Rozdział II PROFILAKTYKA CYBERZAGROŻEŃ I BEZPIECZEŃSTWO CYFROWE W SZKOLE

Większość polskiego społeczeństwa żyje w świecie cyfrowych treści i usług, przenikających codzienność w stopniu niemającym porównania z żadną z technologii przeszłości. Polska szkoła - musi zatem w pełni działać w środowisku cyfrowym, wykorzystując edukacyjne zasoby dostępne online – multimedialne treści, aplikacje, platformy i skojarzone z nimi interaktywne metody nauczania. W pełni – to znaczy nie wybiórczo, lecz konsekwentnie we wszystkich przedmiotach nauczania; merytorycznie – czyli ze zrozumieniem specyfiki zasobów i narzędzi cyfrowych online i ich zastosowań metodycznych oraz bezpiecznie – a zatem ze świadomością zagrożeń i wiedzą o tym, jak na nie reagować. Niniejszy rozdział ma na celu przedstawienie pakietu podstawowych, obligatoryjnych działań na rzecz zapewnienia bezpieczeństwa uczniów w środowisku cyfrowym, jakie winny zostać podjęte w każdej polskiej szkole. A także zaproponowanie zestawu minimalnych procedur poprawnego reagowania w przypadku wystąpienia zagrożeń cyberbezpieczeństwa uczniów1. Proponowane działania profilaktyczne będą odpowiedzią na obowiązek upowszechniania wśród dzieci i młodzieży wiedzy o bezpieczeństwie oraz kształtowania właściwych postaw wobec zagrożeń, w tym związanych z korzystaniem z technologii informacyjnokomunikacyjnych, który nakłada na szkoły ustawa - Prawo oświatowe z 14 grudnia 2016r. Problematyka bezpieczeństwa cyfrowego to rozległa i złożona dziedzina wiedzy, a jej odniesienia do sytuacji w polskiej szkole były już przedmiotem wielu szczegółowych analiz, opracowań i rekomendacji dostępnych w publikacjach ostatnich lat. To ogromna i wartościowa skarbnica wiedzy. Intencją Ministerstwa Edukacji Narodowej oraz autorów niniejszego opracowania poświęconych bezpieczeństwu cyfrowemu szkół nie było jednak budowanie rozległej syntezy tych prac. Przeciwnie: trudnym zadaniem, jakiego się podjęli, jest zaproponowanie zwięzłego, systematyzującego wiedzę poradnika dla dyrektorów szkół i nauczycieli, zawierającego pakiet zadań rekomendowanych do zrealizowania w szkole a w kwestiach szczegółowych odsyłającego do rozwiązań, materiałów szkoleniowych, dokumentów i multimediów edukacyjnych, które pozwolą nauczycielom i dyrektorom szkół podnieść swoje kompetencje w zakresie bezpieczeństwa ucznia w cyberprzestrzeni. Zapewnienie bezpieczeństwa cyfrowego środowiska szkolnego będzie jednym z priorytetów planowanej Ogólnopolskiej Sieci Edukacyjnej (OSE). Niniejszy dokument stanowi przyczynek do jego realizacji. Bezpieczeństwo cyfrowe środowiska szkolnego: uczniów, nauczycieli i innych pracowników jest stanem nabytym – a nie danym z góry, zastanym. Jego zapewnienie wymaga realizacji wielu powiązanych ze sobą merytorycznie działań organizacyjnych, wychowawczych, edukacyjnych i technicznych. Wbrew praktyce wielu polskich szkół nie może się ograniczać tylko do zlecenia 1 Przez bezpieczeństwo cyfrowe (cyberbezpieczeństwo, bezpieczeństwo w środowisku cyfrowym)) rozumie się zarówno zapewnienie bezpiecznej aktywności uczniów w środowisku cyfrowym, jak i przeciwdziałanie zagrożeniom odnoszącym się do bezpieczeństwa sieci, serwerów, danych na urządzeniach. 17 nauczycielowi informatyki zadań opieki nad sprzętem i siecią szkolną oraz do zakupienia u dostawcy usługi dostępu do Internetu technicznych zabezpieczeń w postaci programu antywirusowego, czy filtra treści niepożądanych. Najważniejsze znaczenie dla zapewnienia podstaw bezpieczeństwa cyfrowego w szkole odgrywają działania profilaktyczne (prewencyjne) prowadzone wobec i z udziałem wszystkich członków społeczności szkolnej: uczniów i ich rodziców, dyrektorów, nauczycieli i innych pracowników szkoły (np. psychologów, pedagogów, pracowników sekretariatu). Działania te powinny mieć charakter systemowy, ciągły, wieloletni i skoordynowany, a ich zakres należy wpisać w realizowany w szkole program: wychowawczoprofilaktyczny i inwestycyjny. Rekomendacja strategiczna Opracowanie, realizacja i aktualizacja szkolnych działań mających na celu zapewnienia bezpieczeństwa cyfrowego (np. plan, strategia). Zainicjowanie pracy nad planem oraz opracowanie jego projektu to zadanie dyrektora szkoły. Założenia planu winny powstać z jego inspiracji w ramach dyskusji z nauczycielami i przedstawicielami organu prowadzącego, samorządu szkolnego oraz rady rodziców lub rady szkoły. Finalna postać planu strategii stanowić winna oficjalny dokument przyjęty do realizacji w szkole i zaakceptowany przez rodziców, nauczycieli i uczniów. Na taki plan - obejmujący aktywności w okresie 3-4 -letnim, aktualizowany w trakcie realizacji - składać się będą wynikające z rekomendacji profilaktycznych niniejszego dokumentu działania o charakterze: kadrowym, edukacyjnym, wychowawczym i techniczno-inwestycyjnym. Ważną - wyróżnioną – część strategii stanowić musi tzw. polityka bezpieczeństwa cyfrowego w szkole (bezpiecznego korzystania z zasobów sieci oraz infrastruktury cyfrowej w szkole). Polityka bezpieczeństwa uwzględniać musi wprowadzenie standardów i procedur zgłaszania incydentów oraz podejmowania interwencji w sytuacji wystąpienia zagrożenia (jak zgłaszać, do kogo, gdzie szukać pomocy, itp.)2. W jej opracowaniu warto skorzystać ze wsparcia eksperta lub wyspecjalizowanej firmy. Rekomenduje się koordynację przygotowania polityk bezpieczeństwa cyfrowego w szkołach na poziomie organu prowadzącego. Punktem wyjścia dla sformułowania planu jest zawsze diagnoza sytuacji początkowej - obejmująca ocenę potrzeb edukacyjnych uczniów i nauczycieli, analizę występujących i potencjalnych zagrożeń oraz ewaluację poziomu bezpieczeństwa infrastruktury cyfrowej. Internet - jego zasoby i możliwości komunikacyjne - to wielkie bogactwo, z którego korzysta na co dzień nowoczesna szkoła. Działania na rzecz zapewnienia cyberbezpieczeństwa w największym stopniu składać się muszą z aktywności, które gwarantować będą wszystkim grupom budującym społeczność szkolną łatwy i bezpieczny dostęp do treści i platform edukacyjnych, a także sprzyjać będą budowaniu atmosfery zaufania między uczniami i nauczycielami oraz rodzicami poprzez wyjaśnianie i pozytywne rozwiązywanie pojawiających się problemów. Nie mogą być zatem wyłącznie zbiorem ograniczeń, zakazów i kar. W przypadkach wystąpienia zagrożeń czy incydentów naruszenia bezpieczeństwa dzieci, w tym naruszenia prawa, działania szkoły cechować powinna otwartość w działaniu oraz identyfikacja 2 Politykę bezpieczeństwa cyfrowego w szkole należy rozumieć jako zbiór zasad obejmujący procedury działania i reagowania w sytuacjach zidentyfikowanych i sklasyfikowanych jako występujące w cyberprzestrzeni szkoły oraz pojawiające się w związku z użytkowaniem sieci przez nauczycieli, uczniów i osób trzecich. 18 i zaproponowanie rozwiązania adekwatnego do poziomu zagrożenia, jakie wywołują. Warto przy tym podkreślić, iż nie istnieje „złota recepta”, którą zastosować można we wszystkich przypadkach zagrożeń. Dyrektorzy i nauczyciele muszą uwzględniać kontekst indywidualnych przypadków, a także ich szkolne i środowiskowe tło, i reagować adekwatnie do poziomu odpowiedzialności i winy ucznia. Rekomendacja profilaktyczna 1 Wdrożenie bezpieczeństwa na poziomie klas szkolnych Zapewnienie uczniom bezpieczeństwa cyfrowego to zadanie dla niemal wszystkich pracowników szkoły oraz rodziców. Dzieci i młodzież korzystają bowiem z usług i treści sieci w szkole, a także – przede wszystkim - poza nią. Aby działać skutecznie, dyrektor powinien powołać spośród członków grona pedagogicznego lidera tej tematyki w szkole - osobę współodpowiedzialną wraz z nim za realizację strategii zapewnienia bezpieczeństwa cyfrowego: koordynatora i lidera działań w szkole na rzecz cyberbezpieczeństwa. Osoby tej nie należy jednak mylić z osobą lub firmą odpowiedzialną za techniczne bezpieczeństwo sprzętu cyfrowego (komputerów stacjonarnych, laptopów, tablic multimedialnych, tabletów, czujników, itp.) i sieci szkolnej. Spectrum jej zadań jest potencjalnie szersze i obejmuje: bieżącą diagnozę potrzeb szkoły w zakresie bezpieczeństwa cyfrowego, organizację procesu nabywania dziedzinowych kompetencji nauczycieli, zarządzanie szkolnymi zasobami narzędzi zapewniających cyberbezpieczeństwo, nadzorowanie pracy osób/firm odpowiedzialnych za techniczne bezpieczeństwo urządzeń cyfrowych i wewnętrznej sieci szkolnej oraz koordynację działań w przypadku wystąpienia zagrożenia. Jej zadaniem powinno być także koordynowanie działań służących rozwijaniu kompetencji medialnych i cyfrowych uczniów oraz działań adresowanych do rodziców. Osoby te należy rekrutować raczej spośród nauczycieli zaangażowanych w częste wykorzystanie technologii informacyjno-komunikacyjnych (TIK) w codziennej praktyce nauczania, pasjonatów tematyki cyfrowej, niż z grupy informatyków. Liderowanie procesowi cywilizacyjnej zmiany w szkole to wyzwanie niezwykle odpowiedzialne, a jednocześnie atrakcyjne i budujące pozycję nauczyciela w szkole. Bardzo ważne, żeby była to osoba, do której uczniowie mają zaufanie, znaną im z aktywnego wspierania uczniów znajdowaniu rozwiązań sytuacji problemowych związanych z poruszaniem się w środowisku cyfrowym i nie tylko. Lider tematyki bezpieczeństwa cyfrowego w szkole może być wynagradzany dodatkowo za swoją pracę niedydaktyczną, posiadać odpowiednie uprawnienia nadane mu przez dyrektora oraz narzędzia do wprowadzania niezbędnych zmian oraz koordynacji działań w przypadku wystąpienia zagrożenia. Wymagać to będzie odpowiednich decyzji organu prowadzącego szkołę – samorządu, w formie uchwały o zapewnieniu środków finansowych na ten cel. Dlatego duże znaczenie dla powodzenia działań zapewniających bezpieczeństwo cyfrowe w szkole ma przekonanie władz samorządowych o wadze i powszechności zagrożeń cyberbezpieczeństwa uczniów. W praktyce można wyobrazić sobie, iż liderem działań na rzecz bezpieczeństwa cyfrowgo w szkole mógłby być jej wicedyrektor, którego obowiązki koncentrują się na wprowadzeniu placówki w cyfrowy świat. W większych placówkach szkolnych opisane powyżej zadania może realizować szerszy Zespół ds. Bezpieczeństwa Cyfrowego, powołany i koordynowany przez dyrektora szkoły. Warto rozważyć włączenie do takiego Zespołu przedstawicieli uczniów i rodziców. 19 W polskich szkołach częstym przejawem prewencji zagrożeń cyberbezpieczeństwa lub przeciwdziałania korzystaniu przez uczniów podczas lekcji z własnych urządzeń cyfrowych (na ogół smartfonów) dla celów nie związanych z nauką jest zamykanie dostępu uczniów do Internetu w przestrzeni szkolnej (dostęp limitowany do wybranych sal lekcyjnych) oraz wprowadzanie zakazu korzystania z telefonów komórkowych w trakcie lekcji lub na terenie całej szkoły3. Taki wzorzec (pozornego) zapewnienia bezpieczeństwa cyfrowego w środowisku szkolnym, bazujący na zakazach i ograniczeniach w korzystaniu z zasobów Internetu kontrastuje z dominującym wśród uczniów modelem niemal nieograniczonej obecności w sieci oraz swobodą użytkowania jej zasobów i komunikowania się. Powoduje, iż uczniowie – „internetowi tubylcy” - traktują szkołę jako środowisko wykluczenia, restrykcji i nienowoczesności. I dystansują się wobec jej zachowawczości i technologicznej anachroniczności, co odbija się na skuteczności nauki w szkole. Dlatego realizację Szkolnego Planu Zapewnienia Bezpieczeństwa Cyfrowego należy potraktować jako inspirację do przeprowadzenie dyskusji i opracowania szkolnego kontraktu cyfrowego (w formie umowy), uzgodnionego i zawartego między wszystkimi współtwórcami środowiska edukacji: uczniami i ich rodzicami oraz nauczycielami i innymi pracownikami szkoły. Kontrakt taki - z dobrze zbalansowanym zestawem praw i obowiązków wszystkich sygnatariuszy - pobudza zwykle ludzi młodych poczucie współodpowiedzialności za sytuację w szkole i buduje w nich poczucie podmiotowości jako partnera dorosłych w życiu szkoły. Rekomendacja profilaktyczna 2 Przeprowadzenie dyskusji nad szkolnym kontraktem cyfrowym, zawierającym uzgodnienia odnośnie zakresu i zasad korzystania z Internetu w szkole. Formalne uzgodnienie kontraktu i jego okresowa aktualizacja. W powszechnej opinii ekspertów dominujące w polskich szkołach blokowanie dostępu do Internetu - nie jest rozwiązaniem. Postulujemy zatem, aby zapisy kontraktu - respektując uprawnienia szkoły do zapewnienia bezpieczeństwa cyfrowego i wykluczenia przypadków nielegalnego i wychowawczo niepożądanego korzystania z treści i usług Internetu - koncentrowały się na otwartym dostępie do infrastruktury internetowej4, budowaniu atmosfery zaufania między nauczycielami a uczniami w świecie cyfrowym, edukacji cyfrowej i medialnej, a także umożliwieniu - w pewnych sytuacjach - korzystania z urządzeń cyfrowych w modelu BYOD5. Celem kontraktu jest uzgodnienie i respektowanie zestawu praw i obowiązków wszystkich aktorów społeczności szkolnej, obowiązujących w relacjach ze światem cyfrowym. W pracach nad umową ważną rolę odgrywać muszą rodzice (poprzez udział rad rodziców lub rad szkół oraz osób zainteresowanych, w tym fachowców), uczniowie (poprzez aktywność samorządu szkolnego i osób zainteresowanych). W zakres tego dokumentu wchodzić powinny m.in. regulacje odnośnie: bezpiecznego dostępu uczniów do Internetu w szkole, wykorzystywania TIK w trakcie zajęć, zasad korzystania 3 Zakazy te wpisywane są często do statutu i/lub regulaminu szkoły lub objęte specjalnymi zastrzeżeniami w ramach kontraktów zawieranych między kierownictwem szkoły, rodzicami a uczniami. Mogą być także ujęte w statucie szkoły/placówki. 4 Przy założeniu zapewnienia przez infrastrukturę sieciową szkoły identyfikacji każdej osoby. Każdy uczeń i inny użytkownik sieci w szkole powinien mieć indywidualny login i hasło: do sieci i do WiFi. 5 (ang.) Bring Your Own Device - przynieś swoje własne urządzenie. 20 z pracowni informatycznej, szkolnych zasady netykiety i tworzenia szkolnej strony internetowej. Strategiczny cel - zapewnienie bezpieczeństwa cyfrowego dzieci i młodzieży, a także przestrzeni szkolnej - można osiągnąć głównie poprzez wychowanie i edukację, prowadzone w sposób zintegrowany tak w szkole, jak i w rodzinie. Wyjątkową rolą szkoły jest zainicjowanie takiego procesu, który połączy starania nauczycieli i rodziców w celu: (1) zapewnienia dzieciom aktualnej wiedzy o korzystaniu z zasobów Internetu, (2) kształtowania postaw odpowiedzialnej aktywności w środowisku cyfrowym oraz (3) zapewnienia spójności między prawidłowymi zachowaniami w szkole, w przestrzeni publicznej i w domu rodzinnym. Współczesną polską szkołę cechuje duży deficyt kompetencji uczniów w zakresie bezpieczeństwa cyfrowego. Do każdej z grup wiekowych dzieci warto w szkole adresować działania uświadamiające, motywujące i edukacyjne o odpowiedniej skali i zakresie tematycznym. Najlepsze efekty w dziedzinie bezpieczeństwa cyfrowego szkoła osiągnie wówczas, gdy we wszystkich działaniach głównymi aktorami będą właśnie uczniowie, którzy świetnie potrafią zidentyfikować wszystkie przejawy niewłaściwych zachowań. To właśnie oni mogliby stworzyć, np.: katalog zagrożeń - udostępniony online dla wszystkich i poparty „żywymi” przykładami ku przestrodze innych lub katalog zasad bezpiecznego i efektywnego, przynoszącego uczniom korzyści edukacyjne, korzystania z Internetu. Rekomendacja profilaktyczna 3 Działania wychowawcze i edukacyjne adresowane do uczniów Wyniki badań z ostatnich lat wskazują, że niemal wszyscy nastolatkowie (94 proc.) korzystają z Internetu w domu codziennie, w tym 80 proc. przez cały czas pobytu w domu. Inicjacja internetowa dzieci odbywa się średnio w 9 roku życia6, przy czym jej wiek z roku na rok się obniża. W tym samym czasie zasoby sieci w procesie uczenia (się) w szkole wykorzystuje mniej niż co trzeci uczeń. Dyrektorzy, nauczyciele, pedagodzy i psychologowie szkolni muszą zrozumieć, że dzieci poznają współczesny świat głównie przez Internet, w nim realizują swoje potrzeby poznawcze, komunikacyjne i ludyczne. A szkoła nie może abstrahować od ich modus vivendi, przyzwyczajeń komunikacyjnych i poznawczych, czy sposobów docierania do informacji/wiedzy. Przeciwnie powinna aktywnie wpływać na sposób zachowania się uczniów w środowisku cyfrowym, ucząc ich m.in. bezpiecznego poruszania się po sieci. Nauczyciele i pedagodzy szkolni mają zatem do odegrania wielką rolę przewodników w eksploracji Internetu i po nabywaniu właściwych zachowań w Internecie. I, aby to było możliwe, muszą stale aktualizować swoją wiedzę oraz umiejętności cyfrowe. Prowadzone w sposób zrozumiały, akcentujące przewagę pozytywnych cech Internetu, odnoszące się do systemu wartości akceptowanego przez uczniów działania wychowawcze i edukacyjne adresowane do uczniów są fundamentalnym sposobem zapewnienia bezpieczeństwa cyfrowego dzieci. Proponujemy, aby w każdej ze szkół zajęcia z tematyki cyberbezpieczeństwa miały charakter zaplanowany, systematyczny w działaniach i kompleksowy w zakresie tematyki. 6 NASK, Nastolatki w sieci. Wybrane wyniki badania uczniów w szkołach, Warszawa, 2016 21 Na coroczny minimalny zakres uświadamiających problem zajęć profilaktycznych składać się mogą: 1) poświęcenie tematyce jednego z aspektów bezpieczeństwa cyfrowego „apelu szkolnego” - spotkania całej szkolnej społeczności, przygotowanego przez uczniów [2-3 spotkania rocznie] 2) organizacja spotkań społeczności szkolnej z ekspertem tematyki korzystania z Internetu przez dzieci (edukatorem, nauczycielem, informatykiem, policjantem, itp.) [2 razy w roku] 3) przeprowadzenie, co najmniej jednej lekcji wychowawczej kwartalnie na temat wybranego aspektu cyberbezpieczeństwa, adekwatnego do potrzeb i wyzwań klasy i wieku uczniów. Sposób prowadzenia lekcji i ich tematyka muszą uwzględniać wiek i doświadczenia dzieci. [4-6 lekcji rocznie] 4) organizacja dnia bezpieczeństwa cyfrowego w szkole - wydarzenia dla całej społeczności szkolnej, otwartego na współudział rodziców/opiekunów prawnych uczniów, a także przedstawicieli lokalnego środowiska - władz oświatowych, organizacji pozarządowych, czy instytucji kultury. Do współorganizacji takiego dnia dyrekcja szkoły oraz lider tematyki bezpieczeństwa cyfrowego w szkole zaprosić powinien samorząd uczniowski, przewodniczących klas a także radę rodziców (szkoły). Bezpośrednim organizatorem może być np. samorząd uczniowski, którego działania adresowane do społeczności szkolnej byłyby lepiej ukierunkowane i skuteczniejsze. Na wydarzenie składać się mogą prelekcje i zajęcia praktyczne (warsztaty) w szkole, a także spotkania uświadamiające, dyskusje, happeningi, pikniki i inne formy popularyzacji tematyki cyberbezpieczeństwa7 [raz w roku] 5) organizacja przez samorząd uczniowski konkursu - rywalizacji między klasami - na temat bezpieczeństwa cyfrowego (np. pozytywnego wykorzystania zasobów Internetu, sposobów radzenia sobie w sytuacjach zagrożenia) z nagrodami ufundowanymi przez radę rodziców i sponsorów [raz w roku] 6) organizacja zajęć pozalekcyjnych dla uczniów o tematyce informatycznej (np. programowanie, robotyka, projektowanie graficzne, szkolne radio lub telewizja) z obligatoryjnym uwzględnieniem komponentu edukacji w zakresie bezpieczeństwa cyfrowego, a także kształtujących miękkie kompetencje medialne i cyfrowe (np. tworzenie własnego wizerunku cyfrowego, współpraca grupowa poprzez sieć, skuteczne szukanie informacji, odróżnianie fałszu od prawdy w sieci, prawo autorskie, bezpieczeństwo w sieci, etc.). Warto zauważyć, że tematyka ta obecna jest w nowej podstawie programowej przedmiotu edukacja informatyczna. 7) realizacja projektów edukacyjnych uwzględniających nowe technologie informacyjnokomunikacyjne oraz tematykę bezpieczeństwa cyfrowego, finansowanych ze środków unijnych, kuratoriów i fundacji prywatnych. 7 Formuła takich dni bezpieczeństwa cyfrowego w szkole umożliwia realizację bardzo wielu różnorodnych aktywności, dostosowanych do potrzeb lokalnej społeczności. Bardzo wiele inspirujących przykładów takich działań w ostatnich 2 latach zostało opisane w portalu projektu Cyfrowobezpieczni.pl https://www.cyfrowobezpieczni.pl/szkoly/szkoly-cyfrowobezpieczne. Organizację dni bezpieczeństwa cyfrowego powiązać można z uczestnictwem w europejskiej akcji Dzień Bezpiecznego Internetu (Safer Internet Day), realizowanej co roku w lutym (https://www.dbi.pl) 22 W codziennej pracy dydaktycznej należy dążyć do włączania tematyki bezpieczeństwa cyfrowego w nauczanie przedmiotów nie-informatycznych, a także wzmacniać zainteresowania uczniów tematyką bezpieczeństwa cyfrowego poprzez przygotowywanie ich do startu w konkursach8. Spotkania społeczności szkolnych mogą też przybierać formę aktywną np. w postaci gier terenowych/miejskich, festiwali, spektakli szkolnych o tematyce bezpieczeństwa w sieci itp. Współpraca nauczycieli z uczniami w dziedzinie bezpieczeństwa cyfrowego mogłaby zostać znacznie zintensyfikowana, gdyby z ramienia samorządu uczniowskiego, w ramach realizacji planu udało się powołać grupę „uczniowskich liderów cyberbezpieczeństwa”, ściśle współpracujących z liderem tematyki bezpieczeństwa cyfrowego w szkole i czuwających nad bezpieczeństwem cyfrowym szkoły ze strony uczniów. Zdaniem praktyków, w takim modelu współpracy planowane działania przyniosą lepszy skutek i zapewnią wyższy poziom bezpieczeństwa cyfrowego w szkole. Tematyka bezpieczeństwa cyfrowego szkoły pojawić się powinna w serwisie internetowym szkoły (oraz na profilach szkoły w portalach społecznościowych) jako oddzielne zagadnienie. Szczególne znaczenie ma publikacja w nich numerów telefonów, pod którymi można zgłosić przypadki naruszenia bezpieczeństwa cyfrowego w sposób anonimowy lub jako spersonalizowane zgłoszenie. Uczniowie w szkole powinni ponadto wiedzieć, kto pełni rolę szkolnego lidera bezpieczeństwa cyfrowego - do kogo należy zgłaszać indywidualne przypadki niedozwolonych zachowań lub działań. Proponujemy, aby uzupełnieniem informacji na ten temat w Internecie była aktualizowana tablica informacyjna na korytarzu szkolnym, informująca o aktualnościach i o rożnych zagadnieniach bezpieczeństwa cyfrowego, czy odsyłające do materiałów informacyjnych i edukacyjnych w sieci. Rekomendacja profilaktyczna 4 Nabycie przez dyrektorów, wszystkich nauczycieli i innych pracowników szkoły podstawowej kompetencji w zakresie bezpieczeństwa cyfrowego Niedawno przeprowadzone badania wskazują na relatywnie niski poziom wiedzy nauczycieli wszystkich typów szkół na temat różnorodnych aspektów bezpieczeństwa cyfrowego. Wykazano w nich także, iż tylko część nauczycieli aktualizuje swoje kompetencje cyfrowe, a w szkołach osoby o średnich i wysokich umiejętnościach wykorzystania TIK w nauczaniu stanowią zdecydowaną mniejszość. Oznacza to, iż jakość i zakres szkoleń z tematyki cyfrowej, w których nauczyciele uczestniczyli w ostatnich latach, w ramach podnoszenia kwalifikacji zawodowych była niewystarczająca i wciąż pozostawia wiele do życzenia, a także, że w programach szkoleń tematyka cyberbezpieczeństwa była uwzględniana w niewystarczającym stopniu. Duże znaczenie ma realizacja postulatu objęcia szkoleniami nauczycieli wszystkich przedmiotów oraz pedagogów i psychologów. Kluczowym czynnikiem sukcesu jest wówczas jednoznaczna postawa dyrektora szkoły, który w sytuacjach niechęci części zachowawczo nastawionej kadry pedagogicznej, winien wykazać się determinacją i skuteczną argumentacją za udziałem w szkoleniu. Proponujemy również, aby tematyce bezpieczeństwa cyfrowego uczniów w szkole poświęcone było co najmniej jedno posiedzenie rady pedagogicznej w roku 8 Takich jak np. Olimpiada Cyfrowa https://olimpiadacyfrowa.pl, Olimpiada Medialna http://www.olimpiadamedialna.edu.pl i Olimpiada Informatyczna http://www.oi.edu.pl/ 23 szkolnym, zaś tematyka ta była obowiązkowo każdorazowo włączana w program najbliższego posiedzenia rady w przypadku wystąpienia przypadków naruszenia cyberbezpieczeństwa w środowisku szkolnym. Szkolenia z wybranych zagadnień bezpieczeństwa cyfrowego należy organizować obligatoryjnie, wykorzystując środki będące w dyspozycji dyrekcji szkoły na podniesienie kwalifikacji nauczycieli lub środki projektów zewnętrznych (np. unijnych, kuratoria, MEN) - w związku z zakupem nowych urządzeń cyfrowych lub instalacją/zmianami w szkolnej sieci komputerowej/internetowej. Rekomendacja profilaktyczna 5 Uświadamianie rodzicom i opiekunom prawnym uczniów znaczenia działań wychowawczych z zakresu bezpieczeństwa cyfrowego Szkoła może być miejscem edukacji uczniów w zakresie cyberbezpieczeństwa, nie zastąpi jednak rodziców w ich funkcjach wychowawczych. Ponieważ w domu rodzinnym uczniowie niemal przez cały czas pozostają online, szczególne znaczenie mają świadome działania kontrolne, wychowawcze i edukacyjne prowadzone przez rodziców w omawianym zakresie. Pozostawiona sama z tym zadaniem szkoła może tylko częściowo zaspokoić potrzeby wychowawcze i edukacyjne uczniów na tym polu. Jak pokazują badania, na przeszkodzie w realizacji tego ważnego zadania rodziców staje w Polsce duży deficyt ich kompetencji w zakresie bezpieczeństwa cyfrowego oraz - zapewne z nim skojarzony - dominujący wśród rodziców i opiekunów prawnych brak zainteresowania celami i sposobami korzystania przez dzieci z usług i treści Internetu. Współpraca szkoły z rodzicami powinna zatem w pierwszej kolejności polegać na uświadomieniu im znaczenia ich obowiązków wychowawczych w zakresie przygotowania dzieci do bezpiecznego korzystania z Internetu. Takim działaniom towarzyszyć może wsparcie edukacyjne, np. w formie wskazywania na źródła wiedzy, popularne multimedia edukacyjne, etc. Współpracę ze środowiskiem rodziców prowadzić należy tak poprzez inicjatywy dyrekcji szkoły i szkolnego lidera bezpieczeństwa cyfrowego podejmowane wspólnie z radami rodziców lub radami szkoły, jak i w ramach dostępnych kanałów komunikacji z rodzicami („wywiadówki”, e-dziennik). We wszystkich tych działaniach na pierwszym miejscu stawiać należy uświadamianie rodzicom znaczenia cyfrowego świata w życiu dzieci i młodzieży, w tym skali i dotkliwości zagrożeń cyberbezpieczeństwa, przed jakimi stają ich dzieci oraz najważniejszej roli, jaką rodzice muszą odegrać w procesie kształtowania odpowiedzialnych postaw dzieci wobec świata cyfrowego. Przykłady działań w szkole uświadamiających i edukacyjnych adresowanych do rodziców składać się winny: 1) organizacja szkolnego dnia bezpieczeństwa cyfrowego, a w jego ramach m. in. krótkiego szkolenia dla rodziców z wykorzystaniem materiałów multimedialnych i przygotowanej 24 dla tego celu ulotki informacyjnej z podaniem źródeł przystępnie udostępnionej wiedzy [raz w roku]9. 2) włączenie w tematykę spotkania - „wywiadówki” z rodzicami każdej z klas w szkole tematyki bezpieczeństwa cyfrowego – co najmniej na jednej „wywiadówce” w roku. W przypadku wystąpienia zagrożenia cyberbezpieczeństwa w klasie należy o tym powiadomić rodziców bezzwłocznie i zorganizować spotkanie specjalnie poświęcone temu incydentowi. 3) w szkołach posiadających system e-dziennika rozesłanie za pomocą tej platformy informacji na temat potencjalnych zagrożeń wraz z linkami do materiałów edukacyjnych i multimediów oraz apelem do rodziców o zapoznanie się z daną tematyką i rozmowę z dziećmi [2 razy w roku] 4) przedstawienie prezentacji dotyczącej zagrożeń bezpieczeństwa cyfrowego dzieci i młodzieży, jakie mogą dotknąć dzieci w czasie wakacji, w trakcie zakończenia roku szkolnego, ze zwróceniem uwagi obecnych dzieci i rodziców na konieczność rozmowy na ten temat w trakcie wakacji. Rekomendacja profilaktyczna 6 Opracowanie i wdrożenie w praktyce szkolnej tzw. polityki bezpieczeństwa cyfrowego, ukierunkowanej na eliminację zagrożeń sieci komputerowych, systemów operacyjnych i innego oprogramowania wykorzystywanego w szkole 8. Dlatego zarówno sprzęt cyfrowy (komputery stacjonarne, laptopy, tablety, tablice multimedialne i inne urządzenia) oraz szkolną sieć komputerową (okablowanie, urządzenia sieciowe, jak i zainstalowane systemy informacyjne oraz inne oprogramowanie) należy chronić zgodnie z wytycznymi zawartymi w III rozdziale dokumentu Bezpieczna szkoła cyfrowa. Zalecenia i rekomendacje dla samorządów - realizatorów projektów w ramach unijnej perspektywy budżetowej 2014-202010. Inwestując w infrastrukturę cyfrową szkoły należy dążyć do zakupów urządzeń dostosowanych do potrzeb i warunków wykorzystywania przez uczniów (trwałość, odporność na mobilne korzystanie) i profesjonalnych rozwiązań sieci (router, firewall). Bezpieczeństwo cyfrowe jest silnie skorelowane z jakością infrastruktury. Sprzyja mu także korzystanie z zewnętrznych platform edukacyjnych11 oraz rozwiązań chmury edukacyjnej. Obok zwalczania zagrożeń złośliwym oprogramowaniem (m.in. wirusy, robaki, oprogramowanie szpiegujące, trojany), na poziomie technicznym instalowane być winny i aktualizowane systemy blokowania ruchu pod kątem filtrowania treści nieodpowiednich, niepożądanych i nielegalnych dla dzieci i młodzieży. Należy zwrócić uwagę, że zapewnienie bezpieczeństwa 9 Organizując takie wydarzenie w szkole można skorzystać z materiałów informacyjnych m. in.: projektu Cyfrowobezpieczni.pl – Bezpieczna Szkoła Cyfrowa (www.cyfrowobezpieczni,pl), programu Safer Internet: http://www.saferinternet.pl/pl/3045-10-rad-dla-rodzicow-dotyczacych-bezpiecznego-korzystania-z-Internetuprzez-dzieci oraz materiałów przygotowanych przez Fundację Orange: http://fundacja.orange.pl/strefawiedzy/materialy-edukacyjne-dla-rodzicow/, a także NASK http://akademia.nask.pl/baza-wiedzy.html 10https://www.cyfrowobezpieczni.pl/aktualnosci/73-bezpieczna-szkola-cyfrowa-rekomendacje-dla-samorzadow. 11 Takich jak np. Akademia Khana https://pl.khanacademy.org/ 25 sieci oraz filtrowania treści należy do obowiązków nauczyciela zgodnie z art. 4a o systemie oświaty oraz art. 27 ustawy Prawo oświatowe. Zawsze wszakże należy pamiętać, iż celem cyfryzacji szkoły jest zapewnienie uczniom otwartego, ograniczonego tylko względami bezpieczeństwa dostępu do Internetu, który w perspektywie najbliższych lat umożliwi korzystanie na co dzień w trakcie uczenia (się) z modelu BYOD. Wymagać to będzie jednak zabezpieczeń na wyższym niż podstawowy poziomie. Za techniczne cyberbezpieczeństwo szkoły muszą odpowiadać specjaliści. W przypadku dużych szkół niezbędne jest zatrudnienie osoby profesjonalnie odpowiedzialnej za szkolną infrastrukturę, przy czym nie powinna ona łączyć swoich obowiązków z rolą nauczyciela informatyki. Jej obowiązki obejmować muszą głównie zapewnienie niezawodności i bezpieczeństwa sprzętu oraz sieci, tak aby nauczyciele i uczniowie mogli korzystać z nich nie tracąc czasu na korekty, naprawy i instalacje. Środki na wynagrodzenie takiego specjalisty powinny zostać zapewnione przez organ prowadzący. W przypadku szkół mniejszych organ prowadzący powinien zapewnić opisane wsparcie na poziomie wszystkich szkół w gminie.