Материалы отфильтрованы по дате: Среда, 21 декабря 2022
Региональный мониторинг в 4-х классах
Уважаемые коллеги!
Результаты Регионального Мониторинга в 4-х классах выложены в защищенное хранилище в папку каждой ОО.
Шкалирование опубликовано на сайте мониторинга в карточках работ.
Безопасность информационных систем
Уважаемые Руководители ГБОУ и ГБУ ДО!
Согласно инструктивным письмам ФСТЭК России о подготовке к проведению компьютерных атак на информационную инфраструктуру Российской Федерации, направленных на получение конфиденциальной информации, а также на нарушение функционирования и вывод из строя информационной инфраструктуры органов государственной власти, в том числе через компрометацию и нарушения функционирования зарубежными хакерскими группировками официальных сайтов органов государственной власти. Предполагается, что проведение компьютерных атак планируется осуществлять через внедрение в обновления иностранного программного обеспечения вредоносного программного обеспечения. При этом распространение обновлений с вредоносными вложениями может осуществляться через центры обновлений (официальные сайты) разработчиков иностранного программного обеспечения, размещаемые в сети «Интернет».
Учитывая изложенное, Департамент обращает внимание на необходимость (при наличии возможности) приостановить работы по обновлению применяемого в информационных системах иностранного программного обеспечения и программно-аппаратных средств, страной происхождения которых является США и страны Европейского союза, а также исключить их автоматическое централизованное обновление посредством сети «Интернет».
Также в целях повышения защищенности информационных систем и официальные сайты образовательных учреждений рекомендуем:
- провести инвентаризацию служб и веб-сервисов, используемых для функционирования ИСР и размещенных на периметре информационной инфраструктуры (далее – службы и веб-сервисы); отключить неиспользуемые службы и веб-сервисы;
- усилить требования к парольной политике администраторов и пользователей ИСР, исключив при этом использование паролей, заданных по умолчанию, отключить сервисные и неиспользуемые учетные записи;
- обеспечить сетевое взаимодействие с применением защищенных актуальных версий протоколов сетевого взаимодействия (HTTPS, SSH и других протоколов); исключить применение в ИСР подсчета и сбора данных о посетителях, сервисов предоставления информации о местоположении и иных сервисов, разработанных иностранными организациями (например, сервисов onthe.io, ReCAPTCHA, YouTube, Google Analytics, Google Maps, Google Translate, Google Analytics);
- расмотреть возможность исключения использования встроенных видео- и аудио-файлов,
- интерфейсов взаимодействия API, «виджетов» и других ресурсов, загружаемых со сторонних сайтов, заменив их при необходимости гиперссылкой на такие ресурсы.
Так же в целях повышения устойчивости ИСР к распределенным атакам, направленным на отказ в обслуживании (DdoS-атакам), Рекомендуем обеспечить настройку правил средств межсетевого экранирования, направленных на блокировку неразрешенного входящего трафика; обеспечить фильтрацию трафика прикладного уровня с применением средств межсетевого экранирования уровня приложений (web application firewall (WAF)), установленных в режим противодействия атакам; активировать функции защиты от атак отказа в обслуживании (DDoS-атак) на средствах межсетевого экранирования и других средствах защиты информации;
блокировать входящий трафик, поступающий с IP-адресов, страной происхождения которых являются США, страны Европейского союза или иной страной, являющейся источником компьютерных атак; блокировать трафик, поступающий из «теневого Интернета» через Tor-браузер (список узлов, которые необходимо заблокировать содержится по адресу https://www.dan.me.uk/tornodes).
Вместе с тем, сообщаем, что анализ угроз безопасности информации, проводимый специалистами ФСТЭК России в условиях сложившейся политической обстановки, показывает, что зарубежными хакерскими группировками, в частности хакерской группировкой ANONYMOUS, в социальных сетях и мессенджерах размещается информация о призывах к администраторам информационных систем раскрыть сведения об особенностях функционирования информационных систем, предоставлении аутентификационной информации и наличии уязвимостей с целью проникновения в информационные системы и размещения противоправной информации.
С целью предотвращения получения зарубежными хакерскими группировками информации об особенностях функционирования информационных систем Министерства просвещения Российской Федерации просим принять дополнительные меры по следующим направлениям работ:
проинформировать администраторов и пользователей информационных систем о недопущении распространения информации о функционировании информационной системы, передаче сторонним лицам своей аутентификационной информации;
проинформировать администраторов и пользователей информационных систем об ответственности за нарушение требований в области информационной безопасности;
усилить контроль над действиями в информационной системе администраторов и пользователей;
провести внеплановую смену паролей администраторов и пользователей, используемых для доступа в информационные системы;
исключить (при возможности) удаленный доступ посредством сети
«Интернет» к информационным системам для администраторов и пользователей;
обеспечить (при возможности) двухфакторную аутентификацию администраторов информационных систем.
Вышеизложенные рекомендации просим довести до сотрудников ответственных за работу информационных систем и официальных сайтов.
Мониторинг реализации Всероссийского проекта «Самбо в школу» в общеобразовательных учреждениях Невского района Санкт-Петербурга
Уважаемые руководители ГБОУ!
В связи с проведением мониторинга реализации Всероссийского проекта «Самбо в школу» в общеобразовательных учреждениях Невского района Санкт-Петербурга необходимо в срок до 23.12.2022 предоставить данные в соответствии с установленной формой (Форма_запроса_Самбо.xlsx ) на адрес электронной почты: Этот адрес электронной почты защищен от спам-ботов. Для просмотра адреса в вашем браузере должен быть включен Javascript.
По возникающим вопросам обращаться к Козуб Марине Владимировне, 8-921-847-86-12 (Заведующий Районным организационным центром по физкультурно-спортивной работе ГБУ ДО ЦГПВДиМ «Взлет»).
ГИА. ИС-11
Уважаемые руководители общеобразовательных организаций!
Для обеспечения участия в ИС-11 01.02.2023 обучающихся, не получивших зачет по итоговому сочинению (изложению) 07.12.2022 или не явившихся на итоговое сочинение (изложение), в срок до 30.12.2022 необходимо направить отсканированный пакет документов (служебная записка, заявление участника, справка) на электронный адрес: Этот адрес электронной почты защищен от спам-ботов. Для просмотра адреса в вашем браузере должен быть включен Javascript.
Обращаем внимание на необходимость назначить участников на итоговое сочинение в АИСУ «Параграф».
Сферум
Уважаемые руководители образовательных организаций!
В срок до 22.12.2022 необходимо проверить, что администратор платформы имеет доступ в Сферум. Особое внимание - ГБОУ № 20, 341, 639, 693, в которых учреждение ни разу не заходило под ролью администратора платформы в систему, а также не имеет зарегистрированных пользователей (по состоянию на 14.12.2022).
Если администратор не имеет доступ на платформу Сферум или администратор больше не работает в учреждении и назначен новый ответственный, необходимо зарегистрировать нового администратора путем заполнения формы: https://forms.yandex.ru/cloud/63a2d6535d2a0646cfe8f0ba/
Конференция «Служба здоровья образовательных учреждений Санкт-Петербурга: основные аспекты организация здорового питания»
Уважаемые руководители!
Дублирую программу конференции и ссылку для подключения и просмотра Конференции https://online.spbcokoit.ru/video/x4cd1tf
Конференция состоится 21.12.2022 в два этапа с 13.00 до 14.15 и с 14.45 до 16.30 (17.00) в режиме онлайн.
Для участия в Конференции в режиме ВКС приглашаем принять участие руководителей образовательных учреждений, сотрудников образовательных учреждений, ответственных за организацию питания и здоровьесбережение.
Проект «Цифровая школа»
Уважаемые руководители общеобразовательных учреждений!
В соответствии с планом ГБУ «Информационно-методический центр» Невского района в рамках проекта «Цифровая школа» состоялось мероприятие в формате ВКС - педагогическая мастерская «Информационно-методическое сопровождение деятельности классного руководителя в сервисе «Сферум».
С материалами можно ознакомиться по ссылке: https://vk.com/video-188727239_456239240
Проект Программы развития системы образования Невского района "Библио-актив"
Уважаемые коллеги!
Совещание рабочей группы проекта "Библио-актив", запланированное на 23.12.2022 г. на базе ГБОУ №691, переносится.
О дате и времени проведения будет объявленно дополнительно.
О мерах по повышению защищенности информационной инфраструктуры
Уважаемые руководители всех образовательных учреждений!
Согласно инструктивным письмам ФСТЭК России о подготовке к проведению компьютерных атак на информационную инфраструктуру РФ, направленных на получение конфиденциальной информации, а также на нарушение функционирования и вывод из строя информационной инфраструктуры органов государственной власти, Департамент цифровой трансформации и больших данных в письме от 19.12.2022 №04-961 «О мерах по повышению защищенности информационной инфраструктуры системы образования» направляет рекомендации по повышению защищенности информационных систем ОУ.
Необходимо ознакомиться с рекомендациями и использовать в работе.
«Цифровой ликбез»
Уважаемые руководители образовательных учреждений!
Информируем о создании АНО «Цифровая экономика» совместно с Минпросвещением России при поддержке российских IT-компаний проекта в сфере цифровой грамотности и кибербезопасности «Цифровой ликбез».
Информационный ресурс проекта «Цифровой ликбез», размещенный по адресу: https://digital-likbez.datalesson.ru/, создан для использования школьниками, педагогами и родителями в целях развития ключевых навыков безопасного использования сети «Интернет», формирования базовых компетенций цифровой экономики, а также навыков в области кибербезопасности.
Образовательным организациям рекомендовано использование информационного ресурса проекта «Цифровой ликбез» при реализации мероприятий, направленных на обеспечение информационной безопасности детей, а также при проведении профилактической и информационно-разъяснительной работы среди детей и молодежи по вопросам законодательства в области персональных данных.