу. То есть DNS (система доменных имён) предназначена для преобразования доменного имени в IP-адрес и наоборот.

Постановление Оперативно-аналитического центра при Президенте Республики Беларусь и Министерства связи и информатизации Республики Беларусь от 19 февраля 2015 г. N 6/8 "Об утверждении Положения о порядке ограничения доступа к информационным ресурсам (их составным частям), размещенным в глобальной компьютерной сети Интернет"

Организация личной информационной среды в Интернет. Информационная безопасность, этика и право

  На сегодняшний день общество обеспокоено наличием сети Интернет большого количества нежелательной информации (экстремизм, жестокость, пропаганда алкоголя и наркотиков, информация порнографического характера), которую дети, пользующиеся сетью Интернет, могут случайно увидеть. Специально для таких случаев компания "Белтелеком" разработала принципиально новую услугу под названием "Родительский контроль", работа которой осуществляется с применением фильтрации на базе международной системы FortiGuard, в которой содержится более 100 млн. вредоносных сайтов. Работа под защитой услуги "Родительский контроль" оградит взрослых и детей от всех негативных материалов, содержащихся в сети Интернет.

  Ответственное поведение учителей в сети (Файл для скачивания, pdf, 946 КБайт)

  Методические рекомендации "Ответственное поведение учителей в сети" (Файл для скачивания, pdf, 476 КБайт)

 

Рекомендации по обеспечению безопасности информации в локальных сетях, подключенных к сети Интернет 

Государственные органы обязаны реализовать в собственных информационных системах и контролировать выполнение подчиненными организациями меры, позволяющие:

  • осуществлять предоставление доступа сотрудникам органа (организации) к сервисам сети Интернет (электронная почта, передача файлов, информационные ресурсы и др.) в соответствии с определенным в государственном органе порядком;
  • определить правила работы сотрудников с сервисами сети Интернет (электронная почта, передача файлов, доступ к информационным ресурсам, IP-телефонии, социальным сетям и  публичным системам мгновенных сообщений);
  • определить администраторов сети, их права и обязанности;
  • определить права и обязанности пользователей;
  • определить ответственность сотрудников и должностных лиц за обеспечение защиты информации;
  • обеспечить контроль использования сотрудниками в глобальных сетях: IP-телефонии, социальных сетей и публичных систем мгновенных сообщений;
  • определить порядок и перечень используемого программного обеспечения на средствах вычислительной техники сотрудников;
  • определить порядок применения средств защиты информации, установленных в локальной вычислительной сети;
  • определить необходимые мероприятия по разграничению доступа к средствам защиты информации и обработки информации;
  • определить регламент смены атрибутов безопасности (паролей) пользователей;
  • определить порядок действий при возникновении нештатной ситуации (сбои, повреждения и отказы) с информационными ресурсами;
  • определить регламенты резервирования и уничтожения информации;
  • определить порядок контроля, учета использования ресурсов сети Интернет пользователями, формирования и предоставления руководству организации отчетных документов.

С использованием технических, программно-аппаратных и программных средств:

  • обеспечить межсетевое экранирование с использованием собственных возможностей и (или) возможностей уполномоченных поставщиков интернет-услуг;
  • обеспечить идентификацию абонентских устройств в локальной сети;
  • обеспечить блокирование неконтролируемого обмена информацией между рабочими местами пользователей в локальной сети;
  • исключить использование на рабочих местах в локальной сети постороннего программного обеспечения, ресурсов сети Интернет, предназначенных для сокрытия действий пользователя;
  • исключить подключение рабочего места в локальной сети к сетям связи общего пользования через другие каналы доступа (сотовый телефон, модем);
  • обеспечить синхронизацию системного времени от единого (общего) источника (в качестве источника использовать службу единого времени Белорусского государственного института метрологии);
  • осуществлять сбор и хранение данных авторизации и статистики использования сети Интернет пользователями в течение 1 года;
  • обеспечить возможность анализа использования сети Интернет пользователями (с использованием собственных возможностей или поставщиков интернет-услуг);
  • применять криптографические протоколы для защиты данных авторизации при работе с сервисами сети Интернет.
     

Рекомендации по обеспечению безопасности информации интернет-ресурсов государственных органов

В соответствии с пунктом 7 Указа Президента Республики Беларусь от 1 февраля 2010 г. № 60 "О мерах по совершенствованию использования национального сегмента сети Интернет" уполномоченные поставщики интернет-услуг при оказании интернет-услуг обеспечивают защиту информации государственных органов и организаций, использующих в своей деятельности сведения, составляющие государственные секреты.

Требования по обеспечению защиты информации утверждены приказом начальника Оперативно-аналитического центра при Президенте Республики Беларусь от 2 августа 2010 г. № 60 "Об утверждении Положения о порядке определения поставщиков интернет-услуг, уполномоченных оказывать интернет-услуги государственным органам и организациям, использующим в своей деятельности сведения, составляющие государственные секреты".

В этой связи для минимизации затрат по хостингу сайта целесообразно на начальном этапе выбрать поставщика интернет-услуг и осуществлять в тесном взаимодействии с ним создание системы защиты, включая вопросы формирования задания по безопасности и проведения аттестации.

Для использования функций по обеспечению защиты информации системы управления сайтом (далее – СУС) в государственных информационных системах необходимо проведение ее оценки. Оценка СУС по требованиям безопасности должна проводиться путем сертификации на соответствие требованиям Технического регламента Республики Беларусь "Информационные технологии. Средства защиты информации. Информационная безопасность" (ТР 2013/027/BY).

Поделиться в: