Файл: Планконспект для проведения занятия по военнополитической подготовке.docx
ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 26.10.2023
Просмотров: 620
Скачиваний: 39
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
Утверждаю
Заместитель начальника Управления Росгвардии по Курской области по военно — политической (политической) работе - начальник отделения по военно — политической (политической) работе
подполковник
А.И. Дудченко
«___» февраля 2023 г.
ПЛАН-КОНСПЕКТ
для проведения занятия по военно-политической подготовке
Тема: «Социальные сети как источник сведений о персональных данных военнослужащих и членов их семей. Правила безопасного использования интернет технологий».
Цели:
1. Ознакомить личный состава понятием "персональные данные", формирование теоретических знаний и практических навыков безопасного поведения в сети Интернет.
2. Довести правила безопасного использования интернет технологий.
3. Формирование ответственного отношения к персональным данным и личной информации.
Учебные вопросы:
1. Социальные сети как источник сведений о персональных данных военнослужащих и членов их семей.
2. Правила безопасного использования интернет технологий.
Время: 1 час (50минут).
Место: Клуб Управления.
Метод: рассказ, показ.
Учебно-материальное обеспечение:
1. Литература
1. Бачило И. Л., Лопатин В. Н., Федотов М. А. Информационное право: учебник / под ред. акад. РАН . – СПб.: «Юридический центр Пресс», 2005. – 725 с.
2. Безопасность России. Правовые, социально-экономические и научно-технические аспекты. Информационная безопасность / под общ. ред. . – М.: МГФ «Знание», 2005. – 512 с.
3. Петров С. В. Информационная безопасность человека и общества: учебное пособие. – М.: НЦ ЭНАС, 2007. – 336 с.
4. Словарь терминов и определений в области информационной безопасности. – М.: «Военинформ» МО РФ, 2008 – 206 с.
2. Технические средства обучения: телевизор, мультимедийный проектор.
3. Наглядные пособия: презентация по данной теме.
4. Материальная часть: раздаточный материал по данной теме; тетради, ручки, командирские сумки.
| Содержание учебных вопросов, действия руководителя | Время, мин. | Действия обучающихся |
| 1 | 2 | 3 |
1.Принять доклад о готовности к занятию, проверяю наличие личного состава, внешний вид. Проверяю наличие конспектов и письменных принадлежностей. 2.Сделать запись в журнале учета учебных занятий. 3.Объявить тему занятия, цели и учебные вопросы. 4.Актуальность изучения данной темы: обусловлена тем, что объективной реальностью в современном обществе, которое характеризуется учеными как «сетевое» и «информационное», является высокий уровень включенности населения в целом, а также особых профессиональных групп, в том числе военнослужащих, в интернет-коммуникации, с помощью которых они не только получают доступ к соответствующим информационным ресурсам, но и во многом реализуют свои потребности в социальных коммуникациях, удовлетворении других потребностей, получении виртуальных услуг. 5.Довести, какая литература использована для проведения занятия и при изучении, каких вопросов. 6.Довести перечень источников литературы и нормативных актов, необходимый для самостоятельной работы. 7.Дать рекомендации по порядку конспектирования теоретических вопросов занятия. | до 5мин. | Старший докладывает о готовности к занятию: «Товарищ майор! Личный состав Управления для проведения Вами занятия готов.
|
| до 40 мин | |
| 1 учебный вопрос:Социальные сети как источник сведений о персональных данных военнослужащих и членов их семей. В условиях формирования и развития информационного общества в Российской Федерации вопросы обеспечения информационной безопасности личности и защиты персональных данных требуют особого внимания. Реализация наиболее масштабных государственных проектов в сфере информатизации таких, как внедрение универсальных электронных карт (УЭК), создание системы межведомственного электронного взаимодействия (СМЭВ) и переход государственных и муниципальных учреждений на электронный документооборот, требует наличия крупных массивов персональных данных и организации доступа к ним множества различных органов. Вместе с тем, возрастает риск использования информации о сотрудниках федеральных органов исполнительной власти, в том числе их персональных данных, в противоправных целях: для совершения правонарушений, дискредитации государственных органов и их должностных лиц, реализации террористической, разведывательно-подрывной, провокационной и иной деятельности наносящей ущерб Российской Федерации. К сожалению, пока нет нормативного определения понятия «информационная безопасность человека», несмотря на то, что информационная безопасность Российской Федерации представляется как состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства. Интересы личности в информационной сфере заключаются в реализации конституционных прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития, а также в защите информации, обеспечивающей личную безопасность. По мнению понимание безопасности в контексте соотношения интересов личности, общества и государства предполагает рассмотрение информационно-психологической безопасности, как аспекта общей проблемы. В свою очередь, указанный автор определяет информационно-психологическую безопасность как состояние защищенности индивидуальной, групповой и общественной психологии социальных субъектов различных уровней общности от разрушительного воздействия на сознание негативных информационных факторов. также отмечает тесную взаимосвязь психологической и информационной безопасности, указывая в качестве основных объектов воздействия информационного оружия массовое сознание и интеллект человека. По мнению, и информационная безопасность человека заключается в невозможности нанесения вреда ему как личности, социальная деятельность которой во многом базируется на осмыслении получаемой информации, информационных взаимодействиях с другими индивидами и использовании информации в качестве предмета деятельности. Таким образом, можно сделать вывод о том, что информационная безопасность личности тесно связана с правовым статусом, а ее обеспечение осуществляется в целях реализации прав и свобод человека и гражданина в информационной сфере. Соответственно, обеспечение информационной безопасности человека предполагает: - защиту личности от негативного информационного воздействия; - создание и поддержание условий необходимых для обработки информации, в соответствии с установленными в зависимости от ее вида правовыми режимами; - защиту персональных данных; По мнению некоторых авторов, создание и использование баз данных о гражданах в компьютерных сетях государственных и негосударственных структур без каких-либо ограничений, участие России в открытых информационных системах и международном информационном обмене придают особую актуальность и значимость задаче обеспечения неприкосновенности частной жизни граждан от тотального контроля со стороны государственных органов, коммерческих организаций и преступного мира. Персональные данные представляют особый интерес для криминальных структур и специальных служб. В соответствии с Федеральным законом от 01.01.01 года «О персональных данных» персональные данные – это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)[7]. Иными словами, к персональным данным относятся сведения, характеризующие и индивидуализирующие физическое лицо: - фамилия, имя, отчество, место жительства, профессия, место работы или учебы и др. Несмотря на то, что такая информация должна хорошо защищаться, нередки случаи, связанные с ее утечкой и последующим использованием в противоправных целях. Так, в 2011 году произошла утечка конфиденциальной информации из Управления Пенсионного фонда Российской Федерации по Твери и Тверской области. В результате в открытом доступе оказались персональные данные граждан и сведения об их пенсионных накоплениях. Также известны факты использования персональных данных в целях перевода пенсионных накоплений граждан в негосударственные управляющие компании без их ведома. На сайте Следственного комитета Российской Федерации в течение двух лет открыто размещались обращения граждан, поданные через интернет-приемную. В общей сложности в открытом доступе находилось почти 30 тысяч таких обращений содержащих, кроме всего прочего и персональные данные заявителей. Причиной данного инцидента названа техническая ошибка. По данным компании «InfoWatch» в 2012 г. только в средствах массовой информации обнародовано 934 случая утечки конфиденциальной информации, официально заявленные убытки кредитно-финансовых организаций от утечек в первом полугодии 2012 г. составили чуть более 37,8 млн. долларов, скомпрометировано 1,8 млрд записей, в том числе финансовые и персональные данные, повышается доля утечек в государственных и муниципальных организациях (29%, +9% по сравнению с 2011 годом), персональные данные лидируют среди типов информации пострадавших от утечек – 89,4%. Особую тревогу вызывает тот факт, что в общих массивах персональных данных, содержатся сведения и об отдельных категориях государственных служащих, чья профессиональная деятельность связана с правоохранительной или военной службой. В результате утечек таких данных, угроза возникнет уже не только в отношении финансового благополучия и неприкосновенности частной жизни, но также жизни и здоровья сотрудников государственных органов. Кроме того, это негативно отражается на обеспечении собственной безопасности правоохранительных органов и воинских подразделений. В мировой практике уже имеются случаи, когда хакерские группы обнародовали крупные массивы данных о сотрудниках правоохранительных органов в целях нарушения их деятельности. Так, в 2011 году группа «AntiSec» разместила в открытом доступе базу данных, содержащую более 300 адресов электронной почты сотрудников полиции, пароли и имена пользователей, персональные данные, как полицейских, так и подозреваемых, включая номера страховых полисов и кредитных карт, домашние адреса, а также видеофайлы с записью тренировок полицейских подразделений. Указанные данные были получены в результате взлома 56 сайтов полиции[11]. В том же 2011 году, австрийская ячейка группы «Anonymous» опубликовала в социальной сети «Twitter» персональные данные почти 25 тысяч сотрудников австрийской полиции. Очевидно, что из-за подобных инцидентов под угрозой оказались негласные оперативные мероприятия полицейских подразделений и участвующие в них сотрудники. В результате хакерских атак на государственные информационные ресурсы, злоумышленники нередко получают доступ к персональным данным государственных служащих, которыми потом распоряжаются по своему усмотрению. Таким образом, назрела реальная необходимость усиления мер защиты персональных данных, сотрудников федеральных органов исполнительной власти, в которых законодательством предусмотрена военная и правоохранительная служба (далее – сотрудники). Еще одним негативным моментом является слабая осведомленность государственных служащих, в том числе военнослужащих об опасностях информационной сферы. Проникновение информационных технологий услуг и сервисов на их основе в повседневную жизнь несет не только блага, но и массу рисков. Так, все большую популярность набирают социальные сети, в рамках которых люди могут свободно общаться друг с другом независимо от пространственных и временных ограничений. Для упрощения процедуры поиска знакомых и друзей предлагается указать место работы, учебы, военной службы, место жительства, в результате чего социальная сеть превращается в глобальную базу персональных данных, которая позволяет не только найти конкретного человека, но и сформировать, например, список военнослужащих отдельной воинской части или подразделения. Недавние эксперименты показывают, что благодаря специальным алгоритмам на основе данных размещенных в социальных сетях можно с 95% точностью установить расу, с 80% точностью религиозную принадлежность и политические взгляды пользователя, даже если информация об этом не указывалась. В свою очередь, персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни, относятся к первой категории. Получается, что заинтересованные лица, обладающие необходимыми возможностями и средствами, могут получать сведения о частной жизни граждан, в том числе военнослужащих, из общедоступной информации, накапливать их в необходимых объемах и использовать в своих целях, без ведома, как самих субъектов персональных данных, так и государственных органов осуществляющих контроль и надзор в этой области. Если учесть, что многие пользователи нередко добавляют на своих страницах фото и видеоматериалы, в том числе связанные с их профессиональной деятельностью, а владельцами большинства социальных сетей являются либо иностранные компании, либо компании с иностранным элементом, ситуация принимает угрожающий характер. При этом, в настоящее время, только сотрудникам федеральной службы безопасности законодательно запрещено размещать в средствах массовой информации, в информационно-телекоммуникационной сети Интернет информацию о себе, других сотрудниках, позволяющую раскрыть ведомственную принадлежность, о своей служебной деятельности, деятельности органов федеральной службы безопасности, за исключением некоторых случаев. Что касается военнослужащих других ведомств, то в соответствии с Федеральным законом «О статусе военнослужащих», для них установлен запрет только на разглашение государственной и военной тайны. Однако, следует помнить, что кроме государственной тайны существуют и другие виды информации ограниченного доступа, носителями которой являются военнослужащие, например служебная информация. Служебная информация – информация, не содержащая сведений, составляющих государственную тайну, определяемая установленными в государстве ведомственными перечнями собственников информации, циркулирующая в органах государственной власти и управления, а также в государственных и коммерческих предприятиях и учреждениях, выполняющих государственные заказы, подлежащая защите (собственником этой информации) от иностранных технических разведок и от утечки при передачи по каналам и сетям связи. Несмотря на то, что указанные выше ограничения были бы не лишними и для сотрудников других федеральных органов исполнительной власти, в которых законодательством предусмотрена военная служба, даже их применение не может полностью предотвратить реализацию современных угроз. | | Обучающиеся внимательно слушают. Демонстрируется слайд. Обучающиеся внимательно слушают, конспектируют узловые вопросы. Демонстрируется слайд. Обучающиеся внимательно слушают, конспектируют узловые вопросы. |
| 2 учебный вопрос: Правила безопасного использования интернет технологий. Существующие законодательные запреты на распространение отдельными категориями военнослужащих информации о ведомственной принадлежности и служебной деятельности недостаточны для устранения возможных рисков. Такая информация, а также персональные данные сотрудников, в процессе их профессиональной деятельности, или в результате инцидентов информационной безопасности, могут стать известны третьим лицам, которые не подпадают под указанные ограничения. В свою очередь, установление подобных запретов для всех физических и юридических лиц, в том числе средств массовой информации, учреждений и организаций, потребует ограничения права на свободный поиск, получение, передачу, производство и распространение информации, а также на свободу массовой информации. Для реализации такого варианта потребуется внесение изменений в значительное количество нормативных правовых актов, а также серьезные материальные и временные затраты. Исходя из этого, представляется, что оптимальным решением проблем связанных с обеспечением собственной, в том числе информационной безопасности военнослужащих и воинских формирований будет принятие целого комплекса правовых, организационных и технических мер, которые условно можно разделить на внутренние и внешние. Среди внутренних мер особо следует подчеркнуть информирование, обучение и воспитание военнослужащих, формирование у них актуального представления о современной обстановке в информационной сфере, новых информационных технологиях и сопутствующих им рисках Несмотря на повсеместное проникновение информационных технологий, вопросы их безопасного использования не получают широкого освещения, а в государственных органах наблюдается нехватка квалифицированных ИТ-специалистов. На фоне такой ситуации, некоторые страны уже рассматривают вопрос об обязательном наличии курса по изучению информационной безопасности во всех высших учебных заведениях. Среди внутренних мер технического характера необходимо отметить обеспечение военнослужащих современными и защищенными техническими средствами информатизации. Личные средства связи, вычислительная техника и носители информации могут стать каналом утечки конфиденциальной информации. По результатам международного опроса 79% сотрудников, как государственных, так и коммерческих учреждений используют на работе личные средства информатизации. При этом, в 2012 году, среди каналов утечки информации ограниченного доступа съемные носители составили – 6%, ноутбуки и смартфоны – 9,6%. Однако, устанавливая запрет на использование личных средств информатизации в рабочее время, необходимо обеспечить сотрудников служебными средствами, причем современными и защищенными, тем более, если речь идет об органах являющихся субъектами оперативно-разыскной деятельности. Одним из ярких примеров такого подхода является недавно объявленный МВД России тендер на поставку 49 комплектов специальных сотовых телефонов реализующих криптографическую защиту передаваемой информации. Таким образом, целью внутренних мер можно считать – информирование военнослужащих об угрозах связанных с их персональными данными, в том числе сведениями о частной жизни, профессиональной и иной деятельности, а также их аутентификационными данными применяемыми в системах электронного документооборота и взаимодействия. Формирование бдительности и внимательного отношения ко всей охраняемой информации, информационным системам и средствам информатизации. В качестве задач решаемых на данном уровне следует отметить: - информирование военнослужащих об актуальных информационных угрозах и текущей обстановке; - повышение у них культуры информационной безопасности; - обеспечение безопасности информации ограниченного доступа; - реализация режимных и иных мероприятий; - обеспечение личной безопасности военнослужащих и членов их семей; - оперативное реагирование на инциденты информационной безопасности; - минимизация опасных последствий в случае реализации угроз; - обеспечение сотрудников современными и защищенными служебными средствами информатизации; В целях обеспечения личной и информационной безопасности военнослужащим и гражданскому персоналу можно рекомендовать: 1. Контролировать обработку собственных персональных данных и персональных данных членов семьи в учреждениях и организациях; 2. Отказаться от размещения в открытых информационно-телекоммуникационных сетях, информационных ресурсах и системах персональных данных (собственных и членов семьи), и иной информации, раскрывающей профессиональную деятельность и ведомственную принадлежность, а также производные данные, по которым эта информация может быть установлена; 3. Информировать руководство о фактах обнаружения в открытом доступе персональных данных (собственных или других сотрудников), заведомо ложной или искаженной информации о государственном органе и его должностных лицах; 4. Использовать в служебной деятельности и повседневной жизни современные системы и средства защиты и обработки информации, отвечающие установленным требованиям; 5. Ответственно относиться к хранению и применению личных аутентификационных данных (логинов, паролей, смарт-карт, криптографических ключей, электронной подписи и т. п.), носителей информации, средств связи и информатизации, используемых в частной жизни и профессиональной деятельности. Своевременно информировать руководство о фактах их компрометации, утери либо повреждения; 6. Информировать руководство о проявлении заинтересованности со стороны физических лиц и организаций к системам и средствам обеспечения безопасности, а также к режимным мерам. Внешние меры направлены на неограниченный круг лиц и служат для формирования у граждан и организаций объективного представления о целях и задачах государственного органа, порядке взаимодействия с ним и его сотрудниками и получения необходимой информации. Ведущая роль в реализации таких мер отводится официальным информационным ресурсам и сотрудникам, уполномоченным на взаимодействие с физическими и юридическими лицами, в том числе средствами массовой информации. Целью внешних мер можно считать – информирование граждан и организаций о порядке взаимодействия с данным государственным органом и его подразделениями по различным вопросам, поиска, предоставления и размещения информации о его деятельности и сотрудниках, реагирования на инциденты связанные с искажением указанных данных и нарушениями свойств охраняемой информации. Решаемые на данном уровне задачи: - организация взаимодействия государственного органа (его подразделений) с гражданами и организациями; - минимизация рисков связанных с охраняемой информацией, в том числе персональными данными; - предотвращение реализации угроз в отношении государственного органа, его подразделений и сотрудников; - содействие реализации прав и свобод граждан, в том числе на доступ к информации о деятельности государственных и муниципальных органов; - выявление фактов противоправной деятельности; - формирование у граждан и организаций положительного отношения к государственному органу и его сотрудникам; - борьба с провокационными и компрометирующими действиями в отношении отдельных сотрудников, подразделений и государственного органа в целом; Это лишь один из вариантов решения некоторых вопросов связанных с обеспечением безопасности государственных органов, их сотрудников и военнослужащих. Предложенные мероприятия и рекомендации не являются исчерпывающими, они лишь обозначают возможные направления дальнейшего развития правовой и организационной составляющих обеспечения информационной безопасности федеральных органов власти, в том числе тех, где предусмотрена военная служба и требуют дальнейшей разработки. Вместе с тем, усилия режимных подразделений и служб военной организации государства, в совокупности с личной ответственностью и бдительностью подготовленных военнослужащих, а также с пониманием и содействием со стороны граждан и организаций, представляются более эффективными мерами, по сравнению с отдельными ограничениями и запретами. | до___ минут | Обучающиеся внимательно слушают. Обучающиеся внимательно слушают и конспектируют основные элементы учебного вопроса. Демонстрируется слайд. Обучающиеся внимательно слушают и конспектируют основные элементы учебного вопроса. Демонстрируется слайд. Обучающиеся внимательно слушают и конспектируют основные элементы учебного вопроса. Демонстрируется слайд. Обучающиеся внимательно слушают и конспектируют основные элементы учебного вопроса. Демонстрируется слайд. \ |
| до 5 мин. | |
| Напомнить обучающимся тему занятия и сделать краткий вывод о степени достижения поставленных целей. Основные организационно технологические мероприятия предотвращения негативного воздействия социальных сетей с целью обеспечения их эффективности должны быть объединены в современную институциональную систему цифровой грамотности и цифрового социального контроля. В частности: – работы по профилактике распространение военнослужащими и членами их семей излишней информации в Интернете; – правового просвещения по проблемам цифровой безопасности; – мониторинга социальных сетей на предмет выявления угроз утраты военной (государственной) тайны; – изучения социальной интернет-активности членов семей военнослужащих на предмет возможной утечки служебной информации. Выборочно проверить конспекты у 2-4 обучающихся. Ответить на возникшие вопросы. Объявить об окончании занятия. | | Обучающиеся внимательно слушают. Представляют конспекты на проверку. |
Руководитель занятия
майор М.А. Ковригин
« » ________________ 20__ г.