Материалы отфильтрованы по дате: Среда, 21 декабря 2022

Уважаемые коллеги!

Результаты Регионального Мониторинга в 4-х классах выложены в защищенное хранилище в папку каждой ОО.

Шкалирование опубликовано на сайте мониторинга в карточках работ.

Уважаемые Руководители ГБОУ и ГБУ ДО!

Согласно инструктивным письмам ФСТЭК России о подготовке к проведению компьютерных атак на информационную инфраструктуру Российской Федерации, направленных на получение конфиденциальной информации, а также на нарушение функционирования и вывод из строя информационной инфраструктуры органов государственной власти, в том числе через компрометацию и нарушения функционирования зарубежными хакерскими группировками официальных сайтов органов государственной власти. Предполагается, что проведение компьютерных атак планируется осуществлять через внедрение в обновления иностранного программного обеспечения вредоносного программного обеспечения. При этом распространение обновлений с вредоносными вложениями может осуществляться через центры обновлений (официальные сайты) разработчиков иностранного программного обеспечения, размещаемые в сети «Интернет».

Учитывая изложенное, Департамент обращает внимание на необходимость (при наличии возможности) приостановить работы по обновлению применяемого в информационных системах иностранного программного обеспечения и программно-аппаратных средств, страной происхождения которых является США и страны Европейского союза, а также исключить их автоматическое централизованное обновление посредством сети «Интернет».

Также в целях повышения защищенности информационных систем и официальные сайты образовательных учреждений рекомендуем:

• провести инвентаризацию служб и веб-сервисов, используемых для функционирования ИСР и размещенных на периметре информационной инфраструктуры (далее – службы и веб-сервисы);   отключить неиспользуемые службы и веб-сервисы;
• усилить требования к парольной политике администраторов и пользователей ИСР, исключив при этом использование паролей, заданных по умолчанию, отключить сервисные и неиспользуемые учетные записи;
• обеспечить сетевое взаимодействие с применением защищенных актуальных версий протоколов сетевого взаимодействия (HTTPS, SSH и других протоколов); исключить применение в ИСР подсчета и сбора данных о посетителях, сервисов предоставления информации о местоположении и иных сервисов, разработанных иностранными организациями (например, сервисов onthe.io, ReCAPTCHA, YouTube, Google Analytics, Google Maps, Google Translate, Google Analytics);
• расмотреть возможность исключения использования встроенных видео- и аудио-файлов,
• интерфейсов взаимодействия API, «виджетов» и других ресурсов, загружаемых со сторонних сайтов, заменив их при необходимости гиперссылкой на такие ресурсы.

Так же в целях повышения устойчивости ИСР к распределенным атакам, направленным на отказ в обслуживании (DdoS-атакам), Рекомендуем           обеспечить          настройку правил       средств       межсетевого экранирования, направленных на блокировку неразрешенного входящего трафика; обеспечить фильтрацию трафика прикладного уровня с применением средств межсетевого экранирования уровня приложений (web application firewall (WAF)), установленных в режим противодействия атакам; активировать функции защиты от атак отказа в обслуживании (DDoS-атак) на средствах межсетевого экранирования и других средствах защиты информации;

блокировать входящий трафик, поступающий с IP-адресов, страной происхождения которых являются США, страны Европейского союза или иной страной, являющейся источником компьютерных атак; блокировать трафик, поступающий из «теневого Интернета» через Tor-браузер (список узлов, которые необходимо заблокировать содержится по адресу https://www.dan.me.uk/tornodes).

Вместе с тем, сообщаем, что анализ угроз безопасности информации, проводимый специалистами ФСТЭК России в условиях сложившейся политической обстановки, показывает, что зарубежными хакерскими группировками, в частности хакерской группировкой ANONYMOUS, в социальных сетях и мессенджерах размещается информация о призывах к администраторам информационных систем раскрыть сведения об особенностях функционирования информационных систем, предоставлении аутентификационной информации и наличии уязвимостей с целью проникновения в информационные системы и размещения противоправной информации.

С целью предотвращения получения зарубежными хакерскими группировками информации об особенностях функционирования информационных систем Министерства просвещения Российской Федерации просим принять дополнительные меры по следующим направлениям работ:

проинформировать администраторов и пользователей информационных систем о недопущении распространения информации о функционировании информационной системы, передаче сторонним лицам своей аутентификационной информации;

проинформировать администраторов и пользователей информационных систем об ответственности за нарушение требований в области информационной безопасности;

усилить контроль над действиями в информационной системе администраторов и пользователей;

провести внеплановую смену паролей администраторов и пользователей, используемых для доступа в информационные системы;

исключить    (при    возможности)    удаленный    доступ    посредством     сети

«Интернет» к информационным системам для администраторов и пользователей;

обеспечить (при возможности) двухфакторную аутентификацию администраторов информационных систем.

Вышеизложенные рекомендации просим довести до сотрудников ответственных за работу информационных систем и официальных сайтов.

Уважаемые руководители ГБОУ!

В связи с проведением мониторинга реализации Всероссийского проекта «Самбо в школу» в общеобразовательных учреждениях Невского района Санкт-Петербурга необходимо в срок до 23.12.2022 предоставить данные в соответствии с установленной формой (Форма_запроса_Самбо.xlsx  ) на адрес электронной почты: Этот адрес электронной почты защищен от спам-ботов. Для просмотра адреса в вашем браузере должен быть включен Javascript.

По возникающим вопросам обращаться к Козуб Марине Владимировне, 8-921-847-86-12 (Заведующий Районным организационным центром по физкультурно-спортивной работе ГБУ ДО ЦГПВДиМ «Взлет»).

Уважаемые руководители общеобразовательных организаций!

Для обеспечения участия в ИС-11 01.02.2023 обучающихся, не получивших зачет по итоговому сочинению (изложению) 07.12.2022 или не явившихся на итоговое сочинение (изложение), в срок до 30.12.2022 необходимо направить отсканированный пакет документов (служебная записка, заявление участника, справка) на электронный адрес: Этот адрес электронной почты защищен от спам-ботов. Для просмотра адреса в вашем браузере должен быть включен Javascript.

Обращаем внимание на необходимость назначить участников на итоговое сочинение в АИСУ «Параграф».

Уважаемые руководители образовательных организаций!

В срок до 22.12.2022 необходимо проверить, что администратор платформы имеет доступ в Сферум. Особое внимание - ГБОУ № 20, 341, 639, 693, в которых учреждение ни разу не заходило под ролью администратора платформы в систему, а также не имеет зарегистрированных пользователей (по состоянию на 14.12.2022).

Если администратор не имеет доступ на платформу Сферум или администратор больше не работает в учреждении и назначен новый ответственный, необходимо зарегистрировать нового администратора путем заполнения формы: https://forms.yandex.ru/cloud/63a2d6535d2a0646cfe8f0ba/

Уважаемые руководители!

Дублирую программу конференции и ссылку для подключения и просмотра Конференции https://online.spbcokoit.ru/video/x4cd1tf

Конференция состоится 21.12.2022 в два этапа с 13.00 до 14.15 и с 14.45 до 16.30 (17.00) в режиме онлайн.

Для участия в Конференции в режиме ВКС приглашаем принять участие руководителей образовательных учреждений, сотрудников образовательных учреждений, ответственных за организацию питания и здоровьесбережение.

Уважаемые руководители общеобразовательных учреждений!

В соответствии с планом ГБУ «Информационно-методический центр» Невского района в рамках проекта «Цифровая школа» состоялось мероприятие в формате ВКС - педагогическая мастерская «Информационно-методическое сопровождение деятельности классного руководителя в сервисе «Сферум».

С материалами можно ознакомиться по ссылке: https://vk.com/video-188727239_456239240

Уважаемые коллеги!

 Совещание рабочей группы проекта "Библио-актив", запланированное на 23.12.2022 г. на базе ГБОУ №691, переносится.

О дате и времени проведения будет объявленно дополнительно.

Уважаемые руководители всех образовательных учреждений!

Согласно инструктивным письмам ФСТЭК России о подготовке к проведению компьютерных атак на информационную инфраструктуру РФ, направленных на получение конфиденциальной информации, а также на нарушение функционирования и вывод из строя информационной инфраструктуры органов государственной власти, Департамент цифровой трансформации и больших данных в письме от 19.12.2022 №04-961 «О мерах по повышению защищенности информационной инфраструктуры системы образования» направляет рекомендации по повышению защищенности информационных систем ОУ.

Необходимо ознакомиться с рекомендациями и использовать в работе.

Уважаемые руководители образовательных учреждений!

Информируем о создании АНО «Цифровая экономика» совместно с Минпросвещением России при поддержке российских IT-компаний проекта в сфере цифровой грамотности и кибербезопасности «Цифровой ликбез».

Информационный ресурс проекта «Цифровой ликбез», размещенный по адресу: https://digital-likbez.datalesson.ru/, создан для использования школьниками, педагогами и родителями в целях развития ключевых навыков безопасного использования сети «Интернет», формирования базовых компетенций цифровой экономики, а также навыков в области кибербезопасности.

Образовательным организациям рекомендовано использование информационного ресурса проекта «Цифровой ликбез» при реализации мероприятий, направленных на обеспечение информационной безопасности детей, а также при проведении профилактической и информационно-разъяснительной работы среди детей и молодежи по вопросам законодательства в области персональных данных.