Upload
others
View
11
Download
0
Embed Size (px)
Citation preview
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ОУ
2017 год Мониторинг безопасности образовательной среды
Предварительный отчет
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ОУ
Страница 1
ОГЛАВЛЕНИЕ
Цели мониторинга ............................................................................................................................................... 2
Задачи мониторинга ............................................................................................................................................ 2
Какие документы приняты в вашем ОУ по защите ПД ............................................................................. 4
Обеспечена антивирусная защита компьютерной техники? ................................................................... 5
Проводится периодическая проверка подлинности установленного программного обеспечения ................................................................................................................................................................................... 6
При приобретении ПО заключается ли ОУ лицензионный договор (лицензия в случае MS
лицензионная наклейка на каждый терминал) .......................................................................................... 7
Доля операционных систем на компьютерах ОУ ....................................................................................... 8
Наличие вай-фай роутера/ов для обеспечения доступа учащихся к сети .......................................... 9
Осуществляется ли мониторинг (контроль) трафика образовательного учреждения ................... 10
Подключена ли система контент-фильтрации в ОУ ................................................................................. 11
Оцените качество фильтрации ....................................................................................................................... 12
Согласно договора с поставщиком СКФ (провайдером) несет ли он ответственность за
некачественную фильтрацию? ........................................................................................................................ 13
Проводился ли у вас мониторинг/проверки эффективности использования систем контент-фильтрации? ........................................................................................................................................................ 14
Укажите потребности ОУ в цифровых устройствах связанных с образовательным процессом для
соответствия нормам обеспеченности и санитарных норм .................................................................. 15
Обеспечено назначение ответственных лиц назначенных приказами руководителей
образовательных учреждений контролирующих доступ учащихся к информационным ресурсам ................................................................................................................................................................................. 16
Проводится ли мониторинг времени использования ИКТ в ходе учебного процесса учащимися?
................................................................................................................................................................................. 17
Соблюдаются ли в вашем учреждение санитарно-гигиенические нормы использования
информационно-компьютерных средства .................................................................................................. 18
Оцените общую продолжительность работы школьника на компьютере в течение дняОбщая
продолжительность работы школьника на компьютере в течение всего учебного дня .............. 19
Медицинское освидетельствование учащихся средних специальных учебных заведений детей
дошкольного и школьного возраста на предмет установления противопоказаний ...................... 20
Укажите средний возраст компьютерной техники в кабинетах информатики ................................ 21
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ОУ
Страница 2
ЦЕЛИ МОНИТОРИНГА Обеспечение безопасности образовательной среды является важнейшим условием для организации эффективного процесса развития, воспитания, обучения и деятельности обучающихся. Безопасность образовательной среды — совокупность определённых направлений безопасности, требования к которым установлены действующим законодательством. Целью мониторинга было изучение следующих сфер деятельности образовательных учреждений: информационная безопасность, обеспечение здоровья детей и учителей, взаимоотношения родителей и школы, создание специальных условий для различных групп детей и др.
Мониторинг безопасности образовательной среды был организован в рамках реализации Указа Президента России о реализации Национальной стратегии действий в интересах детей в части мер, направленных на обеспечение информационной безопасности детства.
ЗАДАЧИ МОНИТОРИНГА • Определение уровня информационной открытости образовательных учреждений:
o Оценка системы самоуправления, включающего работу со всеми участниками образовательного процесса;
o Оценка механизмов разрешения споров между участниками образовательного процесса; o Уровень формализации образовательного процесса;
• Положение педагогов в образовательных учреждениях: o Оценка профессионального стажа педагогического состава; o Оценка квалификационного уровня российского педагогического сообщества; o Оценка психологического состояния педагогов и мер психологической поддержки; o Оценка трудовых отношений педагог-образовательное учреждение; o Оценка системы повышения квалификации педагогов; o Оценка проблем, с которыми сталкиваются педагоги в своей профессиональной
деятельности; • Определение состояния системы обеспечения здоровья учащихся;
o Уровень медицинского персонала ОУ; o Уровень оснащения медицинских пунктов и их обеспечения; o Оценка организации питания в ОУ; o Оценка организации физкультуры в ОУ;
• Оценка познавательной активности учащихся: o Оценка внеурочной деятельности; o Оценка использования ИКТ в школе; o Оценка использования оценивающей методики; o Оценка проектной деятельности в ОУ; o Оценка дополнительного образования в ОУ;
• Определение информационной безопасности ОУ: o Оценка формализации обеспечения информационной безопасности; o Оценка программного и технического оснащения ОУ; o Оценка работы системы контентной фильтрации в ОУ.
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ОУ
Страница 3
• Оценка систем работы с детьми, требующих особого внимания: o Оценка инклюзивного образования; o Оценка работы с талантливыми детьми; o Оценка работы с детьми-мигрантами; o Оценка работы с детьми с ограниченными возможностями; o Оценка работы с детьми с девиантым поведением; o Оценка работы с детьми из социально-неблагополучных семей.
• Оценка состояние инфраструктуры учреждения (материально-технического оснащения, здания, территории, ограждения).
Мониторинг проводился на основе 7 анкет, включающих в себя отдельные блоки, разделение на которые соответствует поставленным задачам. С учетом возрастных и территориальных особенностей, наряду с анализом общей совокупности полученных анкет, проводился анализ по следующим группами респондентов:
• Городские учителя • Сельские учителя • Городская школа
• Сельская школа • Администрация ОУ (анкеты "Управление ОУ", "Учреждение и его территория"); • Учителя (анкеты "Познавательная активность учащихся", "Положение учителя в ОУ",
"Инклюзивное образование. Талантливые дети. Дети с девиантным поведением"; • Администрация ОУ и специалисты медицинского пункта (анкета "Организация деятельности по
обеспечению здоровья учащихся"); • Специалисты ОУ по информационной безопасности (анкета "Информационная безопасность
ОУ").
Мониторинг проводился на сайте Экспертного совета по информатизации системы образования и воспитания при Временной комиссии Совета Федерации по развитию информационного общества (www.Единыйурок.рф) Количество респондентов: Анкета "Информационная безопасность ОУ" - 4746 ; Анкета "Управление ОУ" - 20736 ; Анкета "Познавательная активность учащихся" - 22116 ; Анкета "Положение учителей в ОУ" - 96812; Анкета "Инклюзивное образование. Талантливые дети. Дети с девиантным поведением" - 26751; Анкета - "Организация деятельности по обеспечению здоровья учащихся" - 2512; Анкета "Учреждение и его территория" - 7111.
КАКИЕ ДОКУМЕНТЫ ПРИНЯТЫ В ВАШЕМ ОУ ПО
ЗАЩИТЕ ПД
24,5%
24,6%
28,0%
10,8%
6,8%
20,3%
15,4%
15,1%
8,6%
11,0%
7,6%
20,6%
19,4%
26,3%
16,2%
21,4%
14,0%
23,0%
12,9%
4,4%
7,7%
11,4%
15,2%
0,0% 5,0% 10,0% 15,0% 20,0% 25,0% 30,0%
Приказ о создании комиссии по вопросам обеспечения защиты персональных данных и …
План мероприятий по обеспечению защиты персональных данных
Приказ об организации работ по защите информации и персональных данных
Акт обследования ИСПДн (Приводится описание всех ИСПДн)
Приказ об определении границ контролируемой зоны
Перечень персональных данных, обрабатываемых в ИСПДн ОУ,
Перечень персональных данных, обрабатываемых без использования средств автоматизации (Без …
Перечень защищаемых информационных ресурсов
Акты определения уровня защищенности для каждой ИСПДн (ИСПДн работников и ИСПДн …
Требования по обеспечению безопасности персональных данных при их обработке в …
Модель угроз безопасности персональных данных (Для ИСПДн работников и обучающихся. Для ИСПДн …
Положение по обработке персональных данных в ОУ (В 2-х вариантах – при централизованной …
Приказ об утверждении списка должностных лиц, которым необходим доступ к персональным …
Приказы о назначении ответственных (В т.ч. за обработку ПДн, администратора защиты)
Инструкция администратора защиты
Положение о защите ПДн
Инструкция пользователя ИСПДн (Общая инструкция для допущенных к работе с ПДн)
Регламент использования Интернет
Приказ о принятии «Положения об организации и проведении работ по обеспечению безопасности …
Матрица доступа (Для аттестуемой ИС обычно делается лицензиатом)
Приказ об организации учета обращений субъектов ПДн о выполнении их законных прав в области …
Форма акта уничтожения бумажных носителей ПДн
Приказ об утверждении мест хранения материальных носителей
Какие документы приняты в вашем ОУ по защите ПД:
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ОУ
Страница 5
ОБЕСПЕЧЕНА АНТИВИРУСНАЯ
ЗАЩИТА КОМПЬЮТЕРНОЙ ТЕХНИКИ?
91,4%
1,0%
7,6%
0%
10%
20%
30%
40%
50%
60%
70%
80%
90%
100%
Обеспечена антивирусная защита компьютерной техники?
Да Нет Отчасти
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ОУ
Страница 6
ПРОВОДИТСЯ ПЕРИОДИЧЕСКАЯ
ПРОВЕРКА ПОДЛИННОСТИ
УСТАНОВЛЕННОГО ПРОГРАММНОГО
ОБЕСПЕЧЕНИЯ
13,7%
83,9%
2,4%
0%
10%
20%
30%
40%
50%
60%
70%
80%
90%
Проводится периодическая проверка подлинности установленного программного обеспечения
Несистемно Да Нет
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ОУ
Страница 7
ПРИ ПРИОБРЕТЕНИИ ПО
ЗАКЛЮЧАЕТСЯ ЛИ ОУ
ЛИЦЕНЗИОННЫЙ ДОГОВОР
(ЛИЦЕНЗИЯ В СЛУЧАЕ MS
ЛИЦЕНЗИОННАЯ НАКЛЕЙКА НА
КАЖДЫЙ ТЕРМИНАЛ)
82,0%
6,8%11,3%
0%
10%
20%
30%
40%
50%
60%
70%
80%
90%
При приобретении ПО заключается ли ОУ лицензионный договор (лицензия в случае MS лицензионная наклейка на
каждый терминал)
Да Нет Не знаю
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ОУ
Страница 8
ДОЛЯ ОПЕРАЦИОННЫХ СИСТЕМ НА
КОМПЬЮТЕРАХ ОУ
Linex; 6,6%
Windows 95 и болеестарые версии; 2,3%
Windows XP; 18,2%
Windows Vista ; 2,9%
Windows 7 ; 43,5%
Windows 8 ; 9,8%
Windows 10; 9,6%
IOs 7 и болеестарые версии;
2,1%
IOs 8 ; 1,6%
IOs 9; 1,7%IOs 10 ; 1,7%
Операционные системы
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ОУ
Страница 9
НАЛИЧИЕ ВАЙ-ФАЙ РОУТЕРА/ОВ ДЛЯ
ОБЕСПЕЧЕНИЯ ДОСТУПА УЧАЩИХСЯ
К СЕТИ
61,6%
38,4%
Наличие вай-фай роутера/ов для обеспечения доступа учащихся к сети
Да Нет
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ОУ
Страница 10
ОСУЩЕСТВЛЯЕТСЯ ЛИ МОНИТОРИНГ
(КОНТРОЛЬ) ТРАФИКА
ОБРАЗОВАТЕЛЬНОГО УЧРЕЖДЕНИЯ
75,7%
24,3%
Осуществляется ли мониторинг (контроль) трафика образовательного учреждения.
Да Нет
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ОУ
Страница 11
ПОДКЛЮЧЕНА ЛИ СИСТЕМА КОНТЕНТ-
ФИЛЬТРАЦИИ В ОУ
93,9%
6,1%
Подключена ли система контент-фильтрации в ОУ
Да Нет
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ОУ
Страница 12
ОЦЕНИТЕ КАЧЕСТВО ФИЛЬТРАЦИИ
42,4%
33,8%
20,4%
3,4%
Оцените качество фильтрации
Хорошо Отлично Удовлетворительно Неудовлетворительно
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ОУ
Страница 13
СОГЛАСНО ДОГОВОРА С
ПОСТАВЩИКОМ СКФ (ПРОВАЙДЕРОМ)
НЕСЕТ ЛИ ОН ОТВЕТСТВЕННОСТЬ ЗА
НЕКАЧЕСТВЕННУЮ ФИЛЬТРАЦИЮ?
13,5%
52,8%
29,2%
4,4%
Согласно договора с поставщиком СКФ (провайдером) несет ли он ответственность за некачественную фильтрацию?
Не несет Не знаю Предусмотрена процедура разрешения конфликта Финансовую
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ОУ
Страница 14
ПРОВОДИЛСЯ ЛИ У ВАС
МОНИТОРИНГ/ПРОВЕРКИ
ЭФФЕКТИВНОСТИ ИСПОЛЬЗОВАНИЯ
СИСТЕМ КОНТЕНТ-ФИЛЬТРАЦИИ?
16,0%
6,7%
19,2%
27,2%
31,0%
Проводился ли у вас мониторинг/проверки эффективности использования систем контент-фильтрации?
Один раз в прошлом году Неоднократно в прошлом году
Не осуществлялась проверка за последние два года Один раз в этом году
Неоднократно в этом году
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ОУ
Страница 15
УКАЖИТЕ ПОТРЕБНОСТИ ОУ В
ЦИФРОВЫХ УСТРОЙСТВАХ
СВЯЗАННЫХ С ОБРАЗОВАТЕЛЬНЫМ
ПРОЦЕССОМ ДЛЯ СООТВЕТСТВИЯ
НОРМАМ ОБЕСПЕЧЕННОСТИ И
САНИТАРНЫХ НОРМ
16,2%
5,8%
7,5%
14,6%
7,7%
9,8%
13,7%
10,6%
12,2%
1,9%
0%
2%
4%
6%
8%
10%
12%
14%
16%
18%
Укажите потребности ОУ в цифровых устройствах связанных с образовательным процессом для соответствия нормам
обеспеченности и санитарных норм:
Компьютеры, ноутбуки Дисплеи
Планшеты Мультимедийная доска
Роутеры Периферийные устройства ввода (мышки, клавиатуры)
Принтеры Сканеры
Копировальная техника Прочее
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ОУ
Страница 16
ОБЕСПЕЧЕНО НАЗНАЧЕНИЕ
ОТВЕТСТВЕННЫХ ЛИЦ НАЗНАЧЕННЫХ
ПРИКАЗАМИ РУКОВОДИТЕЛЕЙ
ОБРАЗОВАТЕЛЬНЫХ УЧРЕЖДЕНИЙ
КОНТРОЛИРУЮЩИХ ДОСТУП
УЧАЩИХСЯ К ИНФОРМАЦИОННЫМ
РЕСУРСАМ
84,7%
3,3% 4,7%
7,3%
Обеспечено назначение ответственных лиц назначенных приказами руководителей образовательных учреждений
контролирующих доступ учащихся к информационным ресурсам
Да Внешние администрирование Нет Не знаю
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ОУ
Страница 17
ПРОВОДИТСЯ ЛИ МОНИТОРИНГ
ВРЕМЕНИ ИСПОЛЬЗОВАНИЯ ИКТ В
ХОДЕ УЧЕБНОГО ПРОЦЕССА
УЧАЩИМИСЯ?
11,6%
70,4%
18,0%
Проводится ли мониторинг времени использования ИКТ в ходе учебного процесса учащимися?
Не знаю Да Нет
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ОУ
Страница 18
СОБЛЮДАЮТСЯ ЛИ В ВАШЕМ
УЧРЕЖДЕНИЕ САНИТАРНО-
ГИГИЕНИЧЕСКИЕ НОРМЫ
ИСПОЛЬЗОВАНИЯ ИНФОРМАЦИОННО-
КОМПЬЮТЕРНЫХ СРЕДСТВА
2,7%
84,2%
3,7%
4,5%
4,9%
Соблюдаются ли в вашем учреждение санитарно-гигиенические нормы использования информационно-компьютерных средства
(компьютеры, мультимедийные доски, планшеты и прочее)?
Длительность выше норм Соответствует нормам
Длительность меньше нормы Учет не ведется
Учет ведется, но не знаю данных
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ОУ
Страница 19
ОЦЕНИТЕ ОБЩУЮ
ПРОДОЛЖИТЕЛЬНОСТЬ РАБОТЫ
ШКОЛЬНИКА НА КОМПЬЮТЕРЕ В
ТЕЧЕНИЕ ДНЯОБЩАЯ
ПРОДОЛЖИТЕЛЬНОСТЬ РАБОТЫ
ШКОЛЬНИКА НА КОМПЬЮТЕРЕ В
ТЕЧЕНИЕ ВСЕГО УЧЕБНОГО ДНЯ
3,5%
75,6%
5,1%
11,5%
4,2%
Оцените общую продолжительность работы школьника на компьютере в течение дня
Общая продолжительность работы школьника на компьютере в течение всего учебного дня должна быть не более:
Длительность выше норм Соответствует нормам
Учет не ведется Длительность меньше нормы
Учет ведется, но не знаю данных
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ОУ
Страница 20
МЕДИЦИНСКОЕ
ОСВИДЕТЕЛЬСТВОВАНИЕ УЧАЩИХСЯ
СРЕДНИХ СПЕЦИАЛЬНЫХ УЧЕБНЫХ
ЗАВЕДЕНИЙ ДЕТЕЙ ДОШКОЛЬНОГО И
ШКОЛЬНОГО ВОЗРАСТА НА ПРЕДМЕТ
УСТАНОВЛЕНИЯ
ПРОТИВОПОКАЗАНИЙ
32,3%
44,6%
23,1%
Медицинское освидетельствование студентов , учащихся средних специальных учебных заведений, детей дошкольного и
школьного возраста на предмет установления противопоказаний к работе с ПЭВМ проводится в
установленном порядке ежегодно
Не знаю Да Нет
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ОУ
Страница 21
УКАЖИТЕ СРЕДНИЙ ВОЗРАСТ КОМПЬЮТЕРНОЙ
ТЕХНИКИ В КАБИНЕТАХ ИНФОРМАТИКИ
1 год; 2,5%
2 года; 7,1%
3 года; 15,5%4 года; 14,9%
5 лет; 28,3%
6 лет; 9,6%
7 лет; 8,0%
8 лет; 5,2%9 лет; 2,2%
10 лет; 5,0% 11 лет; 0,4%
12 лет; 0,6%
13 лет; 0,1%
14 лет; 0,0%
15 лет; 0,5%
16 лет; 0,0%17 лет; 0,1%18 лет; 0,0%19 лет; 0,0%20 лет и старше; 0,1%
Другой; 0,7%
Укажите средний возраст мультимедийных досок
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ОУ
Страница 22
1 год; 1,8%
2 года; 2,8%
3 года; 10,8%
4 года; 10,0%
5 лет; 25,6%
6 лет; 9,1%
7 лет; 11,6%
8 лет; 8,1%9 лет; 2,4%
10 лет; 13,0%11 лет; 0,9%
12 лет; 1,3%
13 лет; 0,3%
14 лет; 0,2%
15 лет; 1,4%
16 лет; 0,1%
17 лет; 0,1%18 лет; 0,0%19 лет; 0,0%20 лет и старше; 0,2%Старше 21; 0,0%
Другой; 1,9%
Укажите средний возраст компьютерной техники в кабинетах информатики