Информационная безопасность в обрАзовательных учреждениях
Подборка наиболее важных документов по запросу Информационная безопасность в обрАзовательных учреждениях (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Статьи, комментарии, ответы на вопросы
Статья: О механизме совершенствования бухгалтерского учета и отчетности подведомственных образовательных учреждений Министерства культуры Российской Федерации
(Кумехов К.К., Петровская М.В., Кумехов Г.К.)
("Международный бухгалтерский учет", 2023, N 6)- обеспечение информационной безопасности деятельности образовательных учреждений [9].
(Кумехов К.К., Петровская М.В., Кумехов Г.К.)
("Международный бухгалтерский учет", 2023, N 6)- обеспечение информационной безопасности деятельности образовательных учреждений [9].
"Государство, общество и личность: пути преодоления вызовов и угроз в информационной сфере: монография"
(отв. ред. Л.К. Терещенко)
("Инфотропик Медиа", 2024)В целях унификации подходов образовательных организаций к обеспечению информационной безопасности детей Минобрнауки России были разработаны методические материалы для обеспечения информационной безопасности детей при использовании ресурсов сети Интернет <449>. Эти материалы, в частности, содержат перечень информации, не соответствующей задачам образования, доступ к которой должен быть ограничен помимо запрещенной информации (например, порталы браузерных игр, массовые многопользовательские ролевые онлайн-игры, банки готовых рефератов, эссе, дипломных работ, сайты магической направленности, а также тоталитарных сект и др.). Кроме того, Минобрнауки России разработана памятка для обучающихся об информационной безопасности, где в доступной форме даны рекомендации по поведению (в частности, о том, какие действия нельзя осуществлять в информационной среде, в каких случаях необходимо соблюдать осторожность, какие действия желательны в цифровом пространстве).
(отв. ред. Л.К. Терещенко)
("Инфотропик Медиа", 2024)В целях унификации подходов образовательных организаций к обеспечению информационной безопасности детей Минобрнауки России были разработаны методические материалы для обеспечения информационной безопасности детей при использовании ресурсов сети Интернет <449>. Эти материалы, в частности, содержат перечень информации, не соответствующей задачам образования, доступ к которой должен быть ограничен помимо запрещенной информации (например, порталы браузерных игр, массовые многопользовательские ролевые онлайн-игры, банки готовых рефератов, эссе, дипломных работ, сайты магической направленности, а также тоталитарных сект и др.). Кроме того, Минобрнауки России разработана памятка для обучающихся об информационной безопасности, где в доступной форме даны рекомендации по поведению (в частности, о том, какие действия нельзя осуществлять в информационной среде, в каких случаях необходимо соблюдать осторожность, какие действия желательны в цифровом пространстве).
Нормативные акты
Федеральный закон от 29.12.2012 N 273-ФЗ
(ред. от 15.10.2025)
"Об образовании в Российской Федерации"Статья 98.1. Обеспечение размещения информации о предоставлении мер социальной защиты (поддержки) и иных социальных гарантий обучающимся, педагогическим работникам и руководителям образовательных организаций и сведений об отнесении граждан к категории обучающихся
(ред. от 15.10.2025)
"Об образовании в Российской Федерации"Статья 98.1. Обеспечение размещения информации о предоставлении мер социальной защиты (поддержки) и иных социальных гарантий обучающимся, педагогическим работникам и руководителям образовательных организаций и сведений об отнесении граждан к категории обучающихся
"Образование и занятость: правовые вопросы новой цифровой реальности: монография"
(отв. ред. Н.С. Волкова, Н.В. Путило)
("Юриспруденция", 2025)Таким образом, число кибератак, направленных на образовательные организации, остается высоким, поскольку защищенность информации не достигла необходимого уровня.
(отв. ред. Н.С. Волкова, Н.В. Путило)
("Юриспруденция", 2025)Таким образом, число кибератак, направленных на образовательные организации, остается высоким, поскольку защищенность информации не достигла необходимого уровня.
Статья: Методология формирования знаний об информационной и компьютерной безопасности учреждений УИС
(Ковалев О.Г., Вилкова А.В., Швырев Б.А.)
("Уголовно-исполнительная система: право, экономика, управление", 2022, N 4)Ключевые слова: информационная безопасность, компьютерная безопасность, учреждения УИС, сотрудники, культура безопасности, образовательные программы.
(Ковалев О.Г., Вилкова А.В., Швырев Б.А.)
("Уголовно-исполнительная система: право, экономика, управление", 2022, N 4)Ключевые слова: информационная безопасность, компьютерная безопасность, учреждения УИС, сотрудники, культура безопасности, образовательные программы.
Статья: Проблемы нормативно-правового регулирования использования компьютерной разведки в правоохранительной деятельности
(Прысь Е.В., Полянская Е.П.)
("Безопасность бизнеса", 2024, N 1)Другими словами, нужно осуществлять комплекс компьютерной разведки, включающий в себя целенаправленную атаку в отношении преступника, заражение его технического устройства вредоносным программным обеспечением с целью получения информации либо удаленного управления, применение ловушки Honeypot, редиректа (перенаправления пользователя с уязвимого доверенного сайта на фишинговый сайт для сбора данных), использование IP-спуфинга для получения доступа к техническому устройству и многое другое, что в силу своей специфики не относится к оперативно-разыскным мероприятиям "снятие информации с технических каналов связи" или "получение компьютерной информации", не говоря о мероприятиях и следственных действиях, перечисленных в Федеральном законе "О полиции" и Уголовно-процессуальном кодексе Российской Федерации. Однозначно для выполнения подобных действий требуется наличие специальных знаний. В последние несколько лет уровень подготовки специалистов в области информационной безопасности в ведомственных вузах стал существенно улучшаться, курсанты образовательных организаций активно участвуют в технических конкурсах "Хакатон", представляя разработанное ими программное обеспечение для решения оперативно-служебных задач, активно участвуют в соревнованиях CTF, посвященных практико-ориентированной информационной безопасности, где демонстрируются описанные выше навыки и умения, необходимые для проведения компьютерной разведки. На наш взгляд, целесообразно рассмотрение на законодательном уровне включения компьютерной разведки в перечень оперативно-разыскных мероприятий, а также регламентирование ее реализации, что позволит повысить эффективность деятельности сотрудников правоохранительных органов по раскрытию и расследованию преступлений, совершенных с использованием информационно-коммуникационных технологий.
(Прысь Е.В., Полянская Е.П.)
("Безопасность бизнеса", 2024, N 1)Другими словами, нужно осуществлять комплекс компьютерной разведки, включающий в себя целенаправленную атаку в отношении преступника, заражение его технического устройства вредоносным программным обеспечением с целью получения информации либо удаленного управления, применение ловушки Honeypot, редиректа (перенаправления пользователя с уязвимого доверенного сайта на фишинговый сайт для сбора данных), использование IP-спуфинга для получения доступа к техническому устройству и многое другое, что в силу своей специфики не относится к оперативно-разыскным мероприятиям "снятие информации с технических каналов связи" или "получение компьютерной информации", не говоря о мероприятиях и следственных действиях, перечисленных в Федеральном законе "О полиции" и Уголовно-процессуальном кодексе Российской Федерации. Однозначно для выполнения подобных действий требуется наличие специальных знаний. В последние несколько лет уровень подготовки специалистов в области информационной безопасности в ведомственных вузах стал существенно улучшаться, курсанты образовательных организаций активно участвуют в технических конкурсах "Хакатон", представляя разработанное ими программное обеспечение для решения оперативно-служебных задач, активно участвуют в соревнованиях CTF, посвященных практико-ориентированной информационной безопасности, где демонстрируются описанные выше навыки и умения, необходимые для проведения компьютерной разведки. На наш взгляд, целесообразно рассмотрение на законодательном уровне включения компьютерной разведки в перечень оперативно-разыскных мероприятий, а также регламентирование ее реализации, что позволит повысить эффективность деятельности сотрудников правоохранительных органов по раскрытию и расследованию преступлений, совершенных с использованием информационно-коммуникационных технологий.
Статья: Право на образование и получение религиозного образования в условиях цифровизации общественных отношений
(Сюбарева И.Ф.)
("Юрист", 2022, N 3)Ключевые слова: право на образование, право на получение религиозного образования, образовательное законодательство, цифровое образовательное пространство, образовательная организация, субъекты образовательных правоотношений, информационная безопасность.
(Сюбарева И.Ф.)
("Юрист", 2022, N 3)Ключевые слова: право на образование, право на получение религиозного образования, образовательное законодательство, цифровое образовательное пространство, образовательная организация, субъекты образовательных правоотношений, информационная безопасность.