Технические риски
Технические риски. Кибердеятельность по отношению к пользователю, которая включает в себя: вирусную атаку, спамминг, взлом страниц, онлайн-мошенничество и т.Д.
Слайд 35 из презентации «Поколение «игреков» и «зетов»: интернет-риски и вопросы безопасности»
Размеры: 720 х 540 пикселей, формат: .jpg. Чтобы бесплатно скачать слайд для использования на уроке, щёлкните на изображении правой кнопкой мышки и нажмите «Сохранить изображение как. ». Скачать всю презентацию «Поколение «игреков» и «зетов»: интернет-риски и вопросы безопасности.ppt» можно в zip-архиве размером 7811 КБ.
Факторы риска при работе с компьютерами.
Повышенное зрительное напряжение:Пользователь утомляется из-за постоянного мелькания, неустойчивости и нечеткости изображения на экране, из-за необходимости частой переналадки глаз к освещенности дисплея и к общей освещенности помещения.
Нервное напряжение:У операторов ПК были отмечены жалобы общеневротического характера: повышенная общая утомляемость, головные боли, тяжесть в голове, плохой сон, снижение бодрости, работоспособности и др. У значительного количества работающих с ЭВМ (40,3 %) выявились стойкие нервно-психические нарушения в виде повышенной раздражительности, ощущений беспокойства и депрессивных состояний.
Костно-мышечные напряжения:Выполнение многих операций вынуждает оператора пребывать в позах, требующих длительного статического напряжения мышц спины шеи, рук, ног, что приводит к их утомлению и появлению специфических жалоб.
Электромагнитные поля и последствия их воздействия:Эл. магн. поле большой интенсивности приводит к перегреву тканей, воздействует на органы зрения и органы половой сферы.
Шум, выделение вредных веществ, тепловыделения, опасность поражения электрическим током, риск возгораний:Помимо перечисленных выше вредных факторов, связанных прежде всего с визуальными и эмиссионными параметрами компьютеров и с особенностями работы с ПК, на пользователя могут оказывать неблагоприятное влияние также шум от работы самой ЭВМ и оборудования в помещении, тепловыделения и выделение вредных веществ в воздух рабочей зоны при эксплуатации ЭВМ.
Лазерное излучение. Основные характеристики. Влияние лазерного излучения на организм человека.
Ла́зер — устройство, преобразующее энергию накачки (световую, электрическую, тепловую, химическую и др.) в энергию когерентного, монохроматического, поляризованного и узконаправленного потока излучения.
В качестве ведущих критериев при оценке степени опасности генерируемого лазерного излучения приняты величина мощности (энергии), длина волны, длительность импульса и экспозиция облучения.
Влияние излучения лазера на орган зрения (от небольших функциональных нарушений до полной потери зрения) зависит в основном от длины волны и локализации воздействия.
При применении лазеров большой мощности и расширении их практического использования возросла опасность случайного повреждения не только органа зрения, но и кожных покровов и даже внутренних органов с дальнейшими изменениями в центральной нервной и эндокринной системах.
Сотовые телефоны. Сравнительная оценка поглощенной мощности.
Сотовый телефон — сложное высокотехнологичное электронное устройство, включающее в себя: приёмопередатчик на 2-4 СВЧ-диапазона, специализированный контроллер управления, цветной/монохромный дисплей, интерфейсные устройства, аккумулятор.
Вторым важным параметром, характеризующим степень воздействия на организм человека является SAR (Specific Adsorption Rate) — удельная поглощенная мощность, выраженная на единицу массы тела или ткани. В единицах СИ SAR определяется в ваттах на 1 кг (Вт/кг).
Для измерения SAR до настоящего времени не было единой регламентированной процедуры измерений, поэтому данные этого параметра, измеряемые обычно в независимых центрах, могут разниться даже в несколько раз. Кроме того, несколько отличаются подходы к измерению SAR у американцев и европейцев. В США Сертификат выдается Федеральной комиссией по связи (FCC) на сотовые аппараты, максимальный уровень SAR которых не превышает 1,6 Вт/кг. В Европе значение SAR мобильного телефона не должно превышать 2 Вт/кг.
В России принято, что электромагнитные излучения от СВЧ-приборов не должны вызывать у человека даже временного нарушения биологических функций.
Система стандартов БЧС.
Основные нормативно-технические документы по чрезвычайным ситуациям объединены в комплекс стандартов «Безопасность в чрезвычайных ситуациях» (БЧС).
Основные цели комплекса:
– повышение эффективности мероприятий по предупреждению и ликвидации ЧС на всех уровнях (федеральном, региональном, местном) для обеспечения безопасности населения и объектов народного хозяйства в природных, техногенных, биолого-социальных и военных ЧС; предотвращение или снижение ущерба в ЧС;
– эффективное использование и экономия материальных и трудовых ресурсов при проведении мероприятий по предупреждению и ликвидации ЧС.
Задача комплекса – установление:
•терминологии в области обеспечения безопасности в ЧС, номенклатуры и классификации ЧС, источников ЧС, поражающих факторов;
•основных положений по мониторингу, прогнозированию и предотвращению ЧС, по обеспечению безопасности продовольствия, воды, сельскохозяйственных животных и растений, объектов народного хозяйства в ЧС, по организации ликвидации ЧС;
•уровней поражающих воздействий, степеней опасности источников ЧС;
•методов наблюдения, прогнозирования, предупреждения и ликвидации ЧС;
•способов обеспечения безопасности населения и объектов народного хозяйства, а также требований к средствам, используемым для этих целей.
Обозначение отдельного стандарта в комплексе состоит из индекса (ГОСТ Р), номера системы по классификатору (ГСС–22), номера (шифра) группы , порядкового номера стандарта в группе и года утверждения или пересмотра стандарта. Например, ГОСТ Р 22.0.01–94. Безопасность в чрезвычайных ситуациях.
Средства пожаротушения в зависимости от класса пожара.
Пожаротушение — процесс воздействия сил и средств, а также использование методов и приемов для ликвидации пожара.
1) При определении видов и количества первичных средств пожаротушения следует учитывать физико-химические и пожароопасные свойства горючих веществ, их отношение к огнетушащим веществам, а также площадь производственных помещений, открытых площадок и установок.
2) Комплектование технологического оборудования огнетушителями осуществляется согласно требованиям технических условий (паспортов) на это оборудование или соответствующим правилам пожарной безопасности.
3) Комплектование импортного оборудования огнетушителями производится согласно условиям договора на его поставку.
4) Выбор типа и расчет необходимого количества огнетушителей в защищаемом помещении или на объекте следует производить в зависимости от их огнетушащей способности, предельной площади, а также класса пожара горючих веществ и материалов:
класс А — пожары твердых веществ, в основном органического происхождения, горение которых сопровождается тлением (древесина, текстиль, бумага);
класс В — пожары горючих жидкостей или плавящихся твердых веществ;
класс С — пожары газов;
класс D — пожары металлов и их сплавов;
класс (Е) — пожары, связанные с горением электроустановок.
5) Выбирая огнетушитель с соответствующим температурным пределом использования, надо учесть условия эксплуатации зданий и сооружений.
6) Если возможны комбинированные очаги пожара, то предпочтение при выборе огнетушителя отдается более универсальному по области применения.
Вирус
Наиболее распространенными из типов киберугроз являются вирусы. Они заражают различные файлы в компьютерной сети или в автономных системах.
Большинство людей становятся жертвами вирусов, злоумышленник заставляет человека предпринимать какие-либо действия, такие как щелчок по вредоносной ссылке, загрузка вредоносного файла и так далее. Именно из этих ссылок и файлов вирус передается на компьютер.
Есть также случаи, когда вирусы были частью вложения электронной почты. Вирусы могут распространяться через зараженное портативное хранилище данных (флешки, накопители). Следовательно, важно иметь в системе антивирус, который может не только обнаружить вирус, но и избавиться от него.
Перечислите технические риски в компьютере
Проанализированы наиболее значимые информационные риски ИТ. Произведена категоризация ИТ-рисков. Представлен процесс организации процесса минимизации рисков. Охарактеризованы основные правила минимизации ИТ-рисков. Представлен комплекс мер по минимизации ИТ-рисков.
Обеспечение информационной безопасности – одна из главных задач современного предприятия. Угрозу могут представлять не только технические сбои, но и несогласованность данных в различных учетных системах, которая встречается едва ли не у каждой второй компании, а также неограниченный доступ сотрудников к информации.
Кроме этого ещё более серьезную угрозу могут представлять любые форс-мажорные обстоятельства (пожары, затопления), несущие катастрофические последствия для существования бизнеса.
Информационные риски – это опасность возникновения убытков или ущерба в результате применения компанией информационных технологий. Иными словами, ИТ-риски связаны с созданием, передачей, хранением и использованием информации с помощью электронных носителей и иных средств связи.
ИТ-риски можно разделить на две категории:
- риски, вызванные утечкой информации и использованием ее конкурентами или сотрудниками в целях, которые могут повредить бизнесу;
- риски технических сбоев работы аппаратного и программного обеспечения, каналов передачи информации, которые могут привести к убыткам.
Работа по минимизации ИТ-рисков заключается в предупреждении несанкционированного доступа к данным, а также аварий и сбоев оборудования и программного обеспечения.
Процесс минимизации ИТ-рисков:
- Выявление возможных проблемы, а затем определение способов их решения.
- Определение сроков интеграции новых технологий при необходимости, по причине преобразования или слияния организации.
- Оптимизация бизнес-процессов организации.
- Обеспечение защиты интеллектуальной собственности организации и ее клиентов.
- Разработка порядка действий при форс-мажорных обстоятельствах.
- Определение фактических потребностей информационных ресурсов.
Некоторые способы минимизации рисков:
Для обеспечения необходимой защиты от ИТ-рисков и контроля безопасности можно провести следующие мероприятия.
Определить круг лиц, отвечающих за информационную безопасность, создать нормативные документы, в которых будут описаны действия персонала компании, направленные на предотвращение ИТ-рисков, а также обеспечить резервные мощности для работы в критической ситуации.
Разработать единые стандарты информационных систем в рамках организации, то есть перейти к единым отчетным формам, а также единым правилам расчета показателей, которые будут применяться во всех программных продуктах компании, используемых для этой цели.
Классифицировать данные по степени конфиденциальности и разграничить права доступа к ним.
Следить за тем, чтобы любые документы, обращающиеся внутри организации, создавались с помощью систем, централизованно установленных на компьютерах. Установка любых других программ должна быть санкционирована, иначе риск сбоев и вирусных атак резко возрастет.
Внедрить средства контроля, позволяющие отслеживать состояние всех корпоративных систем: в случае несанкционированного доступа система должна или автоматически запрещать вход, или сигнализировать об опасности, чтобы персонал мог принять меры.
Разработать и создать систему, позволяющую оперативно восстановить работоспособность ИТ- инфраструктуры при технических сбоях.
Помимо перечисленных мер необходимо подготовиться к последствиям возможных кризисных ситуаций и описать действия компании по выходу из кризиса.
Обязательным условием успешного риск-менеджмента в области информационных технологий является его непрерывность. Поэтому оценка ИТ-рисков, а также разработка и обновление планов по их минимизации должны производиться с определенной периодичностью, например раз в квартал. Периодический аудит системы работы с информацией (информационный аудит), проводимый независимыми экспертами, будет дополнительно способствовать минимизации рисков.
В заключение отметим, что разработка и реализация политики по минимизации ИТ-рисков не принесет пользы, если рекомендуемые стандарты и правила неверно используются, например, если сотрудники не обучены их применению и не понимают их важности. Поэтому работа по обеспечению ИТ-безопасности должна быть комплексной и продуманной.
Физически вредные и опасные факторы
К физическим вредным и опасным факторам относятся: повышенные уровни электромагнитного, рентгеновского, ультрафиолетового и инфракрасного излучения; повышенный уровень статического электричества и запыленности воздуха рабочей зоны; повышенное содержание положительных аэронов и пониженное содержание отрицательных аэройонов в воздухе рабочей зоны; повышенный уровень блескости и ослепленности; неравномерность распределения яркости в поле зрения; повышенная яркость светового изображения; повышенное значение напряжения в электрической цепи, замыкание которой может произойти через тело человека.
Химические вредные и опасные факторы следующие: повышенное содержание в воздухе рабочей зоны двуокиси углерода, озона, аммиака, фенола и формальдегида.
XII Международная студенческая научная конференция Студенческий научный форум — 2020
В настоящее время имеется много рисков, связанных с электронной средой, которые в свою очередь могут оказывать не только положительное влияние, помогая людям быстрее находить необходимую им информацию в Интернете и обучаться чему-либо, но также могут пагубно влиять на человека.
К негативной стороне электронной среды относятся: возможное формирование аддикций, игровых зависимостей, Интернет-зависимости, а также нанесение вреда здоровью человека (ухудшение зрения, информационные перегрузки, утомляемость, информационный стресс).
Все большее значение приобретает необходимость медиаобразования, что позволяет развивать критическое мышление и восприятие, а также помогает обучаться приемом защиты сознания от воздействия на него большого потока информации.
Именно в процессе медиаобразования формируется немаловажные для современного человека навыки и умения, в числе которых умение интерпретировать информацию, обрабатывать, вычленять главные мысли, трансформировать информацию, аргументировать собственные мысли, находить ошибки в получаемой информации и вносить предложения по их исправлению.
Необходимо понимать, что электронная среда имеет активное развитие в сфере правового регулирования. Существует ряд законов (закон РФ «О безопасности», Концепция национальной безопасности РФ), направленных на защиту одного из основных прав современной молодежи — информационную безопасность.
Но все мы так или иначе сталкиваемся с нарушениями информационной безопасности. На первый взгляд они могут показаться весьма безобидными, как языковое манипулирование в рекламе или некорректное использование метафор.
В электронной среде не обойтись без норм поведения, также, как и в реальном общении вне Интернета. Очень важно формировать сетевой этикет, грамотное, правильное и адекватное поведение [1].
Именно поэтому, в условиях развития электронной среды необходимы компетенции для педагогов, которые будут направлены на решение особенных задач, связанных с информационной средой, учитывать их в работе с детьми и подростками.
Итак, чтобы разобраться во всех опасностях интернет- среды, мы разделили их на несколько групп рисков: контентные, коммуникационные, электронные и потребительские [2].
1.Контентные риски
Контент — (от английского content – содержание) -это информационное наполнение ресурса, например, фото, видео, аудио и др. Но именно к рискам относят такие материалы, которые содержат в себе нецензурную лексику, насилие, агрессию, информацию, пропагандирующую суицид, наркотические вещества и т.п.
К сожалению, с контентными рисками можно встретиться везде: разнообразные сайты, социальные сети (Вконтакте, Одноклассники, Инстаграм), видеохостинги ( Youtube ), блоги и т.д. Также с контентными рисками можно столкнуться и в популярных мессенджерах, таких как телеграмм, Whatsapp , Viber , и очень часто подобные материалы приходят совершенно от незнакомых людей.
Контентные риски можно разделить на две группы: незаконные и неэтиченые.
В законодательстве Российской Федерации есть ряд статей, по которым граждан, создающих, распространяющих подобный контент, можно привлечь к административной и уголовной ответственности, но даже не смотря на это, злоумышленники всё равно делают такие материалы.
К незаконным контентным рискам можно отнести: материалы, которые связаны с религиозной или расовой ненавистью (терроризм, экстремизм), также материалы, представляющие угрозу психическому и физическому здоровью человека (ненависть, агрессивное поведение), материалы, содержащие пропаганду наркотических и других веществ, азартные игры и др.
Неэтичные риски связаны с противоречиями нормам морали, принятым в обществе. Эти материалы имеют сходство с предыдущей группой, но главное отличие: они не попадают под уголовную и административную ответственность. К распространению они не запрещены, но такой контент, например, оскорбление, может нанести психологическую травму взрослому человеку, а уж ребёнку тем более.
При открытии какого-либо видео, содержащее такого рода материалы появляется надпись «Мне уже исполнилось 18 лет», которая позволяет пользователям ограничить или нет себя от такого контента.
2.Электронные риски
Электронные (кибер) риски — это возможность столкнуться с хищением личной информации, риск подвергнуться мошенничеству в интернете, заразить личные данные вирусами, получить рассылку спама, подвергнуться установке шпионских программ и т.д.
Вредоносное ПО (Программное Обеспечение) использует множество методов для распространения и проникновения в компьютеры, не только через компакт-диски или другие носители, но и через электронную почту посредством спама или скачанных из Интернета файлов.
К вредоносным программам относятся вирусы, черви и «троянские кони» – это такие компьютерные программы, которые могут нанести вред вашему семейному компьютеру и тем данным, которые хранятся на нем. Так же они снижают скорость обмена данными с Интернетом и могут использовать ваш компьютер для распространения своих копий на компьютеры ваших друзей, родственников, коллег и по всей остальной глобальной Cети.
Защита в социальных сетях — это задача, которая не так давно стала актуальна для пользователей. Взлом страниц в социальных сетях превратился в один из основных способов распространения спама в Интернете.
В частности, теперь вирусное ПО (программное обеспечение), которое рассылает спам в социальной сети может быть установлено на ваш компьютер с любого сайта.
И от вашего лица могут регулярно рассылаться абсолютно любые сообщения, избавиться от которых не поможет ни одна защита самого сайта.
Хотя бы просто по той причине, что в этом случае потребуется не защита вашей страницы, а современное антивирусное программное обеспечение. Поэтому не забывайте обновлять свою антивирусную программу и следить за защитой своего компьютера [3].
3.Потребительские риски
Потребительские риски – злоупотребление правами потребителя в сети. Они включают в себя: риск приобретения товара низкого качества, различные подделки, контрафактная и фальсифицированная продукция, потеря денежных средств без приобретения товара или услуги, хищение персональной информации с целью кибер-мошенничества, и др.
Зачастую, дети совершая онлайн покупки, могут растратить значительные суммы своих родителей, если каким-либо способом имели или получили к ним доступ.
Одним из самых распространенных видов данного типа рисков является мошенничество — это умышленный обман или злоупотребление доверием с целью получения какой-либо выгоды. Мошенничество, как правило, является преступлением.
Поскольку мошенничество в сети интернет совершается с помощью различных технических средств и разнообразного количества программ, то некоторые его виды могут быть отнесены и к группе электронных рисков, а часть к группе коммуникационных, поскольку включает в свою схему установления более близкого контакта с жертвой в течение какого-либо времени (например, с помощью электронных писем и смс, которые могут привести и к реальным встречам с мошенниками)..
4.Коммуникационные риски
Коммуникационные риски не только связаны с общением между пользователями такой глобальной сети, как Интернет, но и могут включать в себя риск подвергнуться оскорблениям со стороны других таких же пользователей Интернета. Риски могут быть абсолютно разными, например, незаконные контакты (груминг), киберпреследования, кибербуллинг и другие. Это распространено в различных мессенджерах (например, Google talk, Skype), социальных сетях, сайтах знакомств, форумах, блогов и так далее.
Многие люди используют сайты для общения с пользой, обладая добрыми намерениями, но существуют люди, для которых различные чат-системы-это место, где можно выплеснуть свою негативную энергию на других пользователей и остаться анонимным. Иногда взрослые люди выманивают из детей личные данные (банковского счета родителей, адрес), деньги, могут заставить предоставить пароли от персональных страниц в Интернете, при этом эти люди выдают себя за таких же детей. Чаще всего этому подвергнуты подростки.
Мошенники могут оказаться педофилами. Представляясь сверстником, они стараются сначала наладить контакт с подростком, а затем настаивают на личной встрече в уединенном месте.
Стать на место жертвы может каждый, это может случиться внезапно, и никто от этого не застрахован. Практически каждому пользователю той или иной сети порой приходили оскорбительные сообщения от людей, которых пользователи даже могли не знать. Приходят не только оскорбления и нападки, но и различного рода непристойные предложения. Это может случиться в любом уголке Интернета, где есть возможность переписки.
По классификации Черкасенко О.С. коммуникационные риски включают:
Незаконный контакт — это общение между взрослым и ребенком, при котором взрослый пытается установить более близкие отношения для сексуальной эксплуатации ребенка. Это понятие включает в себя: домогательство и груминг.
Домогательство — поведение, причиняющее вред и дискомфорт, нарушающее неприкосновенность частной жизни. Такое поведение заключается в прямых или косвенных словесных оскорблениях или угрозах, недоброжелательных замечаниях, грубых шутках или инсинуациях, нежелательных письмах или звонках, показе оскорбительных или унизительных фотографий, запугивании, похотливых жестах, ненужных прикосновениях, похлопываниях, щипках, ударах, физическом нападении или в других подобных действиях.
Груминг — установление дружеских отношений с ребенком с целью изнасилования.
Киберпреследование (или кибербуллинг) — это преследование пользователя сообщениями, содержащими оскорбления, агрессию, сексуальные домогательства с помощью различных интернет-сервисов. Также, киберпреследование может принимать такие формы, как обмен информацией, контактами; запугивание; подражание; хулиганство (интернет-троллинг); социальное бойкотирование. По форме буллинг может быть не только словесным оскорблением. Это могут быть фотографии, изображения или видео жертвы, отредактированные так, чтобы быть более унизительными.
Такие унижения могут исходить либо от одного человека, либо от группы людей.
Атаки могут быть как на одну социальную сеть человека, так и на остальные мессенджеры пользователя. Могут быть распространены случаи преследования в социальных сетях и на других ресурсах.
Недоброжелатели могут взломать личную страничку пользователя, украсть личную информацию: документы, видео, фотографии, какие-то личные сообщения.
Кибербуллинг — весьма распространенное явление не только среди российских подростков, но и по всему миру. Многие подростки могут сказать, что они подвергались буллингу в социальных сетях [4].
Часто кибербуллинг может начинаться в отношениях с людьми в реальном мире, тогда жертва знает своих оскорбителей лично. Когда же буллинг берет свое в интернете, очень важно удостовериться, чтобы он не перерос в реальное насилие над ребенком и домогательство.
В наше время очень важно следить за безопасностью в сети Интернет. Необходимо уметь использовать технические средства, чтобы ограничивать вредоносную и негативную информацию, в особенности, если пользователем устройства, подключенного к Интернету, является ребенок.
Регулярно устанавливайте обновления на тех гаджетах, компьютерах, которыми вы пользуйтесь. Проверяйте электронную почту на наличие спама и другого «лишнего» материала. Соблюдайте осторожность при пользовании и передаче личных данных, фотоматериалов или видеоматериалов.
Защититься от всех рисков электронной среды сложно, но возможно, если вы сможете видеть их в сети и уметь не попасть под их влияние.
Список литературы
О. В. Сюнтюренко научная статья «Цифровая среда: тренды и риски развития» // сборник «Научно- техническая информация» №2. М: 2015.
Интернет-риски // http://detionline.com/helpline/risks (дата обращения: 10.12.2019).
В.С. Овчинский Россия и вызовы цифровой среды // М: Спецкнига, 2014. С. 40.
О.С. Черкасенко ФЕНОМЕН КИБЕРБУЛЛИНГА В ПОДРОСТКОВОМ ВОЗРАСТЕ, ичность, семья и общество: вопросы педагогики и психологии: сб. ст. по матер. LIII междунар. науч.-практ. конф. № 6(52). Новосибирск: СибАК, 2015.