Шпаргалка по классам СКЗИ для защиты Персональных данных|Информационная безопасность
В данном статье мы в качестве шпаргалки приведем небольшую сводную таблицу по указанным классам
Обратите особое внимание, на то, что вмененное в обязательном порядке требование «использовать средства защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз» (п.5г), рассматриваемого документа предполагается использование сертифицированных СКЗИ.
А далее даются конкретные классы СКЗИ под уровни защищенности ПДн, которые мы и приведем в нашей таблице.
Таблица классов СКЗИ для защиты ПДн
Уровень защищенности | |||
КС1+ |
Напомним, что на данный момент есть 6 классов СКЗИ: КС1, КС2, КС3, КВ1, КВ2, КА1.
Класс определяется исходя из возможностей по реализации атак (т.е. по сути исходя из модели нарушителя), которые прописаны в документе.
Например, так :
- при КС3 злоумышленник имеет доступ к СВТ, на которых реализованы СКЗИ и СФ (среда функционирования)
- при КВ2 злоумышленники могут располагать исходными текстами входящего в СФ прикладного ПО, непосредственно использующего Вызовы программных функций СКЗИ
- при КА1 злоумышленники имеют возможность располагать всеми аппаратными компонентами СКЗИ и СФ
Интересно заметить, что, несмотря на то, что мы вроде как и разрабатываем модель нарушителя (в рамках модели угроз ПДн), и можем определить его возможности, но итоговый класс СКЗИ привязан к уровню защищенности ПДн. И снизить его в нашем случае никак не удастся.
Совместимый с ОС Astra Linux криптопровайдер «КриптоПро CSP» 5.0 R2 сертифицирован ФСБ России
Интеграция Инфраструктура | ПоделитьсяКриптопровайдер поддерживает современные отечественные алгоритмы шифрования из ГОСТ Р 34.12-2015 (ГОСТ 34.12-2018), в том числе в протоколах CMS и TLS 1.2, и отвечает всем требованиям регулятора к СКЗИ классов защиты КС1, КС2 и КС3. Если раньше реализовать максимальную степень безопасности, соответствующую классу КС3, можно было только в среде MS Windows, то теперь эта возможность стала доступна и пользователям ОС Astra Linux Special Edition, единственной отечественной операционной платформы, которую разрешено применять в системах с данным классом защиты.
Программный продукт «КриптоПро CSP» предназначен для формирования и проверки электронной подписи, генерации ключей, шифрования и имитозащиты данных. Решение позволяет обеспечить аутентичность и конфиденциальность соединений, контроль целостности информации, системного и прикладного ПО, а также защитить его от несанкционированных изменений и нарушений доверенного режима работы. Удобный графический интерфейс делает использование СКЗИ на современных устройствах, в том числе с сенсорными экранами, простым и комфортным.
Обеспечить безопасность данных по классу КС3 позволяет применение не какого-либо отдельного решения, а целого комплекса программных и аппаратных средств. Помимо СКЗИ соответствующего уровня, необходимы специализированное ПО для создания и контроля замкнутой программной среды, например, из состава Astra Linux Special Edition, а также устройство, где реализованы такие условия работы СКЗИ, которые позволяют выполнить все требования, предусмотренные данным классом защиты. Одна из таких аппаратных платформ — созданный в отечественном ОКБ САПР планшетный компьютер «ПКЗ 2020», совместимый с ОС Astra Linux и СКЗИ «КриптоПро CSP» 5.0 R2. Устройство оснащено сертифицированным ФСБ России аппаратным модулем доверенной загрузки «Аккорд АМДЗ» на базе контроллера «Аккорд-GXM.2», соответствующим классу защиты «1Б». Программный стек также совместим с отечественными процессорами «Эльбрус».
ИТ-системы с защитой класса КС3 подходят для обработки и хранения персональных данных и других конфиденциальных сведений, не составляющих государственную тайну. Таким образом, отечественный технологический стек, включающий Astra Linux Special Edition, «КриптоПро CSP» 5.0 R2 и модуль «Аккорд АМДЗ», могут применять организации, которые реализуют стратегию импортозамещения, например, медицинские учреждения, органы социальной защиты граждан и т.д.
Эксперты подвели итоги в области ИБ и сделали прогноз на 2022 г.: в тренде будет гибридная работа
ИТ в госсекторе«Применение «КриптоПро CSP» 5.0 R2 вместе со средствами контроля целостности замкнутой программной среды, которые реализованы в Astra Linux Special Edition, позволяет обеспечить безопасность данных, даже если у злоумышленника есть физический доступ к системе. Кроме того, в состав нашей ОС включен сервис электронной подписи, разработанный ранее совместно с экспертами из «КриптоПро», и это служит дополнительным средством защиты от несанкционированного доступа к информации и от ее утечки», — отметил Роман Мылицын, директор по инновациям ГК Astra Linux.
«Появление возможности обеспечения защиты информации по классу КС3 с использованием технологической связки КриптоПро CSP 5.0 R2 и российской операционной системы Astra Linux Special Edition – это действительно большой шаг на пути к цифровому суверенитету и в целом к повышению уровня информационной безопасности компаний, работающих на российском рынке, — дополнил Павел Луцик
Владимир Бахур
Расширение ПАК КриптоПро УЦ 2.0 КС2 — лицензия, русская версия, цена
Расширение ПАК КриптоПро УЦ 2 КС2 повышает функционал программно-аппаратного комплекса «Удостоверяющий центр» (релиз 2.0 с поддержкой класса защиты информации КС2). Увеличивается эффективность использования комплекта по работе с цифровой подписью, упрощается администрирование системы.
Сколько стоит купить лицензию, варианты поставки
- Артикул: CRYP19017610
- НДС: Не облагается
- Тип поставки: Физическая
- Язык (версия): Русский/Английский
- Срок поставки лицензионной программы или ключа активации:
6-8 рабочих дней - Примечания: Бессрочная лицензия
- Платформа: Windows
- Тип лицензии: Постоянная
- Тип покупателя: Коммерческая
- Оплата картой недоступна
- Только для юр. лиц и ИП
- Артикул: CRYP19017611
- НДС: Не облагается
- Тип поставки: Физическая
- Язык (версия): Русский/Английский
- Срок поставки лицензионной программы или ключа активации:
6-8 рабочих дней - Примечания: Бессрочная лицензия
- Платформа: Windows
- Тип лицензии: Постоянная
- Тип покупателя: Коммерческая
- Оплата картой недоступна
- Только для юр. лиц и ИП
- Артикул: CRYP19017612
- НДС: Не облагается
- Тип поставки: Физическая
- Язык (версия): Русский/Английский
- Срок поставки лицензионной программы или ключа активации:
6-8 рабочих дней - Примечания: Бессрочная лицензия
- Платформа: Windows
- Тип лицензии: Постоянная
- Тип покупателя: Коммерческая
- Оплата картой недоступна
- Только для юр. лиц и ИП
Информация на сайте ни при каких условиях не является публичной офертой, определяемой положениями статьи 437(2) ГК РФ.
Требования по защите информации в единой информационно-коммуникационной инфраструктуре Свердловской области при подключении пользователей к Государственным информационным системам Свердловской области и Информационным системам персональных данных
Данный документ в других форматах:
1. Общие положения.
Технические и организационные меры по защите информации в единой информационно-коммуникационной инфраструктуре Свердловской области (далее — ИК-инфраструктура) разработаны на основании следующих Руководящих документов:
- Федерального закона от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных»;
- постановления Правительства Российской Федерации от 01. 11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- приказов Федеральной службы по техническому и экспортному контролю Российской Федерации от 11.02.2013 № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» и от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
- постановления Правительства Свердловской области от 06.05.2013 № 578-ПП «Об утверждении Концепции развития единой информационно-коммуникационной инфраструктуры Свердловской области»;
- Методического документа «Меры защиты информации в государственных информационных системах», утвержден ФСТЭК России 11.02.2014 года;
- «Методических рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации», утвержденные руководством 8 центра ФСБ России 21. 02.2008 № 149/5-144;
- «Типовых требований по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну, в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных», утвержденные руководством 8 центра ФСБ России 21.02.2008 № 149/6/6-622.
2. Назначение и состав Единой информационно-коммуникационной структуры Свердловской области.
Единая информационно-коммуникационная инфраструктура Свердловской области представляет собой совокупность информационных и коммуникационных инфраструктур, в том числе единая сеть передачи данных Правительства Свердловской области (далее — ЕСПД) и центры обработки данных Правительства Свердловской области (основной и резервный) (далее – ЦОД), предназначенные для предоставления базовых инструментов информатизации и единых информационных сервисов всем пользователям ИК-инфраструктуры.
Под средством ИК-инфраструктуры предоставляется (может предоставляться) доступ к Государственным информационным системам Свердловской области.
Элементы единой информационно-коммуникационной инфраструктуры Свердловской области (ЦОД ГБУ Свердловской области «Оператор электронного правительства, коммутационные узлы для подключения исполнительных органов государственной власти Свердловской области к ЦОДу) аттестованы по 2 классу защищенности информационных систем и 2 уровню защищенности персональных данных.
Для информационных систем 2 класса защищённости меры защиты информации обеспечивают 2, 3 и 4 уровни защищённости персональных данных.
Класс защищенности Государственных информационных систем Свердловской области, оператором которых является Министерство транспорта и связи Свердловской области, представлен в таблице 1.
Таблица 1
3. Мероприятия по защите информации в ИК-инфраструктуре при подключении к Государственным информационным системам и системам персональных данных.
3.1 Общие требования.
При подключении к Государственным информационным системам и Информационным системам персональных данных участниками ИК-инфраструктуры должны быть реализованы следующие меры защиты информации:
- идентификация и аутентификация субъектов доступа и объектов доступа;
- управление доступом субъектов доступа к объектам доступа;
- ограничение программной среды;
- защита машинных носителей информации;
- регистрация событий безопасности;
- антивирусная защита;
- обнаружение (предотвращение) вторжений;
- контроль (анализ) защищенности информации;
- обеспечение целостности информационной системы и информации;
- обеспечение доступности информации;
- защита среды виртуализации;
- защита технических средств;
- защита информационной системы, ее средств и систем связи и передачи данных.
Применение беспроводных технологий связи для доступа к Государственным информационным системам и Информационным системам персональных данных возможно только при использовании средств криптографической защиты информации совместимых со средствами, использующимися в центральном сегменте ИК-инфраструктуры.
3.2 Организационные мероприятия по обеспечению безопасности информации.
Комплекс организационных мероприятий по защите информации, при подключении к Государственным информационным системам и информационным системам персональных данных в ИК-инфраструктуре Свердловской области, должен включать в себя следующие меры:
- все технические средства обработки информации и носители информации должны быть размещены в пределах контролируемой зоны;
- все помещения, в которых происходит обработка и хранение защищаемой информации, а так же помещение с оборудованием, обеспечивающим технологический процесс обработки информации, должны быть оснащены средствами охранно-пожарной сигнализации;
- входные двери в помещения должны быть оснащены надежными замками;
- допуск в помещения вспомогательного и обслуживающего персонала (уборщиц, электромонтеров, сантехников и т.д.) должен производиться только в случае служебной необходимости в присутствии лиц, ответственных за эксплуатацию помещений;
- физическая охрана технических средств информационной системы должна предусматривать контроль доступа в помещения;
- должно проводиться резервирование технических средств, дублирование массивов и носителей информации;
- должен быть определен перечень лиц допущенных к обработке информации в ИС;
- должен быть назначен ответственный за обеспечение безопасности информации;
- все машинные носители информации, средства защиты информации должны быть учтены в специальных журналах.
3.3 Технические мероприятия
3.3.1 Общие требования к реализации технических мероприятий по обеспечению безопасности информации.
Применяемые технические средства защиты информации должны соответствовать требованиям к средствам защиты информации определенным в п.26 Приказа ФСТЭК России от 11 февраля 2013 г. № 17 для информационных систем 2 класса защищенности.
Выбранные для использования сертифицированные по требованиям безопасности информации средства защиты должны соответствовать:
средства вычислительной техники — не ниже 5 класса в соответствии с РД «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации»;
системы обнаружения вторжений и средства антивирусной защиты — не ниже 4 класса защиты;
межсетевые экраны — не ниже 3 класса в соответствии с РД «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищённости от несанкционированного доступа к информации»;
программное обеспечение СЗИ — не ниже чем по 4 уровню контроля отсутствия недекларированных возможностей в соответствии с РД «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей».
3.3.2 Обеспечение безопасности информации при передаче по телекоммуникационным каналам связи.
При передаче информации по телекоммуникационным каналам связи необходимо обеспечить защиту передаваемой информации от несанкционированного доступа к ней криптографическими средствами защиты информации.
Применяемые криптографические средства защиты информации должны быть полностью совместимы с уже существующими средствами защиты каналов связи Правительства Свердловской области (ViPNet сеть № 2057, в составе: ПО ViPNet Administrator, ПАК ViPNet Coordinator HW1000, ПАК ViPNet Coordinator HW100С).
Класс применяемых криптографических средств зависит от мер, реализованных в учреждении по обеспечению безопасности информации и определяется в соответствии со следующими рекомендациями:
- в случае реализации комплекса мероприятий организационного и технического характера обеспечивающего отсутствие несанкционированного доступа к автоматизированным рабочим местам (далее – АРМ) пользователей ИК-Инфраструктуры со стороны потенциально возможных внутренних нарушителей безопасности информации (сотрудников и внешних посетителей, не являющихся зарегистрированными пользователями, имеющими право постоянного или разового доступа в контролируемую зону в которой расположен АРМ Пользователя) достаточными средствами криптографической защиты информации являются средства класса КС1;
- в случае отсутствия комплекса мероприятий организационного и технического характера обеспечивающего отсутствие несанкционированного доступа к АРМ Пользователей ИК-Инфраструктуры со стороны потенциально возможных внутренних нарушителей безопасности информации необходимо применять средства криптографической защиты информации класса не ниже КС2.
4. Порядок проведения мероприятий по защите информации в информационных системах при подключении к Государственным информационным системам и информационным системам персональных данных в ИК–инфраструктуре Свердловской области.
Для проведения работ по защите информации при подключении к Государственным информационным системам и Информационным системам персональных данных в ИК-инфраструктуре Свердловской области необходимо руководствоваться нормативными документами перечисленными в разделе № 1 текущего документа, для проведения указанных мероприятий допускается привлечение организаций, имеющих лицензию на деятельность по технической защите конфиденциальной информации в соответствии с Федеральным законом от 04 мая 2011 года № 99-ФЗ «О лицензировании отдельных видов деятельности».
5. Рекомендации к средствам защиты информации.
Применяемые технические средства защиты информации должны быть сертифицированы ФСТЭК России (ФСБ России в части средств криптографической защиты информации) и соответствовать требованиям к средствам защиты информации определенным:
- Приказом ФСТЭК России от 11 февраля 2013 г. № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» для информационных систем 2 класса защищенности;
- Приказом ФСТЭК России от 6 декабря 2011 г. № 638 «Об утверждении требований к системам обнаружения вторжений»;
- Приказом ФСТЭК России от 20 марта 2012 г. № 28 «Требования к средствам антивирусной защиты».
Меры по защите АРМ пользователей ИК-инфраструктуры определяются пользователями ИК–инфраструктуры самостоятельно (или с привлечением организаций – лицензиатов ФСТЭК России и ФСБ России по направлениям технической и криптографической защиты информации) в зависимости от уже реализованных в учреждении мер организационного и технического характера по обеспечению безопасности информации в соответствии с требованиями федеральных законов и нормативных документов ФСТЭК России и ФСБ России, а также в соответствии с требованиями настоящего документа.
При выборе средств защиты необходимо руководствоваться следующими рекомендациями:
№ п/п | Средства защиты информации | |
---|---|---|
1 | Средства антивирусной защиты | Средства антивирусной защиты должны быть лицензионными и сертифицированными ФСТЭК России с ежедневно обновляемыми базами сигнатур. (Kaspersky Endpoint Security — медиапак) |
2 | Средства защиты информации при передаче по каналам связи | Применяемые средства должны быть полностью совместимы с уже существующими средствами защиты каналов связи Правительства Свердловской области (ViPNet сеть № 2057) (ViPNet Coordinator HW, ViPNet Client, или аналоги) |
3 | Средства межсетевого экранирования | Средства межсетевого экранирования должны корректно функционировать в рамках существующей ИК-Инфраструктуры Правительства Свердловской области (ViPNet Coordinator HW, ViPNet Client, или аналоги) |
4 | Системы обнаружения вторжений | Системы обнаружения вторжений должны корректно функционировать в рамках существующей ИК-Инфраструктуры Правительства Свердловской области В качестве средства обнаружения вторжений допустимо использование программно – аппаратного комплекса ViPNet IDS 1000, который корректно функционирует в действующей развернутой сети ViPNet Правительства СО |
5 | Средства защиты от несанкционированного доступа с программным модулем доверенной загрузки | Средства защиты должны быть способны корректно функционировать на рабочих стациях входящих в домен Правительства Свердловской области. Вариант № 1 Dallas Lock 8.0-С или аналоги с программным модулем доверенной загрузки Вариант № 2 Средство от НСД SecretNet или аналоги Средства ДЗ ПАК Соболь или аналоги |
6 | Средства доверенной загрузки |
Примечания:
1. На сегодняшний день всем требованиям Приказа ФСТЭК России № 28 «Требования к средствам антивирусной защиты» соответствует только сертифицированный продукт Kaspersky Endpoint Security 10. Остальные (Dr.Web, NOD32 и т.д) такой сертификат не получили. Закупленные ранее антивирусы годятся, но только до конца действия сертификатов соответствия ФСТЭК России.
2. Для ГИС класса К2 обязательно наличие средств обнаружения вторжений, таких как ViPNet IDS 1000 или 2000.
6. Подключение к Государственным информационным системам и Информационным системам персональных данных.
Подключение к Государственным информационным системам и Информационным системам персональных данных производится по соглашению между оператором Государственной информационной системы и руководителями учреждений и организаций, планирующих осуществить подключение к информационной системе.
Подключение АРМ пользователей к Государственным информационным системам в ИК-инфраструктуре производиться только после выполнения учреждением всех требований по обеспечению безопасности информации (в том числе и персональных данных) предусмотренных федеральными законами, нормативными документами и определенными настоящим документом.
Предоставление доступа пользователей к Государственным информационным системам должно осуществляется на основании заявок, оформленных установленным порядком, проект заявки прилагается (Приложение № 1).
Ответственными за допуск учреждений и организаций к Государственным информационным системам являются операторы данных систем.
Ответственными за допуск сотрудников к Государственным информационным системам являются руководители учреждений и организаций, подключенных к ИК-инфраструктуре.
Внимание! Все документы, адресованные ГБУ СО «Оператор электронного правительства», направляются на эл.адрес [email protected], оригиналы — по адресу 620144, г. Екатеринбург, ул. Большакова 105.
Континент Т-10 — планшет с СКЗИ классов КС1, КС2 на базе Android
Программно-аппаратный комплекс (ПАК) «Континент Т-10» представляет собой планшетный компьютер на базе процессора микроархитектуры ARM под управлением мобильной ОС Android 4.0.3 и позволяет организовать безопасный доступ мобильных пользователей через сеть Интернет (или другие сети общего доступа) к защищенным ресурсам корпоративной сети с помощью организации VPN-туннеля, данные в которомшифруются в соответствии с ГОСТ 28147-89.
ПАК «Континент Т-10» содержит VPN-клиент «Континент-АП», интегрированный на системном уровне в операционную систему мобильного компьютера.Встроенный VPN-клиент «Континент-АП» обеспечивает возможность установки защищенного VPN-туннеля с серверомдоступа АПКШ «Континент»с возможностьюцентрализованного управления правами доступа мобильных пользователей. Благодаря глубокой интеграции достигается высокая скорость VPN-соединения и прозрачность для любых приложений, работающих с сетевыми протоколами семейства TCP/IP.
Функции безопасности обеспечиваются строгой двухфакторной аутентификацией пользователя по цифровому сертификату открытого ключа, хранимого на отчуждаемом носителе MicroSD.
Также поддерживается возможность запрета всех незащищенных соединений: в этом случае весь трафик мобильного устройства может маршрутизироваться на корпоративный шлюз безопасности (прокси) для приведения в соответствие с корпоративными требованиями безопасности, например, антивирусной или URL-фильтрации.
ПАК «Континент Т-10» обладает хорошей мобильностью и широкими коммуникационными возможностями. Возможно подключение к беспроводным сетям Wi-Fi (802.11b/g/n) и сотовым сетям GPRS, 3G, 4G (LTE). Протестирована работа с сетями таких провайдеров как МТС, Билайн, Мегафон. Встроенная Li-Ion батарея емкостью 7600мАч обеспечивает длительное время автономной работы.
Менеджер по продукту Александр Немошкалов отметил:
«Помимо встроенных функций безопасности (VPN-клиента), возможности защиты сетевого трафика и управления политиками доступа к информационным ресурсам ПАК «Континент Т-10» предусматривает возможность установки стороннего ПО, разработанного для платформы Android, например, средства формирования и проверки ЭЦП, электронного документооборота, CRM, системы электронных платежей и т. д. Это открывает широкие возможности для интеграции с существующими IT-системами, при этом в продукте уже решены вопросы встраивания и сертификации криптографических модулей.
На данный момент продукт ПАК «Континент Т-10″ проходит сертификационные испытания на соответствие требованиям, предъявляемым ФСБ России к СКЗИ классов КС1, КС2».
Технические характеристики «Континент Т-10»:
Размер и разрешение экрана: 9,7″, 4:3, 1024×768.
Технология экрана: LCD, IPS.
Тип сенсора экрана: емкостный мультитач (10 точек касания).
Операционная система: Android 4.0.3.
Процессор: Rockchips (RK2918) A8 1,2ГГц.
Оперативная память (ОЗУ): DDR3 1ГБ.
Встроеннаяфлеш-память: 16ГБ.
Поддержка карт памяти: MicroSD/SDHC (до 32ГБmax).
Датчики: G-сенсор.
Аппаратные клавиши: кнопка включения, громкость.
Разъемы устройства: аудио 3,5 ммJack (стереогарнитура), гнездо MicroSD/SDHC, Micro-USBx2 (USB 2. 0 Hostx1, USB 2.0 OTGx1), разъем для подключения ЗУ.
Камера: встроенная тыловая камера 2,0 Мп, дополнительная фронтальная камера 2,0 Мп.
Поддержка беспроводных сетей: Wi-Fi (802.11b/g/n).
Поддержка сотовых сетей: внешний USB-модем 3G/4G.
Звук: встроенные стереодинамики, микрофон.
Емкость аккумулятора: 7600мАч(встроенный, несъемный).
Характеристики ЗУ: 100–240В, 12В, 2А.
Время автономной работы: свыше 7 часов.
Габаритные размеры: 243х190х9,8 мм.
Вес: ~600г.
Оставьте свой комментарий!
Добавить комментарий
< Предыдущая | Следующая > |
---|
Средства защиты информации могут быть криптографические. Что такое скзи, и какие они бывают
С задачей подбора программного обеспечения для криптографической защиты данных сталкивается каждый, кто всерьез задумывается о безопасности своей конфиденциальной информации. И в этом нет абсолютно ничего удивительного — шифрование на сегодняшний день является одним из самых надежных способов предотвратить несанкционированный доступ к важным документам, базам данных, фотографиям и любым другим файлам.
Проблема заключается в том, что для грамотного выбора необходимо понимать все аспекты работы криптографических продуктов. В противном случае можно очень легко ошибиться и остановиться на ПО, которое либо не позволит защитить всю необходимую информацию, либо не обеспечит должной степени безопасности. На что же нужно обращать внимание? Во-первых, это доступные в продукте алгоритмы шифрования. Во-вторых, способы аутентификации владельцев информации. В-третьих, способы защиты информации. В-четвертых, дополнительные функции и возможности. В-пятых, авторитет и известность производителя, а также наличие у него сертификатов на разработку средств шифрования. И это еще далеко не все, что может оказаться важным при выборе системы криптографической защиты .
Понятно, что человеку, не разбирающемуся в области защиты информации, сложно найти ответы на все эти вопросы.
Secret Disk 4 Lite
Разработчиком продукта Secret Disk 4 Lite является компания Aladdin — один из мировых лидеров, работающих в области информационной безопасности. Она обладает большим количеством сертификатов. И хотя сам рассматриваемый продукт не является сертифицированным средством (у Secret Disk 4 есть отдельная сертифицированная версия), данный факт говорит о признании компании серьезным разработчиком криптографических средств.
Secret Disk 4 Lite может использоваться для шифрования отдельных разделов винчестера, любых съемных накопителей, а также для создания защищенных виртуальных дисков. Таким образом, с помощью этого инструмента можно решить большую часть задач, связанных с криптографией. Отдельно стоит отметить возможность шифрования системного раздела. При этом сама загрузка ОС неавторизированным пользователем становится невозможной. Причем эта защита несоизмеримо надежнее, нежели встроенные средства защиты Windows.
В продукте Secret Disk 4 Lite нет встроенных алгоритмов шифрования. Эта программа для своей работы использует внешние криптопровайдеры. По умолчанию применяется стандартный модуль, интегрированный в Windows. В нем реализованы алгоритмы DES и 3DES. Однако сегодня они считаются уже морально устаревшими. Поэтому для лучшей защиты можно загрузить с сайта Aladdin специальный Secret Disk Crypto Pack. Это криптопровайдер, в котором реализованы наиболее надежные на сегодняшний день криптографические технологии, включая AES и Twofish с длиной ключа до 256 бит. Кстати, в случае необходимости в сочетание с Secret Disk 4 Lite можно использовать сертифицированных поставщиков алгоритмов Signal-COM CSP и «КриптоПро CSP».
Отличительной особенностью Secret Disk 4 Lite является система аутентификации пользователей. Дело в том, что она построена на использовании цифровых сертификатов. Для этого в комплект поставки продукта включен аппаратный USB-токен eToken. Он представляет собой надежно защищенное хранилище для секретных ключей. Фактически, речь идет о полноценной двухфакторной аутентификации (наличие токена плюс знание его PIN-кода). В результате рассматриваемая система шифрования избавлена от такого «узкого» места, как использование обычной парольной защиты.
Из дополнительных функция Secret Disk 4 Lite можно отметить возможность многопользовательской работы (владелец зашифрованных дисков может предоставить доступ к ним другим людям) и фоновую работу процесса шифрования.
Интерфейс Secret Disk 4 Lite прост и понятен. Он выполнен на русском языке, точно так же, как и подробная справочная система, в которой расписаны все нюансы использования продукта .
InfoWatch CryptoStorage
InfoWatch CryptoStorage — продукт достаточно известной компании InfoWatch, обладающей сертификатами на разработку, распространение и обслуживание шифровальных средств. Как уже отмечалось, они не обязательны, но могут играть роль своеобразного индикатора серьезности компании и качества выпускаемой ею продукции.
Рисунок 1. Контекстное меню
В InfoWatch CryptoStorage реализован только один алгоритм шифрования — AES с длиной ключа 128 бит. Аутентификация пользователей реализована с помощью обычной парольной защиты. Ради справедливости стоит отметить, что в программе есть ограничение минимальной длины ключевых слов, равное шести символам. Тем не менее, парольная защита, безусловно, сильно уступает по своей надежности двухфакторной аутентификации с использованием токенов. Особенностью программы InfoWatch CryptoStorage является ее универсальность. Дело в том, что с ее помощью можно зашифровывать отдельные файлы и папки, целые разделы винчестера, любые съемные накопители, а также виртуальные диски.
Данный продукт, как и предыдущий, позволяет защищать системные диски, то есть он может использоваться для предотвращения несанкционированной загрузки компьютера. Фактически, InfoWatch CryptoStorage позволяет решить весь спектр задач, связанных с использованием симметричного шифрования.
Дополнительной возможностью рассматриваемого продукта является организация многопользовательского доступа к зашифрованной информации. Кроме того, в InfoWatch CryptoStorage реализовано гарантированное уничтожение данных без возможности их восстановления.
InfoWatch CryptoStorage — русскоязычная программа. Ее интерфейс, выполнен на русском языке, однако достаточно необычен: главное окно как таковое отсутствует (есть только небольшое окошко конфигуратора), а практически вся работа реализована с помощью контекстного меню. Такое решение непривычно, однако нельзя не признать его простоту и удобство. Естественно, русскоязычная документация в программе также имеется.
Rohos Disk — продукт компании Tesline-Service.S.R.L. Он входит в линейку небольших утилит, реализующих различные инструменты по защите конфиденциальной информации. Разработка этой серии продолжается с 2003 года.
Рисунок 2. Интерфейс программы
Программа Rohos Disk предназначена для криптографической защиты компьютерных данных. Она позволяет создавать зашифрованные виртуальные диски, на которые можно сохранять любые файлы и папки, а также устанавливать программное обеспечение.
Для защиты данных в данном продукте используется криптографический алгоритм AES с длиной ключа 256 бит, который обеспечивает высокую степень безопасности.
В Rohos Disk реализовано два способа аутентификации пользователей. Первый из них — обычная парольная защита со всеми ее недостатками. Второй вариант — использование обычного USB-диска, на который записывается необходимый ключ.
Данный вариант также не является очень надежным. При его использовании утеря «флешки» может грозить серьезными проблемами.
Rohos Disk отличается широким набором дополнительных возможностей. В первую очередь стоит отметить защиту USB-дисков. Суть ее заключается в создании на «флешке» специального зашифрованного раздела, в котором можно без опасений переносить конфиденциальные данные.
Причем в состав продукта входит отдельная утилита, с помощью которой можно открывать и просматривать эти USB-диски на компьютерах, на которых не инсталлирован Rohos Disk .
Следующая дополнительная возможность — поддержка стеганографии. Суть этой технологии заключается в сокрытии зашифрованной информации внутри мультимедиа-файлов (поддерживаются форматы AVI, MP3, MPG, WMV, WMA, OGG).
Ее использование позволяет скрыть сам факт наличия секретного диска путем его размещения, например, внутри фильма. Последней дополнительной функцией является уничтожение информации без возможности ее восстановления.
Программа Rohos Disk обладает традиционным русскоязычным интерфейсом. Кроме того, она сопровождена справочной системой, может быть, не столь подробной, как у двух предыдущих продуктов, однако достаточной для освоения принципов ее использования.
Говоря о криптографических утилитах, нельзя не упомянуть и про бесплатное программное обеспечение. Ведь сегодня практически во всех областях есть достойные продукты, распространяющиеся совершенно свободно. И защита информации не является исключением из этого правила.
Правда, к использованию свободного ПО для защиты информации существует двоякое отношение. Дело в том, что многие утилиты пишутся программистами-одиночками или небольшими группами. При этом никто не может поручиться за качество их реализации и отсутствии «дыр», случайных или намеренных. Но криптографические решения сами по себе весьма сложны для разработки. При их создании нужно учитывать огромное множество различных нюансов. Именно поэтому рекомендуется применять только широко известные продукты, причем обязательно с открытым кодом. Только так можно быть уверенным, что они избавлены от «закладок» и протестированы большим количеством специалистов, а значит, более-менее надежны. Примером такого продукта является программа TrueCrypt .
Рисунок 3.Интерфейс программы
TrueCrypt является, пожалуй, одной из самых функционально богатых бесплатных криптографических утилит. Изначально она использовалась только для создания защищенных виртуальных дисков. Все-таки для большинства пользователей это наиболее удобный способ защиты различной информации. Однако со временем в ней появилась функция шифрования системного раздела. Как мы уже знаем, она предназначается для защиты компьютера от несанкционированного запуска. Правда, шифровать все остальные разделы, а также отдельные файлы и папки TrueCrypt пока не умеет.
В рассматриваемом продукте реализовано несколько алгоритмов шифрования: AES, Serpent и Twofish. Владелец информации может сам выбрать, какой из них он хочет использовать в данный момент. Аутентификации пользователей в TrueCrypt может производиться с помощью обычных паролей. Однако есть и другой вариант — с использованием ключевых файлов, которые могут сохраняться на жестком диске или любом съемном накопителе. Отдельно стоит отметить поддержку данной программой токенов и смарт-карт, что позволяет организовать надежную двухфакторную аутентификацию.
Из дополнительных функций рассматриваемой программы можно отметить возможность создания скрытых томов внутри основных. Она используется для сокрытия конфиденциальных данных при открытии диска под принуждением. Также в TrueCrypt реализована система резервного копирования заголовков томов для их восстановлении при сбое или возврата к старым паролям.
Интерфейс TrueCrypt привычен для утилит подобного рода. Он многоязычен, причем есть возможность установить и русский язык. С документацией дела обстоят гораздо хуже. Она есть, причем весьма подробная, однако написана на английском языке. Естественно, ни о какой технической поддержки речи идти не может.
Для большей наглядности все их особенности и функциональные возможности сведены в таблицу 2 .
Таблица 2 — Функциональные возможности программ криптографической защиты информации.
Secret Disk 4 lite | InfoWatch CryptoStorage | |||
Алгоритмы шифрования | DES, 3DES, AES, TwoFish | AES, Serpent, TwoFish | ||
Максимальная длина ключа шифрования | ||||
Подключение внешних криптопровайдеров | ||||
Строгая аутентификация с использованием токенов | + (токены приобретаются отдельно) | |||
Шифрование файлов и папок | ||||
Шифрование разделов | ||||
Шифрование системы | ||||
Шифрование виртуальных дисков | ||||
Шифрование съемных накопителей | ||||
Поддержка многопользовательской работы | ||||
Гарантированное уничтожение данных | ||||
Сокрытие зашифрованных объектов | ||||
Работа «под принуждением» | ||||
Русскоязычный интерфейс | ||||
Русскоязычная документация | ||||
Техническая поддержка |
Термин «криптография» происходит от древнегреческих слов «скрытый» и «пишу». Словосочетание выражает основное назначение криптографии — это защита и сохранение тайны переданной информации. Защита информации может происходить различными способами. Например, путем ограничения физического доступа к данным, скрытия канала передачи, создания физических трудностей подключения к линиям связи и т. д.
Цель криптографии
В отличие от традиционных способов тайнописи, криптография предполагает полную доступность канала передачи для злоумышленников и обеспечивает конфиденциальность и подлинность информации с помощью алгоритмов шифрования, делающих информацию недоступной для постороннего прочтения. Современная система криптографической защиты информации (СКЗИ) — это программно-аппаратный компьютерный комплекс, обеспечивающий защиту информации по следующим основным параметрам.
- Конфиденциальность — невозможность прочтения информации лицами, не имеющими соответствующих прав доступа. Главным компонентом обеспечения конфиденциальности в СКЗИ является ключ (key), представляющий собой уникальную буквенно-числовую комбинацию для доступа пользователя в определенный блок СКЗИ.
- Целостность — невозможность несанкционированных изменений, таких как редактирование и удаление информации. Для этого к исходной информации добавляется избыточность в виде проверочной комбинации, вычисляемой по криптографическому алгоритму и зависящая от ключа. Таким образом, без знания ключа добавление или изменение информации становится невозможным.
- Аутентификация — подтверждение подлинности информации и сторон, ее отправляющих и получающих. Передаваемая по каналам связи информация должна быть однозначно аутентифицирована по содержанию, времени создания и передачи, источнику и получателю. Следует помнить, что источником угроз может быть не только злоумышленник, но и стороны, участвующие в обмене информацией при недостаточном взаимном доверии. Для предотвращения подобных ситуации СКЗИ использует систему меток времени для невозможности повторной или обратной отсылки информации и изменения порядка ее следования.
- Авторство — подтверждение и невозможность отказа от действий, совершенных пользователем информации. Самым распространенным способом подтверждения подлинности является Система ЭЦП состоит из двух алгоритмов: для создания подписи и для ее проверки. При интенсивной работе с ЭКЦ рекомендуется использование программных удостоверяющих центров для создания и управления подписями. Такие центры могут быть реализованы как полностью независимое от внутренней структуры средство СКЗИ. Что это означает для организации? Это означает, что все операции с обрабатываются независимыми сертифицированными организациями и подделка авторства практически невозможна.
Алгоритмы шифрования
На текущий момент среди СКЗИ преобладают открытые алгоритмы шифрования с использованием симметричных и асимметричных ключей с длиной, достаточной для обеспечения нужной криптографической сложности. Наиболее распространенные алгоритмы:
- симметричные ключи — российский Р-28147.89, AES, DES, RC4;
- асимметричные ключи — RSA;
- с использованием хеш-функций — Р-34.11.94, MD4/5/6, SHA-1/2.
Многие страны имеют свои национальные стандарты В США используется модифицированный алгоритм AES с ключом длиной 128-256 бит, а в РФ алгоритм электронных подписей Р-34.10.2001 и блочный криптографический алгоритм Р-28147.89 с 256-битным ключом. Некоторые элементы национальных криптографических систем запрещены для экспорта за пределы страны, деятельность по разработке СКЗИ требует лицензирования.
Системы аппаратной криптозащиты
Аппаратные СКЗИ — это физические устройства, содержащие в себе программное обеспечение для шифрования, записи и передачи информации. Аппараты шифрации могут быть выполнены в виде персональных устройств, таких как USB-шифраторы ruToken и флеш-диски IronKey, плат расширения для персональных компьютеров, специализированных сетевых коммутаторов и маршрутизаторов, на основе которых возможно построение полностью защищенных компьютерных сетей.
Аппаратные СКЗИ быстро устанавливаются и работают с высокой скоростью. Недостатки — высокая, по сравнению с программными и программно-аппаратными СКЗИ, стоимость и ограниченные возможности модернизации.
Также к аппаратным можно отнести блоки СКЗИ, встроенные в различные устройства регистрации и передачи данных, где требуется шифрование и ограничение доступа к информации. К таким устройствам относятся автомобильные тахометры, фиксирующие параметры автотранспорта, некоторые типы медицинского оборудования и т.д. Для полноценной работы таким систем требуется отдельная активация СКЗИ модуля специалистами поставщика.
Системы программной криптозащиты
Программные СКЗИ — это специальный программный комплекс для шифрования данных на носителях информации (жесткие и флеш-диски, карты памяти, CD/DVD) и при передаче через Интернет (электронные письма, файлы во вложениях, защищенные чаты и т.д.). Программ существует достаточно много, в т. ч. бесплатных, например, DiskCryptor. К программным СКЗИ можно также отнести защищенные виртуальные сети обмена информацией, работающие «поверх Интернет»(VPN), расширение Интернет протокола HTTP с поддержкой шифрования HTTPS и SSL — криптографический протокол передачи информации, широко использующийся в системах IP-телефонии и интернет-приложениях.
Программные СКЗИ в основном используются в сети Интернет, на домашних компьютерах и в других сферах, где требования к функциональности и стойкости системы не очень высоки. Или как в случае с Интернетом, когда приходится одновременно создавать множество разнообразных защищенных соединений.
Программно-аппаратная криптозащита
Сочетает в себе лучшие качества аппаратных и программных систем СКЗИ. Это самый надежный и функциональный способ создания защищенных систем и сетей передачи данных. Поддерживаются все варианты идентификации пользователей, как аппаратные (USB-накопитель или смарт-карта), так и «традиционные» — логин и пароль. Программно-аппаратные СКЗИ поддерживают все современные алгоритмы шифрования, обладают большим набором функций по созданию защищенного документооборота на основе ЭЦП, всеми требуемыми государственными сертификатами. Установка СКЗИ производится квалифицированным персоналом разработчика.
Компания «КРИПТО-ПРО»
Один из лидеров российского криптографического рынка. Компания разрабатывает весь спектр программ по защите информации с использованием ЭЦП на основе международных и российских криптографических алгоритмов.
Программы компании используются в электронном документообороте коммерческих и государственных организаций, для сдачи бухгалтерской и налоговой отчетности, в различных городских и бюджетных программах и т. д. Компанией выдано более 3 млн. лицензий для программы КриптоПРО CSP и 700 лицензий для удостоверяющих центров. «Крипто-ПРО» предоставляет разработчикам интерфейсы для встраивания элементов криптографической защиты в свои и оказывает весь спектр консалтинговых услуг по созданию СКЗИ.
Криптопровайдер КриптоПро
При разработке СКЗИ КриптоПро CSP использовалась встроенная в операционную систему Windows криптографическая архитектура Cryptographic Service Providers. Архитектура позволяет подключать дополнительные независимые модули, реализующие требуемые алгоритмы шифрования. С помощью модулей, работающих через функции CryptoAPI, криптографическую защиту могут осуществлять как программные, так и аппаратные СКЗИ.
Носители ключей
В качестве личных ключей могут использоваться различные такие как:
- смарт-карты и считыватели;
- электронные замки и считыватели, работающие с устройствами Touch Memory;
- различные USB-ключи и сменные USB-накопители;
- файлы системного реестра Windows, Solaris, Linux.
Функции криптопровайдера
СКЗИ КриптоПро CSP полностью сертифицирована ФАПСИ и может использоваться для:
2. Полной конфиденциальности, аутентичности и целостности данных с помощью шифрования и имитационной защиты согласно российским стандартам шифрования и протокола TLS.
3. Проверки и контроля целостности программного кода для предотвращения несанкционированного изменения и доступа.
4. Создания регламента защиты системы.
В требованиях по безопасности информации при проектировании информационных систем указываются признаки, характеризующие применяемые средства защиты информации. Они определены различными актами регуляторов в области обеспечения информационной безопасности, в частности — ФСТЭК и ФСБ России. Какие классы защищенности бывают, типы и виды средств защиты, а также где об этом узнать подробнее, отражено в статье.
Введение
Сегодня вопросы обеспечения информационной безопасности являются предметом пристального внимания, поскольку внедряемые повсеместно технологии без обеспечения информационной безопасности становятся источником новых серьезных проблем.
О серьезности ситуации сообщает ФСБ России: сумма ущерба, нанесенная злоумышленниками за несколько лет по всему миру составила от $300 млрд до $1 трлн. По сведениям, представленным Генеральным прокурором РФ, только за первое полугодие 2017 г. в России количество преступлений в сфере высоких технологий увеличилось в шесть раз, общая сумма ущерба превысила $ 18 млн. Рост целевых атак в промышленном секторе в 2017 г. отмечен по всему миру. В частности, в России прирост числа атак по отношению к 2016 г. составил 22 %.
Информационные технологии стали применяться в качестве оружия в военно-политических, террористических целях, для вмешательства во внутренние дела суверенных государств, а также для совершения иных преступлений. Российская Федерация выступает за создание системы международной информационной безопасности.
На территории Российской Федерации обладатели информации и операторы информационных систем обязаны блокировать попытки несанкционированного доступа к информации, а также осуществлять мониторинг состояния защищенности ИТ-инфраструктуры на постоянной основе. При этом защита информации обеспечивается за счет принятия различных мер, включая технические.
Средства защиты информации, или СЗИ обеспечивают защиту информации в информационных системах, по сути представляющих собой совокупность хранимой в базах данных информации, информационных технологий, обеспечивающих ее обработку, и технических средств.
Для современных информационных систем характерно использование различных аппаратно-программных платформ, территориальная распределенность компонентов, а также взаимодействие с открытыми сетями передачи данных.
Как защитить информацию в таких условиях? Соответствующие требования предъявляют уполномоченные органы, в частности, ФСТЭК и ФСБ России. В рамках статьи постараемся отразить основные подходы к классификации СЗИ с учетом требований указанных регуляторов. Иные способы описания классификации СЗИ, отраженные в нормативных документах российских ведомств, а также зарубежных организаций и агентств, выходят за рамки настоящей статьи и далее не рассматриваются.
Статья может быть полезна начинающим специалистам в области информационной безопасности в качестве источника структурированной информации о способах классификации СЗИ на основании требований ФСТЭК России (в большей степени) и, кратко, ФСБ России.
Структурой, определяющей порядок и координирующей действия обеспечения некриптографическими методами ИБ, является ФСТЭК России (ранее — Государственная техническая комиссия при Президенте Российской Федерации, Гостехкомиссия).
Если читателю приходилось видеть Государственный реестр сертифицированных средств защиты информации , который формирует ФСТЭК России, то он безусловно обращал внимание на наличие в описательной части предназначения СЗИ таких фраз, как «класс РД СВТ», «уровень отсутствия НДВ» и пр. (рисунок 1).
Рисунок 1. Фрагмент реестра сертифицированных СЗИ
Классификация криптографических средств защиты информации
ФСБ России определены классы криптографических СЗИ: КС1, КС2, КС3, КВ и КА.
К основным особенностям СЗИ класса КС1 относится их возможность противостоять атакам, проводимым из-за пределов контролируемой зоны. При этом подразумевается, что создание способов атак, их подготовка и проведение осуществляется без участия специалистов в области разработки и анализа криптографических СЗИ. Предполагается, что информация о системе, в которой применяются указанные СЗИ, может быть получена из открытых источников.
Если криптографическое СЗИ может противостоять атакам, блокируемым средствами класса КС1, а также проводимым в пределах контролируемой зоны, то такое СЗИ соответствует классу КС2. При этом допускается, например, что при подготовке атаки могла стать доступной информация о физических мерах защиты информационных систем, обеспечении контролируемой зоны и пр.
В случае возможности противостоять атакам при наличии физического доступа к средствам вычислительной техники с установленными криптографическими СЗИ говорят о соответствии таких средств классу КС3.
Если криптографическое СЗИ противостоит атакам, при создании которых участвовали специалисты в области разработки и анализа указанных средств, в том числе научно-исследовательские центры, была возможность проведения лабораторных исследований средств защиты, то речь идет о соответствии классу КВ.
Если к разработке способов атак привлекались специалисты в области использования НДВ системного программного обеспечения, была доступна соответствующая конструкторская документация и был доступ к любым аппаратным компонентам криптографических СЗИ, то защиту от таких атак могут обеспечивать средства класса КА.
Классификация средств защиты электронной подписи
Средства электронной подписи в зависимости от способностей противостоять атакам принято сопоставлять со следующими классами: КС1, КС2, КС3, КВ1, КВ2 и КА1. Эта классификация аналогична рассмотренной выше в отношении криптографических СЗИ.
Выводы
В статье были рассмотрены некоторые способы классификации СЗИ в России, основу которых составляет нормативная база регуляторов в области защиты информации. Рассмотренные варианты классификации не являются исчерпывающими. Тем не менее надеемся, что представленная сводная информация позволит быстрее ориентироваться начинающему специалисту в области обеспечения ИБ.
Средства криптографической защиты информации, или сокращенно СКЗИ, используются для обеспечения всесторонней защиты данных, которые передаются по линиям связи. Для этого необходимо соблюсти авторизацию и защиту электронной подписи, аутентификацию сообщающихся сторон с использованием протоколов TLS и IPSec, а также защиту самого канала связи при необходимости.
В России использование криптографических средств защиты информации по большей части засекречено, поэтому общедоступной информации касательно этой темы мало.
Методы, применяемые в СКЗИ
- Авторизация данных и обеспечение сохранности их юридической значимости при передаче или хранении. Для этого применяют алгоритмы создания электронной подписи и ее проверки в соответствии с установленным регламентом RFC 4357 и используют сертификаты по стандарту X.509.
- Защита конфиденциальности данных и контроль их целостности. Используется асимметричное шифрование и имитозащита, то есть противодействие подмене данных. Соблюдается ГОСТ Р 34.12-2015.
- Защита системного и прикладного ПО. Отслеживание несанкционированных изменений или неверного функционирования.
- Управление наиболее важными элементами системы в строгом соответствии с принятым регламентом.
- Аутентификация сторон, обменивающихся данными.
- Защита соединения с использованием протокола TLS.
- Защита IP-соединений при помощи протоколов IKE, ESP, AH.
Подробным образом методы описаны в следующих документах: RFC 4357, RFC 4490, RFC 4491.
Механизмы СКЗИ для информационной защиты
- Защита конфиденциальности хранимой или передаваемой информации происходит применением алгоритмов шифрования.
- При установлении связи идентификация обеспечивается средствами электронной подписи при их использовании во время аутентификации (по рекомендации X.509).
- Цифровой документооборот также защищается средствами электронной подписи совместно с защитой от навязывания или повтора, при этом осуществляется контроль достоверности ключей, используемых для проверки электронных подписей.
- Целостность информации обеспечивается средствами цифровой подписи.
- Использование функций асимметричного шифрования позволяет защитить данные. Помимо этого для проверки целостности данных могут быть использованы функции хеширования или алгоритмы имитозащиты. Однако эти способы не поддерживают определения авторства документа.
- Защита от повторов происходит криптографическими функциями электронной подписи для шифрования или имитозащиты. При этом к каждой сетевой сессии добавляется уникальный идентификатор, достаточно длинный, чтобы исключить его случайное совпадение, и реализуется проверка принимающей стороной.
- Защита от навязывания, то есть от проникновения в связь со стороны, обеспечивается средствами электронной подписи.
- Прочая защита — против закладок, вирусов, модификаций операционной системы и т. д. — обеспечивается с помощью различных криптографических средств, протоколов безопасности, антивирусных ПО и организационных мероприятий.
Как можно заметить, алгоритмы электронной подписи являются основополагающей частью средства криптографической защиты информации. Они будут рассмотрены ниже.
Требования при использовании СКЗИ
СКЗИ нацелено на защиту (проверкой электронной подписи) открытых данных в различных информационных системах общего использования и обеспечения их конфиденциальности (проверкой электронной подписи, имитозащитой, шифрованием, проверкой хеша) в корпоративных сетях.
Персональное средство криптографической защиты информации используется для охраны персональных данных пользователя. Однако следует особо выделить информацию, касающуюся государственной тайны. По закону СКЗИ не может быть использовано для работы с ней.
Важно: перед установкой СКЗИ первым делом следует проверить сам пакет обеспечения СКЗИ. Это первый шаг. Как правило, целостность пакета установки проверяется путем сравнения контрольных сумм, полученных от производителя.
После установки следует определиться с уровнем угрозы, исходя из чего можно определить необходимые для применения виды СКЗИ: программные, аппаратные и аппаратно-программные. Также следует учитывать, что при организации некоторых СКЗИ необходимо учитывать размещение системы.
Классы защиты
Согласно приказу ФСБ России от 10.07.14 под номером 378, регламентирующему применение криптографических средств защиты информации и персональных данных, определены шесть классов: КС1, КС2, КС3, КВ1, КВ2, КА1. Класс защиты для той или иной системы определяется из анализа данных о модели нарушителя, то есть из оценки возможных способов взлома системы. Защита при этом строится из программных и аппаратных средств криптографической защиты информации.
АУ (актуальные угрозы), как видно из таблицы, бывают 3 типов:
- Угрозы первого типа связаны с недокументированными возможностями в системном ПО, используемом в информационной системе.
- Угрозы второго типа связаны с недокументированными возможностями в прикладном ПО, используемом в информационной системе.
- Угрозой третьего типа называются все остальные.
Недокументированные возможности — это функции и свойства программного обеспечения, которые не описаны в официальной документации или не соответствуют ей. То есть их использование может повышать риск нарушения конфиденциальности или целостности информации.
Для ясности рассмотрим модели нарушителей, для перехвата которых нужен тот или иной класс средств криптографической защиты информации:
- КС1 — нарушитель действует извне, без помощников внутри системы.
- КС2 — внутренний нарушитель, но не имеющий доступа к СКЗИ.
- КС3 — внутренний нарушитель, который является пользователем СКЗИ.
- КВ1 — нарушитель, который привлекает сторонние ресурсы, например специалистов по СКЗИ.
- КВ2 — нарушитель, за действиями которого стоит институт или лаборатория, работающая в области изучения и разработки СКЗИ.
- КА1 — специальные службы государств.
Таким образом, КС1 можно назвать базовым классом защиты. Соответственно, чем выше класс защиты, тем меньше специалистов, способных его обеспечивать. Например, в России, по данным за 2013 год, существовало всего 6 организаций, имеющих сертификат от ФСБ и способных обеспечивать защиту класса КА1.
Используемые алгоритмы
Рассмотрим основные алгоритмы, используемые в средствах криптографической защиты информации:
- ГОСТ Р 34.10-2001 и обновленный ГОСТ Р 34.10-2012 — алгоритмы создания и проверки электронной подписи.
- ГОСТ Р 34.11-94 и последний ГОСТ Р 34. 11-2012 — алгоритмы создания хеш-функций.
- ГОСТ 28147-89 и более новый ГОСТ Р 34.12-2015 — реализация алгоритмов шифрования и имитозащиты данных.
- Дополнительные криптографические алгоритмы находятся в документе RFC 4357.
Электронная подпись
Применение средства криптографической защиты информации невозможно представить без использования алгоритмов электронной подписи, которые набирают все большую популярность.
Электронная подпись — это специальная часть документа, созданная криптографическими преобразованиями. Ее основной задачей являются выявление несанкционированного изменения и определение авторства.
Сертификат электронной подписи — это отдельный документ, который доказывает подлинность и принадлежность электронной подписи своему владельцу по открытому ключу. Выдача сертификата происходит удостоверяющими центрами.
Владелец сертификата электронной подписи — это лицо, на имя которого регистрируется сертификат. Он связан с двумя ключами: открытым и закрытым. Закрытый ключ позволяет создать электронную подпись. Открытый ключ предназначен для проверки подлинности подписи благодаря криптографической связи с закрытым ключом.
Виды электронной подписи
По Федеральному закону № 63 электронная подпись делится на 3 вида:
- обычная электронная подпись;
- неквалифицированная электронная подпись;
- квалифицированная электронная подпись.
Простая ЭП создается за счет паролей, наложенных на открытие и просмотр данных, или подобных средств, косвенно подтверждающих владельца.
Неквалифицированная ЭП создается с помощью криптографических преобразований данных при помощи закрытого ключа. Благодаря этому можно подтвердить лицо, подписавшее документ, и установить факт внесения в данные несанкционированных изменений.
Квалифицированная и неквалифицированная подписи отличаются только тем, что в первом случае сертификат на ЭП должен быть выдан сертифицированным ФСБ удостоверяющим центром.
Область использования электронной подписи
В таблице ниже рассмотрены сферы применения ЭП.
Активнее всего технологии ЭП применяются в обмене документами. Во внутреннем документообороте ЭП выступает в роли утверждения документов, то есть как личная подпись или печать. В случае внешнего документооборота наличие ЭП критично, так как является юридическим подтверждением. Стоит также отметить, что документы, подписанные ЭП, способны храниться бесконечно долго и не утрачивать своей юридической значимости из-за таких факторов, как стирающиеся подписи, испорченная бумага и т. д.
Отчетность перед контролирующими органами — это еще одна сфера, в которой наращивается электронный документооборот. Многие компании и организации уже оценили удобство работы в таком формате.
По закону Российской Федерации каждый гражданин вправе пользоваться ЭП при использовании госуслуг (например, подписание электронного заявления для органов власти).
Онлайн-торги — еще одна интересная сфера, в которой активно применяется электронная подпись. Она является подтверждением того факта, что в торгах участвует реальный человек и его предложения могут рассматриваться как достоверные. Также важным является то, что любой заключенный контракт при помощи ЭП приобретает юридическую силу.
Алгоритмы электронной подписи
- Full Domain Hash (FDH) и Public Key Cryptography Standards (PKCS). Последнее представляет собой целую группу стандартных алгоритмов для различных ситуаций.
- DSA и ECDSA — стандарты создания электронной подписи в США.
- ГОСТ Р 34.10-2012 — стандарт создания ЭП в РФ. Данный стандарт заменил собой ГОСТ Р 34.10-2001, действие которого официально прекратилось после 31 декабря 2017 года.
- Евразийский союз пользуется стандартами, полностью аналогичными российским.
- СТБ 34.101.45-2013 — белорусский стандарт для цифровой электронной подписи.
- ДСТУ 4145-2002 — стандарт создания электронной подписи в Украине и множество других.
Стоит также отметить, что алгоритмы создания ЭП имеют различные назначения и цели:
- Групповая электронная подпись.
- Одноразовая цифровая подпись.
- Доверенная ЭП.
- Квалифицированная и неквалифицированная подпись и пр.
Средства криптографической защиты информации применяются для защиты личных или секретных сведений, передающихся по линиям связи. Чтобы сохранить конфиденциальность данных, рекомендуется пройти авторизацию, аутентификацию сторон при помощи протоколов TLS, IPSec, обеспечить безопасность электронной подписи и самого канала связи.
Компания ISBC предлагает эффективные решения под брендом , касающиеся применения безопасных хранилищ для важной информации, электронной подписи, охраны доступа при использовании систем контроля. С нами сотрудничают крупнейшие государственные организации, включая ФНС России, ведущие производители средств криптографической защиты информации и разработчики программного обеспечения, удостоверяющие центры, работающие в разных регионах России.
СКЗИ: виды, применение
При использовании СКЗИ применяются следующие методы:
- Авторизация данных, обеспечение криптозащиты их юридической значимости в процессе передачи, хранения. Для этого используются алгоритмы формирования электронного ключа, его проверки в соответствии с указанным регламентом.
- Криптографическая защита личной или секретной информации, контроль над ее целостностью. Применение ассиметричного шифрования, имитозащита (исключение вероятности подмены данных).
- Криптографическая защита прикладного, системного программного обеспечения. Обеспечение контроля над несанкционированными изменениями, некорректной работой.
- Управление основными элементами системы согласно установленному регламенту.
- Аутентификация сторон, которые обмениваются данными.
- Криптографическая защита передачи информации с применением протокола TLS.
- Использование средств криптографической защиты IP-соединений путем использования ESP, IKE, AH.
Полное описание применения средств криптографической защиты информации содержится в профильных документах.
Решения СКЗИ
В процессе обеспечения информационной безопасности СКЗИ применяют нижеперечисленные методы:
- Аутентификация в приложениях осуществляется благодаря Blitz Identity Provider. Сервер аутентификации позволяет, используя единую учетную запись, управлять подключенными ресурсами любых типов (приложения Native, Web, Desktop), обеспечивает строгую проверку подлинности пользователи при помощи токена, смарт-карты.
- В момент установления связи опознание сторон обеспечивается благодаря электронной подписи. Inter-PRO обеспечивает защиту HTTP-трафика, возможность редактирования, контроля цифровой подписи онлайн.
- Средства для криптографической защиты, применяемые для конфиденциальности цифрового документооборота, также используют электронную подпись. Для работы с электронным ключом в формате веб-приложения применяется плагин Blitz Smart Card Plugin.
- Применение криптографических средств защиты позволяет исключить внедрение закладных устройств и вредоносного ПО, модификацию системы.
Классификация СКЗИ
Средства, используемые для криптографической защиты открытой информации в разных системах, обеспечения конфиденциальности в открытых сетях, нацелены на защиту целостности данных. Важно, что применение подобных инструментов для хранения государственной тайны запрещено законодательством, но вполне подходит для обеспечения сохранности персональных сведений.
Средства, используемые для криптографической защиты информации, классифицируются в зависимости от вероятной угрозы, оценки вероятного способа взлома системы. Они зависят от наличия недокументированных возможностей или несоответствия заявленным характеристикам, которые могут содержать:
- системное ПО;
- прикладное ПО;
- прочие недостатки носителя информации.
Программная защита представлена комплексом решений, предназначенных для шифрования сообщений, размещенных на разных носителях информации. Такими носителями информации могут быть карты памяти, флешки или жесткие диски. Самые простые из них можно найти в открытом доступе. К программной криптозащите можно отнести виртуальные сети, предназначенные для обмена сообщениями, работающими «поверх Интернета», например, VPN, расширения, имеющие протокол HTTP, поддерживающие расширения для шифрования HTTPS, SSL. Протоколы, используемые для обмена сведениями, применяются для создания интернет-приложений, в IP-телефонии.
Программную криптозащиту удобно использовать на домашних компьютерах, для серфинга по сети Интернет, в других областях, где не предъявляются высокие требования к функциональности, надежности системы. Или, как при использовании сети интернет, требуется создание большого количества различных защищенных соединений.
Системы аппаратной криптозащиты
Средства аппаратной криптографической защиты представляют собой физические приборы, связанные с системой передачи данных, обеспечивающие шифрование, запись, передачу сведений. Аппараты могут представлять собой персональные устройства или выглядеть в качестве:
- USB-шифраторов, флеш-дисков.
Используя эти устройства можно построить идеально защищенные компьютерные сети.
Средства аппаратной криптозащиты легко устанавливаются, выдают высокую скорость отклика. Информация, необходимая для обеспечения высокого уровня криптографической защиты, размещается в памяти устройства. Она может быть считана контактным или бесконтактным способом.
При использовании СКЗИ, выпускаемых под брендом ESMART, вы получите эффективные технологии, осуществляющие эффективную криптографическую защиту в режимах онлайн или оффлайн, аутентификацию пользователя при помощи токенов, смарт-карт или биометрических данных. Сочетание аппаратных методов с программными решениями позволяет получить самый высокий уровень защиты при небольших затратах времени, сил в процессе обмена информацией.
Важной особенностью продуктовой линейки средств криптографической защиты ESMART® является наличие единственного в своем роде продукта – , основанного на отечественной микросхеме MIK 51 от ПАО «Микрон», с помощью которого можно эффективно решить многие проблемы, связанные с безопасностью и защитой данных. Он представляет собой СКЗИ с аппаратной поддержкой российских криптографических алгоритмов ГОСТ на базе отечественной микросхемы.
СКЗИ ESMART® Token ГОСТ выпускается в виде смарт-карт и токенов. Разработка компании ESMART сертифицирована ФСБ России по классам КС1/КС2/КС3. Сертификат №СФ/124-3668 удостоверяет, что СКЗИ ESMART Token ГОСТ, соответствует требованиям ФСБ России к шифровальным (криптографическим) средствам класса КС1/КС2/КС3, требованиям к средствам электронной подписи, утвержденным приказом ФСБ №796 и может использоваться для криптографической защиты информации, не содержащий сведений, составляющих государственную тайну. Извещение АБПН.1-2018 допускает использовать ГОСТ Р 34.10-2001 в СКЗИ ESMART Token ГОСТ в течении срока действия сертификата в связи переносом сроков перехода на ГОСТ Р 34.10-2012 до 1 января 2020 года. Также ESMART® Token ГОСТ может использоваться для генерации ключей, формирования и проверки электронной подписи, строгой многофакторной аутентификации пользователей и др.
Компания ESMART предлагает приобрести современные СКЗИ по лучшим ценам от производителя. Наш инженерный R&D центр и производство расположены в Зеленограде. Использование чипов российского производства позволяет предложить лучшие максимально конкурентоспособные цены на средства криптографической защиты информации для государственных проектов, предприятий и организаций.
Новости компании
Решение по многофакторной аутентификации пользователей ESMART® Token ГОСТ производства группы компаний ISBC на базе микросхемы ПАО «Микрона» сертифицировано ФСБ России на соответствие требованиям безопасности для средств криптографической защиты информации (СКЗИ) в форм-факторах смарт-карты и USB-токена.
Ключевые носители ESMART® Token ГОСТ поддерживаются ведущими криптопровайдерами (КриптоПро CSP, VipNetCSP, ЛИССИ CSP, Signal-COM CSP), системами для управления доступом к информационным ресурсам организации и легко интегрируются в инфраструктуру открытых ключей.
— Интегральная схема Микрона, на базе которой был разработан данный токен, является отечественной микроэлектронной продукцией первого уровня. Благодаря соответствию самым высоким требованиям информационной безопасности, этот микроконтроллер может использоваться в таких областях, как дистанционное банковское обслуживание и электронный документооборот в государственном секторе, — сообщил директор по продуктам ПАО «Микрон» Денис Вараксин.
— Процесс обмена информацией и ее криптографическая защита особенно важны для обнаружения, предупреждения и ликвидации последствий компьютерных атак. До недавнего времени считалось, что сертификация по классу КС1/КС2 обеспечивает достаточный уровень защиты. Однако в последнее время возросла необходимость повышения информационной безопасности в государственных органах и учреждениях, а также предприятиях, в которых высока угроза не только внешних, но и внутренних атак/нарушителей. ESMART® Token ГОСТ первое и пока единственное среди своих ближайших конкурентов решение, сертифицированное по классу защиты КС3, что является неоспоримым конкурентным преимуществом данного продукта, — сказал генеральный директор ISBC Иван Демидов.
ESMART® Token ГОСТ — программно-аппаратное средство многофакторной аутентификации пользователей, генерации ключей и формирования электронной подписи с неизвлекаемым закрытым ключом и ее проверки. ESMART® Token ГОСТ соответствует требованиям ГОСТ 28147-89, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001, ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012, а также требованиям ФСБ России к шифровальным (криптографическим) средствам класса КС1/КС2/КС3, требованиям к средствам электронной подписи, утвержденным приказом ФСБ № 796, и может использоваться для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну.
Решение поддерживает JavaCard, а также новые ГОСТ алгоритмы 2012 года, что позволит компаниям продолжить использование тех же смарт-карт и USB-токенов в своих бизнес-процессах и после вступления запрета на применение старых ГОСТ-алгоритмов, который ожидается 31 декабря 2018 года.
Материалы для занятий по электронной безопасности — KELSI
Технология — это фантастический инструмент для преподавания и обучения, который является неотъемлемой частью повседневной жизни; детям и молодежи необходимо оказывать поддержку в разработке стратегий управления онлайн-рисками и реагирования на них, чтобы они могли расширить свои возможности для повышения устойчивости. Хотя учебная программа по информатике, несомненно, станет важной частью обучения безопасности в Интернете, безопасное и ответственное использование технологий должно быть включено в учебную программу, чтобы гарантировать, что все дети разовьют необходимый диапазон навыков цифровой грамотности.
Следующие веб-сайты не поддерживаются, не контролируются и не продвигаются Советом графства Кент. Руководители и менеджеры образовательных учреждений должны принимать решения об их использовании в учебной программе на основе подхода к оценке рисков, принимая во внимание потребности, возраст и способности своих учащихся. Некоторые материалы предназначены для использования в профилактических целях, поэтому они не подходят для использования непосредственно с детьми, если они пострадали в Интернете.
Учебные материалы по безопасности в Интернете
По следующим ссылкам указан ряд ресурсов, посвященных различным вопросам безопасности в Интернете.Большинство ресурсов подходят для использования в учебной программе PSHE (EYFS — KS5), но некоторый контент также может подходить для использования в рамках учебной программы по информатике.
Дополнительный контент
Ресурсы за пределами Великобритании
Дополнительные ресурсы и контент, которые могут подойти для использования в классе, также можно найти в блоге безопасности в Интернете; например, новые образовательные ресурсы перечислены в брифингах DSL.
Конкретные вопросы безопасности в Интернете
Обратите внимание, что приведенный выше контент также будет содержать ссылки и ресурсы по этим вопросам.
Несмотря на то, что многие из перечисленных ниже ресурсов будут полезны в учебных заведениях для использования с детьми после определенного инцидента или беспокойства, персонал должен проявлять осторожность и заранее проверять, не причинит ли материал ненужной травмы пострадавшему ребенку. Персонал всегда должен следить за соблюдением процедур защиты своих настроек.
Киберзапугивание
Социальные сети, неприкосновенность частной жизни и самооценка
- Уполномоченный по делам детей, TES и Schillings: Права молодых людей в социальных сетях (KS2/3/4):
Онлайн-эксплуатация и сексуальное насилие над детьми
«Секс»
«Секс»
«Секс»
Компьютерные игры
Безопасность мобильных телефонов
радикализация и экстремизм
‘Поддельные новости, надежность и критическое мышление
И веб-сайты
Примеры «Поддельные» новости или контент веб-сайтов
Cybercrime
Пиратство, вирусы, плагиат и авторские права
Ресурсы для учащихся со специальными образовательными потребностями и инвалидностью (отправить)
поисковых систем
Ни одна поисковая система не может быть полностью безопасной; Перед использованием в классе сотрудники всегда должны проводить соответствующий надзор, предварительные проверки и оценку рисков.
Если в настройках используются сайты поисковых систем, такие как Google или Bing с учащимися, они должны обеспечивать применение безопасных инструментов фильтрации поиска. Настройки должны учитывать, что это только уменьшает (а не удаляет) возможность доступа к нежелательному контенту случайно или иным образом из-за использования https. Настройки должны обеспечивать наличие необходимых процессов для реагирования на любые нарушения фильтрации. Это будет включать политику и процедуры сообщения о неприемлемом контенте (для учащихся и сотрудников), надлежащий контроль и предварительную проверку условий поиска, а также обучение безопасному поиску и надежности в Интернете перед использованием.
Следующие поисковые системы не поддерживаются и не продвигаются Советом графства Кент; Руководители и менеджеры образовательных учреждений должны принимать решения на основе подхода к оценке рисков и изучать преимущества и риски, связанные с предоставлением и запретом доступа.
Другие онлайн-инструменты
Обратите внимание, что этот список не является исчерпывающим и содержание будет регулярно обновляться. Если вы считаете, что полезный сайт или ресурс отсутствует, или если ссылка не работает, обратитесь к консультанту по безопасности образования (онлайн-защита) или к специалисту по развитию безопасности в Интернете.
Эти ссылки выведут вас за пределы веб-сайта. Мы прилагаем разумные усилия, чтобы убедиться, что контент, доступный на связанных веб-сайтах, не является дискредитирующим или оскорбительным. Включение любой ссылки не означает одобрения или одобрения KCC связанного веб-сайта, его оператора или его содержания, а также KCC не несет ответственности за содержание любого веб-сайта или веб-страницы за пределами Веб-сайта.
23 отличных плана уроков по безопасности в Интернете
Помогите детям практиковать разумные привычки в Интернете и оставаться в безопасности в Интернете.
Подход преподавателей к безопасности в Интернете в классе изменился по мере того, как технологии и наше их использование продолжают развиваться. В прошлом уроки цифрового гражданства по безопасности в Интернете были больше сосредоточены на том, что можно и чего нельзя делать, например, делать создавайте безопасные пароли и не разговаривать с незнакомцами в Интернете. В то время как безопасные пароли, безусловно, важны для пользователей технологий всех возрастов, и опасность незнакомца не стоит воспринимать легкомысленно, большинство дилемм безопасности в Интернете гораздо более нюансированы.
Лучшие уроки по безопасности в Интернете признают сложность этих тем и помогают учащимся развивать навыки критического мышления и привычки ума, чтобы справляться с дилеммами, с которыми они сталкиваются. Ниже приведены лучшие планы уроков по безопасности в Интернете для учащихся классов K–12. См. полную учебную программу Common Sense K–12 Digital Citizenship для планов уроков по дополнительным темам цифрового гражданства.
Планы уроков по безопасности в Интернете для детского сада
Безопасность в моем онлайн-районе
Как вы безопасно посещаете Интернет?
Возможности Интернета позволяют учащимся узнавать и посещать места, которые они не смогли бы увидеть лично. Но, как и при путешествии в реальном мире, важно быть в безопасности при путешествии в Интернете. В этой виртуальной экскурсии дети могут попрактиковаться в безопасности в онлайн-приключениях.
Планы уроков по безопасности в Интернете для первого класса
Остановись и подумай онлайн
Как мы можем быть безопасными, ответственными и уважительными в Интернете?
С головы до кончиков пальцев на ногах и от ступней до носа «цифровые граждане» учат учащихся тому, как быть безопасными, ответственными и уважительными в сети.
Интернет-светофор
Как обеспечить безопасность при посещении веб-сайта или приложения?
Безопасность в Интернете очень похожа на безопасность в реальном мире. С помощью веселой игры «Светофор» учащиеся учатся определять «нужный» контент, что дает им зеленый свет для безопасного обучения, игр и изучения Интернета.
Планы уроков по безопасности в Интернете для второго класса
Это личное!
Какую информацию я должен держать при себе при использовании Интернета?
Безопасность в Интернете очень похожа на безопасность в реальном мире. Помогая цифровому гражданину зарегистрироваться в новом приложении, учащиеся узнают, какую информацию они должны хранить при себе, когда пользуются Интернетом, точно так же, как если бы они общались с незнакомцем лично.
Кто состоит в вашем онлайн-сообществе?
Как мы все являемся частью интернет-сообщества?
Мы все подключены к Интернету! Изучая кольца ответственности, учащиеся узнают, как Интернет связывает нас с людьми в нашем сообществе и во всем мире.Помогите своим учащимся критически осмыслить различные способы их общения с другими людьми, как лично, так и в Интернете.
Планы уроков по безопасности в Интернете для третьего класса
Пароль включения питания
Как надежный пароль может защитить вашу конфиденциальность?
Более надежные и безопасные сетевые пароли — хорошая идея для всех. Но как мы можем помочь детям создать лучшие пароли и действительно запомнить их? Используйте советы из этого урока, чтобы помочь детям создавать надежные и запоминающиеся пароли.
Наше обещание цифрового гражданства
Что делает интернет-сообщество сильным?
Принадлежность к различным сообществам важна для развития детей. Но некоторые интернет-сообщества могут быть более здоровыми, чем другие. Покажите своим учащимся, как они могут укрепить как онлайн, так и личные сообщества, создав нормы, которые все обязуются соблюдать.
Планы уроков по безопасности в Интернете для четвертого класса
Частная и личная информация
Какой информацией о себе можно делиться в Интернете?
В природе наших студентов — делиться информацией и общаться с другими.Но совместное использование в Интернете сопряжено с некоторыми рисками. Как мы можем помочь детям построить крепкие, позитивные и безопасные отношения в Интернете? Помогите своим ученикам понять разницу между тем, чем можно делиться, и тем, что лучше оставить приватным.
Как сделать игры веселыми и дружелюбными
Как я могу быть позитивным и получать удовольствие, играя в онлайн-игры, и помогать другим делать то же самое?
Социальное взаимодействие является частью того, что делает онлайн-игры такими популярными и привлекательными для детей. Конечно, онлайн-общение может быть сопряжено с некоторыми рисками.Покажите своим ученикам, как сделать их игры веселыми, полезными и позитивными.
Планы уроков по безопасности в Интернете для пятого класса
Вы не поверите!
Что такое кликбейт и как его избежать?
Интернет полон броских заголовков и возмутительных изображений, все для того, чтобы заинтересовать нас и привлечь наше внимание. Но дети обычно не понимают: то, на что вы нажимаете, не всегда то, что вы получаете. Покажите своим учащимся лучшие способы избежать наживки в Интернете.
Цифровая дружба
Как вы защищаете дружбу в Интернете?
Дети заводят друзей везде, где бы они ни находились, в том числе в Интернете. Но все ли эти дружеские отношения одинаковы? Как дети могут начать дружбу в Интернете и , чтобы узнать, как оставаться в безопасности? Помогите своим ученикам понять как преимущества, так и риски дружбы только в Интернете.
Планы уроков по безопасности в Интернете для шестого класса
Не кормите фишинга
Как защититься от фишинга?
Интернет-мошенничество сегодня является неотъемлемой частью жизни в Интернете, но многие дети могут не знать о нем.Как мы помогаем нашим учащимся избежать обмана при переходе по вредоносным ссылкам или разглашении личной информации? Используйте этот урок, чтобы помочь детям избежать кражи личных данных в Интернете и схем фишинга.
Безопасный онлайн-чат
Как безопасно общаться с людьми, которых вы встречаете в Интернете?
Игры, социальные сети и другие онлайн-пространства дают детям возможность встречаться и общаться с другими людьми за пределами их реальных сообществ. Но насколько хорошо дети на самом деле знают людей, с которыми они встречаются и общаются? Помогите учащимся понять, с кем они разговаривают и какой информацией они делятся в Интернете.
Планы уроков по безопасности в Интернете для седьмого класса
Большие, Большие Данные
Как компании собирают и используют данные о вас?
Каждый раз, выходя в интернет, мы раскрываем информацию о себе. Но сколько данных компании собирают у нас? Подсказка: вероятно, это намного больше, чем мы думаем. Покажите своим студентам эти три совета о том, как ограничить данные, которые собирают компании.
Моя жизнь в социальных сетях
Как социальные сети влияют на наши отношения?
Для большинства школьников общение в социальных сетях может означать общение с друзьями, обмен фотографиями и постоянное обновление.Но это также может означать серьезные отвлекающие факторы, социальное давление и многое другое. Помогите учащимся разобраться в различных чувствах, которые они, возможно, уже испытывают в социальных сетях.
Планы уроков по безопасности в Интернете для восьмого класса
Осознание того, чем вы делитесь
Как защитить свою конфиденциальность в Интернете?
Каждый раз, когда они выходят в интернет, дети делятся большим количеством информации — иногда намеренно, иногда нет. Но понимают ли они, что конфиденциальность в Интернете — это не только то, что они говорят и публикуют? Помогите своим учащимся узнать о своих цифровых следах и о том, какие шаги они могут предпринять, чтобы изменить то, что другие находят и видят о них.
Секстинг и отношения
Каковы риски и возможные последствия секстинга?
Для подростков естественно проявлять любопытство к своей зарождающейся сексуальности. Но большинство школьников не готовы к рискам, связанным с изучением этого в эпоху цифровых технологий. Помогите учащимся критически отнестись к самораскрытию в отношениях и попрактикуйтесь в том, как бы они реагировали на ситуацию, когда может произойти секстинг или запрос на секстинг.
Уроки безопасности в Интернете в девятом классе
Дилемма больших данных
Каковы преимущества и недостатки онлайн-отслеживания?
Многие из нас знают, что нас отслеживают, когда мы выходим в Интернет.Это один из способов, которым наши любимые веб-сайты и приложения узнают, как рекомендовать контент только для нас. Но сколько информации на самом деле собирают компании? И что они с этим делают? Углубление в детали может помочь нам принять разумные решения о нашей конфиденциальности в Интернете и о том, как ее защитить.
Общение и красные флаги
Как понять, что онлайн-отношения опасны?
Знакомство с кем-то в Интернете без невербальных сигналов или возможности увидеть его может быть рискованным — от простого недопонимания до манипуляций.Помогите учащимся ориентироваться и избегать таких ситуаций, пока они не зашли слишком далеко.
Уроки безопасности в Интернете для десятого класса
Проверка рисков для новой технологии
Какие риски для конфиденциальности представляют новые технологии и как мы решаем, стоят ли они того?
Новые технологии, такие как службы определения местоположения и интеллектуальные устройства, помогают сделать нашу жизнь проще и открывают возможности, которых раньше не существовало. Но эти инновации также имеют свою цену, особенно в отношении нашей конфиденциальности. Помогите учащимся рассмотреть преимущества и недостатки этих новых технологий и решить, стоят ли они того.
Вознаграждающие отношения
Как мне убедиться, что мои отношения позитивны и здоровы?
«Это сложно» может описать многие наши отношения с другими людьми, как романтические, так и другие. Добавьте к этому цифровые устройства и социальные сети, и все станет еще сложнее. Помогите учащимся сделать первый шаг к построению здоровых и полезных дружеских и романтических отношений как в Интернете, так и вне его.
Уроки безопасности в Интернете для одиннадцатого класса
Насколько молод для соцсетей?
С какого возраста можно разрешать пользоваться социальными сетями?
Детям должно быть не менее 13 лет, чтобы зарегистрироваться в большинстве социальных сетей.Но мы знаем, что многие подростки обходят это ограничение. При этом они могут общаться со сверстниками и развлекаться, но они также подвержены ряду рисков — главным образом чрезмерному использованию и проблемам с их социально-эмоциональным здоровьем. Размышление о соответствующем их возрасту контенте и поведении может помочь учащимся осмыслить влияние социальных сетей на всех нас, независимо от нашего возраста.
Уроки безопасности в Интернете для двенадцатого класса
Обсуждение линии конфиденциальности
Должно ли правительство иметь доступ ко всем вашим социальным сетям и данным мобильного телефона?
Зачастую, чем больше у нас информации, тем более правильные решения мы можем принимать. Сила данных может принести пользу как отдельным лицам, так и правительствам. Но кому можно доверить ответственность за все эти данные? Могут ли правительства собирать и использовать их честно и без нарушения нашей конфиденциальности? Помогите учащимся обдумать этот вопрос и стать вдумчивыми лидерами политики и практики в отношении данных.
мероприятий, которые учат безопасности | Учебный
Благодаря этим веселым и практическим занятиям дети лучше понимают и уважают меры предосторожности.Главный плюс в фокусе на безопасность заключается в том, что дети должны слушать, общаться и сотрудничать — все необходимые навыки социального взаимодействия! Лучше всего то, что эти занятия просто забавны, потому что они побуждают детей мыслить критически и играть творчески.
Начало работыПознакомить с мероприятиями по обеспечению безопасности путем совместного решения проблем, обсуждения и обмена информацией. Хороший способ заставить детей говорить о безопасности — наполнить пакет предметами безопасности, такими как игрушечный знак «Стоп», игрушечный телефон, солнцезащитный крем и мешок для мусора. Вынимайте каждый объект по одному для обсуждения. Вы можете спросить: «Зачем нам это нужно?» «Как это поможет нам?» «Что мы можем сделать с этим объектом, чтобы обезопасить себя?» Дети могут сказать, что они используют солнцезащитный крем, чтобы защитить свою кожу от солнца, знак «Стоп», чтобы машины не сталкивались друг с другом, телефон, чтобы позвонить в службу 911, и мешок для мусора, чтобы собрать мусор. Используйте это задание, чтобы дети говорили о безопасности. Затем в течение года используйте реквизит, чтобы представить одно из следующих мероприятий по обеспечению безопасности.У детей уже будет опыт работы с реквизитом и темой, и они смогут опираться на свои предыдущие знания.
Использование действийУчаствуя в мероприятиях по безопасности, дети учатся выявлять проблемы и выражать свои мысли и чувства по поводу потенциально опасных ситуаций. Они учатся продумывать проблемы и находить решения. Когда они физически исполняют роль спасателя или выполняют меры безопасности (например, останавливаются, падают и перекатываются), они учатся использовать свое тело и разум в чрезвычайных ситуациях. Конечно, просто разговор о безопасности также помогает детям справиться со страхами и эмоциями, связанными с этой важной темой.
Знакомя детей с мероприятиями по безопасности и привлекая их к ним, убедитесь, что у них достаточно времени, чтобы поделиться своими мыслями и чувствами по поводу всех идей, которые вдохновляют эти мероприятия. Притормози, слушай внимательно и наблюдай, как расцветает обучение!
БезопасностьСтой, падай и катись!
Друзья пожарных
Игра с экологическим принтом
Угадай, кто?
«Это чрезвычайная ситуация»
Садитесь в поезд безопасности
Безопасность автомобилей и автобусов
Время прибраться
Защита от солнца
Расширение опытаПотратьте время, чтобы рассмотреть способы расширения деятельности с помощью вариаций на развлечение и обучение.Когда вы расширяете опыт детей с помощью деятельности, вы просите их взять свои знания и понимание из одной ситуации и применить их к новой, что углубит их понимание. Кроме того, вы помогаете детям понять, как осмысленно использовать эту информацию.
Вот несколько новых идей для каждого из действий по обеспечению безопасности:
• Процедура «Остановись, брось и перекатись» очень важна для маленьких детей. Не забудьте напомнить детям закрывать лица, когда они перекатываются, чтобы защитить глаза.Дым также является большой проблемой при пожаре. Научите детей, как «Оставаться на низком уровне и идти» при пожаре. Используйте красный круг мела, чтобы обозначить область игрового двора как огонь. Включите музыку и предложите детям подвигаться. По вашему сигналу (звонок или крик ОГОНЬ) попросите детей «упасть и выползти» из зоны пожара.
• Дети могут продолжить ролевую игру, начатую в Друзья-пожарные , создав несколько воображаемых сцен пожара в блоке, которые они смогут потушить. Дети могут строить здания, а затем набивать их мятым красным целлофаном или папиросной бумагой, чтобы разжечь огонь. Предоставьте им трубки от бумажных полотенец, которые они могут использовать в качестве шлангов!
• Одна из первых вещей, которую дети учатся читать, — это знаки. После использования действия Игра с экологической печатью в области блока вынесите его на улицу. Детям понравится делать знаки, чтобы ехать со своими трехколесными велосипедами и повозками.
• Каждый работник службы безопасности использует какую-либо опору или инструмент. Отличный способ расширить Guess Who? деятельность заключается в том, чтобы играть в игру на совпадение, в которой дети сопоставляют инструмент с рабочим.Например, покажите детям настоящую огненную шапку и спросите: «Кто это использует?» Включите менее традиционных рабочих и их инструменты, такие как дворник и метла.
• Важно практиковать информацию, которую дети получают в Это чрезвычайная ситуация! деятельность. Это идеальное время, чтобы научить детей важным навыкам работы с телефоном, которые им понадобятся в реальной чрезвычайной ситуации. Когда диспетчер отвечает на звонок службы экстренной помощи, ребенок должен иметь возможность назвать свое имя и адрес. Пусть дети попрактикуются в именах и адресах во время группового занятия.Позвоните дежурному и попросите детей назвать свои полные имена и адреса. Используйте телефоны для драматических игр или выброшенные настоящие телефоны, чтобы дети могли потренироваться набирать 911 и любой другой важный номер службы помощи.
• После того, как дети познакомятся с материалами по технике безопасности в школе и вокруг нее в ходе задания «Прыгай на поезде безопасности », вы можете прокатиться на поезде по окрестностям. Используйте ту же песню «Где…», чтобы попросить детей найти поблизости устройства безопасности и людей.Например, они могут найти знак остановки, светофор, полицейского или даже уличный знак.
• Вы можете расширить задание «Безопасность автомобилей и автобусов» , принеся на игровую площадку больше коробок с приборами и спросив детей, какие еще транспортные средства они хотели бы сделать из них. Не забудьте спеть несколько раундов «The Wheels on the Bus» и изменить текст, чтобы он подходил для каждого автомобиля.
• После того, как классная комната приведена в порядок после задания Время навести порядок , пришло время убраться снаружи.Предложите детям обсудить особую опасность мусора, оставленного на игровых площадках. Что может случиться, если что-то останется внизу слайда? Попросите детей сделать специальные мешки для мусора для игровой площадки и убираться перед каждой игровой сессией.
• Подчеркните важность Защита от солнца после этого начального занятия, вовлекая детей в исследование «солнце против тени». Прогуляйтесь по игровой площадке, чтобы убедиться, что там достаточно тени. Затем принесите несколько веревок и набор старых простыней (попросите родителей одолжить их).Предложите детям провести мозговой штурм, как использовать материалы для создания тенистых мест или «теневых палаток». Детям также может понравиться наблюдать за движением солнца в течение дня. Где тенисто утром и днем?
Рекомендуемые материалы- Маленькие легковые автомобили, грузовики и другие транспортные средства
- Уличные знаки и знаки безопасности
- Игрушечные люди и животные
- Трайки, фургоны и другие игрушки для верховой езды
- Игрушечный телефон
- Художественные материалы
- Старые простыни
- Веревка
- Решение проблем
- Социальное взаимодействие
- Совместная игра
- Общий язык
- Прослушивание
- Сотрудничество
- Общая моторная координация
- Координация мелкой моторики
- Творческое самовыражение
- Креативное мышление
- 50 веселых и простых упражнений для развития мозга для младших школьников Эллен Бут Чёрч (Scholastic)
- 1-2-3 Cames Джин Уоррен (Warren Publishing House)
- Большая Большая Книга Песен, Стихов и Приветствий , Эллен Бут Черч (Scholastic)
- Играйте вместе, развивайтесь вместе Дон Адкок и Мэрилин Сигал (Mailman Family Press)
- Start Smart Пэм Шиллер (Gryphon House)
Викторина по безопасности в Интернете для детей
Проверьте свои знания о безопасности в Интернете!
Дети используют Интернет по разным причинам: чтобы поговорить с друзьями, поиграть в игры, выполнить домашнее задание или даже просто посмотреть веб-сайты. Интернет может принести много пользы детям, но, к сожалению, с ним связан ряд потенциальных опасностей. Как учитель, вы должны обучать своих учеников тому, как оставаться в безопасности в Интернете. Чтобы помочь вам в этом, мы разработали викторину по безопасности в Интернете, которую вы можете использовать в своем классе во время урока безопасности в Интернете. Викторина состоит из 10 вопросов с несколькими вариантами ответов и написана для проверки знаний учащихся Ключевого этапа 2. Вы можете найти викторину ниже.
Один из ваших друзей разместил видео с вами в Интернете, и оно вам не нравится. Вы просили их убрать это, но они отказались, потому что это смешно. Что вы должны сделать?
Продолжайте спрашивать своего друга, пока он не снимет его
Оставьте это — вы ничего не можете с этим поделать
Выложи видео с ними, чтобы вернуть их
Поговорите со взрослым и скажите, почему вам это не нравится.
Правильный! Неправильный!
Вы должны поговорить со взрослыми о том, что произошло, и сказать им, что вам это не нравится.Затем они могут попытаться снять видео.
Продолжить >>
Вы зашли на игровой веб-сайт, и он просит вас загрузить ссылку перед игрой. Что вы должны сделать?
Не скачивайте, это должно быть незаконно
Скачать в любом случае
Спросите своих друзей, что делать
Покажите ссылку взрослому и спросите, безопасно ли это
Правильный! Неправильный!
Вы всегда должны обращаться к взрослым, если веб-сайт просит вас что-то скачать.Никогда не знаешь, что это может быть.
Продолжить >>
Одноклассник говорит вам, что кто-то оскорблял его в онлайн-игре. Что вы должны сделать?
Скажи ему, чтобы просто проигнорировал это и отпустил
Скажи ему, чтобы он перезвонил этому человеку
Скажи ему, чтобы он перестал играть в игры на некоторое время
Расскажите своему учителю или другому взрослому
Правильный! Неправильный!
Обзывать кого-либо в Интернете грубыми словами — это киберзапугивание. Вы должны рассказать об этом взрослому и не игнорировать это.
Продолжить >>
Вам необходимо создать пароль для веб-сайта. Что следует использовать?
Ваше полное имя (например, jacksmith)
Часть вашего имени и год вашего рождения (например, jack2011)
Прозвище, которым вас называют ваши друзья (например, jumpingjacks)
Случайное сочетание слова, числа и знака препинания (т.г. 1cecr3am!)
Правильный! Неправильный!
Самые надежные пароли состоят из букв, цифр и знаков препинания. Вы никогда не должны использовать что-либо, связанное с вашим именем, потому что это очень легко угадать.
Продолжить >>
Кому следует принимать запросы на добавление в друзья или в чат из сети?
Кто-то, кого вы думаете, что встречали раньше
Кто-нибудь
Только от людей, которых ты точно знаешь
Друг друга
Правильный! Неправильный!
Вы должны принимать запросы на добавление в друзья только от людей, которых вы точно знаете. Никогда не принимайте запросы на добавление в друзья от незнакомцев или тех, в ком вы не уверены. Помните, что большинство сайтов социальных сетей требуют, чтобы пользователям было не менее 13 лет.
Продолжить >>
Что делать, если незнакомец просит вас отправить ему свою фотографию?
Не отправляйте никаких фотографий и сразу сообщите об этом взрослому
Игнорируй это
Отправьте фото, если думаете, что знаете их
Отправьте фото, даже если он незнакомец
Правильный! Неправильный!
Никогда не отправляйте свои фотографии незнакомцам, так как вы не знаете, кто они и что они могут делать.Если незнакомец просит сфотографироваться, откажитесь и сразу сообщите об этом взрослому. Вы также никогда не должны отправлять фотографию кому-либо, которую вы не хотите, чтобы кто-либо еще увидел. Даже если вы доверяете человеку, он все равно может оказаться в сети или быть показанным другим.
Продолжить >>
Кто-то из вашего класса разослал позорную фотографию другого одноклассника.
Что с этим делать?Проявите доверие к взрослому и объясните, что произошло
Переслать фото другим людям
Посмеяться над фото с друзьями
Сохраните это на свой телефон, чтобы вы могли снова смутить их позже
Правильный! Неправильный!
Вы должны показать фотографию доверенному взрослому и рассказать ему, что произошло.Подумайте, как бы вы себя чувствовали, если бы на этой фотографии были вы.
Продолжить >>
Ваша подруга говорит вам, что она разговаривает с мальчиком онлайн и собирается встретиться с ним на выходных. Что вы должны сделать?
Добровольно пойти с ней
Расскажи другим друзьям
Пусть она идет сама
Скажи сразу взрослому
Правильный! Неправильный!
Вы должны немедленно сообщить взрослому, если кто-то собирается встретиться с человеком, с которым они познакомились в Интернете.Никогда не встречайтесь с людьми, если вы точно не знаете, кто они.
Продолжить >>
Если вы публикуете что-то в Интернете, кто может это увидеть?
Только твои друзья
Кто-нибудь
Только твоя семья
Только ты
Правильный! Неправильный!
Кто угодно может видеть то, что вы публикуете в Интернете.Поговорите со взрослым и попросите его помочь с настройками конфиденциальности.
Продолжить >>
С кем вы можете поделиться своими паролями?
Ваш учитель
Твои друзья
Никто — вы должны держать их при себе
Ваша семья
Правильный! Неправильный!
Вы всегда должны держать свои пароли при себе.Если ваш пароль попадет в чужие руки, это может быть опасно.
Продолжить >>
KS2 Тест по безопасности в ИнтернетеМолодец, что закончил викторину. Как дела у всех твоих друзей?
Поделитесь своими результатами:
Фейсбук ТвиттерЕсли вы предпочитаете печатную версию этого теста, вы можете скачать ее, нажав кнопку ниже.
Загружаемый тест KS2 по безопасности в Интернете
Что читать дальше:
Экологическая осведомленность для детей: занятия для учителей
Упражнение 1: Охота за мусором на открытом воздухе
Выведите свой класс на игровую площадку, игровое поле или в местный парк и попросите их найти различные природные достопримечательности.Кто может собрать 5 разных листьев? Кто угадает самое большое дерево? Сколько божьих коровок они могут увидеть?
Охота за мусором заставит детей задуматься об окружающем мире и побудит их обратить внимание на различные растения и зверей, которые живут у их порога. Используйте эту онлайн-охоту за картинками в качестве шаблона.
Скачать БЕСПЛАТНЫЙ шаблон Scavenger Hunt
Задание 2: Сафари на минизверях
Эта игра предназначена для детей младшего возраста KS1; отправляйтесь в парк или на школьную площадку и посмотрите, сколько различных насекомых вы сможете обнаружить. Знали ли они, что так много разных видов обитает рядом с их школой?
Для детей старшего возраста с KS2 дайте им список насекомых и поставьте отметку, когда они их заметят, и запишите, где они их видели. Это хорошо согласуется с планом урока о среде обитания.
Скачать БЕСПЛАТНЫЙ шаблон Minibeast Safari
Упражнение 3. Изготовление дождемера
Идеальное научно обоснованное занятие для детей KS2, которое поможет им узнать о дожде и погоде.
Можно даже провести эксперимент в разные времена года, чтобы посмотреть, как меняется количество осадков в течение года.Метеобюро Великобритании предоставляет несколько простых инструкций по изготовлению собственного дождемера:
.Инструкции по доступу к датчику дождя
Упражнение 4. Создание коллажа из листьев
Младшим школьникам понравится это увлекательное творческое занятие. Вы можете пойти и собрать опавшие листья в качестве мини-экскурсии или попросить их принести их из дома.
Определите все листья, которые нашел ваш класс, а затем предложите своим ученикам сделать картинку, используя только бумагу, листья, ручки и клей.Может быть, вы могли бы сделать листьев-монстров на Хэллоуин? Попробуйте «Ключ идентификации дерева» Музея естественной истории для получения дополнительной помощи.
Идентификационный ключ дерева доступа
Упражнение 5. Создание карты погоды
Если вы ищете образовательное задание о климате, почему бы не попробовать воссоздать собственную карту погоды в классе? Возьмите большую карту Великобритании и создайте несколько символов солнечного света, облаков, грома и т. д., а затем воссоздайте прогноз погоды на каждый день.
Попросите своих учеников узнать, какая погода будет накануне вечером, а затем придерживаться прогноза погоды для Англии, Шотландии, Уэльса и Северной Ирландии на следующее утро.Почему ваши ученики думают, что погода в Великобритании отличается? Почему в Англии солнечно, а в Шотландии идет дождь?
Занятие 6.
Выращивание семян кресс-салатаРасскажите своим ученикам о прорастании и фотосинтезе, поставив им небольшой научный эксперимент.
Разделите свой класс на группы: пусть одна группа посадит семена в темный шкаф, другая – без воды, а третья – на подоконник со светом и водой.
Какие семена растут лучше всего? Почему это так?
Нужен курс?
Наш тренинг по экологической осведомленности — это вводный курс по теме экологической осведомленности.Он предназначен для того, чтобы помочь работникам всех специальностей понять свою ответственность за устойчивое и экологически чистое производство.
Задание 7. Изготовление ветряной турбины
Это научное задание отлично подходит для детей KS2/KS3, которые хотят больше узнать о погоде, а также о том, как ветряные турбины можно использовать в качестве источника возобновляемой энергии.
Создайте свой план урока на основе зеленой энергии и различных источников, которые можно использовать, а затем воссоздайте свои собственные ветряные мельницы, чтобы выносить их на улицу. Попробуйте эту простую вертушку от Alliant Energy для детей младшего возраста.
Простая турбина с вертушками Скачать
Мероприятие 8: Переработанные роботы
Попросите учащихся принести из дома несколько ненужных упаковок, которые собирались выбросить, например, картонные коробки, пластиковые бутылки и оловянную фольгу.
Соберите все отходы на столе, а затем заставьте свой класс повторно использовать и перерабатывать материалы и делать мусорных роботов!
Это веселое занятие, которое расскажет детям о количестве мусора, который выбрасывается и может быть переработан.
Мероприятие 9: Пчеловодный сад
Пчелы являются жизненно важной частью наших садов, но их важность часто недооценивают. Они также находятся в упадке из-за удаления цветов с ландшафта, в результате чего им остается мало еды.
Преподнесите своему классу KS2 урок о шмелях, посадив несколько цветов на школьной площадке и научив их опылению. Воспользуйтесь программой поиска цветов от Фонда охраны шмелей, чтобы определить, какие цветы подходят для пчел, и узнать свой текущий показатель качества пчел.
Доступ к поиску цветов
Занятие 10. День без бумаги!
Сможете ли вы бросить вызов своему классу или школе и провести целый день без бумаги? Используйте это задание, чтобы привлечь внимание к количеству бумаги, которая используется и уходит в отходы каждый день в вашей школе.
Дети скучают по газете? Трудно ли им не использовать их?
Подумайте обо всем, от рабочих листов до учебников и плакатов на стене. Как бы они порекомендовали школе экономить бумагу в будущем? Это может быть довольно сложной задачей, поэтому она лучше подходит для старших школьников KS2/KS3!
Мероприятие 11. Переработка банок из-под варенья
Повысьте осведомленность о важности вторичной переработки с помощью этого творческого занятия, подходящего для всех ключевых этапов образования.
Предложите своим ученикам придумать альтернативное применение использованным банкам из-под варенья, пластиковым бутылкам или коробкам из-под хлопьев.
Спросите «Как мы могли бы повторно использовать эти предметы в будущем, чтобы они не пропадали впустую?»
Упражнение 12. Сопоставление пар
Увлекательное занятие для учеников KS1 и KS2: сделайте несколько карточек «подходящие пары» с изображением находящихся под угрозой исчезновения животных. Смогут ли они найти все пары? Это простое мероприятие повысит осведомленность о защите будущего этих уязвимых животных.
Для старших школьников, почему бы не составить пары из животных и их стран или животных и их естественной среды обитания? Попробуйте эти парные карточки от ABC Teach, если вы не хотите делать свои собственные.
Сопоставление парных карт
Занятие 13. Викторина по энергетике
Тестыотлично подходят для старших школьников KS3 и представляют собой увлекательный способ узнать больше о возобновляемых источниках энергии, электричестве и топливе. Создайте викторину, чтобы узнать, что ваши ученики уже знают, и дайте им дополнительную информацию по этой теме. Возможно, вы могли бы попросить их написать свои собственные вопросы викторины, чтобы представить их остальной части класса?
Этот энергетический тест от BBC – отличное онлайн-занятие, которое вы можете включить в план урока по информационным технологиям.
Бесплатная онлайн-викторина по энергии
Занятие 14. Экологичный класс
Предложите своим ученикам сделать класс более экологичным. Что бы они изменили?
Поощряйте детей повторно использовать старые сумки, перерабатывать бумагу, выключать свет, выключать компьютеры на ночь и надевать дополнительный джемпер, чтобы согреться.
Насколько сложно реализовать их предложения на практике? Можно ли теперь использовать некоторые из их идей в классе?
Занятие 15: Обед без отходов
Это простое задание заставляет ваш класс задуматься о том, сколько мусора они создают каждый день. Попросите учащихся принести обед на следующий день, как обычно, и сохранить всю упаковку, которую они использовали, включая пищевую пленку, оловянную фольгу, стаканчики для йогурта, обертки от шоколадных батончиков и т. д.
Сколько мусора создал каждый ученик за один прием пищи? Как это умножится на неделю, месяц и год? Если вы хотите продвинуть эту идею на шаг вперед, предложите своим ученикам попробовать принести свой обед на следующий день без какой-либо упаковки!
Занятие 16: Природное бинго
Выйдите на детскую площадку или в местный парк и дайте каждому из ваших учеников KS1/KS2 карточку для игры в лото.
Кто сможет определить все предметы на своей карточке?
Выберите такие достопримечательности, как высокое дерево, желудь, утку и божью коровку, чтобы ваши дети узнали об окружающем мире и других диких животных и растениях, которые там живут.
Мероприятие 17: Прогулка в школу Неделя
Примите участие в ежегодном мероприятии «Неделя пешком в школу» и поощряйте каждого из ваших учеников идти пешком всю дорогу или часть пути в школу каждый день в течение целой недели! Кампания направлена на то, чтобы побудить родителей и детей оставить машину дома и привести себя в форму, идя в школу и обратно пешком.
Это также отличный способ рассказать своим ученикам о влиянии автомобилей на окружающую среду. Подробнее о событии вы можете узнать ниже.
Идти в школу
Упражнение 18. Подсчет миль за еду
Расскажите своему классу о том, какое расстояние должна пройти еда, прежде чем она попадет на их стол, и о воздействии этого на окружающую среду. Принесите несколько продуктов питания разного происхождения и попросите учеников подумать о том, как они попали в класс.Например, банан мог быть перевезен на грузовике, затем на лодке, затем на грузовике из супермаркета, а затем на машине их учителя, чтобы они могли посмотреть на него сейчас!
Воспользуйтесь калькулятором на веб-сайте Food Miles, чтобы рассчитать, как далеко проехала ваша еда.
Веб-сайт Food Miles
Дополнительные ресурсы:
УВКБ ООН — Преподавание о беженцах
Кто мы?
УВКБ ООН, Агентство ООН по делам беженцев, защищает людей, вынужденных покинуть свои дома из-за конфликтов и преследований. Мы работаем более чем в 130 странах, защищая миллионы людей, оказывая жизненно важную поддержку, защищая основные права человека и помогая им строить лучшее будущее.
Как использовать эти материалы
Учебные материалы на этой странице бесплатны и могут быть легко включены в ваши планы уроков и учебную программу. Вы не можете изменять материалы (за исключением случаев, когда это явно указано), но вы можете включать их по своему усмотрению в планы уроков, презентации и другие учебные материалы.Обязательно всегда упоминайте УВКБ ООН в качестве источника.
Большинство материалов можно скачать в формате PDF, Word или Excel напрямую по ссылкам на этой странице и распечатать при необходимости. Видео и другие материалы можно просмотреть по ссылкам на канал УВКБ ООН Teaching About Refugees на YouTube.
Прежде чем начать
Прежде чем приступить к обучению беженцам, убежищу и миграции, а также при работе с детьми-беженцами, ознакомьтесь с основными понятиями, фактами и цифрами по этой теме. Мы рекомендуем вам сначала прочитать Руководство по обучению беженцев для учителей.
ПРОЧИТАЙТЕ РУКОВОДСТВО ОНЛАЙН Руководство для учителей представляет собой интерактивный PDF-файл. Это означает, что вы можете открыть документ на своем компьютере и щелкнуть ссылки в Руководстве, чтобы просмотреть соответствующие учебные материалы на этой странице, что упрощает переход между Руководством и веб-страницей «Обучение беженцам».
ПРОЧИТАЙТЕ РУКОВОДСТВО В ПЕЧАТИ Если вы решите распечатать Руководство, не закрывайте веб-браузер на этой странице и пролистайте материалы ниже, когда появится запрос в Руководстве.
- Слова имеют значение
- Факты имеют значение
- Учебные материалы, соответствующие возрасту
- Материалы для СМИ УВКБ ООН
- Включение беженцев в ваш класс
Слова имеют значение
Понимание терминов «беженцы», «миграция» и «убежище» начинается с понимания нескольких основ. Слово «беженец» часто используется как общий термин для людей, перемещенных в результате войны, насилия или преследований. Но есть разные категории перемещенных лиц, у каждой из которых свои потребности.Знание того, что именно означают эти категории, важно и поможет лучше понять эту сложную тему. Это также поможет вам лучше понять положение беженцев, лиц, ищущих убежища, или других лиц, которых вы обучаете.
Посмотрите сами эти анимационные пояснения в качестве подготовки к уроку или лекции. Некоторые из этих материалов также включены в предлагаемые учебные материалы для среднего образования.
Беженцы — это люди, спасающиеся от конфликтов или преследований.
Мигранты — это люди, переезжающие в другую страну по другим причинам, помимо конфликтов и преследований.
Внутренне перемещенные лица ищут безопасности в других частях своей страны.
Просители убежища – это люди, ищущие международной защиты от конфликтов и преследований.
Репатрианты — это люди, которые вернулись домой после переселения.
Беженцы прибывают из стран со всего мира.Более половины прибыли из Сирии, Афганистана и Сомали.
Большинство беженцев находятся в развивающихся странах. Они, как правило, остаются в соседних странах.
Беженцы не могут быть отправлены обратно в свою страну, если это подвергает их опасности.
УВКБ ООН, правительства и многие другие организации помогают беженцам. Вы тоже можете помочь.
Что делать с лицами без гражданства?
Лица без гражданства не имеют гражданства какой-либо страны.Они не беженцы, но могут быть в некоторых случаях. УВКБ ООН также уполномочено оказывать помощь лицам без гражданства. Мы создали отдельный набор учебных материалов по этой сложной теме — страницу «Учение о безгражданстве».
Факты имеют значение
Сегодня более 82 миллионов перемещенных лиц. Это самый высокий показатель с момента окончания Второй мировой войны. Кто стоит за этой ошеломляющей статистикой?
Поиск точной информации о беженцах, убежище и миграции для учебных целей может быть сложной задачей.Узнайте о количестве беженцев, лиц, ищущих убежища, внутренне перемещенных лиц и лиц без гражданства, странах их происхождения и принимающих странах в этих информационных бюллетенях:
Смотреть анимацию
Открыватели для глаз
Сегодня более 82 миллионов человек перемещены. Но что на самом деле означает такое большое число?
Вот несколько суровых фактов и цифр. Загрузите инфографику, если вы хотите использовать ее в качестве дополнительного материала при планировании урока.
Учебные материалы, соответствующие возрасту
Прежде чем вы начнете преподавать тему беженцев, убежища и миграции, вам необходимо тщательно продумать, какие материалы вы будете представлять своим ученикам. Материалы не должны причинять дискомфорт, а сложность предмета должна соответствовать возрасту.
Ознакомьтесь с нашими рекомендациями для каждой возрастной группы и загрузите учебные материалы с рекомендациями по преподаванию в соответствии с возрастом вопросов о беженцах, убежище и миграции.
Материалы для СМИ УВКБ ООН
За статистикой по беженцам стоят миллионы простых людей, переживающих необыкновенные времена. Понимание человеческих жертв войны, насилия и преследований через свидетельства и рассказы о беженцах является мощным инструментом, позволяющим «показать лицо в цифрах» и лучше понять разрушение, стресс и потери, связанные с перемещением.
Посмотрите некоторые видео, инфографику и другие материалы. Когда это будет полезно для вашего учебного контекста или просто из интереса, вы можете продолжить чтение, чтобы расширить свои знания по теме.
Канал УВКБ ООН на Youtube
Найдите большую коллекцию рассказов о беженцах, разъяснений и других материалов о беженцах, лицах, ищущих убежища, и лицах без гражданства на основном видеоканале Агентства ООН по делам беженцев.
Веб-сайт УВКБ ООН с данными о беженцах
Узнайте, что происходит в чрезвычайных ситуациях с беженцами в разных частях мира, а также интерактивные карты, отчеты и другие публикации о беженцах на веб-сайте данных о беженцах УВКБ ООН.
Дополнительная информация об образовании для беженцев
Дополнительные истории и информацию об образовании для беженцев см. на этом веб-сайте УВКБ ООН, посвященном потоку страниц, на котором объясняются основные проблемы, с которыми сталкиваются перемещенные учащиеся во всем мире в сфере образования.
Узнайте о положении перемещенных учащихся во всем мире в последнем выпуске ежегодного отчета УВКБ ООН по вопросам образования, в котором особое внимание уделяется пробелам в среднем образовании.
Включение беженцев в ваш класс
Многим детям беженцев и мигрантов необходимо будет выучить язык принимающих их сообществ, когда они начнут ходить в школу в новой стране. Им может потребоваться некоторое время, чтобы достичь уровня владения языком, который позволит им эффективно учиться на языке принимающего сообщества.
Еще одним серьезным препятствием для обучения перемещенных учащихся является психическое здоровье. Некоторые дети-беженцы могут страдать от стресса или травм из-за тяжелых событий, которые они пережили в результате перемещения. Проблемы с психическим здоровьем могут мешать процессу обучения, поэтому крайне важно решить их, чтобы позволить перемещенным детям вернуться к обычному обучению в максимально возможной степени.
Понимание овладения языком
Изучение языка — длительный процесс.Новичкам в принимающем сообществе может потребоваться много лет, чтобы выучить местный язык до уровня, на котором они могут легко изучать другие предметы в школе.
В этом руководстве объясняются некоторые основные моменты, на которые могут рассчитывать учителя при работе с детьми из числа перемещенных лиц, которые изучают язык принимающей общины.
Руководство для учителей по вопросам стресса и травм
Детям, страдающим от стресса или травмы, может потребоваться профессиональная помощь квалифицированного персонала.Учителя могут помочь обнаружить потенциальные признаки, чтобы дети могли быть направлены в соответствующие структуры поддержки. Однако они никогда не должны вмешиваться, когда это должны делать только квалифицированные терапевты.
В этом руководстве описываются некоторые из распространенных моделей поведения детей, переживших стресс или травму, и предлагаются некоторые идеи для занятий, которые могут помочь снять стресс или травму в классе.
Влияние стресса и травмы на обучение
Исполнительная функция часто нарушается, когда дети переживают стресс и травму.В этом видеоролике Центра развития ребенка Гарвардского университета рассказывается о трудностях обучения, которые могут возникнуть у детей, страдающих от стресса и травм, а также о научном обосновании этих проблем.
Упражнение — Обучение правилам безопасности при прикосновении: безопасное и небезопасное прикосновение
&верт; От: Бриджит Норманд
Классы K–5
Родителям и опекунам может быть трудно понять, с чего начать, когда дело доходит до обучения детей правилам личной безопасности.Особенно трудно будет научить их, что делать, если кто-то попытается прикоснуться к ним неподобающим образом. Следующие темы определяют три основные области, о которых родители должны говорить со своими детьми. Вооруженные этими знаниями, дети будут лучше подготовлены к тому, чтобы защитить себя, если они когда-либо окажутся в такой страшной ситуации.
Загрузите и распечатайте
Научите детей правильно называть все части их тела, в том числе интимные части тела
Детям часто бывает трудно рассказать взрослым о сексуальном насилии, потому что они не знают слов, которые нужно использовать. Изучение правильных (анатомических) слов для обозначения интимных частей тела дает детям необходимый словарный запас и помогает понять, что можно говорить об этих частях тела. При обучении вашего маленького ребенка различным частям тела подумайте об использовании правильных слов для интимных частей тела, а также таких слов, как «животик» и «уши». Вы можете дать детям постарше больше информации, потому что они способны понять больше. Вы также можете объяснить, что части их тел, закрытые купальником, являются их личными частями тела.
Научите детей «Ты хозяин своего тела»
Пусть дети знают, что они контролируют, кто и как прикасается к их телу. Смоделируйте это для детей: «Я не хочу, чтобы вы прыгали на мне. Пожалуйста остановись.» Точно так же немедленно уважайте их желание, чтобы вас не трогали определенным образом. — Похоже, ты не хочешь, чтобы я забрал тебя прямо сейчас. Хорошо.» Когда вы наблюдаете за общением своих детей, ясно дайте им понять, что им нужно перестать щекотать или хулиганить, если брат или сестра говорит «Стоп!»
Кроме того, не настаивайте на том, чтобы ваши дети обнимали или целовали родственников, если они этого не хотят. Это учит детей тому, что можно отказаться от прикосновений со стороны членов их семьи. Некоторые родственники могут ожидать объятий от ваших детей каждый раз, когда они их видят. Скажите родственникам, что вы учите своих детей распоряжаться своим телом в рамках обучения их безопасности при прикосновениях, чтобы они не обижались на поведение ваших детей.
Объясните ребенку, что есть 3 вида прикосновений
Три вида касаний:
- Безопасные прикосновения.Это прикосновения, которые обеспечивают безопасность детей и полезны для них, и которые заставляют детей чувствовать заботу и важность. К безопасным прикосновениям относятся объятия, похлопывания по спине и рука на плече. К безопасным прикосновениям также относятся прикосновения, которые могут причинить боль, например удаление занозы. Объясните детям, что, удаляя занозу, вы делаете это для того, чтобы сохранить их здоровье, а значит, это безопасное прикосновение.
- Небезопасные прикосновения. Это прикосновения, которые ранят тело или чувства ребенка (например, удары, толчки, щипки и пинки). Объясните детям, что такие прикосновения недопустимы.
- Нежелательные прикосновения. Это прикосновения, которые могут быть безопасными, но ребенок не хочет их от этого человека или в данный момент. Ребенок может отказаться от нежелательного прикосновения, даже если оно исходит от знакомого человека. Помогите своим детям научиться говорить «нет» сильным, но вежливым голосом. Это поможет им научиться устанавливать личные границы.
Как только дети научатся называть свои интимные части тела и узнают о различных видах прикосновений, вы можете научить их тому, что есть еще один вид небезопасных прикосновений, который также недопустим.Это вид прикосновения, когда кто-то старше или крупнее прикасается к своим интимным частям тела. То, как вы объясните это, будет зависеть от возраста вашего ребенка.
О маленьком ребенке можно сказать: «Еще один вид небезопасного прикосновения — это когда более крупный человек прикасается к вашим интимным частям тела не для того, чтобы вы были чистыми или здоровыми. Поэтому у нас есть правило семейной безопасности, согласно которому крупный человек никогда не может прикасаться к вашим интимным частям тела, кроме как для того, чтобы вы оставались чистыми и здоровыми».
Родители должны понимать, что «чистая» часть этого правила относится к маленьким детям в возрасте, когда взрослый может помочь им со сменой подгузника, посещением туалета или купанием.«Здоровая» часть этого правила относится к посещениям врача; например, когда врач делает ребенку укол. На приеме у врача всегда должен присутствовать взрослый член семьи. В какой-то момент в подростковом возрасте вашим детям станет уместно самостоятельно посещать врача.
Ребенку постарше можно сказать: «Еще один вид небезопасного прикосновения — это когда кто-то касается вас в интимных частях тела, и это не для того, чтобы сохранить ваше здоровье. Итак, наше семейное правило безопасности в отношении прикосновений состоит в том, что никто не должен касаться ваших интимных частей тела, кроме как для поддержания вашего здоровья.
Научите своих детей следующим правилам безопасности:
- Недопустимо прикасаться к чужим интимным частям тела.
- Недопустимо, чтобы кто-то прикасался к своим интимным частям тела перед вами.
- Недопустимо, чтобы кто-то просил вас прикоснуться к его или ее интимным частям тела.
- Недопустимо, чтобы кто-то просил вас раздеться или фотографировать или снимать вас на видео в раздетом виде.
- Недопустимо, чтобы кто-то показывал вам фотографии или видео людей без одежды.
Узнайте больше о приверженности Комитета в интересах детей защите детей, ознакомьтесь с нашим информационным документом «Защита детей в школах: решение из четырех частей» и познакомьтесь с нашим отделом защиты детей, чтобы узнать, подходит ли он вам.
Чтобы узнать о социально-эмоциональном обучении (SEL) и программе «Второй шаг», посетите сайт SecondStep.org.
Нравится это занятие?
Мы постоянно добавляем новые занятия в классе K–8 на нашу страницу бесплатных занятий.