Wiki Mininuniver - Вклад участника [ru]

Участник:Абрамова Ксения

2018-12-12T06:57:56Z

Абрамова Ксения:

'''Фамилия, Имя:''' Абрамова Ксения

'''Факультет:''' ФЕМиКН

'''Группа:''' [[Группа ПИМ-18-1|ПИМ-18-1]]

[[Категория:Студент]]

[https://docs.google.com/presentation/d/1uiVrj62WjXvp-r6sDjETbqxZifpQu7bREsXW2YYONRg/edit?usp=sharing Совместная презентация]

[https://docs.google.com/document/d/1s5u96QkZvNmQZ3cxrygMR7EaPajyBj2T897mgAsBCdk/edit Мой Google документ]

[https://docs.google.com/spreadsheets/d/1BEav9Z5f0Wr23rZgFNUH4ZuzFdGYiTni8jrdLVJlUo8/edit?usp=sharing Мозговой штурм]

[https://docs.google.com/forms/d/1vcaffPwrT3e_3QS-K3mZleFPv3K6U8bcBghqFSdFl3s/edit Анкета учащегося]

[https://sites.google.com/view/abramova/%D0%B3%D0%BB%D0%B0%D0%B2%D0%BD%D0%B0%D1%8F Сайт]

[https://docs.google.com/document/d/1ZywGfXufpBuoRlJwlAJgve4ZBxdIogS2szC4-GkmmRA/edit?usp=sharing Эссе ИТ]

[[Файл:Rr111.jpeg|500px|thumb|left|гав]]

Учебный проект Энциклопедия российской информатики

2018-12-09T15:17:20Z

Абрамова Ксения: /* Энциклопедия российской информатики */

{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFD39B; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|
{|border=0 style="width: 62%" align="right"
|style="width: 40%"|
''О вы, которых ожидает''
''Отечество от недр своих''
''И видеть таковых желает,''
''Каких зовет от стран чужих,''
''О, ваши дни благословенны!''
''Дерзайте ныне ободренны''
''Раченьем вашим показать,''
''Что может собственных Платонов''
''И быстрых разумом Невтонов''
''Российская земля рождать.''
'''Михаил Васильевич Ломоносов'''
 ''Величайшим достижением человеческого гения является то, что человек может понять вещи, которые он уже не в силах вообразить.'' '''Лев Ландау'''
|[[Изображение:Российская информатика вчера сегодня завтра.jpg|450px|right]]
|}

== Авторы проекта ==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFA54F; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|
#'''''[[Участник:Круподерова Елена Петровна|Круподерова Елена Петровна]]'''''
#'''''[[Участник:Круподерова Климентина|Круподерова Климентина Руслановна]]'''''
|}

== Дисциплина, курс ==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFA54F; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|
'''Учебное событие "Неделя российской информатики" (в рамках модуля "Информационные технологии"), 1 курс'''
|}

== Краткая аннотация проекта ==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFA54F; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|
Проект проводится в рамках учебного события и посвящен дню рождения российской информатики. 4 декабря 1948 года Государственный комитет Совета министров СССР по внедрению передовой техники в народное хозяйство зарегистрировал за номером 10475 изобретение И.С. Брука и Б.И. Рамеева — цифровую электронную вычислительную машину. Это первый официально зарегистрированный документ, касающийся развития вычислительной техники в нашей стране, а впоследствии и информатики (ведь появление такой техники повлекло за собой необходимость обучаться работе с ней, изучать ее устройство и возможности). Поэтому данный день с полным правом назван днем рождения российской информатики.

'''Рассматриваются следующие вопросы:'''
*Выдающиеся советские ученые
*Отечественная вычислительная техника
*Отечественные программные продукты
*Отечественный Интернет

'''Формируемые компетенции'''
*ОК-4: понимание социальной значимости своей будущей профессии, обладание высокой мотивацией к выполнению профессиональной деятельности
*ОПК-4: понимание сущности и значения информации в развитии современного информационного общества, соблюдение основных требований к информационной безопасности, в том числе защита государственной тайны
*ОПК-5: способность использовать современные компьютерные технологии поиска информации для решения поставленной задачи, критического анализа этой информации и обоснованию принятых идей и подходов к решению

|}

== Вопросы, направляющие проект ==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFA54F; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|

===''Основополагающий вопрос''===
'''Как прогресс меняет нашу жизнь?'''

===''Проблемные вопросы''===
*Как развивалась и развивается отечественная вычислительная техника?
*Какова история и перспективы развития российских программных продуктов?
*Какова история и перспективы развития отечественного Интернета?
*Какой вклад советские и российские ученые внесли в развитие вычислительной техники?

|}

{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFA54F; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|
== Энциклопедия российской информатики ==
{|border=1 style="width: 100%;"
|style="width: 25%; vertical-align:top"|
 
 1C
 ABBYY
 [https://docs.google.com/presentation/d/1_pVzqkpHR16Zdu_GmoXx0ToduTkU7vL-Y92FyK2E2Cc/edit?usp=sharing Dr.Web]
 [https://docs.google.com/presentation/d/1MwmlmiAuY-7yiIq-GSp3-7eCTitoq3ATgq2FqtlMlZ0/edit?usp=sharing Kaspersky Lab]
 Mail.ru
|style="width: 25%; vertical-align:top"|Е
 [https://sites.google.com/view/ershov-ap/%D0%B3%D0%BB%D0%B0%D0%B2%D0%BD%D0%B0%D1%8F Ершов, Андрей Петрович]
 ЕС ЭВМ
|style="width: 25%; vertical-align:top"|Н
 Наири
 Нуралиев, Борис Георгиевич
|style="width: 25%; vertical-align:top"|У
 Урал
|-
|style="width: 25%; vertical-align:top"|А
 Агат
 Алгоритмический язык
 [https://docs.google.com/document/d/19z0LbUzoE0o_qY4MgZQujpB4_HNFh84fg7EchQSA0Rs/edit?usp=sharing Алиса (голосовой помощник)]
 Амиго (браузер)
 Аргон
|style="width: 25%; vertical-align:top"|З
 [https://sites.google.com/view/zvenigorodsky-genady Звенигородский, Геннадий Анатольевич]
|style="width: 25%; vertical-align:top"|О
 [https://vk.com/away.php?to=https%3A%2F%2Fwww.mindomo.com%2Fmindmap%2F4611b330777e4532ac1e0719602f4529&el=snippet Орион]
|style="width: 25%; vertical-align:top"|Ф
 Фантом ОС
|-
|style="width: 25%; vertical-align:top"|Б
 [https://docs.google.com/presentation/d/1cpmPr90_i8vRudgfkmzDqt87b7kjwSNcF_W1ZM7VgO4/edit?usp=sharing Бабаян, Борис Арташесович ]
 [https://sites.google.com/view/bazilevskiy/главная?authuser=1 Базилевский, Юрий Яковлевич]
 [https://sites.google.com/view/bruks/главная?authuser=1 Брук, Исаак Семенович]
 [https://sites.google.com/view/burcevv/главная?authuser=1 Бурцев Всеволод Сергеевич]
 [https://www.mindomo.com/mindmap/5450021a3fb547648741da0743751554 БЭСМ]
|style="width: 25%; vertical-align:top"|И
 Искра
 Истра
|style="width: 25%; vertical-align:top"|П
 [https://time.graphics/line/193979 Первин, Юрий Абрамович]
 [https://sites.google.com/view/promin2-0/%D0%B8%D0%BD%D1%82%D0%B5%D1%80%D0%B5%D1%81%D0%BD%D1%8B%D0%B5-%D1%81%D1%82%D1%80%D0%B0%D0%BD%D0%B8%D1%86%D1%8B-%D0%B8-%D0%BB%D0%B8%D1%82%D0%B5%D1%80%D0%B0%D1%82%D1%83%D1%80%D0%B0 Промiнь]
|style="width: 25%; vertical-align:top"|Ш
 Шура-Бура, Михаил Романович
 Штейнберг, Виталий Иосифович
|-
|style="width: 25%; vertical-align:top"|В
 [https://docs.google.com/document/d/1OodhG42F3byjwZyTGjxbonSPcLYRIP6i_feYmBCTD4I/edit?usp=sharing Весна]
 [https://sites.google.com/view/vektor06/ Вектор]
 [https://docs.google.com/presentation/d/1WC0sV7pi1c9Mcb2mB2_3-RBEUvGHat0rbJ0Y_0RF988/edit#slide=id.p Вконтакте]
|style="width: 25%; vertical-align:top"|К
 Карцев, Михаил Александрович
 [https://sites.google.com/view/eduenckasper Касперский, Евгений Валентинович]
 Кетков, Юлий Лазаревич
 Киев
 Китов Анатолий Иванович
 [https://docs.google.com/presentation/d/1qSVa1Q60tpZjrnjQTWa1YmLMPopLOcNn62fvaRQY2xs/edit?usp=sharing КуМир]
|style="width: 25%; vertical-align:top"|Р
 Радон
 Раздан
 Рамеев, Башир Искандарович
 РЕФАЛ
|style="width: 25%; vertical-align:top"|Э
 [https://time.graphics/line/189798 Эльбрус]
 [https://docs.google.com/document/d/1-2731s7rqOMlrc0smb9KkCUHubloB_l3pOCqsQ0klwU/edit# Эпсилон]
|-
|style="width: 25%; vertical-align:top"|Г
 [https://padlet.com/sopruk_stepa_87/zvsvetq0kfls ГИФТИ]
 [https://time.graphics/line/192051 Глушков, Виктор Михайлович]
|style="width: 25%; vertical-align:top"|Л
 [https://sites.google.com/view/encyclopedia-lebedev Лебедев, Сергей Алексеевич]
 [https://sites.google.com/view/lexicon1/%D0%B3%D0%BB%D0%B0%D0%B2%D0%BD%D0%B0%D1%8F Лексикон]
 [https://time.graphics/line/bf3f917f5a7b80347ea019b9e3308c07 Ляпунов, Алексей Андреевич]
|style="width: 25%; vertical-align:top"|С
 [https://sites.google.com/view/setun Сетунь]
 Сигма
 Снег
 Стрела
|style="width: 25%; vertical-align:top"|Ю
 Ющенко, Екатерина Логвиновна
|-
|style="width: 25%; vertical-align:top"|Д
 [https://www.canva.com/design/DADK55MwVUY/rXVAsu2I5DHeOjGjPEb6Ig/edit?category=tACFat6uXco Данилов, Игорь Анатольевич]
 [https://sites.google.com/s/1VTg9_2Ft2hctLp74Hk3YLZVLQbccPEzt/p/1VgAT7sisQuB4VlI-pntYUmOi0ob4I76i/edit?authuser=1 ЭВМ "Диана"]
 [https://sites.google.com/s/1VTg9_2Ft2hctLp74Hk3YLZVLQbccPEzt/p/1bcOiFs-PjEUOHLXiU7ZnIYaRLegEEyKK/edit ЭВМ "Днепр"]
 [https://sites.google.com/s/1VTg9_2Ft2hctLp74Hk3YLZVLQbccPEzt/p/1stY5KUrjJ76gBVDVpEkXkK9-b9ojxDGQ/edit?authuser=1 Дуров, Павел Валерьевич]
|style="width: 25%; vertical-align:top"|М
 [https://www.mindomo.com/mindmap/ff4ac39e510d463fbc7e54fabcf24c8b М ]
 [https://time.graphics/ru/line/192076 Малиновский, Борис Николаевич]
 [https://sites.google.com/s/1b48zf9rHWhNXKcN4MdcOWfub4mviXHzU/p/18KwEZ24eULf3zRIuK6MPseYTarfBLcgS/edit Матюхин, Николай Яковлевич]
 [https://sites.google.com/s/1f_PVtbza5JHyw5O_dzYcT5qZwOONRVsv/p/1pyUWm6zQe0bwZEoDJeO9BJ0VNPC-0IF7/edit «Минск» Серия ЭЦВМ ]
 [https://time.graphics/line/191812 МИР]
 МЭСМ
|style="width: 25%; vertical-align:top"|Т
 Томилин, Александр Николаевич
 Телеграмм
|style="width: 25%; vertical-align:top"|Я
 Яблонский Сергей Всеволодович
 Ян, Давид Евгеньевич
 Яндекс
|}
|}

== Материалы по сопровождению и поддержке проектной деятельности ==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFA54F; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|

*[http://www.google.com/intl/ru/drive/apps.html#forms Создание форм, анкет, таблиц и рисунков]

*[https://sites.google.com/site/proektmk2/ Сайт проекта "Мой кейс Веб 2.0 (методические материалы по сервисам Веб 2.0)"]

*[http://www.stimul.biz/ru/lib/soft/ Программы для построения карт знаний]

*[http://www.youtube.com/watch?v=UsZ8M3LzNTI видеоурок для создания ментальных карт]

*[http://ru.wikibooks.org/wiki/Вики Учебник по вики]

*[https://learningapps.org/display?v=p6n4430j517 Пример задания 1 в learningapps.org]

*[https://learningapps.org/display?v=pq9kyvwdt17 Пример задания 2 в learningapps.org]

*[https://learningapps.org/display?v=p7jbjzt4t17 Пример задания 3 в learningapps.org]
|}

== Полезные ресурсы ==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFA54F; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|
*[http://computer-museum.ru/ Виртуальный компьютерный музей]
*[http://ershov.iis.nsk.su/russian/ Электронный архив академика Андрея Петровича Ершова]
*[http://informat444.narod.ru/museum/ Виртуальный музей информатики]
*[http://museum.comp-school.ru/ Виртуальный музей истории информатики и вычислительной техники]
*[http://www.kitov-anatoly.ru/home Сайт о Китове Анатолии Ивановиче]
*[http://it-history.ru/images/f/fd/KetkovL.pdf Кетков Юлий Лазаревич. Учёный. Учитель. Личность / под ред. А.Ю. Кеткова – Нижний Новгород: Растр-НН, 2015]
*[http://ipmce.ru/about/history/leading/ Выдающиеся личности Института точной механики и вычислительной техники им. С. А. Лебедева РАН]
*[http://it-history.ru/index.php/ История информационных технологий в СССР и России]
*[https://learningapps.org/about.php Сервис для создания интерактивных упражнений (викторин, кроссвордов, паззлов и др.]
*[[Учебный курс Социальные сервисы Веб 2.0]]
*[http://catalogr.ru/ Каталог Русских Веб 2.0 ресурсов и сервисов]
*[http://www.abazzy.com/ Каталог Web 2.0 проектов на русском языке]
*[http://sites.google.com/a/pednn.ru/ged/Home Сотрудничество в среде Google]
*[https://sites.google.com/site/badanovweb2/ Сайт Интерактивности (автор Баданов. А.)]
*[http://letopisi.org/index.php/%D0%A1%D0%B5%D1%82%D0%B5%D0%B2%D0%BE%D0%B9_%D0%BF%D1%80%D0%BE%D0%B5%D0%BA%D1%82_%D0%94%D0%B5%D0%BD%D1%8C_%D1%80%D0%BE%D1%81%D1%81%D0%B8%D0%B9%D1%81%D0%BA%D0%BE%D0%B9_%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%82%D0%B8%D0%BA%D0%B8 Сетевой проект День российской информатики]
|}

[[Категория:Проекты]]

Учебный проект Энциклопедия российской информатики

2018-12-04T20:39:41Z

Абрамова Ксения: /* Энциклопедия российской информатики */

{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFD39B; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|
{|border=0 style="width: 62%" align="right"
|style="width: 40%"|
''О вы, которых ожидает''
''Отечество от недр своих''
''И видеть таковых желает,''
''Каких зовет от стран чужих,''
''О, ваши дни благословенны!''
''Дерзайте ныне ободренны''
''Раченьем вашим показать,''
''Что может собственных Платонов''
''И быстрых разумом Невтонов''
''Российская земля рождать.''
'''Михаил Васильевич Ломоносов'''
 ''Величайшим достижением человеческого гения является то, что человек может понять вещи, которые он уже не в силах вообразить.'' '''Лев Ландау'''
|[[Изображение:Российская информатика вчера сегодня завтра.jpg|450px|right]]
|}

== Авторы проекта ==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFA54F; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|
#'''''[[Участник:Круподерова Елена Петровна|Круподерова Елена Петровна]]'''''
#'''''[[Участник:Круподерова Климентина|Круподерова Климентина Руслановна]]'''''
|}

== Дисциплина, курс ==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFA54F; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|
'''Учебное событие "Неделя российской информатики" (в рамках модуля "Информационные технологии"), 1 курс'''
|}

== Краткая аннотация проекта ==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFA54F; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|
Проект проводится в рамках учебного события и посвящен дню рождения российской информатики. 4 декабря 1948 года Государственный комитет Совета министров СССР по внедрению передовой техники в народное хозяйство зарегистрировал за номером 10475 изобретение И.С. Брука и Б.И. Рамеева — цифровую электронную вычислительную машину. Это первый официально зарегистрированный документ, касающийся развития вычислительной техники в нашей стране, а впоследствии и информатики (ведь появление такой техники повлекло за собой необходимость обучаться работе с ней, изучать ее устройство и возможности). Поэтому данный день с полным правом назван днем рождения российской информатики.

'''Рассматриваются следующие вопросы:'''
*Выдающиеся советские ученые
*Отечественная вычислительная техника
*Отечественные программные продукты
*Отечественный Интернет

'''Формируемые компетенции'''
*ОК-4: понимание социальной значимости своей будущей профессии, обладание высокой мотивацией к выполнению профессиональной деятельности
*ОПК-4: понимание сущности и значения информации в развитии современного информационного общества, соблюдение основных требований к информационной безопасности, в том числе защита государственной тайны
*ОПК-5: способность использовать современные компьютерные технологии поиска информации для решения поставленной задачи, критического анализа этой информации и обоснованию принятых идей и подходов к решению

|}

== Вопросы, направляющие проект ==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFA54F; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|

===''Основополагающий вопрос''===
'''Как прогресс меняет нашу жизнь?'''

===''Проблемные вопросы''===
*Как развивалась и развивается отечественная вычислительная техника?
*Какова история и перспективы развития российских программных продуктов?
*Какова история и перспективы развития отечественного Интернета?
*Какой вклад советские и российские ученые внесли в развитие вычислительной техники?

|}

{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFA54F; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|
== Энциклопедия российской информатики ==
{|border=1 style="width: 100%;"
|style="width: 25%; vertical-align:top"|
 
 1C
 ABBYY
 Dr.Web
 Kaspersky Lab
 Mail.ru
|style="width: 25%; vertical-align:top"|Е
 Ершов, Андрей Петрович
 ЕС ЭВМ
|style="width: 25%; vertical-align:top"|Н
 Наири
 Нуралиев, Борис Георгиевич
|style="width: 25%; vertical-align:top"|У
 Урал
|-
|style="width: 25%; vertical-align:top"|А
 Агат
 Алгоритмический язык
 Алиса (голосовой помощник)
 Амиго (браузер)
 Аргон
|style="width: 25%; vertical-align:top"|З
 Звенигородский, Геннадий Анатольевич
|style="width: 25%; vertical-align:top"|О
 [https://vk.com/away.php?to=https%3A%2F%2Fwww.mindomo.com%2Fmindmap%2F4611b330777e4532ac1e0719602f4529&el=snippet Орион]
|style="width: 25%; vertical-align:top"|Ф
 Фантом ОС
|-
|style="width: 25%; vertical-align:top"|Б
 Бабаян, Борис Арташесович
 Базилевский, Юрий Яковлевич
 Брук, Исаак Семенович
 Бурцев Всеволод Сергеевич
 БЭСМ
|style="width: 25%; vertical-align:top"|И
 Искра
 Истра
|style="width: 25%; vertical-align:top"|П
 Первин, Юрий Абрамович
 Промiнь
|style="width: 25%; vertical-align:top"|Ш
 Шура-Бура, Михаил Романович
 Штейнберг, Виталий Иосифович
|-
|style="width: 25%; vertical-align:top"|В
 [https://docs.google.com/document/d/1OodhG42F3byjwZyTGjxbonSPcLYRIP6i_feYmBCTD4I/edit?usp=sharing Весна]
 [https://sites.google.com/view/zavodvektor/ Вектор]
 Вконтакте
|style="width: 25%; vertical-align:top"|К
 Карцев, Михаил Александрович
 [https://sites.google.com/view/eduenckasper Касперский, Евгений Валентинович]
 Кетков, Юлий Лазаревич
 Киев
 Китов Анатолий Иванович
 КУМИР
|style="width: 25%; vertical-align:top"|Р
 Радон
 Раздан
 Рамеев, Башир Искандарович
 РЕФАЛ
|style="width: 25%; vertical-align:top"|Э
 [https://time.graphics/line/189798 Эльбрус]
 [https://docs.google.com/document/d/1-2731s7rqOMlrc0smb9KkCUHubloB_l3pOCqsQ0klwU/edit# Эпсилон]
|-
|style="width: 25%; vertical-align:top"|Г
 ГИФТИ
 Глушков, Виктор Михайлович
|style="width: 25%; vertical-align:top"|Л
 Лебедев, Сергей Алексеевич
 Лексикон
 Ляпунов, Алексей Андреевич
|style="width: 25%; vertical-align:top"|С
 [https://sites.google.com/view/setun Сетунь]
 Сигма
 Снег
 Стрела
|style="width: 25%; vertical-align:top"|Ю
 Ющенко, Екатерина Логвиновна
|-
|style="width: 25%; vertical-align:top"|Д
 Данилов, Игорь Анатольевич
 Диана
 Днепр
 Дуров, Павел Валерьевич
|style="width: 25%; vertical-align:top"|М
 [https://sites.google.com/view/m-123 М ]
 Малиновский, Борис Николаевич
 Матюхин, Николай Яковлевич
 [https://sites.google.com/s/1f_PVtbza5JHyw5O_dzYcT5qZwOONRVsv/p/1pyUWm6zQe0bwZEoDJeO9BJ0VNPC-0IF7/edit «Минск» Серия ЭЦВМ ]
 [https://time.graphics/line/191812 МИР]
 МЭСМ
|style="width: 25%; vertical-align:top"|Т
 Томилин, Александр Николаевич
 Телеграмм
|style="width: 25%; vertical-align:top"|Я
 Яблонский Сергей Всеволодович
 Ян, Давид Евгеньевич
 Яндекс
|}
|}

== Материалы по сопровождению и поддержке проектной деятельности ==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFA54F; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|

*[http://www.google.com/intl/ru/drive/apps.html#forms Создание форм, анкет, таблиц и рисунков]

*[https://sites.google.com/site/proektmk2/ Сайт проекта "Мой кейс Веб 2.0 (методические материалы по сервисам Веб 2.0)"]

*[http://www.stimul.biz/ru/lib/soft/ Программы для построения карт знаний]

*[http://www.youtube.com/watch?v=UsZ8M3LzNTI видеоурок для создания ментальных карт]

*[http://ru.wikibooks.org/wiki/Вики Учебник по вики]

*[https://learningapps.org/display?v=p6n4430j517 Пример задания 1 в learningapps.org]

*[https://learningapps.org/display?v=pq9kyvwdt17 Пример задания 2 в learningapps.org]

*[https://learningapps.org/display?v=p7jbjzt4t17 Пример задания 3 в learningapps.org]
|}

== Полезные ресурсы ==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFA54F; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|
*[http://computer-museum.ru/ Виртуальный компьютерный музей]
*[http://ershov.iis.nsk.su/russian/ Электронный архив академика Андрея Петровича Ершова]
*[http://informat444.narod.ru/museum/ Виртуальный музей информатики]
*[http://museum.comp-school.ru/ Виртуальный музей истории информатики и вычислительной техники]
*[http://www.kitov-anatoly.ru/home Сайт о Китове Анатолии Ивановиче]
*[http://it-history.ru/images/f/fd/KetkovL.pdf Кетков Юлий Лазаревич. Учёный. Учитель. Личность / под ред. А.Ю. Кеткова – Нижний Новгород: Растр-НН, 2015]
*[http://ipmce.ru/about/history/leading/ Выдающиеся личности Института точной механики и вычислительной техники им. С. А. Лебедева РАН]
*[http://it-history.ru/index.php/ История информационных технологий в СССР и России]
*[https://learningapps.org/about.php Сервис для создания интерактивных упражнений (викторин, кроссвордов, паззлов и др.]
*[[Учебный курс Социальные сервисы Веб 2.0]]
*[http://catalogr.ru/ Каталог Русских Веб 2.0 ресурсов и сервисов]
*[http://www.abazzy.com/ Каталог Web 2.0 проектов на русском языке]
*[http://sites.google.com/a/pednn.ru/ged/Home Сотрудничество в среде Google]
*[https://sites.google.com/site/badanovweb2/ Сайт Интерактивности (автор Баданов. А.)]
*[http://letopisi.org/index.php/%D0%A1%D0%B5%D1%82%D0%B5%D0%B2%D0%BE%D0%B9_%D0%BF%D1%80%D0%BE%D0%B5%D0%BA%D1%82_%D0%94%D0%B5%D0%BD%D1%8C_%D1%80%D0%BE%D1%81%D1%81%D0%B8%D0%B9%D1%81%D0%BA%D0%BE%D0%B9_%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%82%D0%B8%D0%BA%D0%B8 Сетевой проект День российской информатики]
|}

[[Категория:Проекты]]

Учебный проект Энциклопедия российской информатики

2018-12-04T20:37:15Z

Абрамова Ксения: /* Энциклопедия российской информатики */

{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFD39B; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|
{|border=0 style="width: 62%" align="right"
|style="width: 40%"|
''О вы, которых ожидает''
''Отечество от недр своих''
''И видеть таковых желает,''
''Каких зовет от стран чужих,''
''О, ваши дни благословенны!''
''Дерзайте ныне ободренны''
''Раченьем вашим показать,''
''Что может собственных Платонов''
''И быстрых разумом Невтонов''
''Российская земля рождать.''
'''Михаил Васильевич Ломоносов'''
 ''Величайшим достижением человеческого гения является то, что человек может понять вещи, которые он уже не в силах вообразить.'' '''Лев Ландау'''
|[[Изображение:Российская информатика вчера сегодня завтра.jpg|450px|right]]
|}

== Авторы проекта ==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFA54F; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|
#'''''[[Участник:Круподерова Елена Петровна|Круподерова Елена Петровна]]'''''
#'''''[[Участник:Круподерова Климентина|Круподерова Климентина Руслановна]]'''''
|}

== Дисциплина, курс ==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFA54F; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|
'''Учебное событие "Неделя российской информатики" (в рамках модуля "Информационные технологии"), 1 курс'''
|}

== Краткая аннотация проекта ==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFA54F; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|
Проект проводится в рамках учебного события и посвящен дню рождения российской информатики. 4 декабря 1948 года Государственный комитет Совета министров СССР по внедрению передовой техники в народное хозяйство зарегистрировал за номером 10475 изобретение И.С. Брука и Б.И. Рамеева — цифровую электронную вычислительную машину. Это первый официально зарегистрированный документ, касающийся развития вычислительной техники в нашей стране, а впоследствии и информатики (ведь появление такой техники повлекло за собой необходимость обучаться работе с ней, изучать ее устройство и возможности). Поэтому данный день с полным правом назван днем рождения российской информатики.

'''Рассматриваются следующие вопросы:'''
*Выдающиеся советские ученые
*Отечественная вычислительная техника
*Отечественные программные продукты
*Отечественный Интернет

'''Формируемые компетенции'''
*ОК-4: понимание социальной значимости своей будущей профессии, обладание высокой мотивацией к выполнению профессиональной деятельности
*ОПК-4: понимание сущности и значения информации в развитии современного информационного общества, соблюдение основных требований к информационной безопасности, в том числе защита государственной тайны
*ОПК-5: способность использовать современные компьютерные технологии поиска информации для решения поставленной задачи, критического анализа этой информации и обоснованию принятых идей и подходов к решению

|}

== Вопросы, направляющие проект ==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFA54F; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|

===''Основополагающий вопрос''===
'''Как прогресс меняет нашу жизнь?'''

===''Проблемные вопросы''===
*Как развивалась и развивается отечественная вычислительная техника?
*Какова история и перспективы развития российских программных продуктов?
*Какова история и перспективы развития отечественного Интернета?
*Какой вклад советские и российские ученые внесли в развитие вычислительной техники?

|}

{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFA54F; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|
== Энциклопедия российской информатики ==
{|border=1 style="width: 100%;"
|style="width: 25%; vertical-align:top"|
 
 1C
 ABBYY
 Dr.Web
 Kaspersky Lab
 Mail.ru
|style="width: 25%; vertical-align:top"|Е
 Ершов, Андрей Петрович
 ЕС ЭВМ
|style="width: 25%; vertical-align:top"|Н
 Наири
 Нуралиев, Борис Георгиевич
|style="width: 25%; vertical-align:top"|У
 Урал
|-
|style="width: 25%; vertical-align:top"|А
 Агат
 Алгоритмический язык
 Алиса (голосовой помощник)
 Амиго (браузер)
 Аргон
|style="width: 25%; vertical-align:top"|З
 Звенигородский, Геннадий Анатольевич
|style="width: 25%; vertical-align:top"|О
 [https://vk.com/away.php?to=https%3A%2F%2Fwww.mindomo.com%2Fmindmap%2F4611b330777e4532ac1e0719602f4529&el=snippet Орион]
|style="width: 25%; vertical-align:top"|Ф
 Фантом ОС
|-
|style="width: 25%; vertical-align:top"|Б
 Бабаян, Борис Арташесович
 Базилевский, Юрий Яковлевич
 Брук, Исаак Семенович
 Бурцев Всеволод Сергеевич
 БЭСМ
|style="width: 25%; vertical-align:top"|И
 Искра
 Истра
|style="width: 25%; vertical-align:top"|П
 Первин, Юрий Абрамович
 Промiнь
|style="width: 25%; vertical-align:top"|Ш
 Шура-Бура, Михаил Романович
 Штейнберг, Виталий Иосифович
|-
|style="width: 25%; vertical-align:top"|В
 [https://docs.google.com/document/d/1OodhG42F3byjwZyTGjxbonSPcLYRIP6i_feYmBCTD4I/edit?usp=sharing Весна]
 [https://sites.google.com/view/zavodvektor/ Вектор]
 Вконтакте
|style="width: 25%; vertical-align:top"|К
 Карцев, Михаил Александрович
 [https://sites.google.com/view/eduenckasper Касперский, Евгений Валентинович]
 Кетков, Юлий Лазаревич
 Киев
 Китов Анатолий Иванович
 КУМИР
|style="width: 25%; vertical-align:top"|Р
 Радон
 Раздан
 Рамеев, Башир Искандарович
 РЕФАЛ
|style="width: 25%; vertical-align:top"|Э
 [https://time.graphics/line/189798 Эльбрус]
 [https://docs.google.com/document/d/1-2731s7rqOMlrc0smb9KkCUHubloB_l3pOCqsQ0klwU/edit# Эпсилон]
|-
|style="width: 25%; vertical-align:top"|Г
 ГИФТИ
 Глушков, Виктор Михайлович
|style="width: 25%; vertical-align:top"|Л
 Лебедев, Сергей Алексеевич
 Лексикон
 Ляпунов, Алексей Андреевич
|style="width: 25%; vertical-align:top"|С
 [https://sites.google.com/view/setun Сетунь]
 Сигма
 Снег
 Стрела
|style="width: 25%; vertical-align:top"|Ю
 Ющенко, Екатерина Логвиновна
|-
|style="width: 25%; vertical-align:top"|Д
 Данилов, Игорь Анатольевич
 Диана
 Днепр
 Дуров, Павел Валерьевич
|style="width: 25%; vertical-align:top"|М
 М [https://sites.google.com/view/m-123]
 Малиновский, Борис Николаевич
 Матюхин, Николай Яковлевич
 [https://sites.google.com/s/1f_PVtbza5JHyw5O_dzYcT5qZwOONRVsv/p/1pyUWm6zQe0bwZEoDJeO9BJ0VNPC-0IF7/edit «Минск» Серия ЭЦВМ ]
 [https://time.graphics/line/191812 МИР]
 МЭСМ
|style="width: 25%; vertical-align:top"|Т
 Томилин, Александр Николаевич
 Телеграмм
|style="width: 25%; vertical-align:top"|Я
 Яблонский Сергей Всеволодович
 Ян, Давид Евгеньевич
 Яндекс
|}
|}

== Материалы по сопровождению и поддержке проектной деятельности ==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFA54F; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|

*[http://www.google.com/intl/ru/drive/apps.html#forms Создание форм, анкет, таблиц и рисунков]

*[https://sites.google.com/site/proektmk2/ Сайт проекта "Мой кейс Веб 2.0 (методические материалы по сервисам Веб 2.0)"]

*[http://www.stimul.biz/ru/lib/soft/ Программы для построения карт знаний]

*[http://www.youtube.com/watch?v=UsZ8M3LzNTI видеоурок для создания ментальных карт]

*[http://ru.wikibooks.org/wiki/Вики Учебник по вики]

*[https://learningapps.org/display?v=p6n4430j517 Пример задания 1 в learningapps.org]

*[https://learningapps.org/display?v=pq9kyvwdt17 Пример задания 2 в learningapps.org]

*[https://learningapps.org/display?v=p7jbjzt4t17 Пример задания 3 в learningapps.org]
|}

== Полезные ресурсы ==
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| style="width: 50%; background-color: #FFA54F; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|
*[http://computer-museum.ru/ Виртуальный компьютерный музей]
*[http://ershov.iis.nsk.su/russian/ Электронный архив академика Андрея Петровича Ершова]
*[http://informat444.narod.ru/museum/ Виртуальный музей информатики]
*[http://museum.comp-school.ru/ Виртуальный музей истории информатики и вычислительной техники]
*[http://www.kitov-anatoly.ru/home Сайт о Китове Анатолии Ивановиче]
*[http://it-history.ru/images/f/fd/KetkovL.pdf Кетков Юлий Лазаревич. Учёный. Учитель. Личность / под ред. А.Ю. Кеткова – Нижний Новгород: Растр-НН, 2015]
*[http://ipmce.ru/about/history/leading/ Выдающиеся личности Института точной механики и вычислительной техники им. С. А. Лебедева РАН]
*[http://it-history.ru/index.php/ История информационных технологий в СССР и России]
*[https://learningapps.org/about.php Сервис для создания интерактивных упражнений (викторин, кроссвордов, паззлов и др.]
*[[Учебный курс Социальные сервисы Веб 2.0]]
*[http://catalogr.ru/ Каталог Русских Веб 2.0 ресурсов и сервисов]
*[http://www.abazzy.com/ Каталог Web 2.0 проектов на русском языке]
*[http://sites.google.com/a/pednn.ru/ged/Home Сотрудничество в среде Google]
*[https://sites.google.com/site/badanovweb2/ Сайт Интерактивности (автор Баданов. А.)]
*[http://letopisi.org/index.php/%D0%A1%D0%B5%D1%82%D0%B5%D0%B2%D0%BE%D0%B9_%D0%BF%D1%80%D0%BE%D0%B5%D0%BA%D1%82_%D0%94%D0%B5%D0%BD%D1%8C_%D1%80%D0%BE%D1%81%D1%81%D0%B8%D0%B9%D1%81%D0%BA%D0%BE%D0%B9_%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%82%D0%B8%D0%BA%D0%B8 Сетевой проект День российской информатики]
|}

[[Категория:Проекты]]

Результаты исследований группы Информационная безопасность / ПИМ-18-1

2018-10-29T11:03:35Z

Абрамова Ксения: /* Анкетирование */

==Авторы и участники проекта==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
#[[Участник:Слюсарь Анастасия | Слюсарь Анастасия]]
#[[Участник:Крыскинв Ольга | Крыскина Ольга]]
#[[Участник:Абрамова Ксения | Абрамова Ксения]]
#[[Участник:Артем Рафиков Станиславович|Рафиков Артем]]
#[[Участник:Настя Фролова | Фролова Анастасия]]
|}

==Тема исследования группы==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
Информационная безопасность личности и общества
|}

== Проблемный вопрос (вопрос для исследования)==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
Как обеспечить свою информационную безопасность?
|}

== Гипотеза исследования ==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
Проблема информационной безопасности в последнее время стоит очень остро, так как идет повышение информационных ресурсов и использования сети, следовательно растет и возможность подмены, порчи или кражи информации у личности или организации, или общества в целом.
|}

==Цели исследования==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
1.Выяснить этапы развития информации.

2.Класифицировать угрозы.

3.Выяснить последствия этих угроз.

4.Составить статистику нарушений информационной безопасности за 2016-18 года.

5.Изучить возможные методы и программы для защиты личности и общества.
|}

=Результаты проведённого исследования=
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
Информационная безопасность - это состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государств
[http://pravo.gov.ru/proxy/ips/?docbody=&prevDoc=102108264&backlink=1&&nd=102042271О/ (Закон РФ "Об участии в международном информационном обмене")].
|}

==Этапы развития информации==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
[[Файл:IB.png|500px|thumb|right| [https://docs.google.com/presentation/d/1i5iqZ1UXGg1C2YZKtoTXrCHe00yGkfc3Ax-XeETWqeo/edit?usp=sharing Презентация об этапах защиты]]]

*I этап - до 1816 года - естественно возникавшие средства, в этот период основная задача информационной безопасности заключалась в защите сведений о событиях, фактах, имуществе, местонахождении и других данных, имеющих для человека лично или сообщества, к которому он принадлежал, жизненное значение.

*II этап - начиная с 1816 года -средство электро- и радиосвязи, для обеспечения скрытности и помехозащищенности радиосвязи необходимо было использовать опыт первого периода информационной безопасности на более высоком технологическом уровне, а именно применение помехоустойчивого кодирования сообщения (сигнала) с последующим декодированием принятого сообщения (сигнала).

*III этап - начиная с 1935 года -радиолокационный и гидроакустические средства, основным способом обеспечения информационной безопасности в этот период было сочетание организационных и технических мер, направленных на повышение защищенности радиолокационных средств от воздействия на их приемные устройства активными маскирующими и пассивными имитирующими радиоэлектронными помехами.

*IV этап - начиная с 1946 года - внедрение компьютеров, задачи информационной безопасности решались, в основном, методами и способами ограничения физического доступа к оборудованию средств добывания, переработки и передачи информации.

*V этап - начиная с 1965 года - развитие локальных сетей, задачи информационной безопасности также решались, в основном, методами и способами физической защиты средств добывания, переработки и передачи информации, объединенных в локальную сеть путём администрирования и управления доступом к сетевым ресурсам.

*VI этап - начиная с 1973 года -сверхмобильные коммуникационные устройства, угрозы информационной безопасности стали гораздо серьёзнее. Образовались сообщества людей - хакеров, ставящих своей целью нанесение ущерба информационной безопасности отдельных пользователей, организаций и целых стран.

*VII этап - начиная с 1985 года -космические средства обеспечения, для решения задач информационной безопасности на этом этапе необходимо создание микросистемы информационной безопасности человечества под эгидой ведущих международных форумов.
|}

==Классификация угроз==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
[[Файл:Классификация угроз информационной безопасности.jpeg|500px|thumb|left|[https://www.mindmeister.com/1153380499?t=mWRj4Ke45e''Классификация угроз информационной безопасности'']]]
|}

==Последствия угроз==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|

[[Файл:Онлайн доска "Совершенные информационные атаки".png|500px|thumb|left|[https://padlet.com/af20122000/f88toaeb4jnj''Совершенные информационные угрозы'']]]
 

==Статистика нарушения информационной безопасности за 2016-18 года==

Ниже в диаграмме приведены примеры нарушения информационной безопасности в период с 2016 по 2018 года.

[[Файл:Т1.png|500px|thumb|right| [https://www.onlinecharts.ru/graph/view/b512bfe9b3a7 График зависимости количества совершенных инцидентов от времени]]]

Из чего мы можем сделать вывод, что с течением времени инцидентов по нарушению информационной безопасности становится все больше.

Одними из основных препятствий на пути внедрения передовых процессов и технологий безопасности в организациях являются бюджетные ограничения и нехватка обученного персонала.

Существует проблема дефицита квалифицированного персонала, способного грамотно анализировать состояние безопасности. Одним из наиболее популярных решений указанной проблемы является использование услуг сторонних организаций (аутсорсинг).

Разберем детально количество инцидентов и видов угроз за период 1 полугодия 2018 года:

[[Файл:Т2.png|500px|thumb|right| [https://www.onlinecharts.ru/graph/view/785f9bb248aa Количество инцидентов и видов угроз за период 1 полугодия 2018 года]]]

'''Описание типов событий''':

[[Файл:т3.png|500px|thumb|right| [https://drive.google.com/file/d/1vNUXfPl06OcPalhS6s7RCGn5cOc1p6kY/view?usp=drivesdk Таблица типов угроз и техник их воздействий]]]

[https://habr.com/company/pm/blog/424475/ '''''«Информационное событие»'''''] — события, несущие информационную направленность, которые могут быть полезны при разборе инцидента.

[https://habr.com/company/pm/blog/424475/ '''''«Нарушение политики ИБ»'''''] — события, свидетельствующие о действиях, предположительно нарушающих требования Политики ИБ контролируемой организации.

[https://habr.com/company/pm/blog/424475/ '''''«Атака или эксплуатация»'''''] — события, свидетельствующие о попытках удалённого исполнения кода или эксплуатации уязвимостей на контролируемых ресурсах.

[https://habr.com/company/pm/blog/424475/ '''''«Сканирование»'''''] — события, свидетельствующие об исследовании сети перед попыткой атаки.

[https://habr.com/company/pm/blog/424475/ '''''«Подбор паролей»'''''] — события, свидетельствующие о попытках получения доступа к контролируемым ресурсам путём подбора аутентификационных данных.

[https://habr.com/company/pm/blog/424475/ '''''«Трояны и вирусы»'''''] — события, свидетельствующие о факте заражения контролируемых ресурсов вирусами или активности вредоносного ПО.

[https://habr.com/company/pm/blog/424475/ '''''«DDoS»'''''] — события, свидетельствующие о попытках осуществления распределённых атак на отказ в обслуживании.

По данным отчета компании [https://www.ptsecurity.com/upload/corporate/ru-ru/analytics/Current-Cyberattacks-rus.pdf Positive Technologies «Актуальные киберугрозы» за 1 квартал 2017 года] наибольшее количество компьютерных атак (19%) были направлены против государственных организаций, органов государственной власти и местного самоуправления. При этом они, как правило, обладают специально созданными защищёнными информационными системами.

'''Атакой''' на информационную систему понимается действие или последовательность связанных между собой действий, которые приводят к реализации угрозы различными методами с использованием уязвимостей данной информационной системы.

'''Этапы реализации атак:''' (взято из монографии [https://docplayer.ru/25940713-Azhmuhamedov-i-m-reshenie-zadach-obespecheniya-informacionnoy-bezopasnosti-na-osnove-sistemnogo-analiza-i-nechetkogo-kognitivnogo-modelirovaniya.html Ажмухамедов И.М. "Решение задач обеспечения информационной безопасности на основе системного анализа и нечеткого когнитивного моделирования"])

'''''1. Сбор информации'''''

Первый этап реализации атак - это сбор информации об атакуемой системе или узле. Он включает такие действия как, определение сетевой топологии, типа и версии операционной системы атакуемого узла, а также доступных сетевых и иных сервисов и т.п. Эти действия реализуются различными методами.

'''''2. Изучение окружения'''''

На этом этапе нападающий исследует сетевое окружение вокруг предполагаемой цели атаки. Злоумышленник может пытаться определить адреса "доверенных" систем и узлов, которые напрямую соединены с целью атаки и т.д.

'''''3. Идентификация топологии сети'''''

Существует два метода определения топологии сети (network topology detection), используемых злоумышленниками: "изменение TTL" ("TTL modulation") и "запись маршрута" ("record route").

'''''4. Идентификация узлов'''''

Идентификация узла (host detection), как правило, осуществляется путем посылки при помощи утилиты ping команды ECHO_REQUEST протокола ICMP. Ответное сообщение ECHO_REPLY говорит о том, что узел доступен.

'''''5. Идентификация сервисов или сканирование портов'''''

Идентификация сервисов (service detection), как правило, осуществляется путем обнаружения открытых портов (port scanning). Такие порты очень часто связаны с сервисами, основанными на протоколах TCP или UDP.

'''''6. Идентификация операционной системы'''''

Основной механизм удаленного определения ОС (OS detection) - анализ ответов на запросы, учитывающие различные реализации TCP/IP-стека в различных операционных системах. В каждой ОС по-своему реализован стек протоколов TCP/IP, что позволяет при помощи специально запросов и ответов на них определить, какая ОС установлена на удаленном узле.

'''''7. Определение роли узла'''''

Предпоследним шагом на этапе сбора информации об атакуемом узле является определение его роли, например, выполнении функций межсетевого экрана или Web-сервера. Выполняется этот шаг на основе уже собранной информации об активных сервисах, именах узлов, топологии сети и т.п.

'''''8. Определение уязвимостей узла'''''

Последний шаг - поиск уязвимостей. На этом шаге злоумышленник при помощи различных автоматизированных средств или вручную определяет уязвимости, которые могут быть использованы для реализации атаки.

'''Реализация:'''

'''''1. Проникновение'''''

Проникновение подразумевает под собой преодоление средств защиты периметра (например, межсетевого экрана

'''''2. Установление контроля'''''

После проникновения злоумышленник устанавливает контроль над атакуемым узлом. Это может быть осуществлено путем внедрения программы типа "троянский конь" . После установки контроля над нужным узлом и "заметания" следов, злоумышленник может осуществлять все необходимые несанкционированные действия дистанционно, без ведома владельца атакованного компьютера.

'''Завершение атаки'''

Этапом завершения атаки является "заметание следов" со стороны злоумышленника. Обычно это реализуется путем удаления соответствующих записей из журналов регистрации узла и других действий, возвращающих атакованную систему в исходное, "предатакованное" состояние.
|}

==Методы и программы защиты от угроз==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
[[Файл:RAS17147.png |500px|thumb|right| [https://www.mindomo.com/ru/mindmap/5589b1fb270648bba41c5ce3a194cc46 Ментальная карта с программами защиты]]]

'''''Основные методы и средства защиты информации:'''''

[https://ru.wikipedia.org/wiki/Аппаратные_средства_защиты_информационных_систем '''Аппаратные:''']

[[Файл:RAS17148.png|450px|thumb|right| [http://ioshkar-ola.mger2020.ru/node/89709 Персональные способы защиты информации]]]
*обеспечивать нужную скорость доступа к данным
*гарантировать надлежащую скорость всех систем
*обеспечивать целостность данных
*создать отказоустойчивую систему компьютеров
*организовывать резервное копирование, быстрое восстановление информации при сбоях
*обеспечивать взаимодействие со средствами связи
*реагировать и минимизировать ущерб при аварийных ситуациях (пожар, затопление)
*сохранять работоспособность основного оборудования во время отключения основного источника энергии (генераторы, источники бесперебойного питания)

[http://izron.ru/articles/aktualnye-problemy-yurisprudentsii-v-rossii-i-za-rubezhom-sbornik-nauchnykh-trudov-po-itogam-mezhdun/sektsiya-3-grazhdanskoe-pravo-predprinimatelskoe-pravo-semeynoe-pravo-mezhdunarodnoe-chastnoe-pravo-/metody-zashchity-programmnogo-obespecheniya-programm-dlya-evm-v-informatsionnoy-srede/ '''Программные:''']

*система обнаружения сетевых атак и попыток проникновения на узлы системы
*комплексы шифрования
*средства подтверждения подлинности паролей и систем для работы с ними
*средства управления доступом

[https://scibook.net/informatika_1210/organizatsionnyie-metodyi-zaschityi-58101.html '''Организационные:''']

*разработка инструкций, работы с данными для персонала
*создание средств для предотвращения случайного или умышленного копирования или удаления информации
*применение программ для создания косвенного доступа к данным
*применение средств проверки и подтверждения подлинности пользователя

[https://cyberpedia.su/6x40ea.html '''Законодательные:''']

Четыре уровня:

1. Международные договоры и конвенкции

2. Нормативно-правовые акты, с помощью которых регламентируются права

3. Государственные стандарты (ГОСТы)

4. Локальные нормативные акты, положения, инструкции, методические рекомендации и другие документы по комплексной защите информации в КС конкретной организации.

*устанавливается ответственность всех лиц и подразделений, имеющих отношение к функционированию системы
|}

=Анкетирование=
<gallery>

Файл:RAS1.jpeg
Файл:RAS2.jpeg
Файл:RAS3.jpeg
Файл:RAS4.jpeg
Файл:RAS5.jpeg
Файл:RAS6.jpeg

</gallery>
В результате исследования мы выяснили что большинство из проходивших анкетирование, знают источники угроз в интернете и пользуются различными способами защиты от них.

=Вывод=
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
В результате исследований можно сделать вывод, что информационная безопасность-это практика предотвращения несанкционированного доступа; это процесс обеспечения конфиденциальности, целостности и доступности информации. Безопасность определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам.
После наших рассуждений мы выяснили, что уровень инцидентов по нарушению информационной безопасности постоянно растет, поэтому мы сделали этот проект для того чтобы вы могли защищаться от угроз и смогли предусмотреть опасность.
|}

=Полезные ресурсы=
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
[https://www.intuit.ru/studies/courses/10/10/info Учебный курс "Основы информационной безопасности"]

[https://habr.com/company/pm/blog/424475/ "Отчёт Центра мониторинга информационной безопасности"]

[https://docs.google.com/forms/d/e/1FAIpQLSdt8S4YVFsVpPuVHz57vp2rBUhvnFtmiBxJv-L2smnPb9r2Eg/viewform Анкетирование учащихся "Безопасная информация в Интернете"]

Ярочкин В.И. Информационная безопасность. - М. 2004. – С. 98-111.

[https://searchinform.ru/informatsionnaya-bezopasnost/zaschita-informatsii/sposoby-zaschity-informatsii/ Распространенные способы защиты информации]

Ажмухамедов И.М. "Решение задач обеспечения информационной безопасности на основе системного анализа и нечеткого когнитивного моделирования". Астрахань 2012

[https://camafon.ru/informatsionnaya-bezopasnost/metodyi-zashhityi Методы защиты информации]

|}

= Другие документы =
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
[[Учебный проект На пути к информационному обществу/ПИМ-18]]
[[Категория:Проекты]]
|}

Результаты исследований группы Информационная безопасность / ПИМ-18-1

2018-10-28T23:02:12Z

Абрамова Ксения: /* Полезные ресурсы */

==Авторы и участники проекта==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
#[[Участник:Слюсарь Анастасия | Слюсарь Анастасия]]
#[[Участник:Крыскинв Ольга | Крыскина Ольга]]
#[[Участник:Абрамова Ксения | Абрамова Ксения]]
#[[Участник:Артем Рафиков Станиславович|Рафиков Артем]]
#[[Участник:Настя Фролова | Фролова Анастасия]]
|}

==Тема исследования группы==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
Информационная безопасность личности и общества
|}

== Проблемный вопрос (вопрос для исследования)==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
Как обеспечить свою информационную безопасность?
|}

== Гипотеза исследования ==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
Проблема информационной безопасности в последнее время стоит очень остро, так как идет повышение информационных ресурсов и использования сети, следовательно растет и возможность подмены, порчи или кражи информации у личности или организации, или общества в целом.
|}

==Цели исследования==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
1.Выяснить этапы развития информации.

2.Класифицировать угрозы.

3.Выяснить последствия этих угроз.

4.Составить статистику нарушений информационной безопасности за 2016-18 года.

5.Изучить возможные методы и программы для защиты личности и общества.
|}

=Результаты проведённого исследования=
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
Информационная безопасность - это состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государств
[http://pravo.gov.ru/proxy/ips/?docbody=&prevDoc=102108264&backlink=1&&nd=102042271О/ (Закон РФ "Об участии в международном информационном обмене")].
|}

==Этапы развития информации==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
[[Файл:IB.png|500px|thumb|right| [https://docs.google.com/presentation/d/1i5iqZ1UXGg1C2YZKtoTXrCHe00yGkfc3Ax-XeETWqeo/edit?usp=sharing Презентация об этапах защиты]]]

*I этап - до 1816 года - естественно возникавшие средства, в этот период основная задача информационной безопасности заключалась в защите сведений о событиях, фактах, имуществе, местонахождении и других данных, имеющих для человека лично или сообщества, к которому он принадлежал, жизненное значение.

*II этап - начиная с 1816 года -средство электро- и радиосвязи, для обеспечения скрытности и помехозащищенности радиосвязи необходимо было использовать опыт первого периода информационной безопасности на более высоком технологическом уровне, а именно применение помехоустойчивого кодирования сообщения (сигнала) с последующим декодированием принятого сообщения (сигнала).

*III этап - начиная с 1935 года -радиолокационный и гидроакустические средства, основным способом обеспечения информационной безопасности в этот период было сочетание организационных и технических мер, направленных на повышение защищенности радиолокационных средств от воздействия на их приемные устройства активными маскирующими и пассивными имитирующими радиоэлектронными помехами.

*IV этап - начиная с 1946 года - внедрение компьютеров, задачи информационной безопасности решались, в основном, методами и способами ограничения физического доступа к оборудованию средств добывания, переработки и передачи информации.

*V этап - начиная с 1965 года - развитие локальных сетей, задачи информационной безопасности также решались, в основном, методами и способами физической защиты средств добывания, переработки и передачи информации, объединенных в локальную сеть путём администрирования и управления доступом к сетевым ресурсам.

*VI этап - начиная с 1973 года -сверхмобильные коммуникационные устройства, угрозы информационной безопасности стали гораздо серьёзнее. Образовались сообщества людей - хакеров, ставящих своей целью нанесение ущерба информационной безопасности отдельных пользователей, организаций и целых стран.

*VII этап - начиная с 1985 года -космические средства обеспечения, для решения задач информационной безопасности на этом этапе необходимо создание микросистемы информационной безопасности человечества под эгидой ведущих международных форумов.
|}

==Классификация угроз==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
[[Файл:Классификация угроз информационной безопасности.jpeg|500px|thumb|left|[https://www.mindmeister.com/1153380499?t=mWRj4Ke45e''Классификация угроз информационной безопасности'']]]
|}

==Последствия угроз==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|

[[Файл:Онлайн доска "Совершенные информационные атаки".png|500px|thumb|left|[https://padlet.com/af20122000/f88toaeb4jnj''Совершенные информационные угрозы'']]]
 

==Статистика нарушения информационной безопасности за 2016-18 года==

Ниже в диаграмме приведены примеры нарушения информационной безопасности в период с 2016 по 2018 года.

[[Файл:Т1.png|500px|thumb|right| [https://www.onlinecharts.ru/graph/view/b512bfe9b3a7 График зависимости количества совершенных инцидентов от времени]]]

Из чего мы можем сделать вывод, что с течением времени инцидентов по нарушению информационной безопасности становится все больше.

Одними из основных препятствий на пути внедрения передовых процессов и технологий безопасности в организациях являются бюджетные ограничения и нехватка обученного персонала.

Существует проблема дефицита квалифицированного персонала, способного грамотно анализировать состояние безопасности. Одним из наиболее популярных решений указанной проблемы является использование услуг сторонних организаций (аутсорсинг).

Разберем детально количество инцидентов и видов угроз за период 1 полугодия 2018 года:

[[Файл:Т2.png|500px|thumb|right| [https://www.onlinecharts.ru/graph/view/785f9bb248aa Количество инцидентов и видов угроз за период 1 полугодия 2018 года]]]

'''Описание типов событий''':

[[Файл:т3.png|500px|thumb|right| [https://drive.google.com/file/d/1vNUXfPl06OcPalhS6s7RCGn5cOc1p6kY/view?usp=drivesdk Таблица типов угроз и техник их воздействий]]]

[https://habr.com/company/pm/blog/424475/ '''''«Информационное событие»'''''] — события, несущие информационную направленность, которые могут быть полезны при разборе инцидента.

[https://habr.com/company/pm/blog/424475/ '''''«Нарушение политики ИБ»'''''] — события, свидетельствующие о действиях, предположительно нарушающих требования Политики ИБ контролируемой организации.

[https://habr.com/company/pm/blog/424475/ '''''«Атака или эксплуатация»'''''] — события, свидетельствующие о попытках удалённого исполнения кода или эксплуатации уязвимостей на контролируемых ресурсах.

[https://habr.com/company/pm/blog/424475/ '''''«Сканирование»'''''] — события, свидетельствующие об исследовании сети перед попыткой атаки.

[https://habr.com/company/pm/blog/424475/ '''''«Подбор паролей»'''''] — события, свидетельствующие о попытках получения доступа к контролируемым ресурсам путём подбора аутентификационных данных.

[https://habr.com/company/pm/blog/424475/ '''''«Трояны и вирусы»'''''] — события, свидетельствующие о факте заражения контролируемых ресурсов вирусами или активности вредоносного ПО.

[https://habr.com/company/pm/blog/424475/ '''''«DDoS»'''''] — события, свидетельствующие о попытках осуществления распределённых атак на отказ в обслуживании.

По данным отчета компании [https://www.ptsecurity.com/upload/corporate/ru-ru/analytics/Current-Cyberattacks-rus.pdf Positive Technologies «Актуальные киберугрозы» за 1 квартал 2017 года] наибольшее количество компьютерных атак (19%) были направлены против государственных организаций, органов государственной власти и местного самоуправления. При этом они, как правило, обладают специально созданными защищёнными информационными системами.

'''Атакой''' на информационную систему понимается действие или последовательность связанных между собой действий, которые приводят к реализации угрозы различными методами с использованием уязвимостей данной информационной системы.

'''Этапы реализации атак:''' (взято из монографии [https://docplayer.ru/25940713-Azhmuhamedov-i-m-reshenie-zadach-obespecheniya-informacionnoy-bezopasnosti-na-osnove-sistemnogo-analiza-i-nechetkogo-kognitivnogo-modelirovaniya.html Ажмухамедов И.М. "Решение задач обеспечения информационной безопасности на основе системного анализа и нечеткого когнитивного моделирования"])

'''''1. Сбор информации'''''

Первый этап реализации атак - это сбор информации об атакуемой системе или узле. Он включает такие действия как, определение сетевой топологии, типа и версии операционной системы атакуемого узла, а также доступных сетевых и иных сервисов и т.п. Эти действия реализуются различными методами.

'''''2. Изучение окружения'''''

На этом этапе нападающий исследует сетевое окружение вокруг предполагаемой цели атаки. Злоумышленник может пытаться определить адреса "доверенных" систем и узлов, которые напрямую соединены с целью атаки и т.д.

'''''3. Идентификация топологии сети'''''

Существует два метода определения топологии сети (network topology detection), используемых злоумышленниками: "изменение TTL" ("TTL modulation") и "запись маршрута" ("record route").

'''''4. Идентификация узлов'''''

Идентификация узла (host detection), как правило, осуществляется путем посылки при помощи утилиты ping команды ECHO_REQUEST протокола ICMP. Ответное сообщение ECHO_REPLY говорит о том, что узел доступен.

'''''5. Идентификация сервисов или сканирование портов'''''

Идентификация сервисов (service detection), как правило, осуществляется путем обнаружения открытых портов (port scanning). Такие порты очень часто связаны с сервисами, основанными на протоколах TCP или UDP.

'''''6. Идентификация операционной системы'''''

Основной механизм удаленного определения ОС (OS detection) - анализ ответов на запросы, учитывающие различные реализации TCP/IP-стека в различных операционных системах. В каждой ОС по-своему реализован стек протоколов TCP/IP, что позволяет при помощи специально запросов и ответов на них определить, какая ОС установлена на удаленном узле.

'''''7. Определение роли узла'''''

Предпоследним шагом на этапе сбора информации об атакуемом узле является определение его роли, например, выполнении функций межсетевого экрана или Web-сервера. Выполняется этот шаг на основе уже собранной информации об активных сервисах, именах узлов, топологии сети и т.п.

'''''8. Определение уязвимостей узла'''''

Последний шаг - поиск уязвимостей. На этом шаге злоумышленник при помощи различных автоматизированных средств или вручную определяет уязвимости, которые могут быть использованы для реализации атаки.

'''Реализация:'''

'''''1. Проникновение'''''

Проникновение подразумевает под собой преодоление средств защиты периметра (например, межсетевого экрана

'''''2. Установление контроля'''''

После проникновения злоумышленник устанавливает контроль над атакуемым узлом. Это может быть осуществлено путем внедрения программы типа "троянский конь" . После установки контроля над нужным узлом и "заметания" следов, злоумышленник может осуществлять все необходимые несанкционированные действия дистанционно, без ведома владельца атакованного компьютера.

'''Завершение атаки'''

Этапом завершения атаки является "заметание следов" со стороны злоумышленника. Обычно это реализуется путем удаления соответствующих записей из журналов регистрации узла и других действий, возвращающих атакованную систему в исходное, "предатакованное" состояние.
|}

==Методы и программы защиты от угроз==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
[[Файл:RAS17147.png |500px|thumb|right| [https://www.mindomo.com/ru/mindmap/5589b1fb270648bba41c5ce3a194cc46 Ментальная карта с программами защиты]]]

'''''Основные методы и средства защиты информации:'''''

[https://ru.wikipedia.org/wiki/Аппаратные_средства_защиты_информационных_систем '''Аппаратные:''']

[[Файл:RAS17148.png|450px|thumb|right| [http://ioshkar-ola.mger2020.ru/node/89709 Персональные способы защиты информации]]]
*обеспечивать нужную скорость доступа к данным
*гарантировать надлежащую скорость всех систем
*обеспечивать целостность данных
*создать отказоустойчивую систему компьютеров
*организовывать резервное копирование, быстрое восстановление информации при сбоях
*обеспечивать взаимодействие со средствами связи
*реагировать и минимизировать ущерб при аварийных ситуациях (пожар, затопление)
*сохранять работоспособность основного оборудования во время отключения основного источника энергии (генераторы, источники бесперебойного питания)

[http://izron.ru/articles/aktualnye-problemy-yurisprudentsii-v-rossii-i-za-rubezhom-sbornik-nauchnykh-trudov-po-itogam-mezhdun/sektsiya-3-grazhdanskoe-pravo-predprinimatelskoe-pravo-semeynoe-pravo-mezhdunarodnoe-chastnoe-pravo-/metody-zashchity-programmnogo-obespecheniya-programm-dlya-evm-v-informatsionnoy-srede/ '''Программные:''']

*система обнаружения сетевых атак и попыток проникновения на узлы системы
*комплексы шифрования
*средства подтверждения подлинности паролей и систем для работы с ними
*средства управления доступом

[https://scibook.net/informatika_1210/organizatsionnyie-metodyi-zaschityi-58101.html '''Организационные:''']

*разработка инструкций, работы с данными для персонала
*создание средств для предотвращения случайного или умышленного копирования или удаления информации
*применение программ для создания косвенного доступа к данным
*применение средств проверки и подтверждения подлинности пользователя

[https://cyberpedia.su/6x40ea.html '''Законодательные:''']

Четыре уровня:

1. Международные договоры и конвенкции

2. Нормативно-правовые акты, с помощью которых регламентируются права

3. Государственные стандарты (ГОСТы)

4. Локальные нормативные акты, положения, инструкции, методические рекомендации и другие документы по комплексной защите информации в КС конкретной организации.

*устанавливается ответственность всех лиц и подразделений, имеющих отношение к функционированию системы
|}

=Анкетирование=
<gallery>

Файл:RAS1.jpeg
Файл:RAS2.jpeg
Файл:RAS3.jpeg
Файл:RAS4.jpeg
Файл:RAS5.jpeg
Файл:RAS6.jpeg

</gallery>

=Вывод=
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
В результате исследований можно сделать вывод, что информационная безопасность-это практика предотвращения несанкционированного доступа; это процесс обеспечения конфиденциальности, целостности и доступности информации. Безопасность определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам.
После наших рассуждений мы выяснили, что уровень инцидентов по нарушению информационной безопасности постоянно растет, поэтому мы сделали этот проект для того чтобы вы могли защищаться от угроз и смогли предусмотреть опасность.
|}

=Полезные ресурсы=
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
[https://www.intuit.ru/studies/courses/10/10/info Учебный курс "Основы информационной безопасности"]

[https://habr.com/company/pm/blog/424475/ "Отчёт Центра мониторинга информационной безопасности"]

[https://docs.google.com/forms/d/e/1FAIpQLSdt8S4YVFsVpPuVHz57vp2rBUhvnFtmiBxJv-L2smnPb9r2Eg/viewform Анкетирование учащихся "Безопасная информация в Интернете"]

Ярочкин В.И. Информационная безопасность. - М. 2004. – С. 98-111.

[https://searchinform.ru/informatsionnaya-bezopasnost/zaschita-informatsii/sposoby-zaschity-informatsii/ Распространенные способы защиты информации]

Ажмухамедов И.М. "Решение задач обеспечения информационной безопасности на основе системного анализа и нечеткого когнитивного моделирования". Астрахань 2012

[https://camafon.ru/informatsionnaya-bezopasnost/metodyi-zashhityi Методы защиты информации]

|}

= Другие документы =
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
[[Учебный проект На пути к информационному обществу/ПИМ-18]]
[[Категория:Проекты]]
|}

Результаты исследований группы Информационная безопасность / ПИМ-18-1

2018-10-28T23:00:10Z

Абрамова Ксения: /* Полезные ресурсы */

==Авторы и участники проекта==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
#[[Участник:Слюсарь Анастасия | Слюсарь Анастасия]]
#[[Участник:Крыскинв Ольга | Крыскина Ольга]]
#[[Участник:Абрамова Ксения | Абрамова Ксения]]
#[[Участник:Артем Рафиков Станиславович|Рафиков Артем]]
#[[Участник:Настя Фролова | Фролова Анастасия]]
|}

==Тема исследования группы==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
Информационная безопасность личности и общества
|}

== Проблемный вопрос (вопрос для исследования)==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
Как обеспечить свою информационную безопасность?
|}

== Гипотеза исследования ==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
Проблема информационной безопасности в последнее время стоит очень остро, так как идет повышение информационных ресурсов и использования сети, следовательно растет и возможность подмены, порчи или кражи информации у личности или организации, или общества в целом.
|}

==Цели исследования==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
1.Выяснить этапы развития информации.

2.Класифицировать угрозы.

3.Выяснить последствия этих угроз.

4.Составить статистику нарушений информационной безопасности за 2016-18 года.

5.Изучить возможные методы и программы для защиты личности и общества.
|}

=Результаты проведённого исследования=
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
Информационная безопасность - это состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государств
[http://pravo.gov.ru/proxy/ips/?docbody=&prevDoc=102108264&backlink=1&&nd=102042271О/ (Закон РФ "Об участии в международном информационном обмене")].
|}

==Этапы развития информации==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
[[Файл:IB.png|500px|thumb|right| [https://docs.google.com/presentation/d/1i5iqZ1UXGg1C2YZKtoTXrCHe00yGkfc3Ax-XeETWqeo/edit?usp=sharing Презентация об этапах защиты]]]

*I этап - до 1816 года - естественно возникавшие средства, в этот период основная задача информационной безопасности заключалась в защите сведений о событиях, фактах, имуществе, местонахождении и других данных, имеющих для человека лично или сообщества, к которому он принадлежал, жизненное значение.

*II этап - начиная с 1816 года -средство электро- и радиосвязи, для обеспечения скрытности и помехозащищенности радиосвязи необходимо было использовать опыт первого периода информационной безопасности на более высоком технологическом уровне, а именно применение помехоустойчивого кодирования сообщения (сигнала) с последующим декодированием принятого сообщения (сигнала).

*III этап - начиная с 1935 года -радиолокационный и гидроакустические средства, основным способом обеспечения информационной безопасности в этот период было сочетание организационных и технических мер, направленных на повышение защищенности радиолокационных средств от воздействия на их приемные устройства активными маскирующими и пассивными имитирующими радиоэлектронными помехами.

*IV этап - начиная с 1946 года - внедрение компьютеров, задачи информационной безопасности решались, в основном, методами и способами ограничения физического доступа к оборудованию средств добывания, переработки и передачи информации.

*V этап - начиная с 1965 года - развитие локальных сетей, задачи информационной безопасности также решались, в основном, методами и способами физической защиты средств добывания, переработки и передачи информации, объединенных в локальную сеть путём администрирования и управления доступом к сетевым ресурсам.

*VI этап - начиная с 1973 года -сверхмобильные коммуникационные устройства, угрозы информационной безопасности стали гораздо серьёзнее. Образовались сообщества людей - хакеров, ставящих своей целью нанесение ущерба информационной безопасности отдельных пользователей, организаций и целых стран.

*VII этап - начиная с 1985 года -космические средства обеспечения, для решения задач информационной безопасности на этом этапе необходимо создание микросистемы информационной безопасности человечества под эгидой ведущих международных форумов.
|}

==Классификация угроз==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
[[Файл:Классификация угроз информационной безопасности.jpeg|500px|thumb|left|[https://www.mindmeister.com/1153380499?t=mWRj4Ke45e''Классификация угроз информационной безопасности'']]]
|}

==Последствия угроз==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|

[[Файл:Онлайн доска "Совершенные информационные атаки".png|500px|thumb|left|[https://padlet.com/af20122000/f88toaeb4jnj''Совершенные информационные угрозы'']]]
 

==Статистика нарушения информационной безопасности за 2016-18 года==

Ниже в диаграмме приведены примеры нарушения информационной безопасности в период с 2016 по 2018 года.

[[Файл:Т1.png|500px|thumb|right| [https://www.onlinecharts.ru/graph/view/b512bfe9b3a7 График зависимости количества совершенных инцидентов от времени]]]

Из чего мы можем сделать вывод, что с течением времени инцидентов по нарушению информационной безопасности становится все больше.

Одними из основных препятствий на пути внедрения передовых процессов и технологий безопасности в организациях являются бюджетные ограничения и нехватка обученного персонала.

Существует проблема дефицита квалифицированного персонала, способного грамотно анализировать состояние безопасности. Одним из наиболее популярных решений указанной проблемы является использование услуг сторонних организаций (аутсорсинг).

Разберем детально количество инцидентов и видов угроз за период 1 полугодия 2018 года:

[[Файл:Т2.png|500px|thumb|right| [https://www.onlinecharts.ru/graph/view/785f9bb248aa Количество инцидентов и видов угроз за период 1 полугодия 2018 года]]]

'''Описание типов событий''':

[[Файл:т3.png|500px|thumb|right| [https://drive.google.com/file/d/1vNUXfPl06OcPalhS6s7RCGn5cOc1p6kY/view?usp=drivesdk Таблица типов угроз и техник их воздействий]]]

[https://habr.com/company/pm/blog/424475/ '''''«Информационное событие»'''''] — события, несущие информационную направленность, которые могут быть полезны при разборе инцидента.

[https://habr.com/company/pm/blog/424475/ '''''«Нарушение политики ИБ»'''''] — события, свидетельствующие о действиях, предположительно нарушающих требования Политики ИБ контролируемой организации.

[https://habr.com/company/pm/blog/424475/ '''''«Атака или эксплуатация»'''''] — события, свидетельствующие о попытках удалённого исполнения кода или эксплуатации уязвимостей на контролируемых ресурсах.

[https://habr.com/company/pm/blog/424475/ '''''«Сканирование»'''''] — события, свидетельствующие об исследовании сети перед попыткой атаки.

[https://habr.com/company/pm/blog/424475/ '''''«Подбор паролей»'''''] — события, свидетельствующие о попытках получения доступа к контролируемым ресурсам путём подбора аутентификационных данных.

[https://habr.com/company/pm/blog/424475/ '''''«Трояны и вирусы»'''''] — события, свидетельствующие о факте заражения контролируемых ресурсов вирусами или активности вредоносного ПО.

[https://habr.com/company/pm/blog/424475/ '''''«DDoS»'''''] — события, свидетельствующие о попытках осуществления распределённых атак на отказ в обслуживании.

По данным отчета компании [https://www.ptsecurity.com/upload/corporate/ru-ru/analytics/Current-Cyberattacks-rus.pdf Positive Technologies «Актуальные киберугрозы» за 1 квартал 2017 года] наибольшее количество компьютерных атак (19%) были направлены против государственных организаций, органов государственной власти и местного самоуправления. При этом они, как правило, обладают специально созданными защищёнными информационными системами.

'''Атакой''' на информационную систему понимается действие или последовательность связанных между собой действий, которые приводят к реализации угрозы различными методами с использованием уязвимостей данной информационной системы.

'''Этапы реализации атак:''' (взято из монографии [https://docplayer.ru/25940713-Azhmuhamedov-i-m-reshenie-zadach-obespecheniya-informacionnoy-bezopasnosti-na-osnove-sistemnogo-analiza-i-nechetkogo-kognitivnogo-modelirovaniya.html Ажмухамедов И.М. "Решение задач обеспечения информационной безопасности на основе системного анализа и нечеткого когнитивного моделирования"])

'''''1. Сбор информации'''''

Первый этап реализации атак - это сбор информации об атакуемой системе или узле. Он включает такие действия как, определение сетевой топологии, типа и версии операционной системы атакуемого узла, а также доступных сетевых и иных сервисов и т.п. Эти действия реализуются различными методами.

'''''2. Изучение окружения'''''

На этом этапе нападающий исследует сетевое окружение вокруг предполагаемой цели атаки. Злоумышленник может пытаться определить адреса "доверенных" систем и узлов, которые напрямую соединены с целью атаки и т.д.

'''''3. Идентификация топологии сети'''''

Существует два метода определения топологии сети (network topology detection), используемых злоумышленниками: "изменение TTL" ("TTL modulation") и "запись маршрута" ("record route").

'''''4. Идентификация узлов'''''

Идентификация узла (host detection), как правило, осуществляется путем посылки при помощи утилиты ping команды ECHO_REQUEST протокола ICMP. Ответное сообщение ECHO_REPLY говорит о том, что узел доступен.

'''''5. Идентификация сервисов или сканирование портов'''''

Идентификация сервисов (service detection), как правило, осуществляется путем обнаружения открытых портов (port scanning). Такие порты очень часто связаны с сервисами, основанными на протоколах TCP или UDP.

'''''6. Идентификация операционной системы'''''

Основной механизм удаленного определения ОС (OS detection) - анализ ответов на запросы, учитывающие различные реализации TCP/IP-стека в различных операционных системах. В каждой ОС по-своему реализован стек протоколов TCP/IP, что позволяет при помощи специально запросов и ответов на них определить, какая ОС установлена на удаленном узле.

'''''7. Определение роли узла'''''

Предпоследним шагом на этапе сбора информации об атакуемом узле является определение его роли, например, выполнении функций межсетевого экрана или Web-сервера. Выполняется этот шаг на основе уже собранной информации об активных сервисах, именах узлов, топологии сети и т.п.

'''''8. Определение уязвимостей узла'''''

Последний шаг - поиск уязвимостей. На этом шаге злоумышленник при помощи различных автоматизированных средств или вручную определяет уязвимости, которые могут быть использованы для реализации атаки.

'''Реализация:'''

'''''1. Проникновение'''''

Проникновение подразумевает под собой преодоление средств защиты периметра (например, межсетевого экрана

'''''2. Установление контроля'''''

После проникновения злоумышленник устанавливает контроль над атакуемым узлом. Это может быть осуществлено путем внедрения программы типа "троянский конь" . После установки контроля над нужным узлом и "заметания" следов, злоумышленник может осуществлять все необходимые несанкционированные действия дистанционно, без ведома владельца атакованного компьютера.

'''Завершение атаки'''

Этапом завершения атаки является "заметание следов" со стороны злоумышленника. Обычно это реализуется путем удаления соответствующих записей из журналов регистрации узла и других действий, возвращающих атакованную систему в исходное, "предатакованное" состояние.
|}

==Методы и программы защиты от угроз==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
[[Файл:RAS17147.png |500px|thumb|right| [https://www.mindomo.com/ru/mindmap/5589b1fb270648bba41c5ce3a194cc46 Ментальная карта с программами защиты]]]

'''''Основные методы и средства защиты информации:'''''

[https://ru.wikipedia.org/wiki/Аппаратные_средства_защиты_информационных_систем '''Аппаратные:''']

[[Файл:RAS17148.png|450px|thumb|right| [http://ioshkar-ola.mger2020.ru/node/89709 Персональные способы защиты информации]]]
*обеспечивать нужную скорость доступа к данным
*гарантировать надлежащую скорость всех систем
*обеспечивать целостность данных
*создать отказоустойчивую систему компьютеров
*организовывать резервное копирование, быстрое восстановление информации при сбоях
*обеспечивать взаимодействие со средствами связи
*реагировать и минимизировать ущерб при аварийных ситуациях (пожар, затопление)
*сохранять работоспособность основного оборудования во время отключения основного источника энергии (генераторы, источники бесперебойного питания)

[http://izron.ru/articles/aktualnye-problemy-yurisprudentsii-v-rossii-i-za-rubezhom-sbornik-nauchnykh-trudov-po-itogam-mezhdun/sektsiya-3-grazhdanskoe-pravo-predprinimatelskoe-pravo-semeynoe-pravo-mezhdunarodnoe-chastnoe-pravo-/metody-zashchity-programmnogo-obespecheniya-programm-dlya-evm-v-informatsionnoy-srede/ '''Программные:''']

*система обнаружения сетевых атак и попыток проникновения на узлы системы
*комплексы шифрования
*средства подтверждения подлинности паролей и систем для работы с ними
*средства управления доступом

[https://scibook.net/informatika_1210/organizatsionnyie-metodyi-zaschityi-58101.html '''Организационные:''']

*разработка инструкций, работы с данными для персонала
*создание средств для предотвращения случайного или умышленного копирования или удаления информации
*применение программ для создания косвенного доступа к данным
*применение средств проверки и подтверждения подлинности пользователя

[https://cyberpedia.su/6x40ea.html '''Законодательные:''']

Четыре уровня:

1. Международные договоры и конвенкции

2. Нормативно-правовые акты, с помощью которых регламентируются права

3. Государственные стандарты (ГОСТы)

4. Локальные нормативные акты, положения, инструкции, методические рекомендации и другие документы по комплексной защите информации в КС конкретной организации.

*устанавливается ответственность всех лиц и подразделений, имеющих отношение к функционированию системы
|}

=Анкетирование=
<gallery>

Файл:RAS1.jpeg
Файл:RAS2.jpeg
Файл:RAS3.jpeg
Файл:RAS4.jpeg
Файл:RAS5.jpeg
Файл:RAS6.jpeg

</gallery>

=Вывод=
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
В результате исследований можно сделать вывод, что информационная безопасность-это практика предотвращения несанкционированного доступа; это процесс обеспечения конфиденциальности, целостности и доступности информации. Безопасность определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам.
После наших рассуждений мы выяснили, что уровень инцидентов по нарушению информационной безопасности постоянно растет, поэтому мы сделали этот проект для того чтобы вы могли защищаться от угроз и смогли предусмотреть опасность.
|}

=Полезные ресурсы=
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
[https://www.intuit.ru/studies/courses/10/10/info Учебный курс "Основы информационной безопасности"]

[https://habr.com/company/pm/blog/424475/ "Отчёт Центра мониторинга информационной безопасности"]

[https://docs.google.com/forms/d/e/1FAIpQLSdt8S4YVFsVpPuVHz57vp2rBUhvnFtmiBxJv-L2smnPb9r2Eg/viewform Анкетирование учащихся "Безопасная информация в Интернете"]

Ярочкин В.И. Информационная безопасность. - М. 2004. – С. 98-111.

[https://searchinform.ru/informatsionnaya-bezopasnost/zaschita-informatsii/sposoby-zaschity-informatsii/ Распространенные способы защиты информации]

[https://docplayer.ru/25940713-Azhmuhamedov-i-m-reshenie-zadach-obespecheniya-informacionnoy-bezopasnosti-na-osnove-sistemnogo-analiza-i-nechetkogo-kognitivnogo-modelirovaniya.html Ажмухамедов И.М. "Решение задач обеспечения информационной безопасности на основе системного анализа и нечеткого когнитивного моделирования"]

[https://camafon.ru/informatsionnaya-bezopasnost/metodyi-zashhityi Методы защиты информации]

|}

= Другие документы =
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
[[Учебный проект На пути к информационному обществу/ПИМ-18]]
[[Категория:Проекты]]
|}

Результаты исследований группы Информационная безопасность / ПИМ-18-1

2018-10-28T22:58:10Z

Абрамова Ксения: /* Статистика нарушения информационной безопасности за 2016-18 года */

==Авторы и участники проекта==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
#[[Участник:Слюсарь Анастасия | Слюсарь Анастасия]]
#[[Участник:Крыскинв Ольга | Крыскина Ольга]]
#[[Участник:Абрамова Ксения | Абрамова Ксения]]
#[[Участник:Артем Рафиков Станиславович|Рафиков Артем]]
#[[Участник:Настя Фролова | Фролова Анастасия]]
|}

==Тема исследования группы==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
Информационная безопасность личности и общества
|}

== Проблемный вопрос (вопрос для исследования)==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
Как обеспечить свою информационную безопасность?
|}

== Гипотеза исследования ==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
Проблема информационной безопасности в последнее время стоит очень остро, так как идет повышение информационных ресурсов и использования сети, следовательно растет и возможность подмены, порчи или кражи информации у личности или организации, или общества в целом.
|}

==Цели исследования==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
1.Выяснить этапы развития информации.

2.Класифицировать угрозы.

3.Выяснить последствия этих угроз.

4.Составить статистику нарушений информационной безопасности за 2016-18 года.

5.Изучить возможные методы и программы для защиты личности и общества.
|}

=Результаты проведённого исследования=
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
Информационная безопасность - это состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государств
[http://pravo.gov.ru/proxy/ips/?docbody=&prevDoc=102108264&backlink=1&&nd=102042271О/ (Закон РФ "Об участии в международном информационном обмене")].
|}

==Этапы развития информации==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
[[Файл:IB.png|500px|thumb|right| [https://docs.google.com/presentation/d/1i5iqZ1UXGg1C2YZKtoTXrCHe00yGkfc3Ax-XeETWqeo/edit?usp=sharing Презентация об этапах защиты]]]

*I этап - до 1816 года - естественно возникавшие средства, в этот период основная задача информационной безопасности заключалась в защите сведений о событиях, фактах, имуществе, местонахождении и других данных, имеющих для человека лично или сообщества, к которому он принадлежал, жизненное значение.

*II этап - начиная с 1816 года -средство электро- и радиосвязи, для обеспечения скрытности и помехозащищенности радиосвязи необходимо было использовать опыт первого периода информационной безопасности на более высоком технологическом уровне, а именно применение помехоустойчивого кодирования сообщения (сигнала) с последующим декодированием принятого сообщения (сигнала).

*III этап - начиная с 1935 года -радиолокационный и гидроакустические средства, основным способом обеспечения информационной безопасности в этот период было сочетание организационных и технических мер, направленных на повышение защищенности радиолокационных средств от воздействия на их приемные устройства активными маскирующими и пассивными имитирующими радиоэлектронными помехами.

*IV этап - начиная с 1946 года - внедрение компьютеров, задачи информационной безопасности решались, в основном, методами и способами ограничения физического доступа к оборудованию средств добывания, переработки и передачи информации.

*V этап - начиная с 1965 года - развитие локальных сетей, задачи информационной безопасности также решались, в основном, методами и способами физической защиты средств добывания, переработки и передачи информации, объединенных в локальную сеть путём администрирования и управления доступом к сетевым ресурсам.

*VI этап - начиная с 1973 года -сверхмобильные коммуникационные устройства, угрозы информационной безопасности стали гораздо серьёзнее. Образовались сообщества людей - хакеров, ставящих своей целью нанесение ущерба информационной безопасности отдельных пользователей, организаций и целых стран.

*VII этап - начиная с 1985 года -космические средства обеспечения, для решения задач информационной безопасности на этом этапе необходимо создание микросистемы информационной безопасности человечества под эгидой ведущих международных форумов.
|}

==Классификация угроз==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
[[Файл:Классификация угроз информационной безопасности.jpeg|500px|thumb|left|[https://www.mindmeister.com/1153380499?t=mWRj4Ke45e''Классификация угроз информационной безопасности'']]]
|}

==Последствия угроз==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|

[[Файл:Онлайн доска "Совершенные информационные атаки".png|500px|thumb|left|[https://padlet.com/af20122000/f88toaeb4jnj''Совершенные информационные угрозы'']]]
 

==Статистика нарушения информационной безопасности за 2016-18 года==

Ниже в диаграмме приведены примеры нарушения информационной безопасности в период с 2016 по 2018 года.

[[Файл:Т1.png|500px|thumb|right| [https://www.onlinecharts.ru/graph/view/b512bfe9b3a7 График зависимости количества совершенных инцидентов от времени]]]

Из чего мы можем сделать вывод, что с течением времени инцидентов по нарушению информационной безопасности становится все больше.

Одними из основных препятствий на пути внедрения передовых процессов и технологий безопасности в организациях являются бюджетные ограничения и нехватка обученного персонала.

Существует проблема дефицита квалифицированного персонала, способного грамотно анализировать состояние безопасности. Одним из наиболее популярных решений указанной проблемы является использование услуг сторонних организаций (аутсорсинг).

Разберем детально количество инцидентов и видов угроз за период 1 полугодия 2018 года:

[[Файл:Т2.png|500px|thumb|right| [https://www.onlinecharts.ru/graph/view/785f9bb248aa Количество инцидентов и видов угроз за период 1 полугодия 2018 года]]]

'''Описание типов событий''':

[[Файл:т3.png|500px|thumb|right| [https://drive.google.com/file/d/1vNUXfPl06OcPalhS6s7RCGn5cOc1p6kY/view?usp=drivesdk Таблица типов угроз и техник их воздействий]]]

[https://habr.com/company/pm/blog/424475/ '''''«Информационное событие»'''''] — события, несущие информационную направленность, которые могут быть полезны при разборе инцидента.

[https://habr.com/company/pm/blog/424475/ '''''«Нарушение политики ИБ»'''''] — события, свидетельствующие о действиях, предположительно нарушающих требования Политики ИБ контролируемой организации.

[https://habr.com/company/pm/blog/424475/ '''''«Атака или эксплуатация»'''''] — события, свидетельствующие о попытках удалённого исполнения кода или эксплуатации уязвимостей на контролируемых ресурсах.

[https://habr.com/company/pm/blog/424475/ '''''«Сканирование»'''''] — события, свидетельствующие об исследовании сети перед попыткой атаки.

[https://habr.com/company/pm/blog/424475/ '''''«Подбор паролей»'''''] — события, свидетельствующие о попытках получения доступа к контролируемым ресурсам путём подбора аутентификационных данных.

[https://habr.com/company/pm/blog/424475/ '''''«Трояны и вирусы»'''''] — события, свидетельствующие о факте заражения контролируемых ресурсов вирусами или активности вредоносного ПО.

[https://habr.com/company/pm/blog/424475/ '''''«DDoS»'''''] — события, свидетельствующие о попытках осуществления распределённых атак на отказ в обслуживании.

По данным отчета компании [https://www.ptsecurity.com/upload/corporate/ru-ru/analytics/Current-Cyberattacks-rus.pdf Positive Technologies «Актуальные киберугрозы» за 1 квартал 2017 года] наибольшее количество компьютерных атак (19%) были направлены против государственных организаций, органов государственной власти и местного самоуправления. При этом они, как правило, обладают специально созданными защищёнными информационными системами.

'''Атакой''' на информационную систему понимается действие или последовательность связанных между собой действий, которые приводят к реализации угрозы различными методами с использованием уязвимостей данной информационной системы.

'''Этапы реализации атак:''' (взято из монографии [https://docplayer.ru/25940713-Azhmuhamedov-i-m-reshenie-zadach-obespecheniya-informacionnoy-bezopasnosti-na-osnove-sistemnogo-analiza-i-nechetkogo-kognitivnogo-modelirovaniya.html Ажмухамедов И.М. "Решение задач обеспечения информационной безопасности на основе системного анализа и нечеткого когнитивного моделирования"])

'''''1. Сбор информации'''''

Первый этап реализации атак - это сбор информации об атакуемой системе или узле. Он включает такие действия как, определение сетевой топологии, типа и версии операционной системы атакуемого узла, а также доступных сетевых и иных сервисов и т.п. Эти действия реализуются различными методами.

'''''2. Изучение окружения'''''

На этом этапе нападающий исследует сетевое окружение вокруг предполагаемой цели атаки. Злоумышленник может пытаться определить адреса "доверенных" систем и узлов, которые напрямую соединены с целью атаки и т.д.

'''''3. Идентификация топологии сети'''''

Существует два метода определения топологии сети (network topology detection), используемых злоумышленниками: "изменение TTL" ("TTL modulation") и "запись маршрута" ("record route").

'''''4. Идентификация узлов'''''

Идентификация узла (host detection), как правило, осуществляется путем посылки при помощи утилиты ping команды ECHO_REQUEST протокола ICMP. Ответное сообщение ECHO_REPLY говорит о том, что узел доступен.

'''''5. Идентификация сервисов или сканирование портов'''''

Идентификация сервисов (service detection), как правило, осуществляется путем обнаружения открытых портов (port scanning). Такие порты очень часто связаны с сервисами, основанными на протоколах TCP или UDP.

'''''6. Идентификация операционной системы'''''

Основной механизм удаленного определения ОС (OS detection) - анализ ответов на запросы, учитывающие различные реализации TCP/IP-стека в различных операционных системах. В каждой ОС по-своему реализован стек протоколов TCP/IP, что позволяет при помощи специально запросов и ответов на них определить, какая ОС установлена на удаленном узле.

'''''7. Определение роли узла'''''

Предпоследним шагом на этапе сбора информации об атакуемом узле является определение его роли, например, выполнении функций межсетевого экрана или Web-сервера. Выполняется этот шаг на основе уже собранной информации об активных сервисах, именах узлов, топологии сети и т.п.

'''''8. Определение уязвимостей узла'''''

Последний шаг - поиск уязвимостей. На этом шаге злоумышленник при помощи различных автоматизированных средств или вручную определяет уязвимости, которые могут быть использованы для реализации атаки.

'''Реализация:'''

'''''1. Проникновение'''''

Проникновение подразумевает под собой преодоление средств защиты периметра (например, межсетевого экрана

'''''2. Установление контроля'''''

После проникновения злоумышленник устанавливает контроль над атакуемым узлом. Это может быть осуществлено путем внедрения программы типа "троянский конь" . После установки контроля над нужным узлом и "заметания" следов, злоумышленник может осуществлять все необходимые несанкционированные действия дистанционно, без ведома владельца атакованного компьютера.

'''Завершение атаки'''

Этапом завершения атаки является "заметание следов" со стороны злоумышленника. Обычно это реализуется путем удаления соответствующих записей из журналов регистрации узла и других действий, возвращающих атакованную систему в исходное, "предатакованное" состояние.
|}

==Методы и программы защиты от угроз==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
[[Файл:RAS17147.png |500px|thumb|right| [https://www.mindomo.com/ru/mindmap/5589b1fb270648bba41c5ce3a194cc46 Ментальная карта с программами защиты]]]

'''''Основные методы и средства защиты информации:'''''

[https://ru.wikipedia.org/wiki/Аппаратные_средства_защиты_информационных_систем '''Аппаратные:''']

[[Файл:RAS17148.png|450px|thumb|right| [http://ioshkar-ola.mger2020.ru/node/89709 Персональные способы защиты информации]]]
*обеспечивать нужную скорость доступа к данным
*гарантировать надлежащую скорость всех систем
*обеспечивать целостность данных
*создать отказоустойчивую систему компьютеров
*организовывать резервное копирование, быстрое восстановление информации при сбоях
*обеспечивать взаимодействие со средствами связи
*реагировать и минимизировать ущерб при аварийных ситуациях (пожар, затопление)
*сохранять работоспособность основного оборудования во время отключения основного источника энергии (генераторы, источники бесперебойного питания)

[http://izron.ru/articles/aktualnye-problemy-yurisprudentsii-v-rossii-i-za-rubezhom-sbornik-nauchnykh-trudov-po-itogam-mezhdun/sektsiya-3-grazhdanskoe-pravo-predprinimatelskoe-pravo-semeynoe-pravo-mezhdunarodnoe-chastnoe-pravo-/metody-zashchity-programmnogo-obespecheniya-programm-dlya-evm-v-informatsionnoy-srede/ '''Программные:''']

*система обнаружения сетевых атак и попыток проникновения на узлы системы
*комплексы шифрования
*средства подтверждения подлинности паролей и систем для работы с ними
*средства управления доступом

[https://scibook.net/informatika_1210/organizatsionnyie-metodyi-zaschityi-58101.html '''Организационные:''']

*разработка инструкций, работы с данными для персонала
*создание средств для предотвращения случайного или умышленного копирования или удаления информации
*применение программ для создания косвенного доступа к данным
*применение средств проверки и подтверждения подлинности пользователя

[https://cyberpedia.su/6x40ea.html '''Законодательные:''']

Четыре уровня:

1. Международные договоры и конвенкции

2. Нормативно-правовые акты, с помощью которых регламентируются права

3. Государственные стандарты (ГОСТы)

4. Локальные нормативные акты, положения, инструкции, методические рекомендации и другие документы по комплексной защите информации в КС конкретной организации.

*устанавливается ответственность всех лиц и подразделений, имеющих отношение к функционированию системы
|}

=Анкетирование=
<gallery>

Файл:RAS1.jpeg
Файл:RAS2.jpeg
Файл:RAS3.jpeg
Файл:RAS4.jpeg
Файл:RAS5.jpeg
Файл:RAS6.jpeg

</gallery>

=Вывод=
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
В результате исследований можно сделать вывод, что информационная безопасность-это практика предотвращения несанкционированного доступа; это процесс обеспечения конфиденциальности, целостности и доступности информации. Безопасность определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам.
После наших рассуждений мы выяснили, что уровень инцидентов по нарушению информационной безопасности постоянно растет, поэтому мы сделали этот проект для того чтобы вы могли защищаться от угроз и смогли предусмотреть опасность.
|}

=Полезные ресурсы=
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
[https://www.intuit.ru/studies/courses/10/10/info Учебный курс "Основы информационной безопасности"]

[https://habr.com/company/pm/blog/424475/ "Отчёт Центра мониторинга информационной безопасности"]

[https://docs.google.com/forms/d/e/1FAIpQLSdt8S4YVFsVpPuVHz57vp2rBUhvnFtmiBxJv-L2smnPb9r2Eg/viewform Анкетирование учащихся "Безопасная информация в Интернете"]

Ярочкин В.И. Информационная безопасность. - М. 2004. – С. 98-111.

[https://searchinform.ru/informatsionnaya-bezopasnost/zaschita-informatsii/sposoby-zaschity-informatsii/ Распространенные способы защиты информации]

[https://camafon.ru/informatsionnaya-bezopasnost/metodyi-zashhityi Методы защиты информации]

|}

= Другие документы =
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
[[Учебный проект На пути к информационному обществу/ПИМ-18]]
[[Категория:Проекты]]
|}

Участник:Абрамова Ксения

2018-10-24T20:25:38Z

Абрамова Ксения:

Результаты исследований группы Информационная безопасность / ПИМ-18-1

2018-10-22T21:15:59Z

Абрамова Ксения: /* Статистика нарушения информационной безопасности за 2016-18 года */

==Авторы и участники проекта==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
#[[Участник:Слюсарь Анастасия | Слюсарь Анастасия]]
#[[Участник:Крыскинв Ольга | Крыскина Ольга]]
#[[Участник:Абрамова Ксения | Абрамова Ксения]]
#[[Участник:Артем Рафиков Станиславович|Рафиков Артем]]
#[[Участник:Настя Фролова | Фролова Анастасия]]
|}

==Тема исследования группы==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
Информационная безопасность личности и общества
|}

== Проблемный вопрос (вопрос для исследования)==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
Как обеспечить свою информационную безопасность?
|}

== Гипотеза исследования ==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
Проблема информационной безопасности в последнее время стоит очень остро, так как идет повышение информационных ресурсов и использования сети, следовательно растет и возможность подмены, порчи или кражи информации у личности или организации, или общества в целом.
|}

==Цели исследования==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
1.Выяснить этапы развития информации.

2.Класифицировать угрозы.

3.Выяснить последствия этих угроз.

4.Составить статистику нарушений информационной безопасности за 2016-18 года.

5.Изучить возможные методы и программы для защиты личности и общества.
|}

=Результаты проведённого исследования=
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
Информационная безопасность - это состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государств
[http://pravo.gov.ru/proxy/ips/?docbody=&prevDoc=102108264&backlink=1&&nd=102042271О/ (Закон РФ "Об участии в международном информационном обмене")].
|}

==Этапы развития информации==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
[[Файл:IB.png|500px|thumb|right| [https://docs.google.com/presentation/d/1i5iqZ1UXGg1C2YZKtoTXrCHe00yGkfc3Ax-XeETWqeo/edit?usp=sharing Презентация об этапах защиты]]]

*I этап - до 1816 года - естественно возникавшие средства, в этот период основная задача информационной безопасности заключалась в защите сведений о событиях, фактах, имуществе, местонахождении и других данных, имеющих для человека лично или сообщества, к которому он принадлежал, жизненное значение.

*II этап - начиная с 1816 года -средство электро- и радиосвязи, для обеспечения скрытности и помехозащищенности радиосвязи необходимо было использовать опыт первого периода информационной безопасности на более высоком технологическом уровне, а именно применение помехоустойчивого кодирования сообщения (сигнала) с последующим декодированием принятого сообщения (сигнала).

*III этап - начиная с 1935 года -радиолокационный и гидроакустические средства, основным способом обеспечения информационной безопасности в этот период было сочетание организационных и технических мер, направленных на повышение защищенности радиолокационных средств от воздействия на их приемные устройства активными маскирующими и пассивными имитирующими радиоэлектронными помехами.

*IV этап - начиная с 1946 года - внедрение компьютеров, задачи информационной безопасности решались, в основном, методами и способами ограничения физического доступа к оборудованию средств добывания, переработки и передачи информации.

*V этап - начиная с 1965 года - развитие локальных сетей, задачи информационной безопасности также решались, в основном, методами и способами физической защиты средств добывания, переработки и передачи информации, объединенных в локальную сеть путём администрирования и управления доступом к сетевым ресурсам.

*VI этап - начиная с 1973 года -сверхмобильные коммуникационные устройства, угрозы информационной безопасности стали гораздо серьёзнее. Образовались сообщества людей - хакеров, ставящих своей целью нанесение ущерба информационной безопасности отдельных пользователей, организаций и целых стран.

*VII этап - начиная с 1985 года -космические средства обеспечения, для решения задач информационной безопасности на этом этапе необходимо создание микросистемы информационной безопасности человечества под эгидой ведущих международных форумов.
|}

==Классификация угроз==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
[[Файл:Классификация угроз информационной безопасности.jpeg|500px|thumb|left|[https://www.mindmeister.com/1153380499?t=mWRj4Ke45e''Классификация угроз информационной безопасности'']]]
|}

==Последствия угроз==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|

[[Файл:Онлайн доска "Совершенные информационные атаки".png|500px|thumb|left|[https://padlet.com/af20122000/f88toaeb4jnj''Совершенные информационные угрозы'']]]
 

==Статистика нарушения информационной безопасности за 2016-18 года==

Ниже в диаграмме приведены примеры нарушения информационной безопасности в период с 2016 по 2018 года.

[[Файл:Т1.png|500px|thumb|right| [https://www.onlinecharts.ru/graph/view/b512bfe9b3a7 График зависимости количества совершенных инцидентов от времени]]]

Из чего мы можем сделать вывод, что с течением времени инцидентов по нарушению информационной безопасности становится все больше.

Одними из основных препятствий на пути внедрения передовых процессов и технологий безопасности в организациях являются бюджетные ограничения и нехватка обученного персонала.

Существует проблема дефицита квалифицированного персонала, способного грамотно анализировать состояние безопасности. Одним из наиболее популярных решений указанной проблемы является использование услуг сторонних организаций (аутсорсинг).

Разберем детально количество инцидентов и видов угроз за период 1 полугодия 2018 года:

[[Файл:Т2.png|500px|thumb|right| [https://www.onlinecharts.ru/graph/view/785f9bb248aa Количество инцидентов и видов угроз за период 1 полугодия 2018 года]]]

'''Описание типов событий''':

[[Файл:т3.png|500px|thumb|right| [https://drive.google.com/file/d/1vNUXfPl06OcPalhS6s7RCGn5cOc1p6kY/view?usp=drivesdk Таблица типов угроз и техник их воздействий]]]

[https://habr.com/company/pm/blog/424475/ '''''«Информационное событие»'''''] — события, несущие информационную направленность, которые могут быть полезны при разборе инцидента.

[https://habr.com/company/pm/blog/424475/ '''''«Нарушение политики ИБ»'''''] — события, свидетельствующие о действиях, предположительно нарушающих требования Политики ИБ контролируемой организации.

[https://habr.com/company/pm/blog/424475/ '''''«Атака или эксплуатация»'''''] — события, свидетельствующие о попытках удалённого исполнения кода или эксплуатации уязвимостей на контролируемых ресурсах.

[https://habr.com/company/pm/blog/424475/ '''''«Сканирование»'''''] — события, свидетельствующие об исследовании сети перед попыткой атаки.

[https://habr.com/company/pm/blog/424475/ '''''«Подбор паролей»'''''] — события, свидетельствующие о попытках получения доступа к контролируемым ресурсам путём подбора аутентификационных данных.

[https://habr.com/company/pm/blog/424475/ '''''«Трояны и вирусы»'''''] — события, свидетельствующие о факте заражения контролируемых ресурсов вирусами или активности вредоносного ПО.

[https://habr.com/company/pm/blog/424475/ '''''«DDoS»'''''] — события, свидетельствующие о попытках осуществления распределённых атак на отказ в обслуживании.

По данным отчета компании [https://www.ptsecurity.com/upload/corporate/ru-ru/analytics/Current-Cyberattacks-rus.pdf Positive Technologies «Актуальные киберугрозы» за 1 квартал 2017 года] наибольшее количество компьютерных атак (19%) были направлены против государственных организаций, органов государственной власти и местного самоуправления. При этом они, как правило, обладают специально созданными защищёнными информационными системами.

'''Атакой''' на информационную систему понимается действие или последовательность связанных между собой действий, которые приводят к реализации угрозы различными методами с использованием уязвимостей данной информационной системы.

'''Этапы реализации атак:''' (взято из монографии [https://vk.com/doc84056584_475883639?hash=49e4291afe1774fecc&dl=b7a96b2fc229456095 Ажмухамедов И.М. "РЕШЕНИЕ ЗАДАЧ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ НА ОСНОВЕ СИСТЕМНОГО АНАЛИЗА И НЕЧЕТКОГО КОГНИТИВНОГО МОДЕЛИРОВАНИЯ"])

'''''1. Сбор информации'''''

Первый этап реализации атак - это сбор информации об атакуемой системе или узле. Он включает такие действия как, определение сетевой топологии, типа и версии операционной системы атакуемого узла, а также доступных сетевых и иных сервисов и т.п. Эти действия реализуются различными методами.

'''''2. Изучение окружения'''''

На этом этапе нападающий исследует сетевое окружение вокруг предполагаемой цели атаки. Злоумышленник может пытаться определить адреса "доверенных" систем и узлов, которые напрямую соединены с целью атаки и т.д.

'''''3. Идентификация топологии сети'''''

Существует два метода определения топологии сети (network topology detection), используемых злоумышленниками: "изменение TTL" ("TTL modulation") и "запись маршрута" ("record route").

'''''4. Идентификация узлов'''''

Идентификация узла (host detection), как правило, осуществляется путем посылки при помощи утилиты ping команды ECHO_REQUEST протокола ICMP. Ответное сообщение ECHO_REPLY говорит о том, что узел доступен.

'''''5. Идентификация сервисов или сканирование портов'''''

Идентификация сервисов (service detection), как правило, осуществляется путем обнаружения открытых портов (port scanning). Такие порты очень часто связаны с сервисами, основанными на протоколах TCP или UDP.

'''''6. Идентификация операционной системы'''''

Основной механизм удаленного определения ОС (OS detection) - анализ ответов на запросы, учитывающие различные реализации TCP/IP-стека в различных операционных системах. В каждой ОС по-своему реализован стек протоколов TCP/IP, что позволяет при помощи специально запросов и ответов на них определить, какая ОС установлена на удаленном узле.

'''''7. Определение роли узла'''''

Предпоследним шагом на этапе сбора информации об атакуемом узле является определение его роли, например, выполнении функций межсетевого экрана или Web-сервера. Выполняется этот шаг на основе уже собранной информации об активных сервисах, именах узлов, топологии сети и т.п.

'''''8. Определение уязвимостей узла'''''

Последний шаг - поиск уязвимостей. На этом шаге злоумышленник при помощи различных автоматизированных средств или вручную определяет уязвимости, которые могут быть использованы для реализации атаки.

'''Реализация:'''

'''''1. Проникновение'''''

Проникновение подразумевает под собой преодоление средств защиты периметра (например, межсетевого экрана

'''''2. Установление контроля'''''

После проникновения злоумышленник устанавливает контроль над атакуемым узлом. Это может быть осуществлено путем внедрения программы типа "троянский конь" . После установки контроля над нужным узлом и "заметания" следов, злоумышленник может осуществлять все необходимые несанкционированные действия дистанционно, без ведома владельца атакованного компьютера.

'''Завершение атаки'''

Этапом завершения атаки является "заметание следов" со стороны злоумышленника. Обычно это реализуется путем удаления соответствующих записей из журналов регистрации узла и других действий, возвращающих атакованную систему в исходное, "предатакованное" состояние.
|}

==Методы и программы защиты от угроз==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
[[Файл:RAS17147.png |500px|thumb|right| [https://www.mindomo.com/ru/mindmap/5589b1fb270648bba41c5ce3a194cc46 Ментальная карта с программами защиты]]]

'''''Основные методы и средства защиты информации:'''''

'''Аппаратные:'''

[[Файл:RAS17148.png|450px|thumb|right| [http://ioshkar-ola.mger2020.ru/node/89709 Персональные способы защиты информации]]]
*обеспечивать нужную скорость доступа к данным
*гарантировать надлежащую скорость всех систем
*обеспечивать целостность данных
*создать отказоустойчивую систему компьютеров
*организовывать резервное копирование, быстрое восстановление информации при сбоях
*обеспечивать взаимодействие со средствами связи
*реагировать и минимизировать ущерб при аварийных ситуациях (пожар, затопление)
*сохранять работоспособность основного оборудования во время отключения основного источника энергии (генераторы, источники бесперебойного питания)

'''Программные:'''

*система обнаружения сетевых атак и попыток проникновения на узлы системы
*комплексы шифрования
*средства подтверждения подлинности паролей и систем для работы с ними
*средства управления доступом

'''Организационные:'''

*разработка инструкций, работы с данными для персонала
*создание средств для предотвращения случайного или умышленного копирования или удаления информации
*применение программ для создания косвенного доступа к данным
*применение средств проверки и подтверждения подлинности пользователя

'''Законодательные:'''

*нормативно-правовые акты, с помощью которых регламентируются права
*устанавливается ответственность всех лиц и подразделений, имеющих отношение к функционированию системы
|}

=Вывод=
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
В результате исследований можно сделать вывод, что информационная безопасность-это практика предотвращения несанкционированного доступа; это процесс обеспечения конфиденциальности, целостности и доступности информации. Безопасность определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам.
После наших рассуждений мы выяснили, что уровень инцидентов по нарушению информационной безопасности постоянно растет, поэтому мы сделали этот проект для того чтобы вы могли защищаться от угроз и смогли предусмотреть опасность.
|}

=Полезные ресурсы=
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
[https://www.intuit.ru/studies/courses/10/10/info Учебный курс "Основы информационной безопасности"]

[http://www.consultant.ru/document/cons_doc_LAW_208191/ Указ президента "Об утверждении Доктрины информационной безопасности Российской Федерации"]

[https://habr.com/company/pm/blog/424475/ "Отчёт Центра мониторинга информационной безопасности"]
|}

= Другие документы =
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
[[Учебный проект На пути к информационному обществу/ПИМ-18]]
[[Категория:Проекты]]
|}

Результаты исследований группы Информационная безопасность / ПИМ-18-1

2018-10-22T21:07:24Z

Абрамова Ксения: /* Полезные ресурсы */

==Авторы и участники проекта==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
#[[Участник:Слюсарь Анастасия | Слюсарь Анастасия]]
#[[Участник:Крыскинв Ольга | Крыскина Ольга]]
#[[Участник:Абрамова Ксения | Абрамова Ксения]]
#[[Участник:Артем Рафиков Станиславович|Рафиков Артем]]
#[[Участник:Настя Фролова | Фролова Анастасия]]
|}

==Тема исследования группы==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
Информационная безопасность личности и общества
|}

== Проблемный вопрос (вопрос для исследования)==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
Как обеспечить свою информационную безопасность?
|}

== Гипотеза исследования ==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
Проблема информационной безопасности в последнее время стоит очень остро, так как идет повышение информационных ресурсов и использования сети, следовательно растет и возможность подмены, порчи или кражи информации у личности или организации, или общества в целом.
|}

==Цели исследования==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
1.Выяснить этапы развития информации.

2.Класифицировать угрозы.

3.Выяснить последствия этих угроз.

4.Составить статистику нарушений информационной безопасности за 2016-18 года.

5.Изучить возможные методы и программы для защиты личности и общества.
|}

=Результаты проведённого исследования=
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
Информационная безопасность - это состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государств
[http://pravo.gov.ru/proxy/ips/?docbody=&prevDoc=102108264&backlink=1&&nd=102042271О/ (Закон РФ "Об участии в международном информационном обмене")].
|}

==Этапы развития информации==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
[[Файл:IB.png|500px|thumb|right| [https://docs.google.com/presentation/d/1i5iqZ1UXGg1C2YZKtoTXrCHe00yGkfc3Ax-XeETWqeo/edit?usp=sharing Презентация об этапах защиты]]]

*I этап - до 1816 года - естественно возникавшие средства, в этот период основная задача информационной безопасности заключалась в защите сведений о событиях, фактах, имуществе, местонахождении и других данных, имеющих для человека лично или сообщества, к которому он принадлежал, жизненное значение.

*II этап - начиная с 1816 года -средство электро- и радиосвязи, для обеспечения скрытности и помехозащищенности радиосвязи необходимо было использовать опыт первого периода информационной безопасности на более высоком технологическом уровне, а именно применение помехоустойчивого кодирования сообщения (сигнала) с последующим декодированием принятого сообщения (сигнала).

*III этап - начиная с 1935 года -радиолокационный и гидроакустические средства, основным способом обеспечения информационной безопасности в этот период было сочетание организационных и технических мер, направленных на повышение защищенности радиолокационных средств от воздействия на их приемные устройства активными маскирующими и пассивными имитирующими радиоэлектронными помехами.

*IV этап - начиная с 1946 года - внедрение компьютеров, задачи информационной безопасности решались, в основном, методами и способами ограничения физического доступа к оборудованию средств добывания, переработки и передачи информации.

*V этап - начиная с 1965 года - развитие локальных сетей, задачи информационной безопасности также решались, в основном, методами и способами физической защиты средств добывания, переработки и передачи информации, объединенных в локальную сеть путём администрирования и управления доступом к сетевым ресурсам.

*VI этап - начиная с 1973 года -сверхмобильные коммуникационные устройства, угрозы информационной безопасности стали гораздо серьёзнее. Образовались сообщества людей - хакеров, ставящих своей целью нанесение ущерба информационной безопасности отдельных пользователей, организаций и целых стран.

*VII этап - начиная с 1985 года -космические средства обеспечения, для решения задач информационной безопасности на этом этапе необходимо создание микросистемы информационной безопасности человечества под эгидой ведущих международных форумов.
|}

==Классификация угроз==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
[[Файл:Классификация угроз информационной безопасности.jpeg|500px|thumb|left|[https://www.mindmeister.com/1153380499?t=mWRj4Ke45e''Классификация угроз информационной безопасности'']]]
|}

==Последствия угроз==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|

[[Файл:Онлайн доска "Совершенные информационные атаки".png|500px|thumb|left|[https://padlet.com/af20122000/f88toaeb4jnj''Совершенные информационные угрозы'']]]
 

==Статистика нарушения информационной безопасности за 2016-18 года==

Ниже в диаграмме приведены примеры нарушения информационной безопасности в период с 2016 по 2018 года.

[[Файл:Т1.png|500px|thumb|right| [https://www.onlinecharts.ru/graph/view/b512bfe9b3a7 График зависимости количества совершенных инцидентов от времени]]]

Из чего мы можем сделать вывод, что с течением времени инцидентов по нарушению информационной безопасности становится все больше.

Одними из основных препятствий на пути внедрения передовых процессов и технологий безопасности в организациях являются бюджетные ограничения и нехватка обученного персонала.

Существует проблема дефицита квалифицированного персонала, способного грамотно анализировать состояние безопасности. Одним из наиболее популярных решений указанной проблемы является использование услуг сторонних организаций (аутсорсинг).

Разберем детально количество инцидентов и видов угроз за период 1 полугодия 2018 года:

[[Файл:Т2.png|500px|thumb|right| [https://www.onlinecharts.ru/graph/view/785f9bb248aa Количество инцидентов и видов угроз за период 1 полугодия 2018 года]]]

'''Описание типов событий''':

[[Файл:т3.png|500px|thumb|right| [https://drive.google.com/file/d/1vNUXfPl06OcPalhS6s7RCGn5cOc1p6kY/view?usp=drivesdk Таблица типов угроз и техник их воздействий]]]

[https://habr.com/company/pm/blog/424475/ '''''«Информационное событие»'''''] — события, несущие информационную направленность, которые могут быть полезны при разборе инцидента.

[https://habr.com/company/pm/blog/424475/ '''''«Нарушение политики ИБ»'''''] — события, свидетельствующие о действиях, предположительно нарушающих требования Политики ИБ контролируемой организации.

[https://habr.com/company/pm/blog/424475/ '''''«Атака или эксплуатация»'''''] — события, свидетельствующие о попытках удалённого исполнения кода или эксплуатации уязвимостей на контролируемых ресурсах.

[https://habr.com/company/pm/blog/424475/ '''''«Сканирование»'''''] — события, свидетельствующие об исследовании сети перед попыткой атаки.

[https://habr.com/company/pm/blog/424475/ '''''«Подбор паролей»'''''] — события, свидетельствующие о попытках получения доступа к контролируемым ресурсам путём подбора аутентификационных данных.

[https://habr.com/company/pm/blog/424475/ '''''«Трояны и вирусы»'''''] — события, свидетельствующие о факте заражения контролируемых ресурсов вирусами или активности вредоносного ПО.

[https://habr.com/company/pm/blog/424475/ '''''«DDoS»'''''] — события, свидетельствующие о попытках осуществления распределённых атак на отказ в обслуживании.

По данным отчета компании [https://www.ptsecurity.com/upload/corporate/ru-ru/analytics/Current-Cyberattacks-rus.pdf Positive Technologies «Актуальные киберугрозы» за 1 квартал 2017 года] наибольшее количество компьютерных атак (19%) были направлены против государственных организаций, органов государственной власти и местного самоуправления. При этом они, как правило, обладают специально созданными защищёнными информационными системами.

'''Атакой''' на информационную систему понимается действие или последовательность связанных между собой действий, которые приводят к реализации угрозы различными методами с использованием уязвимостей данной информационной системы.

'''Этапы реализации атак:'''

'''''1. Сбор информации'''''

Первый этап реализации атак - это сбор информации об атакуемой системе или узле. Он включает такие действия как, определение сетевой топологии, типа и версии операционной системы атакуемого узла, а также доступных сетевых и иных сервисов и т.п. Эти действия реализуются различными методами.

'''''2. Изучение окружения'''''

На этом этапе нападающий исследует сетевое окружение вокруг предполагаемой цели атаки. Злоумышленник может пытаться определить адреса "доверенных" систем и узлов, которые напрямую соединены с целью атаки и т.д.

'''''3. Идентификация топологии сети'''''

Существует два метода определения топологии сети (network topology detection), используемых злоумышленниками: "изменение TTL" ("TTL modulation") и "запись маршрута" ("record route").

'''''4. Идентификация узлов'''''

Идентификация узла (host detection), как правило, осуществляется путем посылки при помощи утилиты ping команды ECHO_REQUEST протокола ICMP. Ответное сообщение ECHO_REPLY говорит о том, что узел доступен.

'''''5. Идентификация сервисов или сканирование портов'''''

Идентификация сервисов (service detection), как правило, осуществляется путем обнаружения открытых портов (port scanning). Такие порты очень часто связаны с сервисами, основанными на протоколах TCP или UDP.

'''''6. Идентификация операционной системы'''''

Основной механизм удаленного определения ОС (OS detection) - анализ ответов на запросы, учитывающие различные реализации TCP/IP-стека в различных операционных системах. В каждой ОС по-своему реализован стек протоколов TCP/IP, что позволяет при помощи специально запросов и ответов на них определить, какая ОС установлена на удаленном узле.

'''''7. Определение роли узла'''''

Предпоследним шагом на этапе сбора информации об атакуемом узле является определение его роли, например, выполнении функций межсетевого экрана или Web-сервера. Выполняется этот шаг на основе уже собранной информации об активных сервисах, именах узлов, топологии сети и т.п.

'''''8. Определение уязвимостей узла'''''

Последний шаг - поиск уязвимостей. На этом шаге злоумышленник при помощи различных автоматизированных средств или вручную определяет уязвимости, которые могут быть использованы для реализации атаки.

'''Реализация:'''

'''''1. Проникновение'''''

Проникновение подразумевает под собой преодоление средств защиты периметра (например, межсетевого экрана

'''''2. Установление контроля'''''

После проникновения злоумышленник устанавливает контроль над атакуемым узлом. Это может быть осуществлено путем внедрения программы типа "троянский конь" . После установки контроля над нужным узлом и "заметания" следов, злоумышленник может осуществлять все необходимые несанкционированные действия дистанционно, без ведома владельца атакованного компьютера.

'''Завершение атаки'''

Этапом завершения атаки является "заметание следов" со стороны злоумышленника. Обычно это реализуется путем удаления соответствующих записей из журналов регистрации узла и других действий, возвращающих атакованную систему в исходное, "предатакованное" состояние.
|}

==Методы и программы защиты от угроз==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
[[Файл:RAS17147.png |500px|thumb|right| [https://www.mindomo.com/ru/mindmap/5589b1fb270648bba41c5ce3a194cc46 Ментальная карта с программами защиты]]]

'''''Основные методы и средства защиты информации:'''''

'''Аппаратные:'''

[[Файл:RAS17148.png|450px|thumb|right| [http://ioshkar-ola.mger2020.ru/node/89709 Персональные способы защиты информации]]]
*обеспечивать нужную скорость доступа к данным
*гарантировать надлежащую скорость всех систем
*обеспечивать целостность данных
*создать отказоустойчивую систему компьютеров
*организовывать резервное копирование, быстрое восстановление информации при сбоях
*обеспечивать взаимодействие со средствами связи
*реагировать и минимизировать ущерб при аварийных ситуациях (пожар, затопление)
*сохранять работоспособность основного оборудования во время отключения основного источника энергии (генераторы, источники бесперебойного питания)

'''Программные:'''

*система обнаружения сетевых атак и попыток проникновения на узлы системы
*комплексы шифрования
*средства подтверждения подлинности паролей и систем для работы с ними
*средства управления доступом

'''Организационные:'''

*разработка инструкций, работы с данными для персонала
*создание средств для предотвращения случайного или умышленного копирования или удаления информации
*применение программ для создания косвенного доступа к данным
*применение средств проверки и подтверждения подлинности пользователя

'''Законодательные:'''

*нормативно-правовые акты, с помощью которых регламентируются права
*устанавливается ответственность всех лиц и подразделений, имеющих отношение к функционированию системы
|}

=Вывод=
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
В результате исследований можно сделать вывод, что информационная безопасность-это практика предотвращения несанкционированного доступа; это процесс обеспечения конфиденциальности, целостности и доступности информации. Безопасность определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам.
После наших рассуждений мы выяснили, что уровень инцидентов по нарушению информационной безопасности постоянно растет, поэтому мы сделали этот проект для того чтобы вы могли защищаться от угроз и смогли предусмотреть опасность.
|}

=Полезные ресурсы=
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
[https://www.intuit.ru/studies/courses/10/10/info Учебный курс "Основы информационной безопасности"]

[http://www.consultant.ru/document/cons_doc_LAW_208191/ Указ президента "Об утверждении Доктрины информационной безопасности Российской Федерации"]

[https://habr.com/company/pm/blog/424475/ "Отчёт Центра мониторинга информационной безопасности"]
|}

= Другие документы =
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
[[Учебный проект На пути к информационному обществу/ПИМ-18]]
[[Категория:Проекты]]
|}

Результаты исследований группы Информационная безопасность / ПИМ-18-1

2018-10-22T21:05:37Z

Абрамова Ксения: /* Статистика нарушения информационной безопасности за 2016-18 года */

==Авторы и участники проекта==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
#[[Участник:Слюсарь Анастасия | Слюсарь Анастасия]]
#[[Участник:Крыскинв Ольга | Крыскина Ольга]]
#[[Участник:Абрамова Ксения | Абрамова Ксения]]
#[[Участник:Артем Рафиков Станиславович|Рафиков Артем]]
#[[Участник:Настя Фролова | Фролова Анастасия]]
|}

==Тема исследования группы==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
Информационная безопасность личности и общества
|}

== Проблемный вопрос (вопрос для исследования)==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
Как обеспечить свою информационную безопасность?
|}

== Гипотеза исследования ==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
Проблема информационной безопасности в последнее время стоит очень остро, так как идет повышение информационных ресурсов и использования сети, следовательно растет и возможность подмены, порчи или кражи информации у личности или организации, или общества в целом.
|}

==Цели исследования==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
1.Выяснить этапы развития информации.

2.Класифицировать угрозы.

3.Выяснить последствия этих угроз.

4.Составить статистику нарушений информационной безопасности за 2016-18 года.

5.Изучить возможные методы и программы для защиты личности и общества.
|}

=Результаты проведённого исследования=
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
Информационная безопасность - это состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государств
[http://pravo.gov.ru/proxy/ips/?docbody=&prevDoc=102108264&backlink=1&&nd=102042271О/ (Закон РФ "Об участии в международном информационном обмене")].
|}

==Этапы развития информации==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
[[Файл:IB.png|500px|thumb|right| [https://docs.google.com/presentation/d/1i5iqZ1UXGg1C2YZKtoTXrCHe00yGkfc3Ax-XeETWqeo/edit?usp=sharing Презентация об этапах защиты]]]

*I этап - до 1816 года - естественно возникавшие средства, в этот период основная задача информационной безопасности заключалась в защите сведений о событиях, фактах, имуществе, местонахождении и других данных, имеющих для человека лично или сообщества, к которому он принадлежал, жизненное значение.

*II этап - начиная с 1816 года -средство электро- и радиосвязи, для обеспечения скрытности и помехозащищенности радиосвязи необходимо было использовать опыт первого периода информационной безопасности на более высоком технологическом уровне, а именно применение помехоустойчивого кодирования сообщения (сигнала) с последующим декодированием принятого сообщения (сигнала).

*III этап - начиная с 1935 года -радиолокационный и гидроакустические средства, основным способом обеспечения информационной безопасности в этот период было сочетание организационных и технических мер, направленных на повышение защищенности радиолокационных средств от воздействия на их приемные устройства активными маскирующими и пассивными имитирующими радиоэлектронными помехами.

*IV этап - начиная с 1946 года - внедрение компьютеров, задачи информационной безопасности решались, в основном, методами и способами ограничения физического доступа к оборудованию средств добывания, переработки и передачи информации.

*V этап - начиная с 1965 года - развитие локальных сетей, задачи информационной безопасности также решались, в основном, методами и способами физической защиты средств добывания, переработки и передачи информации, объединенных в локальную сеть путём администрирования и управления доступом к сетевым ресурсам.

*VI этап - начиная с 1973 года -сверхмобильные коммуникационные устройства, угрозы информационной безопасности стали гораздо серьёзнее. Образовались сообщества людей - хакеров, ставящих своей целью нанесение ущерба информационной безопасности отдельных пользователей, организаций и целых стран.

*VII этап - начиная с 1985 года -космические средства обеспечения, для решения задач информационной безопасности на этом этапе необходимо создание микросистемы информационной безопасности человечества под эгидой ведущих международных форумов.
|}

==Классификация угроз==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
[[Файл:Классификация угроз информационной безопасности.jpeg|500px|thumb|left|[https://www.mindmeister.com/1153380499?t=mWRj4Ke45e''Классификация угроз информационной безопасности'']]]
|}

==Последствия угроз==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|

[[Файл:Онлайн доска "Совершенные информационные атаки".png|500px|thumb|left|[https://padlet.com/af20122000/f88toaeb4jnj''Совершенные информационные угрозы'']]]
 

==Статистика нарушения информационной безопасности за 2016-18 года==

Ниже в диаграмме приведены примеры нарушения информационной безопасности в период с 2016 по 2018 года.

[[Файл:Т1.png|500px|thumb|right| [https://www.onlinecharts.ru/graph/view/b512bfe9b3a7 График зависимости количества совершенных инцидентов от времени]]]

Из чего мы можем сделать вывод, что с течением времени инцидентов по нарушению информационной безопасности становится все больше.

Одними из основных препятствий на пути внедрения передовых процессов и технологий безопасности в организациях являются бюджетные ограничения и нехватка обученного персонала.

Существует проблема дефицита квалифицированного персонала, способного грамотно анализировать состояние безопасности. Одним из наиболее популярных решений указанной проблемы является использование услуг сторонних организаций (аутсорсинг).

Разберем детально количество инцидентов и видов угроз за период 1 полугодия 2018 года:

[[Файл:Т2.png|500px|thumb|right| [https://www.onlinecharts.ru/graph/view/785f9bb248aa Количество инцидентов и видов угроз за период 1 полугодия 2018 года]]]

'''Описание типов событий''':

[[Файл:т3.png|500px|thumb|right| [https://drive.google.com/file/d/1vNUXfPl06OcPalhS6s7RCGn5cOc1p6kY/view?usp=drivesdk Таблица типов угроз и техник их воздействий]]]

[https://habr.com/company/pm/blog/424475/ '''''«Информационное событие»'''''] — события, несущие информационную направленность, которые могут быть полезны при разборе инцидента.

[https://habr.com/company/pm/blog/424475/ '''''«Нарушение политики ИБ»'''''] — события, свидетельствующие о действиях, предположительно нарушающих требования Политики ИБ контролируемой организации.

[https://habr.com/company/pm/blog/424475/ '''''«Атака или эксплуатация»'''''] — события, свидетельствующие о попытках удалённого исполнения кода или эксплуатации уязвимостей на контролируемых ресурсах.

[https://habr.com/company/pm/blog/424475/ '''''«Сканирование»'''''] — события, свидетельствующие об исследовании сети перед попыткой атаки.

[https://habr.com/company/pm/blog/424475/ '''''«Подбор паролей»'''''] — события, свидетельствующие о попытках получения доступа к контролируемым ресурсам путём подбора аутентификационных данных.

[https://habr.com/company/pm/blog/424475/ '''''«Трояны и вирусы»'''''] — события, свидетельствующие о факте заражения контролируемых ресурсов вирусами или активности вредоносного ПО.

[https://habr.com/company/pm/blog/424475/ '''''«DDoS»'''''] — события, свидетельствующие о попытках осуществления распределённых атак на отказ в обслуживании.

По данным отчета компании [https://www.ptsecurity.com/upload/corporate/ru-ru/analytics/Current-Cyberattacks-rus.pdf Positive Technologies «Актуальные киберугрозы» за 1 квартал 2017 года] наибольшее количество компьютерных атак (19%) были направлены против государственных организаций, органов государственной власти и местного самоуправления. При этом они, как правило, обладают специально созданными защищёнными информационными системами.

'''Атакой''' на информационную систему понимается действие или последовательность связанных между собой действий, которые приводят к реализации угрозы различными методами с использованием уязвимостей данной информационной системы.

'''Этапы реализации атак:'''

'''''1. Сбор информации'''''

Первый этап реализации атак - это сбор информации об атакуемой системе или узле. Он включает такие действия как, определение сетевой топологии, типа и версии операционной системы атакуемого узла, а также доступных сетевых и иных сервисов и т.п. Эти действия реализуются различными методами.

'''''2. Изучение окружения'''''

На этом этапе нападающий исследует сетевое окружение вокруг предполагаемой цели атаки. Злоумышленник может пытаться определить адреса "доверенных" систем и узлов, которые напрямую соединены с целью атаки и т.д.

'''''3. Идентификация топологии сети'''''

Существует два метода определения топологии сети (network topology detection), используемых злоумышленниками: "изменение TTL" ("TTL modulation") и "запись маршрута" ("record route").

'''''4. Идентификация узлов'''''

Идентификация узла (host detection), как правило, осуществляется путем посылки при помощи утилиты ping команды ECHO_REQUEST протокола ICMP. Ответное сообщение ECHO_REPLY говорит о том, что узел доступен.

'''''5. Идентификация сервисов или сканирование портов'''''

Идентификация сервисов (service detection), как правило, осуществляется путем обнаружения открытых портов (port scanning). Такие порты очень часто связаны с сервисами, основанными на протоколах TCP или UDP.

'''''6. Идентификация операционной системы'''''

Основной механизм удаленного определения ОС (OS detection) - анализ ответов на запросы, учитывающие различные реализации TCP/IP-стека в различных операционных системах. В каждой ОС по-своему реализован стек протоколов TCP/IP, что позволяет при помощи специально запросов и ответов на них определить, какая ОС установлена на удаленном узле.

'''''7. Определение роли узла'''''

Предпоследним шагом на этапе сбора информации об атакуемом узле является определение его роли, например, выполнении функций межсетевого экрана или Web-сервера. Выполняется этот шаг на основе уже собранной информации об активных сервисах, именах узлов, топологии сети и т.п.

'''''8. Определение уязвимостей узла'''''

Последний шаг - поиск уязвимостей. На этом шаге злоумышленник при помощи различных автоматизированных средств или вручную определяет уязвимости, которые могут быть использованы для реализации атаки.

'''Реализация:'''

'''''1. Проникновение'''''

Проникновение подразумевает под собой преодоление средств защиты периметра (например, межсетевого экрана

'''''2. Установление контроля'''''

После проникновения злоумышленник устанавливает контроль над атакуемым узлом. Это может быть осуществлено путем внедрения программы типа "троянский конь" . После установки контроля над нужным узлом и "заметания" следов, злоумышленник может осуществлять все необходимые несанкционированные действия дистанционно, без ведома владельца атакованного компьютера.

'''Завершение атаки'''

Этапом завершения атаки является "заметание следов" со стороны злоумышленника. Обычно это реализуется путем удаления соответствующих записей из журналов регистрации узла и других действий, возвращающих атакованную систему в исходное, "предатакованное" состояние.
|}

==Методы и программы защиты от угроз==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
[[Файл:RAS17147.png |500px|thumb|right| [https://www.mindomo.com/ru/mindmap/5589b1fb270648bba41c5ce3a194cc46 Ментальная карта с программами защиты]]]

'''''Основные методы и средства защиты информации:'''''

'''Аппаратные:'''

[[Файл:RAS17148.png|450px|thumb|right| [http://ioshkar-ola.mger2020.ru/node/89709 Персональные способы защиты информации]]]
*обеспечивать нужную скорость доступа к данным
*гарантировать надлежащую скорость всех систем
*обеспечивать целостность данных
*создать отказоустойчивую систему компьютеров
*организовывать резервное копирование, быстрое восстановление информации при сбоях
*обеспечивать взаимодействие со средствами связи
*реагировать и минимизировать ущерб при аварийных ситуациях (пожар, затопление)
*сохранять работоспособность основного оборудования во время отключения основного источника энергии (генераторы, источники бесперебойного питания)

'''Программные:'''

*система обнаружения сетевых атак и попыток проникновения на узлы системы
*комплексы шифрования
*средства подтверждения подлинности паролей и систем для работы с ними
*средства управления доступом

'''Организационные:'''

*разработка инструкций, работы с данными для персонала
*создание средств для предотвращения случайного или умышленного копирования или удаления информации
*применение программ для создания косвенного доступа к данным
*применение средств проверки и подтверждения подлинности пользователя

'''Законодательные:'''

*нормативно-правовые акты, с помощью которых регламентируются права
*устанавливается ответственность всех лиц и подразделений, имеющих отношение к функционированию системы
|}

=Вывод=
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
В результате исследований можно сделать вывод, что информационная безопасность-это практика предотвращения несанкционированного доступа; это процесс обеспечения конфиденциальности, целостности и доступности информации. Безопасность определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам.
После наших рассуждений мы выяснили, что уровень инцидентов по нарушению информационной безопасности постоянно растет, поэтому мы сделали этот проект для того чтобы вы могли защищаться от угроз и смогли предусмотреть опасность.
|}

=Полезные ресурсы=
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
[https://www.intuit.ru/studies/courses/10/10/info Учебный курс "Основы информационной безопасности"]

[http://www.consultant.ru/document/cons_doc_LAW_208191/ Указ президента "Об утверждении Доктрины информационной безопасности Российской Федерации"]
|}
= Другие документы =
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
[[Учебный проект На пути к информационному обществу/ПИМ-18]]
[[Категория:Проекты]]
|}

Результаты исследований группы Информационная безопасность / ПИМ-18-1

2018-10-22T20:57:54Z

Абрамова Ксения: /* Статистика нарушения информационной безопасности за 2016-18 года */

==Авторы и участники проекта==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
#[[Участник:Слюсарь Анастасия | Слюсарь Анастасия]]
#[[Участник:Крыскинв Ольга | Крыскина Ольга]]
#[[Участник:Абрамова Ксения | Абрамова Ксения]]
#[[Участник:Артем Рафиков Станиславович|Рафиков Артем]]
#[[Участник:Настя Фролова | Фролова Анастасия]]
|}

==Тема исследования группы==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
Информационная безопасность личности и общества
|}

== Проблемный вопрос (вопрос для исследования)==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
Как обеспечить свою информационную безопасность?
|}

== Гипотеза исследования ==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
Проблема информационной безопасности в последнее время стоит очень остро, так как идет повышение информационных ресурсов и использования сети, следовательно растет и возможность подмены, порчи или кражи информации у личности или организации, или общества в целом.
|}

==Цели исследования==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
1.Выяснить этапы развития информации.

2.Класифицировать угрозы.

3.Выяснить последствия этих угроз.

4.Составить статистику нарушений информационной безопасности за 2016-18 года.

5.Изучить возможные методы и программы для защиты личности и общества.
|}

=Результаты проведённого исследования=
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
Информационная безопасность - это состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государств
[http://pravo.gov.ru/proxy/ips/?docbody=&prevDoc=102108264&backlink=1&&nd=102042271О/ (Закон РФ "Об участии в международном информационном обмене")].
|}

==Этапы развития информации==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
[[Файл:IB.png|500px|thumb|right| [https://docs.google.com/presentation/d/1i5iqZ1UXGg1C2YZKtoTXrCHe00yGkfc3Ax-XeETWqeo/edit?usp=sharing Презентация об этапах защиты]]]

*I этап - до 1816 года - естественно возникавшие средства, в этот период основная задача информационной безопасности заключалась в защите сведений о событиях, фактах, имуществе, местонахождении и других данных, имеющих для человека лично или сообщества, к которому он принадлежал, жизненное значение.

*II этап - начиная с 1816 года -средство электро- и радиосвязи, для обеспечения скрытности и помехозащищенности радиосвязи необходимо было использовать опыт первого периода информационной безопасности на более высоком технологическом уровне, а именно применение помехоустойчивого кодирования сообщения (сигнала) с последующим декодированием принятого сообщения (сигнала).

*III этап - начиная с 1935 года -радиолокационный и гидроакустические средства, основным способом обеспечения информационной безопасности в этот период было сочетание организационных и технических мер, направленных на повышение защищенности радиолокационных средств от воздействия на их приемные устройства активными маскирующими и пассивными имитирующими радиоэлектронными помехами.

*IV этап - начиная с 1946 года - внедрение компьютеров, задачи информационной безопасности решались, в основном, методами и способами ограничения физического доступа к оборудованию средств добывания, переработки и передачи информации.

*V этап - начиная с 1965 года - развитие локальных сетей, задачи информационной безопасности также решались, в основном, методами и способами физической защиты средств добывания, переработки и передачи информации, объединенных в локальную сеть путём администрирования и управления доступом к сетевым ресурсам.

*VI этап - начиная с 1973 года -сверхмобильные коммуникационные устройства, угрозы информационной безопасности стали гораздо серьёзнее. Образовались сообщества людей - хакеров, ставящих своей целью нанесение ущерба информационной безопасности отдельных пользователей, организаций и целых стран.

*VII этап - начиная с 1985 года -космические средства обеспечения, для решения задач информационной безопасности на этом этапе необходимо создание микросистемы информационной безопасности человечества под эгидой ведущих международных форумов.
|}

==Классификация угроз==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
[[Файл:Классификация угроз информационной безопасности.jpeg|500px|thumb|left|[https://www.mindmeister.com/1153380499?t=mWRj4Ke45e''Классификация угроз информационной безопасности'']]]
|}

==Последствия угроз==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|

[[Файл:Онлайн доска "Совершенные информационные атаки".png|500px|thumb|left|[https://padlet.com/af20122000/f88toaeb4jnj''Совершенные информационные угрозы'']]]
 

==Статистика нарушения информационной безопасности за 2016-18 года==

Ниже в диаграмме приведены примеры нарушения информационной безопасности в период с 2016 по 2018 года.

[[Файл:Т1.png|500px|thumb|right| [https://www.onlinecharts.ru/graph/view/b512bfe9b3a7 График зависимости количества совершенных инцидентов от времени]]]

Из чего мы можем сделать вывод, что с течением времени инцидентов по нарушению информационной безопасности становится все больше.

Одними из основных препятствий на пути внедрения передовых процессов и технологий безопасности в организациях являются бюджетные ограничения и нехватка обученного персонала.

Существует проблема дефицита квалифицированного персонала, способного грамотно анализировать состояние безопасности. Одним из наиболее популярных решений указанной проблемы является использование услуг сторонних организаций (аутсорсинг).

Разберем детально количество инцидентов и видов угроз за период 1 полугодия 2018 года:

[[Файл:Т2.png|500px|thumb|right| [https://www.onlinecharts.ru/graph/view/785f9bb248aa Количество инцидентов и видов угроз за период 1 полугодия 2018 года]]]

'''Описание типов событий''':

[[Файл:т3.png|500px|thumb|right| [https://drive.google.com/file/d/1vNUXfPl06OcPalhS6s7RCGn5cOc1p6kY/view?usp=drivesdk Таблица типов угроз и техник их воздействий]]]

'''''«Информационное событие»''''' — события, несущие информационную направленность, которые могут быть полезны при разборе инцидента.

'''''«Нарушение политики ИБ»''''' — события, свидетельствующие о действиях, предположительно нарушающих требования Политики ИБ контролируемой организации.

'''''«Атака или эксплуатация»''''' — события, свидетельствующие о попытках удалённого исполнения кода или эксплуатации уязвимостей на контролируемых ресурсах.

'''''«Сканирование»''''' — события, свидетельствующие об исследовании сети перед попыткой атаки.

'''''«Подбор паролей»''''' — события, свидетельствующие о попытках получения доступа к контролируемым ресурсам путём подбора аутентификационных данных.

'''''«Трояны и вирусы»''''' — события, свидетельствующие о факте заражения контролируемых ресурсов вирусами или активности вредоносного ПО.

'''''«DDoS»''''' — события, свидетельствующие о попытках осуществления распределённых атак на отказ в обслуживании.

По данным отчета компании [https://www.ptsecurity.com/upload/corporate/ru-ru/analytics/Current-Cyberattacks-rus.pdf Positive Technologies «Актуальные киберугрозы» за 1 квартал 2017 года] наибольшее количество компьютерных атак (19%) были направлены против государственных организаций, органов государственной власти и местного самоуправления. При этом они, как правило, обладают специально созданными защищёнными информационными системами.

'''Атакой''' на информационную систему понимается действие или последовательность связанных между собой действий, которые приводят к реализации угрозы различными методами с использованием уязвимостей данной информационной системы.

'''Этапы реализации атак:'''

'''''1. Сбор информации'''''

Первый этап реализации атак - это сбор информации об атакуемой системе или узле. Он включает такие действия как, определение сетевой топологии, типа и версии операционной системы атакуемого узла, а также доступных сетевых и иных сервисов и т.п. Эти действия реализуются различными методами.

'''''2. Изучение окружения'''''

На этом этапе нападающий исследует сетевое окружение вокруг предполагаемой цели атаки. Злоумышленник может пытаться определить адреса "доверенных" систем и узлов, которые напрямую соединены с целью атаки и т.д.

'''''3. Идентификация топологии сети'''''

Существует два метода определения топологии сети (network topology detection), используемых злоумышленниками: "изменение TTL" ("TTL modulation") и "запись маршрута" ("record route").

'''''4. Идентификация узлов'''''

Идентификация узла (host detection), как правило, осуществляется путем посылки при помощи утилиты ping команды ECHO_REQUEST протокола ICMP. Ответное сообщение ECHO_REPLY говорит о том, что узел доступен.

'''''5. Идентификация сервисов или сканирование портов'''''

Идентификация сервисов (service detection), как правило, осуществляется путем обнаружения открытых портов (port scanning). Такие порты очень часто связаны с сервисами, основанными на протоколах TCP или UDP.

'''''6. Идентификация операционной системы'''''

Основной механизм удаленного определения ОС (OS detection) - анализ ответов на запросы, учитывающие различные реализации TCP/IP-стека в различных операционных системах. В каждой ОС по-своему реализован стек протоколов TCP/IP, что позволяет при помощи специально запросов и ответов на них определить, какая ОС установлена на удаленном узле.

'''''7. Определение роли узла'''''

Предпоследним шагом на этапе сбора информации об атакуемом узле является определение его роли, например, выполнении функций межсетевого экрана или Web-сервера. Выполняется этот шаг на основе уже собранной информации об активных сервисах, именах узлов, топологии сети и т.п.

'''''8. Определение уязвимостей узла'''''

Последний шаг - поиск уязвимостей. На этом шаге злоумышленник при помощи различных автоматизированных средств или вручную определяет уязвимости, которые могут быть использованы для реализации атаки.

'''Реализация:'''

'''''1. Проникновение'''''

Проникновение подразумевает под собой преодоление средств защиты периметра (например, межсетевого экрана

'''''2. Установление контроля'''''

После проникновения злоумышленник устанавливает контроль над атакуемым узлом. Это может быть осуществлено путем внедрения программы типа "троянский конь" . После установки контроля над нужным узлом и "заметания" следов, злоумышленник может осуществлять все необходимые несанкционированные действия дистанционно, без ведома владельца атакованного компьютера.

'''Завершение атаки'''

Этапом завершения атаки является "заметание следов" со стороны злоумышленника. Обычно это реализуется путем удаления соответствующих записей из журналов регистрации узла и других действий, возвращающих атакованную систему в исходное, "предатакованное" состояние.
|}

==Методы и программы защиты от угроз==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
[[Файл:RAS17147.png |500px|thumb|right| [https://www.mindomo.com/ru/mindmap/5589b1fb270648bba41c5ce3a194cc46 Ментальная карта с программами защиты]]]

'''''Основные методы и средства защиты информации:'''''

'''Аппаратные:'''

[[Файл:RAS17148.png|450px|thumb|right| [http://ioshkar-ola.mger2020.ru/node/89709 Персональные способы защиты информации]]]
*обеспечивать нужную скорость доступа к данным
*гарантировать надлежащую скорость всех систем
*обеспечивать целостность данных
*создать отказоустойчивую систему компьютеров
*организовывать резервное копирование, быстрое восстановление информации при сбоях
*обеспечивать взаимодействие со средствами связи
*реагировать и минимизировать ущерб при аварийных ситуациях (пожар, затопление)
*сохранять работоспособность основного оборудования во время отключения основного источника энергии (генераторы, источники бесперебойного питания)

'''Программные:'''

*система обнаружения сетевых атак и попыток проникновения на узлы системы
*комплексы шифрования
*средства подтверждения подлинности паролей и систем для работы с ними
*средства управления доступом

'''Организационные:'''

*разработка инструкций, работы с данными для персонала
*создание средств для предотвращения случайного или умышленного копирования или удаления информации
*применение программ для создания косвенного доступа к данным
*применение средств проверки и подтверждения подлинности пользователя

'''Законодательные:'''

*нормативно-правовые акты, с помощью которых регламентируются права
*устанавливается ответственность всех лиц и подразделений, имеющих отношение к функционированию системы
|}

=Вывод=
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
В результате исследований можно сделать вывод, что информационная безопасность-это практика предотвращения несанкционированного доступа; это процесс обеспечения конфиденциальности, целостности и доступности информации. Безопасность определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам.
После наших рассуждений мы выяснили, что уровень инцидентов по нарушению информационной безопасности постоянно растет, поэтому мы сделали этот проект для того чтобы вы могли защищаться от угроз и смогли предусмотреть опасность.
|}

=Полезные ресурсы=
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
[https://www.intuit.ru/studies/courses/10/10/info Учебный курс "Основы информационной безопасности"]

[http://www.consultant.ru/document/cons_doc_LAW_208191/ Указ президента "Об утверждении Доктрины информационной безопасности Российской Федерации"]
|}
= Другие документы =
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
[[Учебный проект На пути к информационному обществу/ПИМ-18]]
[[Категория:Проекты]]
|}

Результаты исследований группы Информационная безопасность / ПИМ-18-1

2018-10-22T20:56:58Z

Абрамова Ксения: /* Статистика нарушения информационной безопасности за 2016-18 года */

==Авторы и участники проекта==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
#[[Участник:Слюсарь Анастасия | Слюсарь Анастасия]]
#[[Участник:Крыскинв Ольга | Крыскина Ольга]]
#[[Участник:Абрамова Ксения | Абрамова Ксения]]
#[[Участник:Артем Рафиков Станиславович|Рафиков Артем]]
#[[Участник:Настя Фролова | Фролова Анастасия]]
|}

==Тема исследования группы==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
Информационная безопасность личности и общества
|}

== Проблемный вопрос (вопрос для исследования)==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
Как обеспечить свою информационную безопасность?
|}

== Гипотеза исследования ==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
Проблема информационной безопасности в последнее время стоит очень остро, так как идет повышение информационных ресурсов и использования сети, следовательно растет и возможность подмены, порчи или кражи информации у личности или организации, или общества в целом.
|}

==Цели исследования==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
1.Выяснить этапы развития информации.

2.Класифицировать угрозы.

3.Выяснить последствия этих угроз.

4.Составить статистику нарушений информационной безопасности за 2016-18 года.

5.Изучить возможные методы и программы для защиты личности и общества.
|}

=Результаты проведённого исследования=
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
Информационная безопасность - это состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государств
[http://pravo.gov.ru/proxy/ips/?docbody=&prevDoc=102108264&backlink=1&&nd=102042271О/ (Закон РФ "Об участии в международном информационном обмене")].
|}

==Этапы развития информации==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
[[Файл:IB.png|500px|thumb|right| [https://docs.google.com/presentation/d/1i5iqZ1UXGg1C2YZKtoTXrCHe00yGkfc3Ax-XeETWqeo/edit?usp=sharing Презентация об этапах защиты]]]

*I этап - до 1816 года - естественно возникавшие средства, в этот период основная задача информационной безопасности заключалась в защите сведений о событиях, фактах, имуществе, местонахождении и других данных, имеющих для человека лично или сообщества, к которому он принадлежал, жизненное значение.

*II этап - начиная с 1816 года -средство электро- и радиосвязи, для обеспечения скрытности и помехозащищенности радиосвязи необходимо было использовать опыт первого периода информационной безопасности на более высоком технологическом уровне, а именно применение помехоустойчивого кодирования сообщения (сигнала) с последующим декодированием принятого сообщения (сигнала).

*III этап - начиная с 1935 года -радиолокационный и гидроакустические средства, основным способом обеспечения информационной безопасности в этот период было сочетание организационных и технических мер, направленных на повышение защищенности радиолокационных средств от воздействия на их приемные устройства активными маскирующими и пассивными имитирующими радиоэлектронными помехами.

*IV этап - начиная с 1946 года - внедрение компьютеров, задачи информационной безопасности решались, в основном, методами и способами ограничения физического доступа к оборудованию средств добывания, переработки и передачи информации.

*V этап - начиная с 1965 года - развитие локальных сетей, задачи информационной безопасности также решались, в основном, методами и способами физической защиты средств добывания, переработки и передачи информации, объединенных в локальную сеть путём администрирования и управления доступом к сетевым ресурсам.

*VI этап - начиная с 1973 года -сверхмобильные коммуникационные устройства, угрозы информационной безопасности стали гораздо серьёзнее. Образовались сообщества людей - хакеров, ставящих своей целью нанесение ущерба информационной безопасности отдельных пользователей, организаций и целых стран.

*VII этап - начиная с 1985 года -космические средства обеспечения, для решения задач информационной безопасности на этом этапе необходимо создание микросистемы информационной безопасности человечества под эгидой ведущих международных форумов.
|}

==Классификация угроз==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
[[Файл:Классификация угроз информационной безопасности.jpeg|500px|thumb|left|[https://www.mindmeister.com/1153380499?t=mWRj4Ke45e''Классификация угроз информационной безопасности'']]]
|}

==Последствия угроз==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|

[[Файл:Онлайн доска "Совершенные информационные атаки".png|500px|thumb|left|[https://padlet.com/af20122000/f88toaeb4jnj''Совершенные информационные угрозы'']]]
 

==Статистика нарушения информационной безопасности за 2016-18 года==

Ниже в диаграмме приведены примеры нарушения информационной безопасности в период с 2016 по 2018 года.

[[Файл:Т1.png|500px|thumb|right| [https://www.onlinecharts.ru/graph/view/b512bfe9b3a7 График зависимости количества совершенных инцидентов от времени]]]

Из чего мы можем сделать вывод, что с течением времени инцидентов по нарушению информационной безопасности становится все больше.

Одними из основных препятствий на пути внедрения передовых процессов и технологий безопасности в организациях являются бюджетные ограничения и нехватка обученного персонала.

Существует проблема дефицита квалифицированного персонала, способного грамотно анализировать состояние безопасности. Одним из наиболее популярных решений указанной проблемы является использование услуг сторонних организаций (аутсорсинг).

Разберем детально количество инцидентов и видов угроз за период 1 полугодия 2018 года:

[[Файл:Т2.png|500px|thumb|right| [https://www.onlinecharts.ru/graph/view/785f9bb248aa Количество инцидентов и видов угроз за период 1 полугодия 2018 года]]]

'''Описание типов событий''':

[[Файл:т3.png|500px|thumb|right| [https://drive.google.com/file/d/1vNUXfPl06OcPalhS6s7RCGn5cOc1p6kY/view?usp=drivesdk Таблица типов угроз и техник их воздействий]]]

'''''«Информационное событие»''''' — события, несущие информационную направленность, которые могут быть полезны при разборе инцидента.

'''''«Нарушение политики ИБ»''''' — события, свидетельствующие о действиях, предположительно нарушающих требования Политики ИБ контролируемой организации.

'''''«Атака или эксплуатация»''''' — события, свидетельствующие о попытках удалённого исполнения кода или эксплуатации уязвимостей на контролируемых ресурсах.

'''''«Сканирование»''''' — события, свидетельствующие об исследовании сети перед попыткой атаки.

'''''«Подбор паролей»''''' — события, свидетельствующие о попытках получения доступа к контролируемым ресурсам путём подбора аутентификационных данных.

'''''«Трояны и вирусы»''''' — события, свидетельствующие о факте заражения контролируемых ресурсов вирусами или активности вредоносного ПО.

'''''«DDoS»''''' — события, свидетельствующие о попытках осуществления распределённых атак на отказ в обслуживании.

По данным отчета компании [[https://www.ptsecurity.com/upload/corporate/ru-ru/analytics/Current-Cyberattacks-rus.pdf Positive Technologies «Актуальные киберугрозы» за 1 квартал 2017 года]] наибольшее количество компьютерных атак (19%) были направлены против государственных организаций, органов государственной власти и местного самоуправления. При этом они, как правило, обладают специально созданными защищёнными информационными системами.

'''Атакой''' на информационную систему понимается действие или последовательность связанных между собой действий, которые приводят к реализации угрозы различными методами с использованием уязвимостей данной информационной системы.

'''Этапы реализации атак:'''

'''''1. Сбор информации'''''

Первый этап реализации атак - это сбор информации об атакуемой системе или узле. Он включает такие действия как, определение сетевой топологии, типа и версии операционной системы атакуемого узла, а также доступных сетевых и иных сервисов и т.п. Эти действия реализуются различными методами.

'''''2. Изучение окружения'''''

На этом этапе нападающий исследует сетевое окружение вокруг предполагаемой цели атаки. Злоумышленник может пытаться определить адреса "доверенных" систем и узлов, которые напрямую соединены с целью атаки и т.д.

'''''3. Идентификация топологии сети'''''

Существует два метода определения топологии сети (network topology detection), используемых злоумышленниками: "изменение TTL" ("TTL modulation") и "запись маршрута" ("record route").

'''''4. Идентификация узлов'''''

Идентификация узла (host detection), как правило, осуществляется путем посылки при помощи утилиты ping команды ECHO_REQUEST протокола ICMP. Ответное сообщение ECHO_REPLY говорит о том, что узел доступен.

'''''5. Идентификация сервисов или сканирование портов'''''

Идентификация сервисов (service detection), как правило, осуществляется путем обнаружения открытых портов (port scanning). Такие порты очень часто связаны с сервисами, основанными на протоколах TCP или UDP.

'''''6. Идентификация операционной системы'''''

Основной механизм удаленного определения ОС (OS detection) - анализ ответов на запросы, учитывающие различные реализации TCP/IP-стека в различных операционных системах. В каждой ОС по-своему реализован стек протоколов TCP/IP, что позволяет при помощи специально запросов и ответов на них определить, какая ОС установлена на удаленном узле.

'''''7. Определение роли узла'''''

Предпоследним шагом на этапе сбора информации об атакуемом узле является определение его роли, например, выполнении функций межсетевого экрана или Web-сервера. Выполняется этот шаг на основе уже собранной информации об активных сервисах, именах узлов, топологии сети и т.п.

'''''8. Определение уязвимостей узла'''''

Последний шаг - поиск уязвимостей. На этом шаге злоумышленник при помощи различных автоматизированных средств или вручную определяет уязвимости, которые могут быть использованы для реализации атаки.

'''Реализация:'''

'''''1. Проникновение'''''

Проникновение подразумевает под собой преодоление средств защиты периметра (например, межсетевого экрана

'''''2. Установление контроля'''''

После проникновения злоумышленник устанавливает контроль над атакуемым узлом. Это может быть осуществлено путем внедрения программы типа "троянский конь" . После установки контроля над нужным узлом и "заметания" следов, злоумышленник может осуществлять все необходимые несанкционированные действия дистанционно, без ведома владельца атакованного компьютера.

'''Завершение атаки'''

Этапом завершения атаки является "заметание следов" со стороны злоумышленника. Обычно это реализуется путем удаления соответствующих записей из журналов регистрации узла и других действий, возвращающих атакованную систему в исходное, "предатакованное" состояние.
|}

==Методы и программы защиты от угроз==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
[[Файл:RAS17147.png |500px|thumb|right| [https://www.mindomo.com/ru/mindmap/5589b1fb270648bba41c5ce3a194cc46 Ментальная карта с программами защиты]]]

'''''Основные методы и средства защиты информации:'''''

'''Аппаратные:'''

[[Файл:RAS17148.png|450px|thumb|right| [http://ioshkar-ola.mger2020.ru/node/89709 Персональные способы защиты информации]]]
*обеспечивать нужную скорость доступа к данным
*гарантировать надлежащую скорость всех систем
*обеспечивать целостность данных
*создать отказоустойчивую систему компьютеров
*организовывать резервное копирование, быстрое восстановление информации при сбоях
*обеспечивать взаимодействие со средствами связи
*реагировать и минимизировать ущерб при аварийных ситуациях (пожар, затопление)
*сохранять работоспособность основного оборудования во время отключения основного источника энергии (генераторы, источники бесперебойного питания)

'''Программные:'''

*система обнаружения сетевых атак и попыток проникновения на узлы системы
*комплексы шифрования
*средства подтверждения подлинности паролей и систем для работы с ними
*средства управления доступом

'''Организационные:'''

*разработка инструкций, работы с данными для персонала
*создание средств для предотвращения случайного или умышленного копирования или удаления информации
*применение программ для создания косвенного доступа к данным
*применение средств проверки и подтверждения подлинности пользователя

'''Законодательные:'''

*нормативно-правовые акты, с помощью которых регламентируются права
*устанавливается ответственность всех лиц и подразделений, имеющих отношение к функционированию системы
|}

=Вывод=
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
В результате исследований можно сделать вывод, что информационная безопасность-это практика предотвращения несанкционированного доступа; это процесс обеспечения конфиденциальности, целостности и доступности информации. Безопасность определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам.
После наших рассуждений мы выяснили, что уровень инцидентов по нарушению информационной безопасности постоянно растет, поэтому мы сделали этот проект для того чтобы вы могли защищаться от угроз и смогли предусмотреть опасность.
|}

=Полезные ресурсы=
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
[https://www.intuit.ru/studies/courses/10/10/info Учебный курс "Основы информационной безопасности"]

[http://www.consultant.ru/document/cons_doc_LAW_208191/ Указ президента "Об утверждении Доктрины информационной безопасности Российской Федерации"]
|}
= Другие документы =
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
[[Учебный проект На пути к информационному обществу/ПИМ-18]]
[[Категория:Проекты]]
|}

Результаты исследований группы Информационная безопасность / ПИМ-18-1

2018-10-19T14:12:41Z

Абрамова Ксения: /* Статистика нарушения информационной безопасности за 2016-18 года */

==Авторы и участники проекта==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
#[[Участник:Слюсарь Анастасия | Слюсарь Анастасия]]
#[[Участник:Крыскинв Ольга | Крыскина Ольга]]
#[[Участник:Абрамова Ксения | Абрамова Ксения]]
#[[Участник:Артем Рафиков Станиславович|Рафиков Артем]]
#[[Участник:Настя Фролова | Фролова Анастасия]]
|}

==Тема исследования группы==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
Информационная безопасность личности и общества
|}

== Проблемный вопрос (вопрос для исследования)==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
Как обеспечить свою информационную безопасность?
|}

== Гипотеза исследования ==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
Проблема информационной безопасности в последнее время стоит очень остро, так как идет повышение информационных ресурсов и использования сети, следовательно растет и возможность подмены, порчи или кражи информации у личности или организации, или общества в целом.
|}

==Цели исследования==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
1.Выяснить этапы развития информации.

2.Класифицировать угрозы.

3.Выяснить последствия этих угроз.

4.Составить статистику нарушений информационной безопасности за 2016-18 года.

5.Изучить возможные методы и программы для защиты личности и общества.
|}

=Результаты проведённого исследования=
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
Информационная безопасность - это состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государств
[http://pravo.gov.ru/proxy/ips/?docbody=&prevDoc=102108264&backlink=1&&nd=102042271О/ (Закон РФ "Об участии в международном информационном обмене")].
|}

==Этапы развития информации==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
[[Файл:IB.png|500px|thumb|right| [https://docs.google.com/presentation/d/1i5iqZ1UXGg1C2YZKtoTXrCHe00yGkfc3Ax-XeETWqeo/edit?usp=sharing Презентация об этапах защиты]]]

*I этап - до 1816 года - естественно возникавшие средства, в этот период основная задача информационной безопасности заключалась в защите сведений о событиях, фактах, имуществе, местонахождении и других данных, имеющих для человека лично или сообщества, к которому он принадлежал, жизненное значение.

*II этап - начиная с 1816 года -средство электро- и радиосвязи, для обеспечения скрытности и помехозащищенности радиосвязи необходимо было использовать опыт первого периода информационной безопасности на более высоком технологическом уровне, а именно применение помехоустойчивого кодирования сообщения (сигнала) с последующим декодированием принятого сообщения (сигнала).

*III этап - начиная с 1935 года -радиолокационный и гидроакустические средства, основным способом обеспечения информационной безопасности в этот период было сочетание организационных и технических мер, направленных на повышение защищенности радиолокационных средств от воздействия на их приемные устройства активными маскирующими и пассивными имитирующими радиоэлектронными помехами.

*IV этап - начиная с 1946 года - внедрение компьютеров, задачи информационной безопасности решались, в основном, методами и способами ограничения физического доступа к оборудованию средств добывания, переработки и передачи информации.

*V этап - начиная с 1965 года - развитие локальных сетей, задачи информационной безопасности также решались, в основном, методами и способами физической защиты средств добывания, переработки и передачи информации, объединенных в локальную сеть путём администрирования и управления доступом к сетевым ресурсам.

*VI этап - начиная с 1973 года -сверхмобильные коммуникационные устройства, угрозы информационной безопасности стали гораздо серьёзнее. Образовались сообщества людей - хакеров, ставящих своей целью нанесение ущерба информационной безопасности отдельных пользователей, организаций и целых стран.

*VII этап - начиная с 1985 года -космические средства обеспечения, для решения задач информационной безопасности на этом этапе необходимо создание микросистемы информационной безопасности человечества под эгидой ведущих международных форумов.
|}

==Классификация угроз==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
[[Файл:Классификация угроз информационной безопасности.jpeg|500px|thumb|left|[https://www.mindmeister.com/1153380499?t=mWRj4Ke45e''Классификация угроз информационной безопасности'']]]
|}

==Последствия угроз==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|

[[Файл:Онлайн доска "Совершенные информационные атаки".png|500px|thumb|left|[https://padlet.com/af20122000/f88toaeb4jnj''Совершенные информационные угрозы'']]]
 

==Статистика нарушения информационной безопасности за 2016-18 года==

Ниже в диаграмме приведены примеры нарушения информационной безопасности в период с 2016 по 2018 года.

[[Файл:Т1.png|500px|thumb|right| [https://www.onlinecharts.ru/graph/view/b512bfe9b3a7 График зависимости количества совершенных инцидентов от времени]]]

Из чего мы можем сделать вывод, что с течением времени инцидентов по нарушению информационной безопасности становится все больше.

Одними из основных препятствий на пути внедрения передовых процессов и технологий безопасности в организациях являются бюджетные ограничения и нехватка обученного персонала.

Существует проблема дефицита квалифицированного персонала, способного грамотно анализировать состояние безопасности. Одним из наиболее популярных решений указанной проблемы является использование услуг сторонних организаций (аутсорсинг).

Разберем детально количество инцидентов и видов угроз за период 1 полугодия 2018 года:

[[Файл:Т2.png|500px|thumb|right| [https://www.onlinecharts.ru/graph/view/785f9bb248aa Количество инцидентов и видов угроз за период 1 полугодия 2018 года]]]

'''Описание типов событий''':

[[Файл:т3.png|500px|thumb|right| [https://drive.google.com/file/d/1vNUXfPl06OcPalhS6s7RCGn5cOc1p6kY/view?usp=drivesdk Таблица типов угроз и техник их воздействий]]]

'''''«Информационное событие»''''' — события, несущие информационную направленность, которые могут быть полезны при разборе инцидента.

'''''«Нарушение политики ИБ»''''' — события, свидетельствующие о действиях, предположительно нарушающих требования Политики ИБ контролируемой организации.

'''''«Атака или эксплуатация»''''' — события, свидетельствующие о попытках удалённого исполнения кода или эксплуатации уязвимостей на контролируемых ресурсах.

'''''«Сканирование»''''' — события, свидетельствующие об исследовании сети перед попыткой атаки.

'''''«Подбор паролей»''''' — события, свидетельствующие о попытках получения доступа к контролируемым ресурсам путём подбора аутентификационных данных.

'''''«Трояны и вирусы»''''' — события, свидетельствующие о факте заражения контролируемых ресурсов вирусами или активности вредоносного ПО.

'''''«DDoS»''''' — события, свидетельствующие о попытках осуществления распределённых атак на отказ в обслуживании.

По данным отчета компании Positive Technologies «Актуальные киберугрозы» за 1 квартал 2017 года наибольшее количество компьютерных атак (19%) были направлены против государственных организаций, органов государственной власти и местного самоуправления. При этом они, как правило, обладают специально созданными защищёнными информационными системами.

'''Атакой''' на информационную систему понимается действие или последовательность связанных между собой действий, которые приводят к реализации угрозы различными методами с использованием уязвимостей данной информационной системы.

'''Этапы реализации атак:'''

'''''1. Сбор информации'''''

Первый этап реализации атак - это сбор информации об атакуемой системе или узле. Он включает такие действия как, определение сетевой топологии, типа и версии операционной системы атакуемого узла, а также доступных сетевых и иных сервисов и т.п. Эти действия реализуются различными методами.

'''''2. Изучение окружения'''''

На этом этапе нападающий исследует сетевое окружение вокруг предполагаемой цели атаки. Злоумышленник может пытаться определить адреса "доверенных" систем и узлов, которые напрямую соединены с целью атаки и т.д.

'''''3. Идентификация топологии сети'''''

Существует два метода определения топологии сети (network topology detection), используемых злоумышленниками: "изменение TTL" ("TTL modulation") и "запись маршрута" ("record route").

'''''4. Идентификация узлов'''''

Идентификация узла (host detection), как правило, осуществляется путем посылки при помощи утилиты ping команды ECHO_REQUEST протокола ICMP. Ответное сообщение ECHO_REPLY говорит о том, что узел доступен.

'''''5. Идентификация сервисов или сканирование портов'''''

Идентификация сервисов (service detection), как правило, осуществляется путем обнаружения открытых портов (port scanning). Такие порты очень часто связаны с сервисами, основанными на протоколах TCP или UDP.

'''''6. Идентификация операционной системы'''''

Основной механизм удаленного определения ОС (OS detection) - анализ ответов на запросы, учитывающие различные реализации TCP/IP-стека в различных операционных системах. В каждой ОС по-своему реализован стек протоколов TCP/IP, что позволяет при помощи специально запросов и ответов на них определить, какая ОС установлена на удаленном узле.

'''''7. Определение роли узла'''''

Предпоследним шагом на этапе сбора информации об атакуемом узле является определение его роли, например, выполнении функций межсетевого экрана или Web-сервера. Выполняется этот шаг на основе уже собранной информации об активных сервисах, именах узлов, топологии сети и т.п.

'''''8. Определение уязвимостей узла'''''

Последний шаг - поиск уязвимостей. На этом шаге злоумышленник при помощи различных автоматизированных средств или вручную определяет уязвимости, которые могут быть использованы для реализации атаки.

'''Реализация:'''

'''''1. Проникновение'''''

Проникновение подразумевает под собой преодоление средств защиты периметра (например, межсетевого экрана

'''''2. Установление контроля'''''

После проникновения злоумышленник устанавливает контроль над атакуемым узлом. Это может быть осуществлено путем внедрения программы типа "троянский конь" . После установки контроля над нужным узлом и "заметания" следов, злоумышленник может осуществлять все необходимые несанкционированные действия дистанционно, без ведома владельца атакованного компьютера.

'''Завершение атаки'''

Этапом завершения атаки является "заметание следов" со стороны злоумышленника. Обычно это реализуется путем удаления соответствующих записей из журналов регистрации узла и других действий, возвращающих атакованную систему в исходное, "предатакованное" состояние.
|}

==Методы и программы защиты от угроз==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
[[Файл:RAS17147.png |500px|thumb|right| [https://www.mindomo.com/ru/mindmap/5589b1fb270648bba41c5ce3a194cc46 Ментальная карта с программами защиты]]]

'''''Основные методы и средства защиты информации:'''''

'''Аппаратные:'''

[[Файл:RAS17148.png|450px|thumb|right| [http://ioshkar-ola.mger2020.ru/node/89709 Персональные способы защиты информации]]]
*обеспечивать нужную скорость доступа к данным
*гарантировать надлежащую скорость всех систем
*обеспечивать целостность данных
*создать отказоустойчивую систему компьютеров
*организовывать резервное копирование, быстрое восстановление информации при сбоях
*обеспечивать взаимодействие со средствами связи
*реагировать и минимизировать ущерб при аварийных ситуациях (пожар, затопление)
*сохранять работоспособность основного оборудования во время отключения основного источника энергии (генераторы, источники бесперебойного питания)

'''Программные:'''

*система обнаружения сетевых атак и попыток проникновения на узлы системы
*комплексы шифрования
*средства подтверждения подлинности паролей и систем для работы с ними
*средства управления доступом

'''Организационные:'''

*разработка инструкций, работы с данными для персонала
*создание средств для предотвращения случайного или умышленного копирования или удаления информации
*применение программ для создания косвенного доступа к данным
*применение средств проверки и подтверждения подлинности пользователя

'''Законодательные:'''

*нормативно-правовые акты, с помощью которых регламентируются права
*устанавливается ответственность всех лиц и подразделений, имеющих отношение к функционированию системы
|}

=Вывод=
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
В результате исследований можно сделать вывод, что информационная безопасность-это практика предотвращения несанкционированного доступа; это процесс обеспечения конфиденциальности, целостности и доступности информации. Безопасность определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам.
После наших рассуждений мы выяснили, что уровень инцидентов по нарушению информационной безопасности постоянно растет, поэтому мы сделали этот проект для того чтобы вы могли защищаться от угроз и смогли предусмотреть опасность.
|}

=Полезные ресурсы=
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
[https://www.intuit.ru/studies/courses/10/10/info Учебный курс "Основы информационной безопасности"]

[http://www.consultant.ru/document/cons_doc_LAW_208191/ Указ президента "Об утверждении Доктрины информационной безопасности Российской Федерации"]
|}
= Другие документы =
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
[[Учебный проект На пути к информационному обществу/ПИМ-18]]
[[Категория:Проекты]]
|}

Результаты исследований группы Информационная безопасность / ПИМ-18-1

2018-10-19T14:11:15Z

Абрамова Ксения: /* Статистика нарушения информационной безопасности за 2016-18 года */

==Авторы и участники проекта==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
#[[Участник:Слюсарь Анастасия | Слюсарь Анастасия]]
#[[Участник:Крыскинв Ольга | Крыскина Ольга]]
#[[Участник:Абрамова Ксения | Абрамова Ксения]]
#[[Участник:Артем Рафиков Станиславович|Рафиков Артем]]
#[[Участник:Настя Фролова | Фролова Анастасия]]
|}

==Тема исследования группы==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
Информационная безопасность личности и общества
|}

== Проблемный вопрос (вопрос для исследования)==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
Как обеспечить свою информационную безопасность?
|}

== Гипотеза исследования ==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
Проблема информационной безопасности в последнее время стоит очень остро, так как идет повышение информационных ресурсов и использования сети, следовательно растет и возможность подмены, порчи или кражи информации у личности или организации, или общества в целом.
|}

==Цели исследования==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
1.Выяснить этапы развития информации.

2.Класифицировать угрозы.

3.Выяснить последствия этих угроз.

4.Составить статистику нарушений информационной безопасности за 2016-18 года.

5.Изучить возможные методы и программы для защиты личности и общества.
|}

=Результаты проведённого исследования=
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
Информационная безопасность - это состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государств
[http://pravo.gov.ru/proxy/ips/?docbody=&prevDoc=102108264&backlink=1&&nd=102042271О/ (Закон РФ "Об участии в международном информационном обмене")].
|}

==Этапы развития информации==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
[[Файл:IB.png|500px|thumb|right| [https://docs.google.com/presentation/d/1i5iqZ1UXGg1C2YZKtoTXrCHe00yGkfc3Ax-XeETWqeo/edit?usp=sharing Презентация об этапах защиты]]]

*I этап - до 1816 года - естественно возникавшие средства, в этот период основная задача информационной безопасности заключалась в защите сведений о событиях, фактах, имуществе, местонахождении и других данных, имеющих для человека лично или сообщества, к которому он принадлежал, жизненное значение.

*II этап - начиная с 1816 года -средство электро- и радиосвязи, для обеспечения скрытности и помехозащищенности радиосвязи необходимо было использовать опыт первого периода информационной безопасности на более высоком технологическом уровне, а именно применение помехоустойчивого кодирования сообщения (сигнала) с последующим декодированием принятого сообщения (сигнала).

*III этап - начиная с 1935 года -радиолокационный и гидроакустические средства, основным способом обеспечения информационной безопасности в этот период было сочетание организационных и технических мер, направленных на повышение защищенности радиолокационных средств от воздействия на их приемные устройства активными маскирующими и пассивными имитирующими радиоэлектронными помехами.

*IV этап - начиная с 1946 года - внедрение компьютеров, задачи информационной безопасности решались, в основном, методами и способами ограничения физического доступа к оборудованию средств добывания, переработки и передачи информации.

*V этап - начиная с 1965 года - развитие локальных сетей, задачи информационной безопасности также решались, в основном, методами и способами физической защиты средств добывания, переработки и передачи информации, объединенных в локальную сеть путём администрирования и управления доступом к сетевым ресурсам.

*VI этап - начиная с 1973 года -сверхмобильные коммуникационные устройства, угрозы информационной безопасности стали гораздо серьёзнее. Образовались сообщества людей - хакеров, ставящих своей целью нанесение ущерба информационной безопасности отдельных пользователей, организаций и целых стран.

*VII этап - начиная с 1985 года -космические средства обеспечения, для решения задач информационной безопасности на этом этапе необходимо создание микросистемы информационной безопасности человечества под эгидой ведущих международных форумов.
|}

==Классификация угроз==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
[[Файл:Классификация угроз информационной безопасности.jpeg|500px|thumb|left|[https://www.mindmeister.com/1153380499?t=mWRj4Ke45e''Классификация угроз информационной безопасности'']]]
|}

==Последствия угроз==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|

[[Файл:Онлайн доска "Совершенные информационные атаки".png|500px|thumb|left|[https://padlet.com/af20122000/f88toaeb4jnj''Совершенные информационные угрозы'']]]
 

==Статистика нарушения информационной безопасности за 2016-18 года==

Ниже в диаграмме приведены примеры нарушения информационной безопасности в период с 2016 по 2018 года.

[[Файл:Т1.png|500px|thumb|right| [https://www.onlinecharts.ru/graph/view/b512bfe9b3a7 График зависимости количества совершенных инцидентов от времени]]]

Из чего мы можем сделать вывод, что с течением времени инцидентов по нарушению информационной безопасности становится все больше.

Одними из основных препятствий на пути внедрения передовых процессов и технологий безопасности в организациях являются бюджетные ограничения и нехватка обученного персонала.

Существует проблема дефицита квалифицированного персонала, способного грамотно анализировать состояние безопасности. Одним из наиболее популярных решений указанной проблемы является использование услуг сторонних организаций (аутсорсинг).

Разберем детально количество инцидентов и видов угроз за период 1 полугодия 2018 года:

[[Файл:Т2.png|500px|thumb|right| [https://www.onlinecharts.ru/graph/view/785f9bb248aa]]]

'''Описание типов событий''':

[[Файл:т3.png|500px|thumb|right| [https://drive.google.com/file/d/1vNUXfPl06OcPalhS6s7RCGn5cOc1p6kY/view?usp=drivesdk Таблица типов угроз и техник их воздействий]]]

'''''«Информационное событие»''''' — события, несущие информационную направленность, которые могут быть полезны при разборе инцидента.

'''''«Нарушение политики ИБ»''''' — события, свидетельствующие о действиях, предположительно нарушающих требования Политики ИБ контролируемой организации.

'''''«Атака или эксплуатация»''''' — события, свидетельствующие о попытках удалённого исполнения кода или эксплуатации уязвимостей на контролируемых ресурсах.

'''''«Сканирование»''''' — события, свидетельствующие об исследовании сети перед попыткой атаки.

'''''«Подбор паролей»''''' — события, свидетельствующие о попытках получения доступа к контролируемым ресурсам путём подбора аутентификационных данных.

'''''«Трояны и вирусы»''''' — события, свидетельствующие о факте заражения контролируемых ресурсов вирусами или активности вредоносного ПО.

'''''«DDoS»''''' — события, свидетельствующие о попытках осуществления распределённых атак на отказ в обслуживании.

По данным отчета компании Positive Technologies «Актуальные киберугрозы» за 1 квартал 2017 года наибольшее количество компьютерных атак (19%) были направлены против государственных организаций, органов государственной власти и местного самоуправления. При этом они, как правило, обладают специально созданными защищёнными информационными системами.

'''Атакой''' на информационную систему понимается действие или последовательность связанных между собой действий, которые приводят к реализации угрозы различными методами с использованием уязвимостей данной информационной системы.

'''Этапы реализации атак:'''

'''''1. Сбор информации'''''

Первый этап реализации атак - это сбор информации об атакуемой системе или узле. Он включает такие действия как, определение сетевой топологии, типа и версии операционной системы атакуемого узла, а также доступных сетевых и иных сервисов и т.п. Эти действия реализуются различными методами.

'''''2. Изучение окружения'''''

На этом этапе нападающий исследует сетевое окружение вокруг предполагаемой цели атаки. Злоумышленник может пытаться определить адреса "доверенных" систем и узлов, которые напрямую соединены с целью атаки и т.д.

'''''3. Идентификация топологии сети'''''

Существует два метода определения топологии сети (network topology detection), используемых злоумышленниками: "изменение TTL" ("TTL modulation") и "запись маршрута" ("record route").

'''''4. Идентификация узлов'''''

Идентификация узла (host detection), как правило, осуществляется путем посылки при помощи утилиты ping команды ECHO_REQUEST протокола ICMP. Ответное сообщение ECHO_REPLY говорит о том, что узел доступен.

'''''5. Идентификация сервисов или сканирование портов'''''

Идентификация сервисов (service detection), как правило, осуществляется путем обнаружения открытых портов (port scanning). Такие порты очень часто связаны с сервисами, основанными на протоколах TCP или UDP.

'''''6. Идентификация операционной системы'''''

Основной механизм удаленного определения ОС (OS detection) - анализ ответов на запросы, учитывающие различные реализации TCP/IP-стека в различных операционных системах. В каждой ОС по-своему реализован стек протоколов TCP/IP, что позволяет при помощи специально запросов и ответов на них определить, какая ОС установлена на удаленном узле.

'''''7. Определение роли узла'''''

Предпоследним шагом на этапе сбора информации об атакуемом узле является определение его роли, например, выполнении функций межсетевого экрана или Web-сервера. Выполняется этот шаг на основе уже собранной информации об активных сервисах, именах узлов, топологии сети и т.п.

'''''8. Определение уязвимостей узла'''''

Последний шаг - поиск уязвимостей. На этом шаге злоумышленник при помощи различных автоматизированных средств или вручную определяет уязвимости, которые могут быть использованы для реализации атаки.

'''Реализация:'''

'''''1. Проникновение'''''

Проникновение подразумевает под собой преодоление средств защиты периметра (например, межсетевого экрана

'''''2. Установление контроля'''''

После проникновения злоумышленник устанавливает контроль над атакуемым узлом. Это может быть осуществлено путем внедрения программы типа "троянский конь" . После установки контроля над нужным узлом и "заметания" следов, злоумышленник может осуществлять все необходимые несанкционированные действия дистанционно, без ведома владельца атакованного компьютера.

'''Завершение атаки'''

Этапом завершения атаки является "заметание следов" со стороны злоумышленника. Обычно это реализуется путем удаления соответствующих записей из журналов регистрации узла и других действий, возвращающих атакованную систему в исходное, "предатакованное" состояние.
|}

==Методы и программы защиты от угроз==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
[[Файл:RAS17147.png |500px|thumb|right| [https://www.mindomo.com/ru/mindmap/5589b1fb270648bba41c5ce3a194cc46 Ментальная карта с программами защиты]]]

'''''Основные методы и средства защиты информации:'''''

'''Аппаратные:'''

[[Файл:RAS17148.png|450px|thumb|right| [http://ioshkar-ola.mger2020.ru/node/89709 Персональные способы защиты информации]]]
*обеспечивать нужную скорость доступа к данным
*гарантировать надлежащую скорость всех систем
*обеспечивать целостность данных
*создать отказоустойчивую систему компьютеров
*организовывать резервное копирование, быстрое восстановление информации при сбоях
*обеспечивать взаимодействие со средствами связи
*реагировать и минимизировать ущерб при аварийных ситуациях (пожар, затопление)
*сохранять работоспособность основного оборудования во время отключения основного источника энергии (генераторы, источники бесперебойного питания)

'''Программные:'''

*система обнаружения сетевых атак и попыток проникновения на узлы системы
*комплексы шифрования
*средства подтверждения подлинности паролей и систем для работы с ними
*средства управления доступом

'''Организационные:'''

*разработка инструкций, работы с данными для персонала
*создание средств для предотвращения случайного или умышленного копирования или удаления информации
*применение программ для создания косвенного доступа к данным
*применение средств проверки и подтверждения подлинности пользователя

'''Законодательные:'''

*нормативно-правовые акты, с помощью которых регламентируются права
*устанавливается ответственность всех лиц и подразделений, имеющих отношение к функционированию системы
|}

=Вывод=
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
В результате исследований можно сделать вывод, что информационная безопасность-это практика предотвращения несанкционированного доступа; это процесс обеспечения конфиденциальности, целостности и доступности информации. Безопасность определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам.
После наших рассуждений мы выяснили, что уровень инцидентов по нарушению информационной безопасности постоянно растет, поэтому мы сделали этот проект для того чтобы вы могли защищаться от угроз и смогли предусмотреть опасность.
|}

=Полезные ресурсы=
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
[https://www.intuit.ru/studies/courses/10/10/info Учебный курс "Основы информационной безопасности"]

[http://www.consultant.ru/document/cons_doc_LAW_208191/ Указ президента "Об утверждении Доктрины информационной безопасности Российской Федерации"]
|}
= Другие документы =
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
[[Учебный проект На пути к информационному обществу/ПИМ-18]]
[[Категория:Проекты]]
|}

Результаты исследований группы Информационная безопасность / ПИМ-18-1

2018-10-15T05:57:17Z

Абрамова Ксения:

==Авторы и участники проекта==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
#[[Участник:Слюсарь Анастасия | Слюсарь Анастасия]]
#[[Участник:Крыскинв Ольга | Крыскина Ольга]]
#[[Участник:Абрамова Ксения | Абрамова Ксения]]
#[[Участник:Артем Рафиков Станиславович|Рафиков Артем]]
#[[Участник:Настя Фролова | Фролова Анастасия]]
|}

==Тема исследования группы==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
Информационная безопасность личности и общества
|}

== Проблемный вопрос (вопрос для исследования)==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
Как обеспечить свою информационную безопасность?
|}

== Гипотеза исследования ==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
Проблема информационной безопасности в последнее время стоит очень остро, так как идет повышение информационных ресурсов и использования сети, следовательно растет и возможность подмены, порчи или кражи информации у личности или организации, или общества в целом.
|}

==Цели исследования==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
1.Выяснить этапы развития информации.

2.Класифицировать угрозы.

3.Выяснить последствия этих угроз.

4.Составить статистику нарушений информационной безопасности за 2016-18 года.

5.Изучить возможные методы и программы для защиты личности и общества.
|}

=Результаты проведённого исследования=
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
Информационная безопасность - это состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государств
[http://pravo.gov.ru/proxy/ips/?docbody=&prevDoc=102108264&backlink=1&&nd=102042271О/ (Закон РФ "Об участии в международном информационном обмене")].
|}

==Этапы развития информации==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
[[Файл:IB.png|500px|thumb|right| [https://docs.google.com/presentation/d/1i5iqZ1UXGg1C2YZKtoTXrCHe00yGkfc3Ax-XeETWqeo/edit?usp=sharing Презентация о этапах защиты]]]

*I этап - до 1816 года - естественно возникавшие средства, в этот период основная задача информационной безопасности заключалась в защите сведений о событиях, фактах, имуществе, местонахождении и других данных, имеющих для человека лично или сообщества, к которому он принадлежал, жизненное значение.

*II этап - начиная с 1816 года -средство электро- и радиосвязи, для обеспечения скрытности и помехозащищенности радиосвязи необходимо было использовать опыт первого периода информационной безопасности на более высоком технологическом уровне, а именно применение помехоустойчивого кодирования сообщения (сигнала) с последующим декодированием принятого сообщения (сигнала).

*III этап - начиная с 1935 года -радиолокационный и гидроакустические средства, основным способом обеспечения информационной безопасности в этот период было сочетание организационных и технических мер, направленных на повышение защищенности радиолокационных средств от воздействия на их приемные устройства активными маскирующими и пассивными имитирующими радиоэлектронными помехами.

*IV этап - начиная с 1946 года - внедрение компьютеров, задачи информационной безопасности решались, в основном, методами и способами ограничения физического доступа к оборудованию средств добывания, переработки и передачи информации.

*V этап - начиная с 1965 года - развитие локальных сетей, задачи информационной безопасности также решались, в основном, методами и способами физической защиты средств добывания, переработки и передачи информации, объединенных в локальную сеть путём администрирования и управления доступом к сетевым ресурсам.

*VI этап - начиная с 1973 года -сверхмобильные коммуникационные устройства, угрозы информационной безопасности стали гораздо серьёзнее. Образовались сообщества людей - хакеров, ставящих своей целью нанесение ущерба информационной безопасности отдельных пользователей, организаций и целых стран.

*VII этап - начиная с 1985 года -космические средства обеспечения, для решения задач информационной безопасности на этом этапе необходимо создание микросистемы информационной безопасности человечества под эгидой ведущих международных форумов.
|}

==Классификация угроз==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|

|}

==Последствия угроз==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
[[Файл:Онлайн доска "Совершенные информационные атаки".png|500px|thumb|left|[https://padlet.com/af20122000/f88toaeb4jnj''Совершенные информационные угрозы'']]]

 

==Статистика нарушения информационной безопасности за 2016-18 года==

Ниже в диаграмме приведены примеры нарушения информационной безопасности в период с 2016 по 2018 года.

[[Файл:Т1.png|500px|thumb|right| [https://www.onlinecharts.ru/graph/view/b512bfe9b3a7 График зависимости количества совершенных инцидентов от времени]]]

Из чего мы можем сделать вывод, что с течением времени инцидентов по нарушению информационной безопасности становится все больше.

Одними из основных препятствий на пути внедрения передовых процессов и технологий безопасности в организациях являются бюджетные ограничения и нехватка обученного персонала.

Существует проблема дефицита квалифицированного персонала, способного грамотно анализировать состояние безопасности. Одним из наиболее популярных решений указанной проблемы является использование услуг сторонних организаций (аутсорсинг).

Разберем детально количество инцидентов и видов угроз за период 1 полугодия 2018 года:

[[Файл:Т2.png|500px|thumb|right| [https://www.onlinecharts.ru/graph/view/785f9bb248aa]]]

'''Описание типов событий''':

[[Файл:т3.png|500px|thumb|right| [https://drive.google.com/file/d/1vNUXfPl06OcPalhS6s7RCGn5cOc1p6kY/view?usp=drivesdk Таблица типов угроз и техник их воздействий]]]

'''''«Информационное событие»''''' — события, несущие информационную направленность, которые могут быть полезны при разборе инцидента.

'''''«Нарушение политики ИБ»''''' — события, свидетельствующие о действиях, предположительно нарушающих требования Политики ИБ контролируемой организации.

'''''«Атака или эксплуатация»''''' — события, свидетельствующие о попытках удалённого исполнения кода или эксплуатации уязвимостей на контролируемых ресурсах.

'''''«Сканирование»''''' — события, свидетельствующие об исследовании сети перед попыткой атаки.

'''''«Подбор паролей»''''' — события, свидетельствующие о попытках получения доступа к контролируемым ресурсам путём подбора аутентификационных данных.

'''''«Трояны и вирусы»''''' — события, свидетельствующие о факте заражения контролируемых ресурсов вирусами или активности вредоносного ПО.

'''''«DDoS»''''' — события, свидетельствующие о попытках осуществления распределённых атак на отказ в обслуживании.

По данным отчета компании Positive Technologies «Актуальные киберугрозы» за 1 квартал 2017 года [2] наибольшее количество компьютерных атак (19%) были направлены против государственных организаций, органов государственной власти и местного самоуправления. При этом они, как правило, обладают специально созданными защищёнными информационными системами.

'''Атакой''' на информационную систему понимается действие или последовательность связанных между собой действий, которые приводят к реализации угрозы различными методами с использованием уязвимостей данной информационной системы.

'''Этапы реализации атак:'''

'''''1. Сбор информации'''''

Первый этап реализации атак - это сбор информации об атакуемой системе или узле. Он включает такие действия как, определение сетевой топологии, типа и версии операционной системы атакуемого узла, а также доступных сетевых и иных сервисов и т.п. Эти действия реализуются различными методами.

'''''2. Изучение окружения'''''

На этом этапе нападающий исследует сетевое окружение вокруг предполагаемой цели атаки. Злоумышленник может пытаться определить адреса "доверенных" систем и узлов, которые напрямую соединены с целью атаки и т.д.

'''''3. Идентификация топологии сети'''''

Существует два метода определения топологии сети (network topology detection), используемых злоумышленниками: "изменение TTL" ("TTL modulation") и "запись маршрута" ("record route").

'''''4. Идентификация узлов'''''

Идентификация узла (host detection), как правило, осуществляется путем посылки при помощи утилиты ping команды ECHO_REQUEST протокола ICMP. Ответное сообщение ECHO_REPLY говорит о том, что узел доступен.

'''''5. Идентификация сервисов или сканирование портов'''''

Идентификация сервисов (service detection), как правило, осуществляется путем обнаружения открытых портов (port scanning). Такие порты очень часто связаны с сервисами, основанными на протоколах TCP или UDP.

'''''6. Идентификация операционной системы'''''

Основной механизм удаленного определения ОС (OS detection) - анализ ответов на запросы, учитывающие различные реализации TCP/IP-стека в различных операционных системах. В каждой ОС по-своему реализован стек протоколов TCP/IP, что позволяет при помощи специально запросов и ответов на них определить, какая ОС установлена на удаленном узле.

'''''7. Определение роли узла'''''

Предпоследним шагом на этапе сбора информации об атакуемом узле является определение его роли, например, выполнении функций межсетевого экрана или Web-сервера. Выполняется этот шаг на основе уже собранной информации об активных сервисах, именах узлов, топологии сети и т.п.

'''''8. Определение уязвимостей узла'''''

Последний шаг - поиск уязвимостей. На этом шаге злоумышленник при помощи различных автоматизированных средств или вручную определяет уязвимости, которые могут быть использованы для реализации атаки.

'''Реализация:'''

'''''1. Проникновение'''''

Проникновение подразумевает под собой преодоление средств защиты периметра (например, межсетевого экрана

'''''2. Установление контроля'''''

После проникновения злоумышленник устанавливает контроль над атакуемым узлом. Это может быть осуществлено путем внедрения программы типа "троянский конь" . После установки контроля над нужным узлом и "заметания" следов, злоумышленник может осуществлять все необходимые несанкционированные действия дистанционно, без ведома владельца атакованного компьютера.

'''Завершение атаки'''

Этапом завершения атаки является "заметание следов" со стороны злоумышленника. Обычно это реализуется путем удаления соответствующих записей из журналов регистрации узла и других действий, возвращающих атакованную систему в исходное, "предатакованное" состояние.
|}

==Методы и программы защиты от угроз==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
[[Файл:RAS17147.png |500px|thumb|right| [https://www.mindomo.com/ru/mindmap/5589b1fb270648bba41c5ce3a194cc46 Ментальная карта с программами защиты]]]

'''''Основные методы и средства защиты информации:'''''

'''Аппаратные:'''

[[Файл:RAS17148.png|450px|thumb|right| [http://ioshkar-ola.mger2020.ru/node/89709 Персональные способы защиты информации]]]
*обеспечивать нужную скорость доступа к данным
*гарантировать надлежащую скорость всех систем
*обеспечивать целостность данных
*создать отказоустойчивую систему компьютеров
*организовывать резервное копирование, быстрое восстановление информации при сбоях
*обеспечивать взаимодействие со средствами связи
*реагировать и минимизировать ущерб при аварийных ситуациях (пожар, затопление)
*сохранять работоспособность основного оборудования во время отключения основного источника энергии (генераторы, источники бесперебойного питания)

'''Программные:'''

*система обнаружения сетевых атак и попыток проникновения на узлы системы
*комплексы шифрования
*средства подтверждения подлинности паролей и систем для работы с ними
*средства управления доступом

'''Организационные:'''

*разработка инструкций, работы с данными для персонала
*создание средств для предотвращения случайного или умышленного копирования или удаления информации
*применение программ для создания косвенного доступа к данным
*применение средств проверки и подтверждения подлинности пользователя

'''Законодательные:'''

*нормативно-правовые акты, с помощью которых регламентируются права
*устанавливается ответственность всех лиц и подразделений, имеющих отношение к функционированию системы
|}

=Вывод=
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
В результате исследований можно сделать вывод, что информационная безопасность-это практика предотвращения несанкционированного доступа; это процесс обеспечения конфиденциальности, целостности и доступности информации. Безопасность определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам.
После наших рассуждений мы выяснили, что уровень инцидентов по нарушению информационной безопасности постоянно растет, поэтому мы сделали этот проект для того чтобы вы могли защищаться от угроз и смогли предусмотреть опасность.
|}

=Полезные ресурсы=
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
[https://www.intuit.ru/studies/courses/10/10/info Учебный курс "Основы информационной безопасности"]

[http://www.consultant.ru/document/cons_doc_LAW_208191/ Указ президента "Об утверждении Доктрины информационной безопасности Российской Федерации"]
|}
= Другие документы =
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
[[Учебный проект На пути к информационному обществу/ПИМ-18]]
[[Категория:Проекты]]
|}

Результаты исследований группы Информационная безопасность / ПИМ-18-1

2018-10-14T21:52:05Z

Абрамова Ксения: /* Методы и программы защиты от угроз */

==Авторы и участники проекта==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
#[[Участник:Слюсарь Анастасия | Слюсарь Анастасия]]
#[[Участник:Крыскинв Ольга | Крыскина Ольга]]
#[[Участник:Абрамова Ксения | Абрамова Ксения]]
#[[Участник:Артем Рафиков Станиславович|Рафиков Артем]]
#[[Участник:Настя Фролова | Фролова Анастасия]]
|}

==Тема исследования группы==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
Информационная безопасность личности и общества
|}

== Проблемный вопрос (вопрос для исследования)==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
Как обеспечить свою информационную безопасность?
|}

== Гипотеза исследования ==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
Проблема информационной безопасности в последнее время стоит очень остро, так как идет повышение информационных ресурсов и использования сети, следовательно растет и возможность подмены, порчи или кражи информации у личности или организации, или общества в целом.
|}

==Цели исследования==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
1.Выяснить этапы развития информации.

2.Класифицировать угрозы.

3.Выяснить последствия этих угроз.

4.Составить статистику нарушений информационной безопасности за 2016-18 года.

5.Изучить возможные методы и программы для защиты личности и общества.
|}

=Результаты проведённого исследования=
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
Информационная безопасность - это состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государств
[http://pravo.gov.ru/proxy/ips/?docbody=&prevDoc=102108264&backlink=1&&nd=102042271О/ (Закон РФ "Об участии в международном информационном обмене")].
|}

==Этапы развития информации==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
[[Файл:IB.png|500px|thumb|right| [https://docs.google.com/presentation/d/1i5iqZ1UXGg1C2YZKtoTXrCHe00yGkfc3Ax-XeETWqeo/edit?usp=sharing Презентация о этапах защиты]]]

*I этап - до 1816 года - естественно возникавшие средства, в этот период основная задача информационной безопасности заключалась в защите сведений о событиях, фактах, имуществе, местонахождении и других данных, имеющих для человека лично или сообщества, к которому он принадлежал, жизненное значение.

*II этап - начиная с 1816 года -средство электро- и радиосвязи, для обеспечения скрытности и помехозащищенности радиосвязи необходимо было использовать опыт первого периода информационной безопасности на более высоком технологическом уровне, а именно применение помехоустойчивого кодирования сообщения (сигнала) с последующим декодированием принятого сообщения (сигнала).

*III этап - начиная с 1935 года -радиолокационный и гидроакустические средства, основным способом обеспечения информационной безопасности в этот период было сочетание организационных и технических мер, направленных на повышение защищенности радиолокационных средств от воздействия на их приемные устройства активными маскирующими и пассивными имитирующими радиоэлектронными помехами.

*IV этап - начиная с 1946 года - внедрение компьютеров, задачи информационной безопасности решались, в основном, методами и способами ограничения физического доступа к оборудованию средств добывания, переработки и передачи информации.

*V этап - начиная с 1965 года - развитие локальных сетей, задачи информационной безопасности также решались, в основном, методами и способами физической защиты средств добывания, переработки и передачи информации, объединенных в локальную сеть путём администрирования и управления доступом к сетевым ресурсам.

*VI этап - начиная с 1973 года -сверхмобильные коммуникационные устройства, угрозы информационной безопасности стали гораздо серьёзнее. Образовались сообщества людей - хакеров, ставящих своей целью нанесение ущерба информационной безопасности отдельных пользователей, организаций и целых стран.

*VII этап - начиная с 1985 года -космические средства обеспечения, для решения задач информационной безопасности на этом этапе необходимо создание микросистемы информационной безопасности человечества под эгидой ведущих международных форумов.
|}

==Классификация угроз==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|

|}

==Последствия угроз==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
[[Файл:Онлайн доска "Совершенные информационные атаки".png|500px|thumb|left|[https://padlet.com/af20122000/f88toaeb4jnj''Совершенные информационные угрозы'']]]

 

==Статистика нарушения информационной безопасности за 2016-18 года==

Ниже в диаграмме приведены примеры нарушения информационной безопасности в период с 2016 по 2018 года.

[[Файл:Т1.png|График зависимости количества совершенных инцидентов от времени(https://www.onlinecharts.ru/graph/view/b512bfe9b3a7)]]

Из чего мы можем сделать вывод, что с течением времени инцидентов по нарушению информационной безопасности становится все больше.

Одними из основных препятствий на пути внедрения передовых процессов и технологий безопасности в организациях являются бюджетные ограничения и нехватка обученного персонала.

Существует проблема дефицита квалифицированного персонала, способного грамотно анализировать состояние безопасности. Одним из наиболее популярных решений указанной проблемы является использование услуг сторонних организаций (аутсорсинг).

Разберем детально количество инцидентов и видов угроз за период 1 полугодия 2018 года:

[[Файл:Т2.png|(https://www.onlinecharts.ru/graph/view/785f9bb248aa)]]

'''Описание типов событий''':

[[Файл:т3.png|500px|thumb|right| [https://drive.google.com/file/d/1vNUXfPl06OcPalhS6s7RCGn5cOc1p6kY/view?usp=drivesdk Таблица типов угроз и техник их воздействий]]]

'''''«Информационное событие»''''' — события, несущие информационную направленность, которые могут быть полезны при разборе инцидента.

'''''«Нарушение политики ИБ»''''' — события, свидетельствующие о действиях, предположительно нарушающих требования Политики ИБ контролируемой организации.

'''''«Атака или эксплуатация»''''' — события, свидетельствующие о попытках удалённого исполнения кода или эксплуатации уязвимостей на контролируемых ресурсах.

'''''«Сканирование»''''' — события, свидетельствующие об исследовании сети перед попыткой атаки.

'''''«Подбор паролей»''''' — события, свидетельствующие о попытках получения доступа к контролируемым ресурсам путём подбора аутентификационных данных.

'''''«Трояны и вирусы»''''' — события, свидетельствующие о факте заражения контролируемых ресурсов вирусами или активности вредоносного ПО.

'''''«DDoS»''''' — события, свидетельствующие о попытках осуществления распределённых атак на отказ в обслуживании.

По данным отчета компании Positive Technologies «Актуальные киберугрозы» за 1 квартал 2017 года [2] наибольшее количество компьютерных атак (19%) были направлены против государственных организаций, органов государственной власти и местного самоуправления. При этом они, как правило, обладают специально созданными защищёнными информационными системами.

'''Атакой''' на информационную систему понимается действие или последовательность связанных между собой действий, которые приводят к реализации угрозы различными методами с использованием уязвимостей данной информационной системы.

'''Этапы реализации атак:'''

'''''1. Сбор информации'''''

Первый этап реализации атак - это сбор информации об атакуемой системе или узле. Он включает такие действия как, определение сетевой топологии, типа и версии операционной системы атакуемого узла, а также доступных сетевых и иных сервисов и т.п. Эти действия реализуются различными методами.

'''''2. Изучение окружения'''''

На этом этапе нападающий исследует сетевое окружение вокруг предполагаемой цели атаки. Злоумышленник может пытаться определить адреса "доверенных" систем и узлов, которые напрямую соединены с целью атаки и т.д.

'''''3. Идентификация топологии сети'''''

Существует два метода определения топологии сети (network topology detection), используемых злоумышленниками: "изменение TTL" ("TTL modulation") и "запись маршрута" ("record route").

'''''4. Идентификация узлов'''''

Идентификация узла (host detection), как правило, осуществляется путем посылки при помощи утилиты ping команды ECHO_REQUEST протокола ICMP. Ответное сообщение ECHO_REPLY говорит о том, что узел доступен.

'''''5. Идентификация сервисов или сканирование портов'''''

Идентификация сервисов (service detection), как правило, осуществляется путем обнаружения открытых портов (port scanning). Такие порты очень часто связаны с сервисами, основанными на протоколах TCP или UDP.

'''''6. Идентификация операционной системы'''''

Основной механизм удаленного определения ОС (OS detection) - анализ ответов на запросы, учитывающие различные реализации TCP/IP-стека в различных операционных системах. В каждой ОС по-своему реализован стек протоколов TCP/IP, что позволяет при помощи специально запросов и ответов на них определить, какая ОС установлена на удаленном узле.

'''''7. Определение роли узла'''''

Предпоследним шагом на этапе сбора информации об атакуемом узле является определение его роли, например, выполнении функций межсетевого экрана или Web-сервера. Выполняется этот шаг на основе уже собранной информации об активных сервисах, именах узлов, топологии сети и т.п.

'''''8. Определение уязвимостей узла'''''

Последний шаг - поиск уязвимостей. На этом шаге злоумышленник при помощи различных автоматизированных средств или вручную определяет уязвимости, которые могут быть использованы для реализации атаки.

'''Реализация:'''

'''''1. Проникновение'''''

Проникновение подразумевает под собой преодоление средств защиты периметра (например, межсетевого экрана

'''''2. Установление контроля'''''

После проникновения злоумышленник устанавливает контроль над атакуемым узлом. Это может быть осуществлено путем внедрения программы типа "троянский конь" . После установки контроля над нужным узлом и "заметания" следов, злоумышленник может осуществлять все необходимые несанкционированные действия дистанционно, без ведома владельца атакованного компьютера.

'''Завершение атаки'''

Этапом завершения атаки является "заметание следов" со стороны злоумышленника. Обычно это реализуется путем удаления соответствующих записей из журналов регистрации узла и других действий, возвращающих атакованную систему в исходное, "предатакованное" состояние.
|}

==Методы и программы защиты от угроз==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
[[Файл:RAS17147.png |500px|thumb|right| [https://www.mindomo.com/ru/mindmap/5589b1fb270648bba41c5ce3a194cc46 Ментальная карта с программами защиты]]]

'''''Основные методы и средства защиты информации:'''''

'''Аппаратные:'''

[[Файл:RAS17148.png|450px|thumb|right| Персональные способы защиты информации.]]
*обеспечивать нужную скорость доступа к данным
*гарантировать надлежащую скорость всех систем
*обеспечивать целостность данных
*создать отказоустойчивую систему компьютеров
*организовывать резервное копирование, быстрое восстановление информации при сбоях
*обеспечивать взаимодействие со средствами связи
*реагировать и минимизировать ущерб при аварийных ситуациях (пожар, затопление)
*сохранять работоспособность основного оборудования во время отключения основного источника энергии (генераторы, источники бесперебойного питания)

'''Программные:'''

*система обнаружения сетевых атак и попыток проникновения на узлы системы
*комплексы шифрования
*средства подтверждения подлинности паролей и систем для работы с ними
*средства управления доступом

'''Организационные:'''

*разработка инструкций, работы с данными для персонала
*создание средств для предотвращения случайного или умышленного копирования или удаления информации
*применение программ для создания косвенного доступа к данным
*применение средств проверки и подтверждения подлинности пользователя

'''Законодательные:'''

*нормативно-правовые акты, с помощью которых регламентируются права
*устанавливается ответственность всех лиц и подразделений, имеющих отношение к функционированию системы
|}

=Вывод=
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
В результате исследований можно сделать вывод, что информационная безопасность-это практика предотвращения несанкционированного доступа; это процесс обеспечения конфиденциальности, целостности и доступности информации. Безопасность определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам.
После наших рассуждений мы выяснили, что уровень инцидентов по нарушению информационной безопасности постоянно растет, поэтому мы сделали этот проект для того чтобы вы могли защищаться от угроз и смогли предусмотреть опасность.
|}

=Полезные ресурсы=
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
[https://www.intuit.ru/studies/courses/10/10/info Учебный курс "Основы информационной безопасности"]

[http://www.consultant.ru/document/cons_doc_LAW_208191/ Указ президента "Об утверждении Доктрины информационной безопасности Российской Федерации"]
|}
= Другие документы =
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
[[Учебный проект На пути к информационному обществу/ПИМ-18]]
[[Категория:Проекты]]
|}

Результаты исследований группы Информационная безопасность / ПИМ-18-1

2018-10-14T21:50:29Z

Абрамова Ксения: /* Этапы развития информации */

==Авторы и участники проекта==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
#[[Участник:Слюсарь Анастасия | Слюсарь Анастасия]]
#[[Участник:Крыскинв Ольга | Крыскина Ольга]]
#[[Участник:Абрамова Ксения | Абрамова Ксения]]
#[[Участник:Артем Рафиков Станиславович|Рафиков Артем]]
#[[Участник:Настя Фролова | Фролова Анастасия]]
|}

==Тема исследования группы==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
Информационная безопасность личности и общества
|}

== Проблемный вопрос (вопрос для исследования)==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
Как обеспечить свою информационную безопасность?
|}

== Гипотеза исследования ==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
Проблема информационной безопасности в последнее время стоит очень остро, так как идет повышение информационных ресурсов и использования сети, следовательно растет и возможность подмены, порчи или кражи информации у личности или организации, или общества в целом.
|}

==Цели исследования==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
1.Выяснить этапы развития информации.

2.Класифицировать угрозы.

3.Выяснить последствия этих угроз.

4.Составить статистику нарушений информационной безопасности за 2016-18 года.

5.Изучить возможные методы и программы для защиты личности и общества.
|}

=Результаты проведённого исследования=
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
Информационная безопасность - это состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государств
[http://pravo.gov.ru/proxy/ips/?docbody=&prevDoc=102108264&backlink=1&&nd=102042271О/ (Закон РФ "Об участии в международном информационном обмене")].
|}

==Этапы развития информации==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
[[Файл:IB.png|500px|thumb|right| [https://docs.google.com/presentation/d/1i5iqZ1UXGg1C2YZKtoTXrCHe00yGkfc3Ax-XeETWqeo/edit?usp=sharing Презентация о этапах защиты]]]

*I этап - до 1816 года - естественно возникавшие средства, в этот период основная задача информационной безопасности заключалась в защите сведений о событиях, фактах, имуществе, местонахождении и других данных, имеющих для человека лично или сообщества, к которому он принадлежал, жизненное значение.

*II этап - начиная с 1816 года -средство электро- и радиосвязи, для обеспечения скрытности и помехозащищенности радиосвязи необходимо было использовать опыт первого периода информационной безопасности на более высоком технологическом уровне, а именно применение помехоустойчивого кодирования сообщения (сигнала) с последующим декодированием принятого сообщения (сигнала).

*III этап - начиная с 1935 года -радиолокационный и гидроакустические средства, основным способом обеспечения информационной безопасности в этот период было сочетание организационных и технических мер, направленных на повышение защищенности радиолокационных средств от воздействия на их приемные устройства активными маскирующими и пассивными имитирующими радиоэлектронными помехами.

*IV этап - начиная с 1946 года - внедрение компьютеров, задачи информационной безопасности решались, в основном, методами и способами ограничения физического доступа к оборудованию средств добывания, переработки и передачи информации.

*V этап - начиная с 1965 года - развитие локальных сетей, задачи информационной безопасности также решались, в основном, методами и способами физической защиты средств добывания, переработки и передачи информации, объединенных в локальную сеть путём администрирования и управления доступом к сетевым ресурсам.

*VI этап - начиная с 1973 года -сверхмобильные коммуникационные устройства, угрозы информационной безопасности стали гораздо серьёзнее. Образовались сообщества людей - хакеров, ставящих своей целью нанесение ущерба информационной безопасности отдельных пользователей, организаций и целых стран.

*VII этап - начиная с 1985 года -космические средства обеспечения, для решения задач информационной безопасности на этом этапе необходимо создание микросистемы информационной безопасности человечества под эгидой ведущих международных форумов.
|}

==Классификация угроз==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|

|}

==Последствия угроз==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
[[Файл:Онлайн доска "Совершенные информационные атаки".png|500px|thumb|left|[https://padlet.com/af20122000/f88toaeb4jnj''Совершенные информационные угрозы'']]]

 

==Статистика нарушения информационной безопасности за 2016-18 года==

Ниже в диаграмме приведены примеры нарушения информационной безопасности в период с 2016 по 2018 года.

[[Файл:Т1.png|График зависимости количества совершенных инцидентов от времени(https://www.onlinecharts.ru/graph/view/b512bfe9b3a7)]]

Из чего мы можем сделать вывод, что с течением времени инцидентов по нарушению информационной безопасности становится все больше.

Одними из основных препятствий на пути внедрения передовых процессов и технологий безопасности в организациях являются бюджетные ограничения и нехватка обученного персонала.

Существует проблема дефицита квалифицированного персонала, способного грамотно анализировать состояние безопасности. Одним из наиболее популярных решений указанной проблемы является использование услуг сторонних организаций (аутсорсинг).

Разберем детально количество инцидентов и видов угроз за период 1 полугодия 2018 года:

[[Файл:Т2.png|(https://www.onlinecharts.ru/graph/view/785f9bb248aa)]]

'''Описание типов событий''':

[[Файл:т3.png|500px|thumb|right| [https://drive.google.com/file/d/1vNUXfPl06OcPalhS6s7RCGn5cOc1p6kY/view?usp=drivesdk Таблица типов угроз и техник их воздействий]]]

'''''«Информационное событие»''''' — события, несущие информационную направленность, которые могут быть полезны при разборе инцидента.

'''''«Нарушение политики ИБ»''''' — события, свидетельствующие о действиях, предположительно нарушающих требования Политики ИБ контролируемой организации.

'''''«Атака или эксплуатация»''''' — события, свидетельствующие о попытках удалённого исполнения кода или эксплуатации уязвимостей на контролируемых ресурсах.

'''''«Сканирование»''''' — события, свидетельствующие об исследовании сети перед попыткой атаки.

'''''«Подбор паролей»''''' — события, свидетельствующие о попытках получения доступа к контролируемым ресурсам путём подбора аутентификационных данных.

'''''«Трояны и вирусы»''''' — события, свидетельствующие о факте заражения контролируемых ресурсов вирусами или активности вредоносного ПО.

'''''«DDoS»''''' — события, свидетельствующие о попытках осуществления распределённых атак на отказ в обслуживании.

По данным отчета компании Positive Technologies «Актуальные киберугрозы» за 1 квартал 2017 года [2] наибольшее количество компьютерных атак (19%) были направлены против государственных организаций, органов государственной власти и местного самоуправления. При этом они, как правило, обладают специально созданными защищёнными информационными системами.

'''Атакой''' на информационную систему понимается действие или последовательность связанных между собой действий, которые приводят к реализации угрозы различными методами с использованием уязвимостей данной информационной системы.

'''Этапы реализации атак:'''

'''''1. Сбор информации'''''

Первый этап реализации атак - это сбор информации об атакуемой системе или узле. Он включает такие действия как, определение сетевой топологии, типа и версии операционной системы атакуемого узла, а также доступных сетевых и иных сервисов и т.п. Эти действия реализуются различными методами.

'''''2. Изучение окружения'''''

На этом этапе нападающий исследует сетевое окружение вокруг предполагаемой цели атаки. Злоумышленник может пытаться определить адреса "доверенных" систем и узлов, которые напрямую соединены с целью атаки и т.д.

'''''3. Идентификация топологии сети'''''

Существует два метода определения топологии сети (network topology detection), используемых злоумышленниками: "изменение TTL" ("TTL modulation") и "запись маршрута" ("record route").

'''''4. Идентификация узлов'''''

Идентификация узла (host detection), как правило, осуществляется путем посылки при помощи утилиты ping команды ECHO_REQUEST протокола ICMP. Ответное сообщение ECHO_REPLY говорит о том, что узел доступен.

'''''5. Идентификация сервисов или сканирование портов'''''

Идентификация сервисов (service detection), как правило, осуществляется путем обнаружения открытых портов (port scanning). Такие порты очень часто связаны с сервисами, основанными на протоколах TCP или UDP.

'''''6. Идентификация операционной системы'''''

Основной механизм удаленного определения ОС (OS detection) - анализ ответов на запросы, учитывающие различные реализации TCP/IP-стека в различных операционных системах. В каждой ОС по-своему реализован стек протоколов TCP/IP, что позволяет при помощи специально запросов и ответов на них определить, какая ОС установлена на удаленном узле.

'''''7. Определение роли узла'''''

Предпоследним шагом на этапе сбора информации об атакуемом узле является определение его роли, например, выполнении функций межсетевого экрана или Web-сервера. Выполняется этот шаг на основе уже собранной информации об активных сервисах, именах узлов, топологии сети и т.п.

'''''8. Определение уязвимостей узла'''''

Последний шаг - поиск уязвимостей. На этом шаге злоумышленник при помощи различных автоматизированных средств или вручную определяет уязвимости, которые могут быть использованы для реализации атаки.

'''Реализация:'''

'''''1. Проникновение'''''

Проникновение подразумевает под собой преодоление средств защиты периметра (например, межсетевого экрана

'''''2. Установление контроля'''''

После проникновения злоумышленник устанавливает контроль над атакуемым узлом. Это может быть осуществлено путем внедрения программы типа "троянский конь" . После установки контроля над нужным узлом и "заметания" следов, злоумышленник может осуществлять все необходимые несанкционированные действия дистанционно, без ведома владельца атакованного компьютера.

'''Завершение атаки'''

Этапом завершения атаки является "заметание следов" со стороны злоумышленника. Обычно это реализуется путем удаления соответствующих записей из журналов регистрации узла и других действий, возвращающих атакованную систему в исходное, "предатакованное" состояние.
|}

==Методы и программы защиты от угроз==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
[[Файл:RAS17147.png |500px|thumb|right|Ментальная карта с программами защиты (https://www.mindomo.com/ru/mindmap/5589b1fb270648bba41c5ce3a194cc46)]]

'''''Основные методы и средства защиты информации:'''''

'''Аппаратные:'''

[[Файл:RAS17148.png|450px|thumb|right| Персональные способы защиты информации.]]
*обеспечивать нужную скорость доступа к данным
*гарантировать надлежащую скорость всех систем
*обеспечивать целостность данных
*создать отказоустойчивую систему компьютеров
*организовывать резервное копирование, быстрое восстановление информации при сбоях
*обеспечивать взаимодействие со средствами связи
*реагировать и минимизировать ущерб при аварийных ситуациях (пожар, затопление)
*сохранять работоспособность основного оборудования во время отключения основного источника энергии (генераторы, источники бесперебойного питания)

'''Программные:'''

*система обнаружения сетевых атак и попыток проникновения на узлы системы
*комплексы шифрования
*средства подтверждения подлинности паролей и систем для работы с ними
*средства управления доступом

'''Организационные:'''

*разработка инструкций, работы с данными для персонала
*создание средств для предотвращения случайного или умышленного копирования или удаления информации
*применение программ для создания косвенного доступа к данным
*применение средств проверки и подтверждения подлинности пользователя

'''Законодательные:'''

*нормативно-правовые акты, с помощью которых регламентируются права
*устанавливается ответственность всех лиц и подразделений, имеющих отношение к функционированию системы
|}

=Вывод=
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
В результате исследований можно сделать вывод, что информационная безопасность-это практика предотвращения несанкционированного доступа; это процесс обеспечения конфиденциальности, целостности и доступности информации. Безопасность определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам.
После наших рассуждений мы выяснили, что уровень инцидентов по нарушению информационной безопасности постоянно растет, поэтому мы сделали этот проект для того чтобы вы могли защищаться от угроз и смогли предусмотреть опасность.
|}

=Полезные ресурсы=
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
[https://www.intuit.ru/studies/courses/10/10/info Учебный курс "Основы информационной безопасности"]

[http://www.consultant.ru/document/cons_doc_LAW_208191/ Указ президента "Об утверждении Доктрины информационной безопасности Российской Федерации"]
|}
= Другие документы =
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
[[Учебный проект На пути к информационному обществу/ПИМ-18]]
[[Категория:Проекты]]
|}

Результаты исследований группы Информационная безопасность / ПИМ-18-1

2018-10-14T21:49:15Z

Абрамова Ксения: /* Статистика нарушения информационной безопасности за 2016-18 года */

==Авторы и участники проекта==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
#[[Участник:Слюсарь Анастасия | Слюсарь Анастасия]]
#[[Участник:Крыскинв Ольга | Крыскина Ольга]]
#[[Участник:Абрамова Ксения | Абрамова Ксения]]
#[[Участник:Артем Рафиков Станиславович|Рафиков Артем]]
#[[Участник:Настя Фролова | Фролова Анастасия]]
|}

==Тема исследования группы==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
Информационная безопасность личности и общества
|}

== Проблемный вопрос (вопрос для исследования)==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
Как обеспечить свою информационную безопасность?
|}

== Гипотеза исследования ==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
Проблема информационной безопасности в последнее время стоит очень остро, так как идет повышение информационных ресурсов и использования сети, следовательно растет и возможность подмены, порчи или кражи информации у личности или организации, или общества в целом.
|}

==Цели исследования==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
1.Выяснить этапы развития информации.

2.Класифицировать угрозы.

3.Выяснить последствия этих угроз.

4.Составить статистику нарушений информационной безопасности за 2016-18 года.

5.Изучить возможные методы и программы для защиты личности и общества.
|}

=Результаты проведённого исследования=
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
Информационная безопасность - это состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государств
[http://pravo.gov.ru/proxy/ips/?docbody=&prevDoc=102108264&backlink=1&&nd=102042271О/ (Закон РФ "Об участии в международном информационном обмене")].
|}

==Этапы развития информации==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
[[Файл:IB.png|500px|thumb|right|Презентация о этапах защиты (https://docs.google.com/presentation/d/1i5iqZ1UXGg1C2YZKtoTXrCHe00yGkfc3Ax-XeETWqeo/edit?usp=sharing)]]

*I этап - до 1816 года - естественно возникавшие средства, в этот период основная задача информационной безопасности заключалась в защите сведений о событиях, фактах, имуществе, местонахождении и других данных, имеющих для человека лично или сообщества, к которому он принадлежал, жизненное значение.

*II этап - начиная с 1816 года -средство электро- и радиосвязи, для обеспечения скрытности и помехозащищенности радиосвязи необходимо было использовать опыт первого периода информационной безопасности на более высоком технологическом уровне, а именно применение помехоустойчивого кодирования сообщения (сигнала) с последующим декодированием принятого сообщения (сигнала).

*III этап - начиная с 1935 года -радиолокационный и гидроакустические средства, основным способом обеспечения информационной безопасности в этот период было сочетание организационных и технических мер, направленных на повышение защищенности радиолокационных средств от воздействия на их приемные устройства активными маскирующими и пассивными имитирующими радиоэлектронными помехами.

*IV этап - начиная с 1946 года - внедрение компьютеров, задачи информационной безопасности решались, в основном, методами и способами ограничения физического доступа к оборудованию средств добывания, переработки и передачи информации.

*V этап - начиная с 1965 года - развитие локальных сетей, задачи информационной безопасности также решались, в основном, методами и способами физической защиты средств добывания, переработки и передачи информации, объединенных в локальную сеть путём администрирования и управления доступом к сетевым ресурсам.

*VI этап - начиная с 1973 года -сверхмобильные коммуникационные устройства, угрозы информационной безопасности стали гораздо серьёзнее. Образовались сообщества людей - хакеров, ставящих своей целью нанесение ущерба информационной безопасности отдельных пользователей, организаций и целых стран.

*VII этап - начиная с 1985 года -космические средства обеспечения, для решения задач информационной безопасности на этом этапе необходимо создание микросистемы информационной безопасности человечества под эгидой ведущих международных форумов.
|}

==Классификация угроз==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|

|}

==Последствия угроз==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
[[Файл:Онлайн доска "Совершенные информационные атаки".png|500px|thumb|left|[https://padlet.com/af20122000/f88toaeb4jnj''Совершенные информационные угрозы'']]]

 

==Статистика нарушения информационной безопасности за 2016-18 года==

Ниже в диаграмме приведены примеры нарушения информационной безопасности в период с 2016 по 2018 года.

[[Файл:Т1.png|График зависимости количества совершенных инцидентов от времени(https://www.onlinecharts.ru/graph/view/b512bfe9b3a7)]]

Из чего мы можем сделать вывод, что с течением времени инцидентов по нарушению информационной безопасности становится все больше.

Одними из основных препятствий на пути внедрения передовых процессов и технологий безопасности в организациях являются бюджетные ограничения и нехватка обученного персонала.

Существует проблема дефицита квалифицированного персонала, способного грамотно анализировать состояние безопасности. Одним из наиболее популярных решений указанной проблемы является использование услуг сторонних организаций (аутсорсинг).

Разберем детально количество инцидентов и видов угроз за период 1 полугодия 2018 года:

[[Файл:Т2.png|(https://www.onlinecharts.ru/graph/view/785f9bb248aa)]]

'''Описание типов событий''':

[[Файл:т3.png|500px|thumb|right| [https://drive.google.com/file/d/1vNUXfPl06OcPalhS6s7RCGn5cOc1p6kY/view?usp=drivesdk Таблица типов угроз и техник их воздействий]]]

'''''«Информационное событие»''''' — события, несущие информационную направленность, которые могут быть полезны при разборе инцидента.

'''''«Нарушение политики ИБ»''''' — события, свидетельствующие о действиях, предположительно нарушающих требования Политики ИБ контролируемой организации.

'''''«Атака или эксплуатация»''''' — события, свидетельствующие о попытках удалённого исполнения кода или эксплуатации уязвимостей на контролируемых ресурсах.

'''''«Сканирование»''''' — события, свидетельствующие об исследовании сети перед попыткой атаки.

'''''«Подбор паролей»''''' — события, свидетельствующие о попытках получения доступа к контролируемым ресурсам путём подбора аутентификационных данных.

'''''«Трояны и вирусы»''''' — события, свидетельствующие о факте заражения контролируемых ресурсов вирусами или активности вредоносного ПО.

'''''«DDoS»''''' — события, свидетельствующие о попытках осуществления распределённых атак на отказ в обслуживании.

По данным отчета компании Positive Technologies «Актуальные киберугрозы» за 1 квартал 2017 года [2] наибольшее количество компьютерных атак (19%) были направлены против государственных организаций, органов государственной власти и местного самоуправления. При этом они, как правило, обладают специально созданными защищёнными информационными системами.

'''Атакой''' на информационную систему понимается действие или последовательность связанных между собой действий, которые приводят к реализации угрозы различными методами с использованием уязвимостей данной информационной системы.

'''Этапы реализации атак:'''

'''''1. Сбор информации'''''

Первый этап реализации атак - это сбор информации об атакуемой системе или узле. Он включает такие действия как, определение сетевой топологии, типа и версии операционной системы атакуемого узла, а также доступных сетевых и иных сервисов и т.п. Эти действия реализуются различными методами.

'''''2. Изучение окружения'''''

На этом этапе нападающий исследует сетевое окружение вокруг предполагаемой цели атаки. Злоумышленник может пытаться определить адреса "доверенных" систем и узлов, которые напрямую соединены с целью атаки и т.д.

'''''3. Идентификация топологии сети'''''

Существует два метода определения топологии сети (network topology detection), используемых злоумышленниками: "изменение TTL" ("TTL modulation") и "запись маршрута" ("record route").

'''''4. Идентификация узлов'''''

Идентификация узла (host detection), как правило, осуществляется путем посылки при помощи утилиты ping команды ECHO_REQUEST протокола ICMP. Ответное сообщение ECHO_REPLY говорит о том, что узел доступен.

'''''5. Идентификация сервисов или сканирование портов'''''

Идентификация сервисов (service detection), как правило, осуществляется путем обнаружения открытых портов (port scanning). Такие порты очень часто связаны с сервисами, основанными на протоколах TCP или UDP.

'''''6. Идентификация операционной системы'''''

Основной механизм удаленного определения ОС (OS detection) - анализ ответов на запросы, учитывающие различные реализации TCP/IP-стека в различных операционных системах. В каждой ОС по-своему реализован стек протоколов TCP/IP, что позволяет при помощи специально запросов и ответов на них определить, какая ОС установлена на удаленном узле.

'''''7. Определение роли узла'''''

Предпоследним шагом на этапе сбора информации об атакуемом узле является определение его роли, например, выполнении функций межсетевого экрана или Web-сервера. Выполняется этот шаг на основе уже собранной информации об активных сервисах, именах узлов, топологии сети и т.п.

'''''8. Определение уязвимостей узла'''''

Последний шаг - поиск уязвимостей. На этом шаге злоумышленник при помощи различных автоматизированных средств или вручную определяет уязвимости, которые могут быть использованы для реализации атаки.

'''Реализация:'''

'''''1. Проникновение'''''

Проникновение подразумевает под собой преодоление средств защиты периметра (например, межсетевого экрана

'''''2. Установление контроля'''''

После проникновения злоумышленник устанавливает контроль над атакуемым узлом. Это может быть осуществлено путем внедрения программы типа "троянский конь" . После установки контроля над нужным узлом и "заметания" следов, злоумышленник может осуществлять все необходимые несанкционированные действия дистанционно, без ведома владельца атакованного компьютера.

'''Завершение атаки'''

Этапом завершения атаки является "заметание следов" со стороны злоумышленника. Обычно это реализуется путем удаления соответствующих записей из журналов регистрации узла и других действий, возвращающих атакованную систему в исходное, "предатакованное" состояние.
|}

==Методы и программы защиты от угроз==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
[[Файл:RAS17147.png |500px|thumb|right|Ментальная карта с программами защиты (https://www.mindomo.com/ru/mindmap/5589b1fb270648bba41c5ce3a194cc46)]]

'''''Основные методы и средства защиты информации:'''''

'''Аппаратные:'''

[[Файл:RAS17148.png|450px|thumb|right| Персональные способы защиты информации.]]
*обеспечивать нужную скорость доступа к данным
*гарантировать надлежащую скорость всех систем
*обеспечивать целостность данных
*создать отказоустойчивую систему компьютеров
*организовывать резервное копирование, быстрое восстановление информации при сбоях
*обеспечивать взаимодействие со средствами связи
*реагировать и минимизировать ущерб при аварийных ситуациях (пожар, затопление)
*сохранять работоспособность основного оборудования во время отключения основного источника энергии (генераторы, источники бесперебойного питания)

'''Программные:'''

*система обнаружения сетевых атак и попыток проникновения на узлы системы
*комплексы шифрования
*средства подтверждения подлинности паролей и систем для работы с ними
*средства управления доступом

'''Организационные:'''

*разработка инструкций, работы с данными для персонала
*создание средств для предотвращения случайного или умышленного копирования или удаления информации
*применение программ для создания косвенного доступа к данным
*применение средств проверки и подтверждения подлинности пользователя

'''Законодательные:'''

*нормативно-правовые акты, с помощью которых регламентируются права
*устанавливается ответственность всех лиц и подразделений, имеющих отношение к функционированию системы
|}

=Вывод=
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
В результате исследований можно сделать вывод, что информационная безопасность-это практика предотвращения несанкционированного доступа; это процесс обеспечения конфиденциальности, целостности и доступности информации. Безопасность определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам.
После наших рассуждений мы выяснили, что уровень инцидентов по нарушению информационной безопасности постоянно растет, поэтому мы сделали этот проект для того чтобы вы могли защищаться от угроз и смогли предусмотреть опасность.
|}

=Полезные ресурсы=
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
[https://www.intuit.ru/studies/courses/10/10/info Учебный курс "Основы информационной безопасности"]

[http://www.consultant.ru/document/cons_doc_LAW_208191/ Указ президента "Об утверждении Доктрины информационной безопасности Российской Федерации"]
|}
= Другие документы =
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
[[Учебный проект На пути к информационному обществу/ПИМ-18]]
[[Категория:Проекты]]
|}

Результаты исследований группы Информационная безопасность / ПИМ-18-1

2018-10-14T21:46:08Z

Абрамова Ксения: /* Статистика нарушения информационной безопасности за 2016-18 года */

==Авторы и участники проекта==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
#[[Участник:Слюсарь Анастасия | Слюсарь Анастасия]]
#[[Участник:Крыскинв Ольга | Крыскина Ольга]]
#[[Участник:Абрамова Ксения | Абрамова Ксения]]
#[[Участник:Артем Рафиков Станиславович|Рафиков Артем]]
#[[Участник:Настя Фролова | Фролова Анастасия]]
|}

==Тема исследования группы==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
Информационная безопасность личности и общества
|}

== Проблемный вопрос (вопрос для исследования)==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
Как обеспечить свою информационную безопасность?
|}

== Гипотеза исследования ==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
Проблема информационной безопасности в последнее время стоит очень остро, так как идет повышение информационных ресурсов и использования сети, следовательно растет и возможность подмены, порчи или кражи информации у личности или организации, или общества в целом.
|}

==Цели исследования==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
1.Выяснить этапы развития информации.

2.Класифицировать угрозы.

3.Выяснить последствия этих угроз.

4.Составить статистику нарушений информационной безопасности за 2016-18 года.

5.Изучить возможные методы и программы для защиты личности и общества.
|}

=Результаты проведённого исследования=
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
Информационная безопасность - это состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государств
[http://pravo.gov.ru/proxy/ips/?docbody=&prevDoc=102108264&backlink=1&&nd=102042271О/ (Закон РФ "Об участии в международном информационном обмене")].
|}

==Этапы развития информации==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
[[Файл:IB.png|500px|thumb|right|Презентация о этапах защиты (https://docs.google.com/presentation/d/1i5iqZ1UXGg1C2YZKtoTXrCHe00yGkfc3Ax-XeETWqeo/edit?usp=sharing)]]

*I этап - до 1816 года - естественно возникавшие средства, в этот период основная задача информационной безопасности заключалась в защите сведений о событиях, фактах, имуществе, местонахождении и других данных, имеющих для человека лично или сообщества, к которому он принадлежал, жизненное значение.

*II этап - начиная с 1816 года -средство электро- и радиосвязи, для обеспечения скрытности и помехозащищенности радиосвязи необходимо было использовать опыт первого периода информационной безопасности на более высоком технологическом уровне, а именно применение помехоустойчивого кодирования сообщения (сигнала) с последующим декодированием принятого сообщения (сигнала).

*III этап - начиная с 1935 года -радиолокационный и гидроакустические средства, основным способом обеспечения информационной безопасности в этот период было сочетание организационных и технических мер, направленных на повышение защищенности радиолокационных средств от воздействия на их приемные устройства активными маскирующими и пассивными имитирующими радиоэлектронными помехами.

*IV этап - начиная с 1946 года - внедрение компьютеров, задачи информационной безопасности решались, в основном, методами и способами ограничения физического доступа к оборудованию средств добывания, переработки и передачи информации.

*V этап - начиная с 1965 года - развитие локальных сетей, задачи информационной безопасности также решались, в основном, методами и способами физической защиты средств добывания, переработки и передачи информации, объединенных в локальную сеть путём администрирования и управления доступом к сетевым ресурсам.

*VI этап - начиная с 1973 года -сверхмобильные коммуникационные устройства, угрозы информационной безопасности стали гораздо серьёзнее. Образовались сообщества людей - хакеров, ставящих своей целью нанесение ущерба информационной безопасности отдельных пользователей, организаций и целых стран.

*VII этап - начиная с 1985 года -космические средства обеспечения, для решения задач информационной безопасности на этом этапе необходимо создание микросистемы информационной безопасности человечества под эгидой ведущих международных форумов.
|}

==Классификация угроз==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|

|}

==Последствия угроз==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
[[Файл:Онлайн доска "Совершенные информационные атаки".png|500px|thumb|left|[https://padlet.com/af20122000/f88toaeb4jnj''Совершенные информационные угрозы'']]]

 

==Статистика нарушения информационной безопасности за 2016-18 года==

Ниже в диаграмме приведены примеры нарушения информационной безопасности в период с 2016 по 2018 года.

[[Файл:Т1.png|График зависимости количества совершенных инцидентов от времени(https://www.onlinecharts.ru/graph/view/b512bfe9b3a7)]]

Из чего мы можем сделать вывод, что с течением времени инцидентов по нарушению информационной безопасности становится все больше.

Одними из основных препятствий на пути внедрения передовых процессов и технологий безопасности в организациях являются бюджетные ограничения и нехватка обученного персонала.

Существует проблема дефицита квалифицированного персонала, способного грамотно анализировать состояние безопасности. Одним из наиболее популярных решений указанной проблемы является использование услуг сторонних организаций (аутсорсинг).

Разберем детально количество инцидентов и видов угроз за период 1 полугодия 2018 года:

[[Файл:Т2.png|(https://www.onlinecharts.ru/graph/view/785f9bb248aa)]]

'''Описание типов событий''':

[[Файл:т3.png|500px|thumb|right| Таблица типов угроз и техник их воздействий (https://drive.google.com/file/d/1vNUXfPl06OcPalhS6s7RCGn5cOc1p6kY/view?usp=drivesdk)]]

'''''«Информационное событие»''''' — события, несущие информационную направленность, которые могут быть полезны при разборе инцидента.

'''''«Нарушение политики ИБ»''''' — события, свидетельствующие о действиях, предположительно нарушающих требования Политики ИБ контролируемой организации.

'''''«Атака или эксплуатация»''''' — события, свидетельствующие о попытках удалённого исполнения кода или эксплуатации уязвимостей на контролируемых ресурсах.

'''''«Сканирование»''''' — события, свидетельствующие об исследовании сети перед попыткой атаки.

'''''«Подбор паролей»''''' — события, свидетельствующие о попытках получения доступа к контролируемым ресурсам путём подбора аутентификационных данных.

'''''«Трояны и вирусы»''''' — события, свидетельствующие о факте заражения контролируемых ресурсов вирусами или активности вредоносного ПО.

'''''«DDoS»''''' — события, свидетельствующие о попытках осуществления распределённых атак на отказ в обслуживании.

По данным отчета компании Positive Technologies «Актуальные киберугрозы» за 1 квартал 2017 года [2] наибольшее количество компьютерных атак (19%) были направлены против государственных организаций, органов государственной власти и местного самоуправления. При этом они, как правило, обладают специально созданными защищёнными информационными системами.

'''Атакой''' на информационную систему понимается действие или последовательность связанных между собой действий, которые приводят к реализации угрозы различными методами с использованием уязвимостей данной информационной системы.

'''Этапы реализации атак:'''

'''''1. Сбор информации'''''

Первый этап реализации атак - это сбор информации об атакуемой системе или узле. Он включает такие действия как, определение сетевой топологии, типа и версии операционной системы атакуемого узла, а также доступных сетевых и иных сервисов и т.п. Эти действия реализуются различными методами.

'''''2. Изучение окружения'''''

На этом этапе нападающий исследует сетевое окружение вокруг предполагаемой цели атаки. Злоумышленник может пытаться определить адреса "доверенных" систем и узлов, которые напрямую соединены с целью атаки и т.д.

'''''3. Идентификация топологии сети'''''

Существует два метода определения топологии сети (network topology detection), используемых злоумышленниками: "изменение TTL" ("TTL modulation") и "запись маршрута" ("record route").

'''''4. Идентификация узлов'''''

Идентификация узла (host detection), как правило, осуществляется путем посылки при помощи утилиты ping команды ECHO_REQUEST протокола ICMP. Ответное сообщение ECHO_REPLY говорит о том, что узел доступен.

'''''5. Идентификация сервисов или сканирование портов'''''

Идентификация сервисов (service detection), как правило, осуществляется путем обнаружения открытых портов (port scanning). Такие порты очень часто связаны с сервисами, основанными на протоколах TCP или UDP.

'''''6. Идентификация операционной системы'''''

Основной механизм удаленного определения ОС (OS detection) - анализ ответов на запросы, учитывающие различные реализации TCP/IP-стека в различных операционных системах. В каждой ОС по-своему реализован стек протоколов TCP/IP, что позволяет при помощи специально запросов и ответов на них определить, какая ОС установлена на удаленном узле.

'''''7. Определение роли узла'''''

Предпоследним шагом на этапе сбора информации об атакуемом узле является определение его роли, например, выполнении функций межсетевого экрана или Web-сервера. Выполняется этот шаг на основе уже собранной информации об активных сервисах, именах узлов, топологии сети и т.п.

'''''8. Определение уязвимостей узла'''''

Последний шаг - поиск уязвимостей. На этом шаге злоумышленник при помощи различных автоматизированных средств или вручную определяет уязвимости, которые могут быть использованы для реализации атаки.

'''Реализация:'''

'''''1. Проникновение'''''

Проникновение подразумевает под собой преодоление средств защиты периметра (например, межсетевого экрана

'''''2. Установление контроля'''''

После проникновения злоумышленник устанавливает контроль над атакуемым узлом. Это может быть осуществлено путем внедрения программы типа "троянский конь" . После установки контроля над нужным узлом и "заметания" следов, злоумышленник может осуществлять все необходимые несанкционированные действия дистанционно, без ведома владельца атакованного компьютера.

'''Завершение атаки'''

Этапом завершения атаки является "заметание следов" со стороны злоумышленника. Обычно это реализуется путем удаления соответствующих записей из журналов регистрации узла и других действий, возвращающих атакованную систему в исходное, "предатакованное" состояние.
|}

==Методы и программы защиты от угроз==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
[[Файл:RAS17147.png |500px|thumb|right|Ментальная карта с программами защиты (https://www.mindomo.com/ru/mindmap/5589b1fb270648bba41c5ce3a194cc46)]]

'''''Основные методы и средства защиты информации:'''''

'''Аппаратные:'''

[[Файл:RAS17148.png|450px|thumb|right| Персональные способы защиты информации.]]
*обеспечивать нужную скорость доступа к данным
*гарантировать надлежащую скорость всех систем
*обеспечивать целостность данных
*создать отказоустойчивую систему компьютеров
*организовывать резервное копирование, быстрое восстановление информации при сбоях
*обеспечивать взаимодействие со средствами связи
*реагировать и минимизировать ущерб при аварийных ситуациях (пожар, затопление)
*сохранять работоспособность основного оборудования во время отключения основного источника энергии (генераторы, источники бесперебойного питания)

'''Программные:'''

*система обнаружения сетевых атак и попыток проникновения на узлы системы
*комплексы шифрования
*средства подтверждения подлинности паролей и систем для работы с ними
*средства управления доступом

'''Организационные:'''

*разработка инструкций, работы с данными для персонала
*создание средств для предотвращения случайного или умышленного копирования или удаления информации
*применение программ для создания косвенного доступа к данным
*применение средств проверки и подтверждения подлинности пользователя

'''Законодательные:'''

*нормативно-правовые акты, с помощью которых регламентируются права
*устанавливается ответственность всех лиц и подразделений, имеющих отношение к функционированию системы
|}

=Вывод=
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
В результате исследований можно сделать вывод, что информационная безопасность-это практика предотвращения несанкционированного доступа; это процесс обеспечения конфиденциальности, целостности и доступности информации. Безопасность определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам.
После наших рассуждений мы выяснили, что уровень инцидентов по нарушению информационной безопасности постоянно растет, поэтому мы сделали этот проект для того чтобы вы могли защищаться от угроз и смогли предусмотреть опасность.
|}

=Полезные ресурсы=
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
[https://www.intuit.ru/studies/courses/10/10/info Учебный курс "Основы информационной безопасности"]

[http://www.consultant.ru/document/cons_doc_LAW_208191/ Указ президента "Об утверждении Доктрины информационной безопасности Российской Федерации"]
|}
= Другие документы =
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
[[Учебный проект На пути к информационному обществу/ПИМ-18]]
[[Категория:Проекты]]
|}

Результаты исследований группы Информационная безопасность / ПИМ-18-1

2018-10-14T21:42:38Z

Абрамова Ксения: /* Статистика нарушения информационной безопасности за 2016-18 года */

==Авторы и участники проекта==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
#[[Участник:Слюсарь Анастасия | Слюсарь Анастасия]]
#[[Участник:Крыскинв Ольга | Крыскина Ольга]]
#[[Участник:Абрамова Ксения | Абрамова Ксения]]
#[[Участник:Артем Рафиков Станиславович|Рафиков Артем]]
#[[Участник:Настя Фролова | Фролова Анастасия]]
|}

==Тема исследования группы==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
Информационная безопасность личности и общества
|}

== Проблемный вопрос (вопрос для исследования)==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
Как обеспечить свою информационную безопасность?
|}

== Гипотеза исследования ==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
Проблема информационной безопасности в последнее время стоит очень остро, так как идет повышение информационных ресурсов и использования сети, следовательно растет и возможность подмены, порчи или кражи информации у личности или организации, или общества в целом.
|}

==Цели исследования==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
1.Выяснить этапы развития информации.

2.Класифицировать угрозы.

3.Выяснить последствия этих угроз.

4.Составить статистику нарушений информационной безопасности за 2016-18 года.

5.Изучить возможные методы и программы для защиты личности и общества.
|}

=Результаты проведённого исследования=
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
Информационная безопасность - это состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государств
[http://pravo.gov.ru/proxy/ips/?docbody=&prevDoc=102108264&backlink=1&&nd=102042271О/ (Закон РФ "Об участии в международном информационном обмене")].
|}

==Этапы развития информации==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
[[Файл:IB.png|500px|thumb|right|Презентация о этапах защиты (https://docs.google.com/presentation/d/1i5iqZ1UXGg1C2YZKtoTXrCHe00yGkfc3Ax-XeETWqeo/edit?usp=sharing)]]

*I этап - до 1816 года - естественно возникавшие средства, в этот период основная задача информационной безопасности заключалась в защите сведений о событиях, фактах, имуществе, местонахождении и других данных, имеющих для человека лично или сообщества, к которому он принадлежал, жизненное значение.

*II этап - начиная с 1816 года -средство электро- и радиосвязи, для обеспечения скрытности и помехозащищенности радиосвязи необходимо было использовать опыт первого периода информационной безопасности на более высоком технологическом уровне, а именно применение помехоустойчивого кодирования сообщения (сигнала) с последующим декодированием принятого сообщения (сигнала).

*III этап - начиная с 1935 года -радиолокационный и гидроакустические средства, основным способом обеспечения информационной безопасности в этот период было сочетание организационных и технических мер, направленных на повышение защищенности радиолокационных средств от воздействия на их приемные устройства активными маскирующими и пассивными имитирующими радиоэлектронными помехами.

*IV этап - начиная с 1946 года - внедрение компьютеров, задачи информационной безопасности решались, в основном, методами и способами ограничения физического доступа к оборудованию средств добывания, переработки и передачи информации.

*V этап - начиная с 1965 года - развитие локальных сетей, задачи информационной безопасности также решались, в основном, методами и способами физической защиты средств добывания, переработки и передачи информации, объединенных в локальную сеть путём администрирования и управления доступом к сетевым ресурсам.

*VI этап - начиная с 1973 года -сверхмобильные коммуникационные устройства, угрозы информационной безопасности стали гораздо серьёзнее. Образовались сообщества людей - хакеров, ставящих своей целью нанесение ущерба информационной безопасности отдельных пользователей, организаций и целых стран.

*VII этап - начиная с 1985 года -космические средства обеспечения, для решения задач информационной безопасности на этом этапе необходимо создание микросистемы информационной безопасности человечества под эгидой ведущих международных форумов.
|}

==Классификация угроз==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|

|}

==Последствия угроз==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
[[Файл:Онлайн доска "Совершенные информационные атаки".png|500px|thumb|left|[https://padlet.com/af20122000/f88toaeb4jnj''Совершенные информационные угрозы'']]]

 

==Статистика нарушения информационной безопасности за 2016-18 года==

Ниже в диаграмме приведены примеры нарушения информационной безопасности в период с 2016 по 2018 года.

[[Файл:Т1.png|График зависимости количества совершенных инцидентов от времени(https://www.onlinecharts.ru/graph/view/b512bfe9b3a7)]]

Из чего мы можем сделать вывод, что с течением времени инцидентов по нарушению информационной безопасности становится все больше.

Одними из основных препятствий на пути внедрения передовых процессов и технологий безопасности в организациях являются бюджетные ограничения и нехватка обученного персонала.

Существует проблема дефицита квалифицированного персонала, способного грамотно анализировать состояние безопасности. Одним из наиболее популярных решений указанной проблемы является использование услуг сторонних организаций (аутсорсинг).

Разберем детально количество инцидентов и видов угроз за период 1 полугодия 2018 года:

[[Файл:Т2.png|(https://www.onlinecharts.ru/graph/view/785f9bb248aa)]]

'''Описание типов событий''':

[[Файл:т3.png|500px|thumb|right| Таблица типов угроз и техник их воздействий]]

'''''«Информационное событие»''''' — события, несущие информационную направленность, которые могут быть полезны при разборе инцидента.

'''''«Нарушение политики ИБ»''''' — события, свидетельствующие о действиях, предположительно нарушающих требования Политики ИБ контролируемой организации.

'''''«Атака или эксплуатация»''''' — события, свидетельствующие о попытках удалённого исполнения кода или эксплуатации уязвимостей на контролируемых ресурсах.

'''''«Сканирование»''''' — события, свидетельствующие об исследовании сети перед попыткой атаки.

'''''«Подбор паролей»''''' — события, свидетельствующие о попытках получения доступа к контролируемым ресурсам путём подбора аутентификационных данных.

'''''«Трояны и вирусы»''''' — события, свидетельствующие о факте заражения контролируемых ресурсов вирусами или активности вредоносного ПО.

'''''«DDoS»''''' — события, свидетельствующие о попытках осуществления распределённых атак на отказ в обслуживании.

По данным отчета компании Positive Technologies «Актуальные киберугрозы» за 1 квартал 2017 года [2] наибольшее количество компьютерных атак (19%) были направлены против государственных организаций, органов государственной власти и местного самоуправления. При этом они, как правило, обладают специально созданными защищёнными информационными системами.

'''Атакой''' на информационную систему понимается действие или последовательность связанных между собой действий, которые приводят к реализации угрозы различными методами с использованием уязвимостей данной информационной системы.

'''Этапы реализации атак:'''

'''''1. Сбор информации'''''

Первый этап реализации атак - это сбор информации об атакуемой системе или узле. Он включает такие действия как, определение сетевой топологии, типа и версии операционной системы атакуемого узла, а также доступных сетевых и иных сервисов и т.п. Эти действия реализуются различными методами.

'''''2. Изучение окружения'''''

На этом этапе нападающий исследует сетевое окружение вокруг предполагаемой цели атаки. Злоумышленник может пытаться определить адреса "доверенных" систем и узлов, которые напрямую соединены с целью атаки и т.д.

'''''3. Идентификация топологии сети'''''

Существует два метода определения топологии сети (network topology detection), используемых злоумышленниками: "изменение TTL" ("TTL modulation") и "запись маршрута" ("record route").

'''''4. Идентификация узлов'''''

Идентификация узла (host detection), как правило, осуществляется путем посылки при помощи утилиты ping команды ECHO_REQUEST протокола ICMP. Ответное сообщение ECHO_REPLY говорит о том, что узел доступен.

'''''5. Идентификация сервисов или сканирование портов'''''

Идентификация сервисов (service detection), как правило, осуществляется путем обнаружения открытых портов (port scanning). Такие порты очень часто связаны с сервисами, основанными на протоколах TCP или UDP.

'''''6. Идентификация операционной системы'''''

Основной механизм удаленного определения ОС (OS detection) - анализ ответов на запросы, учитывающие различные реализации TCP/IP-стека в различных операционных системах. В каждой ОС по-своему реализован стек протоколов TCP/IP, что позволяет при помощи специально запросов и ответов на них определить, какая ОС установлена на удаленном узле.

'''''7. Определение роли узла'''''

Предпоследним шагом на этапе сбора информации об атакуемом узле является определение его роли, например, выполнении функций межсетевого экрана или Web-сервера. Выполняется этот шаг на основе уже собранной информации об активных сервисах, именах узлов, топологии сети и т.п.

'''''8. Определение уязвимостей узла'''''

Последний шаг - поиск уязвимостей. На этом шаге злоумышленник при помощи различных автоматизированных средств или вручную определяет уязвимости, которые могут быть использованы для реализации атаки.

'''Реализация:'''

'''''1. Проникновение'''''

Проникновение подразумевает под собой преодоление средств защиты периметра (например, межсетевого экрана

'''''2. Установление контроля'''''

После проникновения злоумышленник устанавливает контроль над атакуемым узлом. Это может быть осуществлено путем внедрения программы типа "троянский конь" . После установки контроля над нужным узлом и "заметания" следов, злоумышленник может осуществлять все необходимые несанкционированные действия дистанционно, без ведома владельца атакованного компьютера.

'''Завершение атаки'''

Этапом завершения атаки является "заметание следов" со стороны злоумышленника. Обычно это реализуется путем удаления соответствующих записей из журналов регистрации узла и других действий, возвращающих атакованную систему в исходное, "предатакованное" состояние.
|}

==Методы и программы защиты от угроз==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
[[Файл:RAS17147.png |500px|thumb|right|Ментальная карта с программами защиты (https://www.mindomo.com/ru/mindmap/5589b1fb270648bba41c5ce3a194cc46)]]

'''''Основные методы и средства защиты информации:'''''

'''Аппаратные:'''

[[Файл:RAS17148.png|450px|thumb|right| Персональные способы защиты информации.]]
*обеспечивать нужную скорость доступа к данным
*гарантировать надлежащую скорость всех систем
*обеспечивать целостность данных
*создать отказоустойчивую систему компьютеров
*организовывать резервное копирование, быстрое восстановление информации при сбоях
*обеспечивать взаимодействие со средствами связи
*реагировать и минимизировать ущерб при аварийных ситуациях (пожар, затопление)
*сохранять работоспособность основного оборудования во время отключения основного источника энергии (генераторы, источники бесперебойного питания)

'''Программные:'''

*система обнаружения сетевых атак и попыток проникновения на узлы системы
*комплексы шифрования
*средства подтверждения подлинности паролей и систем для работы с ними
*средства управления доступом

'''Организационные:'''

*разработка инструкций, работы с данными для персонала
*создание средств для предотвращения случайного или умышленного копирования или удаления информации
*применение программ для создания косвенного доступа к данным
*применение средств проверки и подтверждения подлинности пользователя

'''Законодательные:'''

*нормативно-правовые акты, с помощью которых регламентируются права
*устанавливается ответственность всех лиц и подразделений, имеющих отношение к функционированию системы
|}

=Вывод=
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
В результате исследований можно сделать вывод, что информационная безопасность-это практика предотвращения несанкционированного доступа; это процесс обеспечения конфиденциальности, целостности и доступности информации. Безопасность определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам.
После наших рассуждений мы выяснили, что уровень инцидентов по нарушению информационной безопасности постоянно растет, поэтому мы сделали этот проект для того чтобы вы могли защищаться от угроз и смогли предусмотреть опасность.
|}

=Полезные ресурсы=
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
[https://www.intuit.ru/studies/courses/10/10/info Учебный курс "Основы информационной безопасности"]

[http://www.consultant.ru/document/cons_doc_LAW_208191/ Указ президента "Об утверждении Доктрины информационной безопасности Российской Федерации"]
|}
= Другие документы =
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
[[Учебный проект На пути к информационному обществу/ПИМ-18]]
[[Категория:Проекты]]
|}

Результаты исследований группы Информационная безопасность / ПИМ-18-1

2018-10-14T21:39:22Z

Абрамова Ксения: /* Результаты проведённого исследования */

==Авторы и участники проекта==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
#[[Участник:Слюсарь Анастасия | Слюсарь Анастасия]]
#[[Участник:Крыскинв Ольга | Крыскина Ольга]]
#[[Участник:Абрамова Ксения | Абрамова Ксения]]
#[[Участник:Артем Рафиков Станиславович|Рафиков Артем]]
#[[Участник:Настя Фролова | Фролова Анастасия]]
|}

==Тема исследования группы==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
Информационная безопасность личности и общества
|}

== Проблемный вопрос (вопрос для исследования)==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
Как обеспечить свою информационную безопасность?
|}

== Гипотеза исследования ==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
Проблема информационной безопасности в последнее время стоит очень остро, так как идет повышение информационных ресурсов и использования сети, следовательно растет и возможность подмены, порчи или кражи информации у личности или организации, или общества в целом.
|}

==Цели исследования==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
1.Выяснить этапы развития информации.

2.Класифицировать угрозы.

3.Выяснить последствия этих угроз.

4.Составить статистику нарушений информационной безопасности за 2016-18 года.

5.Изучить возможные методы и программы для защиты личности и общества.
|}

=Результаты проведённого исследования=
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
Информационная безопасность - это состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государств
[http://pravo.gov.ru/proxy/ips/?docbody=&prevDoc=102108264&backlink=1&&nd=102042271О/ (Закон РФ "Об участии в международном информационном обмене")].
|}

==Этапы развития информации==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
[[Файл:IB.png|500px|thumb|right|Презентация о этапах защиты (https://docs.google.com/presentation/d/1i5iqZ1UXGg1C2YZKtoTXrCHe00yGkfc3Ax-XeETWqeo/edit?usp=sharing)]]

*I этап - до 1816 года - естественно возникавшие средства, в этот период основная задача информационной безопасности заключалась в защите сведений о событиях, фактах, имуществе, местонахождении и других данных, имеющих для человека лично или сообщества, к которому он принадлежал, жизненное значение.

*II этап - начиная с 1816 года -средство электро- и радиосвязи, для обеспечения скрытности и помехозащищенности радиосвязи необходимо было использовать опыт первого периода информационной безопасности на более высоком технологическом уровне, а именно применение помехоустойчивого кодирования сообщения (сигнала) с последующим декодированием принятого сообщения (сигнала).

*III этап - начиная с 1935 года -радиолокационный и гидроакустические средства, основным способом обеспечения информационной безопасности в этот период было сочетание организационных и технических мер, направленных на повышение защищенности радиолокационных средств от воздействия на их приемные устройства активными маскирующими и пассивными имитирующими радиоэлектронными помехами.

*IV этап - начиная с 1946 года - внедрение компьютеров, задачи информационной безопасности решались, в основном, методами и способами ограничения физического доступа к оборудованию средств добывания, переработки и передачи информации.

*V этап - начиная с 1965 года - развитие локальных сетей, задачи информационной безопасности также решались, в основном, методами и способами физической защиты средств добывания, переработки и передачи информации, объединенных в локальную сеть путём администрирования и управления доступом к сетевым ресурсам.

*VI этап - начиная с 1973 года -сверхмобильные коммуникационные устройства, угрозы информационной безопасности стали гораздо серьёзнее. Образовались сообщества людей - хакеров, ставящих своей целью нанесение ущерба информационной безопасности отдельных пользователей, организаций и целых стран.

*VII этап - начиная с 1985 года -космические средства обеспечения, для решения задач информационной безопасности на этом этапе необходимо создание микросистемы информационной безопасности человечества под эгидой ведущих международных форумов.
|}

==Классификация угроз==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|

|}

==Последствия угроз==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
[[Файл:Онлайн доска "Совершенные информационные атаки".png|500px|thumb|left|[https://padlet.com/af20122000/f88toaeb4jnj''Совершенные информационные угрозы'']]]

 

==Статистика нарушения информационной безопасности за 2016-18 года==

Ниже в диаграмме приведены примеры нарушения информационной безопасности в период с 2016 по 2018 года.

[[Файл:Т1.png|График зависимости количества совершенных инцидентов от времени(https://www.onlinecharts.ru/graph/view/b512bfe9b3a7)]]

Из чего мы можем сделать вывод, что с течением времени инцидентов по нарушению информационной безопасности становится все больше.

Одними из основных препятствий на пути внедрения передовых процессов и технологий безопасности в организациях являются бюджетные ограничения и нехватка обученного персонала.

Существует проблема дефицита квалифицированного персонала, способного грамотно анализировать состояние безопасности. Одним из наиболее популярных решений указанной проблемы является использование услуг сторонних организаций (аутсорсинг).

Разберем детально количество инцидентов и видов угроз за период 1 полугодия 2018 года:

[[Файл:Т2.png|(https://www.onlinecharts.ru/graph/view/785f9bb248aa)]]

'''Описание типов событий''':

[[Файл:т3.png|500px|thumb|right]]

'''''«Информационное событие»''''' — события, несущие информационную направленность, которые могут быть полезны при разборе инцидента.

'''''«Нарушение политики ИБ»''''' — события, свидетельствующие о действиях, предположительно нарушающих требования Политики ИБ контролируемой организации.

'''''«Атака или эксплуатация»''''' — события, свидетельствующие о попытках удалённого исполнения кода или эксплуатации уязвимостей на контролируемых ресурсах.

'''''«Сканирование»''''' — события, свидетельствующие об исследовании сети перед попыткой атаки.

'''''«Подбор паролей»''''' — события, свидетельствующие о попытках получения доступа к контролируемым ресурсам путём подбора аутентификационных данных.

'''''«Трояны и вирусы»''''' — события, свидетельствующие о факте заражения контролируемых ресурсов вирусами или активности вредоносного ПО.

'''''«DDoS»''''' — события, свидетельствующие о попытках осуществления распределённых атак на отказ в обслуживании.

По данным отчета компании Positive Technologies «Актуальные киберугрозы» за 1 квартал 2017 года [2] наибольшее количество компьютерных атак (19%) были направлены против государственных организаций, органов государственной власти и местного самоуправления. При этом они, как правило, обладают специально созданными защищёнными информационными системами.

'''Атакой''' на информационную систему понимается действие или последовательность связанных между собой действий, которые приводят к реализации угрозы различными методами с использованием уязвимостей данной информационной системы.

'''Этапы реализации атак:'''

'''''1. Сбор информации'''''

Первый этап реализации атак - это сбор информации об атакуемой системе или узле. Он включает такие действия как, определение сетевой топологии, типа и версии операционной системы атакуемого узла, а также доступных сетевых и иных сервисов и т.п. Эти действия реализуются различными методами.

'''''2. Изучение окружения'''''

На этом этапе нападающий исследует сетевое окружение вокруг предполагаемой цели атаки. Злоумышленник может пытаться определить адреса "доверенных" систем и узлов, которые напрямую соединены с целью атаки и т.д.

'''''3. Идентификация топологии сети'''''

Существует два метода определения топологии сети (network topology detection), используемых злоумышленниками: "изменение TTL" ("TTL modulation") и "запись маршрута" ("record route").

'''''4. Идентификация узлов'''''

Идентификация узла (host detection), как правило, осуществляется путем посылки при помощи утилиты ping команды ECHO_REQUEST протокола ICMP. Ответное сообщение ECHO_REPLY говорит о том, что узел доступен.

'''''5. Идентификация сервисов или сканирование портов'''''

Идентификация сервисов (service detection), как правило, осуществляется путем обнаружения открытых портов (port scanning). Такие порты очень часто связаны с сервисами, основанными на протоколах TCP или UDP.

'''''6. Идентификация операционной системы'''''

Основной механизм удаленного определения ОС (OS detection) - анализ ответов на запросы, учитывающие различные реализации TCP/IP-стека в различных операционных системах. В каждой ОС по-своему реализован стек протоколов TCP/IP, что позволяет при помощи специально запросов и ответов на них определить, какая ОС установлена на удаленном узле.

'''''7. Определение роли узла'''''

Предпоследним шагом на этапе сбора информации об атакуемом узле является определение его роли, например, выполнении функций межсетевого экрана или Web-сервера. Выполняется этот шаг на основе уже собранной информации об активных сервисах, именах узлов, топологии сети и т.п.

'''''8. Определение уязвимостей узла'''''

Последний шаг - поиск уязвимостей. На этом шаге злоумышленник при помощи различных автоматизированных средств или вручную определяет уязвимости, которые могут быть использованы для реализации атаки.

'''Реализация:'''

'''''1. Проникновение'''''

Проникновение подразумевает под собой преодоление средств защиты периметра (например, межсетевого экрана

'''''2. Установление контроля'''''

После проникновения злоумышленник устанавливает контроль над атакуемым узлом. Это может быть осуществлено путем внедрения программы типа "троянский конь" . После установки контроля над нужным узлом и "заметания" следов, злоумышленник может осуществлять все необходимые несанкционированные действия дистанционно, без ведома владельца атакованного компьютера.

'''Завершение атаки'''

Этапом завершения атаки является "заметание следов" со стороны злоумышленника. Обычно это реализуется путем удаления соответствующих записей из журналов регистрации узла и других действий, возвращающих атакованную систему в исходное, "предатакованное" состояние.
|}

==Методы и программы защиты от угроз==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
[[Файл:RAS17147.png |500px|thumb|right|Ментальная карта с программами защиты (https://www.mindomo.com/ru/mindmap/5589b1fb270648bba41c5ce3a194cc46)]]

'''''Основные методы и средства защиты информации:'''''

'''Аппаратные:'''

[[Файл:RAS17148.png|450px|thumb|right| Персональные способы защиты информации.]]
*обеспечивать нужную скорость доступа к данным
*гарантировать надлежащую скорость всех систем
*обеспечивать целостность данных
*создать отказоустойчивую систему компьютеров
*организовывать резервное копирование, быстрое восстановление информации при сбоях
*обеспечивать взаимодействие со средствами связи
*реагировать и минимизировать ущерб при аварийных ситуациях (пожар, затопление)
*сохранять работоспособность основного оборудования во время отключения основного источника энергии (генераторы, источники бесперебойного питания)

'''Программные:'''

*система обнаружения сетевых атак и попыток проникновения на узлы системы
*комплексы шифрования
*средства подтверждения подлинности паролей и систем для работы с ними
*средства управления доступом

'''Организационные:'''

*разработка инструкций, работы с данными для персонала
*создание средств для предотвращения случайного или умышленного копирования или удаления информации
*применение программ для создания косвенного доступа к данным
*применение средств проверки и подтверждения подлинности пользователя

'''Законодательные:'''

*нормативно-правовые акты, с помощью которых регламентируются права
*устанавливается ответственность всех лиц и подразделений, имеющих отношение к функционированию системы
|}

=Вывод=
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
В результате исследований можно сделать вывод, что информационная безопасность-это практика предотвращения несанкционированного доступа; это процесс обеспечения конфиденциальности, целостности и доступности информации. Безопасность определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам.
После наших рассуждений мы выяснили, что уровень инцидентов по нарушению информационной безопасности постоянно растет, поэтому мы сделали этот проект для того чтобы вы могли защищаться от угроз и смогли предусмотреть опасность.
|}

=Полезные ресурсы=
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
[https://www.intuit.ru/studies/courses/10/10/info Учебный курс "Основы информационной безопасности"]

[http://www.consultant.ru/document/cons_doc_LAW_208191/ Указ президента "Об утверждении Доктрины информационной безопасности Российской Федерации"]
|}
= Другие документы =
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
[[Учебный проект На пути к информационному обществу/ПИМ-18]]
[[Категория:Проекты]]
|}

Результаты исследований группы Информационная безопасность / ПИМ-18-1

2018-10-14T21:37:42Z

Абрамова Ксения: /* Результаты проведённого исследования */

==Авторы и участники проекта==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
#[[Участник:Слюсарь Анастасия | Слюсарь Анастасия]]
#[[Участник:Крыскинв Ольга | Крыскина Ольга]]
#[[Участник:Абрамова Ксения | Абрамова Ксения]]
#[[Участник:Артем Рафиков Станиславович|Рафиков Артем]]
#[[Участник:Настя Фролова | Фролова Анастасия]]
|}

==Тема исследования группы==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
Информационная безопасность личности и общества
|}

== Проблемный вопрос (вопрос для исследования)==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
Как обеспечить свою информационную безопасность?
|}

== Гипотеза исследования ==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
Проблема информационной безопасности в последнее время стоит очень остро, так как идет повышение информационных ресурсов и использования сети, следовательно растет и возможность подмены, порчи или кражи информации у личности или организации, или общества в целом.
|}

==Цели исследования==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
1.Выяснить этапы развития информации.

2.Класифицировать угрозы.

3.Выяснить последствия этих угроз.

4.Составить статистику нарушений информационной безопасности за 2016-18 года.

5.Изучить возможные методы и программы для защиты личности и общества.
|}

=Результаты проведённого исследования=
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
Информационная безопасность - это состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государств
[http://pravo.gov.ru/proxy/ips/?docbody=&prevDoc=102108264&backlink=1&&nd=102042271О/(Закон РФ "Об участии в международном информационном обмене")].
|}

==Этапы развития информации==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
[[Файл:IB.png|500px|thumb|right|Презентация о этапах защиты (https://docs.google.com/presentation/d/1i5iqZ1UXGg1C2YZKtoTXrCHe00yGkfc3Ax-XeETWqeo/edit?usp=sharing)]]

*I этап - до 1816 года - естественно возникавшие средства, в этот период основная задача информационной безопасности заключалась в защите сведений о событиях, фактах, имуществе, местонахождении и других данных, имеющих для человека лично или сообщества, к которому он принадлежал, жизненное значение.

*II этап - начиная с 1816 года -средство электро- и радиосвязи, для обеспечения скрытности и помехозащищенности радиосвязи необходимо было использовать опыт первого периода информационной безопасности на более высоком технологическом уровне, а именно применение помехоустойчивого кодирования сообщения (сигнала) с последующим декодированием принятого сообщения (сигнала).

*III этап - начиная с 1935 года -радиолокационный и гидроакустические средства, основным способом обеспечения информационной безопасности в этот период было сочетание организационных и технических мер, направленных на повышение защищенности радиолокационных средств от воздействия на их приемные устройства активными маскирующими и пассивными имитирующими радиоэлектронными помехами.

*IV этап - начиная с 1946 года - внедрение компьютеров, задачи информационной безопасности решались, в основном, методами и способами ограничения физического доступа к оборудованию средств добывания, переработки и передачи информации.

*V этап - начиная с 1965 года - развитие локальных сетей, задачи информационной безопасности также решались, в основном, методами и способами физической защиты средств добывания, переработки и передачи информации, объединенных в локальную сеть путём администрирования и управления доступом к сетевым ресурсам.

*VI этап - начиная с 1973 года -сверхмобильные коммуникационные устройства, угрозы информационной безопасности стали гораздо серьёзнее. Образовались сообщества людей - хакеров, ставящих своей целью нанесение ущерба информационной безопасности отдельных пользователей, организаций и целых стран.

*VII этап - начиная с 1985 года -космические средства обеспечения, для решения задач информационной безопасности на этом этапе необходимо создание микросистемы информационной безопасности человечества под эгидой ведущих международных форумов.
|}

==Классификация угроз==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|

|}

==Последствия угроз==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
[[Файл:Онлайн доска "Совершенные информационные атаки".png|500px|thumb|left|[https://padlet.com/af20122000/f88toaeb4jnj''Совершенные информационные угрозы'']]]

 

==Статистика нарушения информационной безопасности за 2016-18 года==

Ниже в диаграмме приведены примеры нарушения информационной безопасности в период с 2016 по 2018 года.

[[Файл:Т1.png|График зависимости количества совершенных инцидентов от времени(https://www.onlinecharts.ru/graph/view/b512bfe9b3a7)]]

Из чего мы можем сделать вывод, что с течением времени инцидентов по нарушению информационной безопасности становится все больше.

Одними из основных препятствий на пути внедрения передовых процессов и технологий безопасности в организациях являются бюджетные ограничения и нехватка обученного персонала.

Существует проблема дефицита квалифицированного персонала, способного грамотно анализировать состояние безопасности. Одним из наиболее популярных решений указанной проблемы является использование услуг сторонних организаций (аутсорсинг).

Разберем детально количество инцидентов и видов угроз за период 1 полугодия 2018 года:

[[Файл:Т2.png|(https://www.onlinecharts.ru/graph/view/785f9bb248aa)]]

'''Описание типов событий''':

[[Файл:т3.png|500px|thumb|right]]

'''''«Информационное событие»''''' — события, несущие информационную направленность, которые могут быть полезны при разборе инцидента.

'''''«Нарушение политики ИБ»''''' — события, свидетельствующие о действиях, предположительно нарушающих требования Политики ИБ контролируемой организации.

'''''«Атака или эксплуатация»''''' — события, свидетельствующие о попытках удалённого исполнения кода или эксплуатации уязвимостей на контролируемых ресурсах.

'''''«Сканирование»''''' — события, свидетельствующие об исследовании сети перед попыткой атаки.

'''''«Подбор паролей»''''' — события, свидетельствующие о попытках получения доступа к контролируемым ресурсам путём подбора аутентификационных данных.

'''''«Трояны и вирусы»''''' — события, свидетельствующие о факте заражения контролируемых ресурсов вирусами или активности вредоносного ПО.

'''''«DDoS»''''' — события, свидетельствующие о попытках осуществления распределённых атак на отказ в обслуживании.

По данным отчета компании Positive Technologies «Актуальные киберугрозы» за 1 квартал 2017 года [2] наибольшее количество компьютерных атак (19%) были направлены против государственных организаций, органов государственной власти и местного самоуправления. При этом они, как правило, обладают специально созданными защищёнными информационными системами.

'''Атакой''' на информационную систему понимается действие или последовательность связанных между собой действий, которые приводят к реализации угрозы различными методами с использованием уязвимостей данной информационной системы.

'''Этапы реализации атак:'''

'''''1. Сбор информации'''''

Первый этап реализации атак - это сбор информации об атакуемой системе или узле. Он включает такие действия как, определение сетевой топологии, типа и версии операционной системы атакуемого узла, а также доступных сетевых и иных сервисов и т.п. Эти действия реализуются различными методами.

'''''2. Изучение окружения'''''

На этом этапе нападающий исследует сетевое окружение вокруг предполагаемой цели атаки. Злоумышленник может пытаться определить адреса "доверенных" систем и узлов, которые напрямую соединены с целью атаки и т.д.

'''''3. Идентификация топологии сети'''''

Существует два метода определения топологии сети (network topology detection), используемых злоумышленниками: "изменение TTL" ("TTL modulation") и "запись маршрута" ("record route").

'''''4. Идентификация узлов'''''

Идентификация узла (host detection), как правило, осуществляется путем посылки при помощи утилиты ping команды ECHO_REQUEST протокола ICMP. Ответное сообщение ECHO_REPLY говорит о том, что узел доступен.

'''''5. Идентификация сервисов или сканирование портов'''''

Идентификация сервисов (service detection), как правило, осуществляется путем обнаружения открытых портов (port scanning). Такие порты очень часто связаны с сервисами, основанными на протоколах TCP или UDP.

'''''6. Идентификация операционной системы'''''

Основной механизм удаленного определения ОС (OS detection) - анализ ответов на запросы, учитывающие различные реализации TCP/IP-стека в различных операционных системах. В каждой ОС по-своему реализован стек протоколов TCP/IP, что позволяет при помощи специально запросов и ответов на них определить, какая ОС установлена на удаленном узле.

'''''7. Определение роли узла'''''

Предпоследним шагом на этапе сбора информации об атакуемом узле является определение его роли, например, выполнении функций межсетевого экрана или Web-сервера. Выполняется этот шаг на основе уже собранной информации об активных сервисах, именах узлов, топологии сети и т.п.

'''''8. Определение уязвимостей узла'''''

Последний шаг - поиск уязвимостей. На этом шаге злоумышленник при помощи различных автоматизированных средств или вручную определяет уязвимости, которые могут быть использованы для реализации атаки.

'''Реализация:'''

'''''1. Проникновение'''''

Проникновение подразумевает под собой преодоление средств защиты периметра (например, межсетевого экрана

'''''2. Установление контроля'''''

После проникновения злоумышленник устанавливает контроль над атакуемым узлом. Это может быть осуществлено путем внедрения программы типа "троянский конь" . После установки контроля над нужным узлом и "заметания" следов, злоумышленник может осуществлять все необходимые несанкционированные действия дистанционно, без ведома владельца атакованного компьютера.

'''Завершение атаки'''

Этапом завершения атаки является "заметание следов" со стороны злоумышленника. Обычно это реализуется путем удаления соответствующих записей из журналов регистрации узла и других действий, возвращающих атакованную систему в исходное, "предатакованное" состояние.
|}

==Методы и программы защиты от угроз==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
[[Файл:RAS17147.png |500px|thumb|right|Ментальная карта с программами защиты (https://www.mindomo.com/ru/mindmap/5589b1fb270648bba41c5ce3a194cc46)]]

'''''Основные методы и средства защиты информации:'''''

'''Аппаратные:'''

[[Файл:RAS17148.png|450px|thumb|right| Персональные способы защиты информации.]]
*обеспечивать нужную скорость доступа к данным
*гарантировать надлежащую скорость всех систем
*обеспечивать целостность данных
*создать отказоустойчивую систему компьютеров
*организовывать резервное копирование, быстрое восстановление информации при сбоях
*обеспечивать взаимодействие со средствами связи
*реагировать и минимизировать ущерб при аварийных ситуациях (пожар, затопление)
*сохранять работоспособность основного оборудования во время отключения основного источника энергии (генераторы, источники бесперебойного питания)

'''Программные:'''

*система обнаружения сетевых атак и попыток проникновения на узлы системы
*комплексы шифрования
*средства подтверждения подлинности паролей и систем для работы с ними
*средства управления доступом

'''Организационные:'''

*разработка инструкций, работы с данными для персонала
*создание средств для предотвращения случайного или умышленного копирования или удаления информации
*применение программ для создания косвенного доступа к данным
*применение средств проверки и подтверждения подлинности пользователя

'''Законодательные:'''

*нормативно-правовые акты, с помощью которых регламентируются права
*устанавливается ответственность всех лиц и подразделений, имеющих отношение к функционированию системы
|}

=Вывод=
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
В результате исследований можно сделать вывод, что информационная безопасность-это практика предотвращения несанкционированного доступа; это процесс обеспечения конфиденциальности, целостности и доступности информации. Безопасность определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам.
После наших рассуждений мы выяснили, что уровень инцидентов по нарушению информационной безопасности постоянно растет, поэтому мы сделали этот проект для того чтобы вы могли защищаться от угроз и смогли предусмотреть опасность.
|}

=Полезные ресурсы=
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
[https://www.intuit.ru/studies/courses/10/10/info Учебный курс "Основы информационной безопасности"]

[http://www.consultant.ru/document/cons_doc_LAW_208191/ Указ президента "Об утверждении Доктрины информационной безопасности Российской Федерации"]
|}
= Другие документы =
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
[[Учебный проект На пути к информационному обществу/ПИМ-18]]
[[Категория:Проекты]]
|}

Результаты исследований группы Информационная безопасность / ПИМ-18-1

2018-10-14T21:32:39Z

Абрамова Ксения: /* Статистика нарушения информационной безопасности за 2016-18 года */

==Авторы и участники проекта==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
#[[Участник:Слюсарь Анастасия | Слюсарь Анастасия]]
#[[Участник:Крыскинв Ольга | Крыскина Ольга]]
#[[Участник:Абрамова Ксения | Абрамова Ксения]]
#[[Участник:Артем Рафиков Станиславович|Рафиков Артем]]
#[[Участник:Настя Фролова | Фролова Анастасия]]
|}

==Тема исследования группы==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
Информационная безопасность личности и общества
|}

== Проблемный вопрос (вопрос для исследования)==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
Как обеспечить свою информационную безопасность?
|}

== Гипотеза исследования ==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
Проблема информационной безопасности в последнее время стоит очень остро, так как идет повышение информационных ресурсов и использования сети, следовательно растет и возможность подмены, порчи или кражи информации у личности или организации, или общества в целом.
|}

==Цели исследования==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
1.Выяснить этапы развития информации.

2.Класифицировать угрозы.

3.Выяснить последствия этих угроз.

4.Составить статистику нарушений информационной безопасности за 2016-18 года.

5.Изучить возможные методы и программы для защиты личности и общества.
|}

=Результаты проведённого исследования=
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
Информационная безопасность - это состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государств. (Закон РФ "Об участии в международном информационном обмене").
|}

==Этапы развития информации==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
[[Файл:IB.png|500px|thumb|right|Презентация о этапах защиты (https://docs.google.com/presentation/d/1i5iqZ1UXGg1C2YZKtoTXrCHe00yGkfc3Ax-XeETWqeo/edit?usp=sharing)]]

*I этап - до 1816 года - естественно возникавшие средства, в этот период основная задача информационной безопасности заключалась в защите сведений о событиях, фактах, имуществе, местонахождении и других данных, имеющих для человека лично или сообщества, к которому он принадлежал, жизненное значение.

*II этап - начиная с 1816 года -средство электро- и радиосвязи, для обеспечения скрытности и помехозащищенности радиосвязи необходимо было использовать опыт первого периода информационной безопасности на более высоком технологическом уровне, а именно применение помехоустойчивого кодирования сообщения (сигнала) с последующим декодированием принятого сообщения (сигнала).

*III этап - начиная с 1935 года -радиолокационный и гидроакустические средства, основным способом обеспечения информационной безопасности в этот период было сочетание организационных и технических мер, направленных на повышение защищенности радиолокационных средств от воздействия на их приемные устройства активными маскирующими и пассивными имитирующими радиоэлектронными помехами.

*IV этап - начиная с 1946 года - внедрение компьютеров, задачи информационной безопасности решались, в основном, методами и способами ограничения физического доступа к оборудованию средств добывания, переработки и передачи информации.

*V этап - начиная с 1965 года - развитие локальных сетей, задачи информационной безопасности также решались, в основном, методами и способами физической защиты средств добывания, переработки и передачи информации, объединенных в локальную сеть путём администрирования и управления доступом к сетевым ресурсам.

*VI этап - начиная с 1973 года -сверхмобильные коммуникационные устройства, угрозы информационной безопасности стали гораздо серьёзнее. Образовались сообщества людей - хакеров, ставящих своей целью нанесение ущерба информационной безопасности отдельных пользователей, организаций и целых стран.

*VII этап - начиная с 1985 года -космические средства обеспечения, для решения задач информационной безопасности на этом этапе необходимо создание микросистемы информационной безопасности человечества под эгидой ведущих международных форумов.
|}

==Классификация угроз==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|

|}

==Последствия угроз==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
[[Файл:Онлайн доска "Совершенные информационные атаки".png|500px|thumb|left|[https://padlet.com/af20122000/f88toaeb4jnj''Совершенные информационные угрозы'']]]

 

==Статистика нарушения информационной безопасности за 2016-18 года==

Ниже в диаграмме приведены примеры нарушения информационной безопасности в период с 2016 по 2018 года.

[[Файл:Т1.png|График зависимости количества совершенных инцидентов от времени(https://www.onlinecharts.ru/graph/view/b512bfe9b3a7)]]

Из чего мы можем сделать вывод, что с течением времени инцидентов по нарушению информационной безопасности становится все больше.

Одними из основных препятствий на пути внедрения передовых процессов и технологий безопасности в организациях являются бюджетные ограничения и нехватка обученного персонала.

Существует проблема дефицита квалифицированного персонала, способного грамотно анализировать состояние безопасности. Одним из наиболее популярных решений указанной проблемы является использование услуг сторонних организаций (аутсорсинг).

Разберем детально количество инцидентов и видов угроз за период 1 полугодия 2018 года:

[[Файл:Т2.png|(https://www.onlinecharts.ru/graph/view/785f9bb248aa)]]

'''Описание типов событий''':

[[Файл:т3.png|500px|thumb|right]]

'''''«Информационное событие»''''' — события, несущие информационную направленность, которые могут быть полезны при разборе инцидента.

'''''«Нарушение политики ИБ»''''' — события, свидетельствующие о действиях, предположительно нарушающих требования Политики ИБ контролируемой организации.

'''''«Атака или эксплуатация»''''' — события, свидетельствующие о попытках удалённого исполнения кода или эксплуатации уязвимостей на контролируемых ресурсах.

'''''«Сканирование»''''' — события, свидетельствующие об исследовании сети перед попыткой атаки.

'''''«Подбор паролей»''''' — события, свидетельствующие о попытках получения доступа к контролируемым ресурсам путём подбора аутентификационных данных.

'''''«Трояны и вирусы»''''' — события, свидетельствующие о факте заражения контролируемых ресурсов вирусами или активности вредоносного ПО.

'''''«DDoS»''''' — события, свидетельствующие о попытках осуществления распределённых атак на отказ в обслуживании.

По данным отчета компании Positive Technologies «Актуальные киберугрозы» за 1 квартал 2017 года [2] наибольшее количество компьютерных атак (19%) были направлены против государственных организаций, органов государственной власти и местного самоуправления. При этом они, как правило, обладают специально созданными защищёнными информационными системами.

'''Атакой''' на информационную систему понимается действие или последовательность связанных между собой действий, которые приводят к реализации угрозы различными методами с использованием уязвимостей данной информационной системы.

'''Этапы реализации атак:'''

'''''1. Сбор информации'''''

Первый этап реализации атак - это сбор информации об атакуемой системе или узле. Он включает такие действия как, определение сетевой топологии, типа и версии операционной системы атакуемого узла, а также доступных сетевых и иных сервисов и т.п. Эти действия реализуются различными методами.

'''''2. Изучение окружения'''''

На этом этапе нападающий исследует сетевое окружение вокруг предполагаемой цели атаки. Злоумышленник может пытаться определить адреса "доверенных" систем и узлов, которые напрямую соединены с целью атаки и т.д.

'''''3. Идентификация топологии сети'''''

Существует два метода определения топологии сети (network topology detection), используемых злоумышленниками: "изменение TTL" ("TTL modulation") и "запись маршрута" ("record route").

'''''4. Идентификация узлов'''''

Идентификация узла (host detection), как правило, осуществляется путем посылки при помощи утилиты ping команды ECHO_REQUEST протокола ICMP. Ответное сообщение ECHO_REPLY говорит о том, что узел доступен.

'''''5. Идентификация сервисов или сканирование портов'''''

Идентификация сервисов (service detection), как правило, осуществляется путем обнаружения открытых портов (port scanning). Такие порты очень часто связаны с сервисами, основанными на протоколах TCP или UDP.

'''''6. Идентификация операционной системы'''''

Основной механизм удаленного определения ОС (OS detection) - анализ ответов на запросы, учитывающие различные реализации TCP/IP-стека в различных операционных системах. В каждой ОС по-своему реализован стек протоколов TCP/IP, что позволяет при помощи специально запросов и ответов на них определить, какая ОС установлена на удаленном узле.

'''''7. Определение роли узла'''''

Предпоследним шагом на этапе сбора информации об атакуемом узле является определение его роли, например, выполнении функций межсетевого экрана или Web-сервера. Выполняется этот шаг на основе уже собранной информации об активных сервисах, именах узлов, топологии сети и т.п.

'''''8. Определение уязвимостей узла'''''

Последний шаг - поиск уязвимостей. На этом шаге злоумышленник при помощи различных автоматизированных средств или вручную определяет уязвимости, которые могут быть использованы для реализации атаки.

'''Реализация:'''

'''''1. Проникновение'''''

Проникновение подразумевает под собой преодоление средств защиты периметра (например, межсетевого экрана

'''''2. Установление контроля'''''

После проникновения злоумышленник устанавливает контроль над атакуемым узлом. Это может быть осуществлено путем внедрения программы типа "троянский конь" . После установки контроля над нужным узлом и "заметания" следов, злоумышленник может осуществлять все необходимые несанкционированные действия дистанционно, без ведома владельца атакованного компьютера.

'''Завершение атаки'''

Этапом завершения атаки является "заметание следов" со стороны злоумышленника. Обычно это реализуется путем удаления соответствующих записей из журналов регистрации узла и других действий, возвращающих атакованную систему в исходное, "предатакованное" состояние.
|}

==Методы и программы защиты от угроз==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
[[Файл:RAS17147.png |500px|thumb|right|Ментальная карта с программами защиты (https://www.mindomo.com/ru/mindmap/5589b1fb270648bba41c5ce3a194cc46)]]

'''''Основные методы и средства защиты информации:'''''

'''Аппаратные:'''

[[Файл:RAS17148.png|450px|thumb|right| Персональные способы защиты информации.]]
*обеспечивать нужную скорость доступа к данным
*гарантировать надлежащую скорость всех систем
*обеспечивать целостность данных
*создать отказоустойчивую систему компьютеров
*организовывать резервное копирование, быстрое восстановление информации при сбоях
*обеспечивать взаимодействие со средствами связи
*реагировать и минимизировать ущерб при аварийных ситуациях (пожар, затопление)
*сохранять работоспособность основного оборудования во время отключения основного источника энергии (генераторы, источники бесперебойного питания)

'''Программные:'''

*система обнаружения сетевых атак и попыток проникновения на узлы системы
*комплексы шифрования
*средства подтверждения подлинности паролей и систем для работы с ними
*средства управления доступом

'''Организационные:'''

*разработка инструкций, работы с данными для персонала
*создание средств для предотвращения случайного или умышленного копирования или удаления информации
*применение программ для создания косвенного доступа к данным
*применение средств проверки и подтверждения подлинности пользователя

'''Законодательные:'''

*нормативно-правовые акты, с помощью которых регламентируются права
*устанавливается ответственность всех лиц и подразделений, имеющих отношение к функционированию системы
|}
=Вывод=
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
В результате исследований можно сделать вывод, что информационная безопасность-это практика предотвращения несанкционированного доступа; это процесс обеспечения конфиденциальности, целостности и доступности информации. Безопасность определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам.
После наших рассуждений мы выяснили, что уровень инцидентов по нарушению информационной безопасности постоянно растет, поэтому мы сделали этот проект для того чтобы вы могли защищаться от угроз и смогли предусмотреть опасность.
|}

=Полезные ресурсы=
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
[https://www.intuit.ru/studies/courses/10/10/info Учебный курс "Основы информационной безопасности"]

[http://www.consultant.ru/document/cons_doc_LAW_208191/ Указ президента "Об утверждении Доктрины информационной безопасности Российской Федерации"]
|}
= Другие документы =
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
[[Учебный проект На пути к информационному обществу/ПИМ-18]]
[[Категория:Проекты]]
|}

Результаты исследований группы Информационная безопасность / ПИМ-18-1

2018-10-14T21:29:49Z

Абрамова Ксения: /* Статистика нарушения информационной безопасности за 2016-18 года */

==Авторы и участники проекта==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
#[[Участник:Слюсарь Анастасия | Слюсарь Анастасия]]
#[[Участник:Крыскинв Ольга | Крыскина Ольга]]
#[[Участник:Абрамова Ксения | Абрамова Ксения]]
#[[Участник:Артем Рафиков Станиславович|Рафиков Артем]]
#[[Участник:Настя Фролова | Фролова Анастасия]]
|}

==Тема исследования группы==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
Информационная безопасность личности и общества
|}

== Проблемный вопрос (вопрос для исследования)==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
Как обеспечить свою информационную безопасность?
|}

== Гипотеза исследования ==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
Проблема информационной безопасности в последнее время стоит очень остро, так как идет повышение информационных ресурсов и использования сети, следовательно растет и возможность подмены, порчи или кражи информации у личности или организации, или общества в целом.
|}

==Цели исследования==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
1.Выяснить этапы развития информации.

2.Класифицировать угрозы.

3.Выяснить последствия этих угроз.

4.Составить статистику нарушений информационной безопасности за 2016-18 года.

5.Изучить возможные методы и программы для защиты личности и общества.
|}

=Результаты проведённого исследования=
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
Информационная безопасность - это состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государств. (Закон РФ "Об участии в международном информационном обмене").
|}

==Этапы развития информации==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
[[Файл:IB.png|500px|thumb|right|Презентация о этапах защиты (https://docs.google.com/presentation/d/1i5iqZ1UXGg1C2YZKtoTXrCHe00yGkfc3Ax-XeETWqeo/edit?usp=sharing)]]

*I этап - до 1816 года - естественно возникавшие средства, в этот период основная задача информационной безопасности заключалась в защите сведений о событиях, фактах, имуществе, местонахождении и других данных, имеющих для человека лично или сообщества, к которому он принадлежал, жизненное значение.

*II этап - начиная с 1816 года -средство электро- и радиосвязи, для обеспечения скрытности и помехозащищенности радиосвязи необходимо было использовать опыт первого периода информационной безопасности на более высоком технологическом уровне, а именно применение помехоустойчивого кодирования сообщения (сигнала) с последующим декодированием принятого сообщения (сигнала).

*III этап - начиная с 1935 года -радиолокационный и гидроакустические средства, основным способом обеспечения информационной безопасности в этот период было сочетание организационных и технических мер, направленных на повышение защищенности радиолокационных средств от воздействия на их приемные устройства активными маскирующими и пассивными имитирующими радиоэлектронными помехами.

*IV этап - начиная с 1946 года - внедрение компьютеров, задачи информационной безопасности решались, в основном, методами и способами ограничения физического доступа к оборудованию средств добывания, переработки и передачи информации.

*V этап - начиная с 1965 года - развитие локальных сетей, задачи информационной безопасности также решались, в основном, методами и способами физической защиты средств добывания, переработки и передачи информации, объединенных в локальную сеть путём администрирования и управления доступом к сетевым ресурсам.

*VI этап - начиная с 1973 года -сверхмобильные коммуникационные устройства, угрозы информационной безопасности стали гораздо серьёзнее. Образовались сообщества людей - хакеров, ставящих своей целью нанесение ущерба информационной безопасности отдельных пользователей, организаций и целых стран.

*VII этап - начиная с 1985 года -космические средства обеспечения, для решения задач информационной безопасности на этом этапе необходимо создание микросистемы информационной безопасности человечества под эгидой ведущих международных форумов.
|}

==Классификация угроз==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|

|}

==Последствия угроз==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
[[Файл:Онлайн доска "Совершенные информационные атаки".png|500px|thumb|left|[https://padlet.com/af20122000/f88toaeb4jnj''Совершенные информационные угрозы'']]]

 

==Статистика нарушения информационной безопасности за 2016-18 года==

Ниже в диаграмме приведены примеры нарушения информационной безопасности в период с 2016 по 2018 года.

[[Файл:Т1.png|График зависимости количества совершенных инцидентов от времени(https://www.onlinecharts.ru/graph/view/b512bfe9b3a7)]]

Из чего мы можем сделать вывод, что с течением времени инцидентов по нарушению информационной безопасности становится все больше.

Одними из основных препятствий на пути внедрения передовых процессов и технологий безопасности в организациях являются бюджетные ограничения и нехватка обученного персонала.

Существует проблема дефицита квалифицированного персонала, способного грамотно анализировать состояние безопасности. Одним из наиболее популярных решений указанной проблемы является использование услуг сторонних организаций (аутсорсинг).

Разберем детально количество инцидентов и видов угроз за период 1 полугодия 2018 года:

[[Файл:Т2.png|500px|thumb|centered|Презентация о этапах защиты (https://www.onlinecharts.ru/graph/view/785f9bb248aa)]]

'''Описание типов событий''':

[[Файл:т3.png|500px|thumb|right]]

'''''«Информационное событие»''''' — события, несущие информационную направленность, которые могут быть полезны при разборе инцидента.

'''''«Нарушение политики ИБ»''''' — события, свидетельствующие о действиях, предположительно нарушающих требования Политики ИБ контролируемой организации.

'''''«Атака или эксплуатация»''''' — события, свидетельствующие о попытках удалённого исполнения кода или эксплуатации уязвимостей на контролируемых ресурсах.

'''''«Сканирование»''''' — события, свидетельствующие об исследовании сети перед попыткой атаки.

'''''«Подбор паролей»''''' — события, свидетельствующие о попытках получения доступа к контролируемым ресурсам путём подбора аутентификационных данных.

'''''«Трояны и вирусы»''''' — события, свидетельствующие о факте заражения контролируемых ресурсов вирусами или активности вредоносного ПО.

'''''«DDoS»''''' — события, свидетельствующие о попытках осуществления распределённых атак на отказ в обслуживании.

По данным отчета компании Positive Technologies «Актуальные киберугрозы» за 1 квартал 2017 года [2] наибольшее количество компьютерных атак (19%) были направлены против государственных организаций, органов государственной власти и местного самоуправления. При этом они, как правило, обладают специально созданными защищёнными информационными системами.

'''Атакой''' на информационную систему понимается действие или последовательность связанных между собой действий, которые приводят к реализации угрозы различными методами с использованием уязвимостей данной информационной системы.

'''Этапы реализации атак:'''

'''''1. Сбор информации'''''

Первый этап реализации атак - это сбор информации об атакуемой системе или узле. Он включает такие действия как, определение сетевой топологии, типа и версии операционной системы атакуемого узла, а также доступных сетевых и иных сервисов и т.п. Эти действия реализуются различными методами.

'''''2. Изучение окружения'''''

На этом этапе нападающий исследует сетевое окружение вокруг предполагаемой цели атаки. Злоумышленник может пытаться определить адреса "доверенных" систем и узлов, которые напрямую соединены с целью атаки и т.д.

'''''3. Идентификация топологии сети'''''

Существует два метода определения топологии сети (network topology detection), используемых злоумышленниками: "изменение TTL" ("TTL modulation") и "запись маршрута" ("record route").

'''''4. Идентификация узлов'''''

Идентификация узла (host detection), как правило, осуществляется путем посылки при помощи утилиты ping команды ECHO_REQUEST протокола ICMP. Ответное сообщение ECHO_REPLY говорит о том, что узел доступен.

'''''5. Идентификация сервисов или сканирование портов'''''

Идентификация сервисов (service detection), как правило, осуществляется путем обнаружения открытых портов (port scanning). Такие порты очень часто связаны с сервисами, основанными на протоколах TCP или UDP.

'''''6. Идентификация операционной системы'''''

Основной механизм удаленного определения ОС (OS detection) - анализ ответов на запросы, учитывающие различные реализации TCP/IP-стека в различных операционных системах. В каждой ОС по-своему реализован стек протоколов TCP/IP, что позволяет при помощи специально запросов и ответов на них определить, какая ОС установлена на удаленном узле.

'''''7. Определение роли узла'''''

Предпоследним шагом на этапе сбора информации об атакуемом узле является определение его роли, например, выполнении функций межсетевого экрана или Web-сервера. Выполняется этот шаг на основе уже собранной информации об активных сервисах, именах узлов, топологии сети и т.п.

'''''8. Определение уязвимостей узла'''''

Последний шаг - поиск уязвимостей. На этом шаге злоумышленник при помощи различных автоматизированных средств или вручную определяет уязвимости, которые могут быть использованы для реализации атаки.

'''Реализация:'''

'''''1. Проникновение'''''

Проникновение подразумевает под собой преодоление средств защиты периметра (например, межсетевого экрана

'''''2. Установление контроля'''''

После проникновения злоумышленник устанавливает контроль над атакуемым узлом. Это может быть осуществлено путем внедрения программы типа "троянский конь" . После установки контроля над нужным узлом и "заметания" следов, злоумышленник может осуществлять все необходимые несанкционированные действия дистанционно, без ведома владельца атакованного компьютера.

'''Завершение атаки'''

Этапом завершения атаки является "заметание следов" со стороны злоумышленника. Обычно это реализуется путем удаления соответствующих записей из журналов регистрации узла и других действий, возвращающих атакованную систему в исходное, "предатакованное" состояние.
|}

==Методы и программы защиты от угроз==
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
[[Файл:RAS17147.png |500px|thumb|right|Ментальная карта с программами защиты (https://www.mindomo.com/ru/mindmap/5589b1fb270648bba41c5ce3a194cc46)]]

'''''Основные методы и средства защиты информации:'''''

'''Аппаратные:'''

[[Файл:RAS17148.png|450px|thumb|right| Персональные способы защиты информации.]]
*обеспечивать нужную скорость доступа к данным
*гарантировать надлежащую скорость всех систем
*обеспечивать целостность данных
*создать отказоустойчивую систему компьютеров
*организовывать резервное копирование, быстрое восстановление информации при сбоях
*обеспечивать взаимодействие со средствами связи
*реагировать и минимизировать ущерб при аварийных ситуациях (пожар, затопление)
*сохранять работоспособность основного оборудования во время отключения основного источника энергии (генераторы, источники бесперебойного питания)

'''Программные:'''

*система обнаружения сетевых атак и попыток проникновения на узлы системы
*комплексы шифрования
*средства подтверждения подлинности паролей и систем для работы с ними
*средства управления доступом

'''Организационные:'''

*разработка инструкций, работы с данными для персонала
*создание средств для предотвращения случайного или умышленного копирования или удаления информации
*применение программ для создания косвенного доступа к данным
*применение средств проверки и подтверждения подлинности пользователя

'''Законодательные:'''

*нормативно-правовые акты, с помощью которых регламентируются права
*устанавливается ответственность всех лиц и подразделений, имеющих отношение к функционированию системы
|}
=Вывод=
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
В результате исследований можно сделать вывод, что информационная безопасность-это практика предотвращения несанкционированного доступа; это процесс обеспечения конфиденциальности, целостности и доступности информации. Безопасность определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам.
После наших рассуждений мы выяснили, что уровень инцидентов по нарушению информационной безопасности постоянно растет, поэтому мы сделали этот проект для того чтобы вы могли защищаться от угроз и смогли предусмотреть опасность.
|}

=Полезные ресурсы=
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
[https://www.intuit.ru/studies/courses/10/10/info Учебный курс "Основы информационной безопасности"]

[http://www.consultant.ru/document/cons_doc_LAW_208191/ Указ президента "Об утверждении Доктрины информационной безопасности Российской Федерации"]
|}
= Другие документы =
{|cellpadding="10" cellspacing="2" style="width: 100%; background-color: #e3f3ff; margin-left: auto;margin-right: auto"
| style="width: 80%; background-color: #e3f3ff; border: 1px solid #5e5c5c;vertical-align: top" colspan="1"; rowspan="1"|
[[Учебный проект На пути к информационному обществу/ПИМ-18]]
[[Категория:Проекты]]
|}

Результаты исследований группы Информационная безопасность / ПИМ-18-1

2018-10-10T20:56:30Z

Абрамова Ксения: /* Статистика нарушения информационной безопасности за 2016-18 года */

==Авторы и участники проекта==
#[[Участник:Слюсарь Анастасия | Слюсарь Анастасия]]
#[[Участник:Крыскинв Ольга | Крыскина Ольга]]
#[[Участник:Абрамова Ксения | Абрамова Ксения]]
#[[Участник:Артем Рафиков Станиславович|Рафиков Артем]]
#[[Участник:Настя Фролова | Фролова Анастасия]]

==Тема исследования группы==
Информационная безопасность личности и общества

== Проблемный вопрос (вопрос для исследования)==
Как обеспечить свою информационную безопасность?

== Гипотеза исследования ==

Проблема информационной безопасности в последнее время стоит очень остро, так как идет повышение информационных ресурсов и использования сети, следовательно растет и возможность подмены, порчи или кражи информации у личности или организации, или общества в целом.

==Цели исследования==
1.Выяснить этапы развития информации.

2.Класифицировать угрозы.

3.Выяснить последствия этих угроз.

4.Составить статистику нарушений информационной безопасности за 2016-18 года.

5.Изучить возможные методы и программы для защиты личности и общества.

=Результаты проведённого исследования=

Информационная безопасность - это состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государств. (Закон РФ "Об участии в международном информационном обмене").

==Этапы развития информации==

[[Файл:IB.png|500px|thumb|right|Презентация о этапах защиты(https://docs.google.com/presentation/d/1i5iqZ1UXGg1C2YZKtoTXrCHe00yGkfc3Ax-XeETWqeo/edit?usp=sharing)]]

*I этап - до 1816 года - естественно возникавшие средства, в этот период основная задача информационной безопасности заключалась в защите сведений о событиях, фактах, имуществе, местонахождении и других данных, имеющих для человека лично или сообщества, к которому он принадлежал, жизненное значение.

*II этап - начиная с 1816 года -средств электро- и радиосвязи, для обеспечения скрытности и помехозащищенности радиосвязи необходимо было использовать опыт первого периода информационной безопасности на более высоком технологическом уровне, а именно применение помехоустойчивого кодирования сообщения (сигнала) с последующим декодированием принятого сообщения (сигнала).

*III этап - начиная с 1935 года -радиолокационный и гидроакустические средства, основным способом обеспечения информационной безопасности в этот период было сочетание организационных и технических мер, направленных на повышение защищенности радиолокационных средств от воздействия на их приемные устройства активными маскирующими и пассивными имитирующими радиоэлектронными помехами.

*IV этап - начиная с 1946 года - внедрение компьютеров, задачи информационной безопасности решались, в основном, методами и способами ограничения физического доступа к оборудованию средств добывания, переработки и передачи информации.

*V этап - начиная с 1965 года - развитие локальных сетей, Задачи информационной безопасности также решались, в основном, методами и способами физической защиты средств добывания, переработки и передачи информации, объединенных в локальную сеть путём администрирования и управления доступом к сетевым ресурсам.

*VI этап - начиная с 1973 года -сверхмобильные коммуникационные устройства, угрозы информационной безопасности стали гораздо серьёзнее. Образовались сообщества людей - хакеров, ставящих своей целью нанесение ущерба информационной безопасности отдельных пользователей, организаций и целых стран.

*VII этап - начиная с 1985 года -космические средства обеспечения, Для решения задач информационной безопасности на этом этапе необходимо создание микросистемы информационной безопасности человечества под эгидой ведущих международных форумов.

==Классификация угроз==

==Последствия угроз==

==Статистика нарушения информационной безопасности за 2016-18 года==

Ниже в диаграмме приведены примеры нарушения информационной безопасности в период с 2016 по 2018 года.

[[Файл:Т1.png|График зависимости количества совершенных инцидентов от времени(https://www.onlinecharts.ru/graph/view/b512bfe9b3a7)]]

Из чего мы можем сделать вывод, что с течением времени инцидентов по нарушению информационной безопасности становится все больше.

Одними из основных препятствий на пути внедрения передовых процессов и технологий безопасности в организациях являются бюджетные ограничения и нехватка обученного персонала.

Существует проблема дефицита квалифицированного персонала, способного грамотно анализировать состояние безопасности. Одним из наиболее популярных решений указанной проблемы является использование услуг сторонних организаций (аутсорсинг).

Разберем детально количество инцидентов и видов угроз за период 1 полугодия 2018 года:

[[Файл:Т2.png|(https://www.onlinecharts.ru/graph/view/785f9bb248aa)]]

'''Описание типов событий''':

[[Файл:т3.png|500px|thumb|right]]

'''''«Информационное событие»''''' — события, несущие информационную направленность, которые могут быть полезны при разборе инцидента.

'''''«Нарушение политики ИБ»''''' — события, свидетельствующие о действиях, предположительно нарушающих требования Политики ИБ контролируемой организации.

'''''«Атака или эксплуатация»''''' — события, свидетельствующие о попытках удалённого исполнения кода или эксплуатации уязвимостей на контролируемых ресурсах.

'''''«Сканирование»''''' — события, свидетельствующие об исследовании сети перед попыткой атаки.

'''''«Подбор паролей»''''' — события, свидетельствующие о попытках получения доступа к контролируемым ресурсам путём подбора аутентификационных данных.

'''''«Трояны и вирусы»''''' — события, свидетельствующие о факте заражения контролируемых ресурсов вирусами или активности вредоносного ПО.

'''''«DDoS»''''' — события, свидетельствующие о попытках осуществления распределённых атак на отказ в обслуживании.

По данным отчета компании Positive Technologies «Актуальные киберугрозы» за 1 квартал 2017 года [2] наибольшее количество компьютерных атак (19%) были направлены против государственных организаций, органов государственной власти и местного самоуправления. При этом они, как правило, обладают специально созданными защищёнными информационными системами.

'''Атакой''' на информационную систему понимается действие или последовательность связанных между собой действий, которые приводят к реализации угрозы различными методами с использованием уязвимостей данной информационной системы.

'''Этапы реализации атак:'''

'''''1. Сбор информации'''''

Первый этап реализации атак - это сбор информации об атакуемой системе или узле. Он включает такие действия как, определение сетевой топологии, типа и версии операционной системы атакуемого узла, а также доступных сетевых и иных сервисов и т.п. Эти действия реализуются различными методами.

'''''2. Изучение окружения'''''

На этом этапе нападающий исследует сетевое окружение вокруг предполагаемой цели атаки. Злоумышленник может пытаться определить адреса "доверенных" систем и узлов, которые напрямую соединены с целью атаки и т.д.

'''''3. Идентификация топологии сети'''''

Существует два метода определения топологии сети (network topology detection), используемых злоумышленниками: "изменение TTL" ("TTL modulation") и "запись маршрута" ("record route").

'''''4. Идентификация узлов'''''

Идентификация узла (host detection), как правило, осуществляется путем посылки при помощи утилиты ping команды ECHO_REQUEST протокола ICMP. Ответное сообщение ECHO_REPLY говорит о том, что узел доступен.

'''''5. Идентификация сервисов или сканирование портов'''''

Идентификация сервисов (service detection), как правило, осуществляется путем обнаружения открытых портов (port scanning). Такие порты очень часто связаны с сервисами, основанными на протоколах TCP или UDP.

'''''6. Идентификация операционной системы'''''

Основной механизм удаленного определения ОС (OS detection) - анализ ответов на запросы, учитывающие различные реализации TCP/IP-стека в различных операционных системах. В каждой ОС по-своему реализован стек протоколов TCP/IP, что позволяет при помощи специально запросов и ответов на них определить, какая ОС установлена на удаленном узле.

'''''7. Определение роли узла'''''

Предпоследним шагом на этапе сбора информации об атакуемом узле является определение его роли, например, выполнении функций межсетевого экрана или Web-сервера. Выполняется этот шаг на основе уже собранной информации об активных сервисах, именах узлов, топологии сети и т.п.

'''''8. Определение уязвимостей узла'''''

Последний шаг - поиск уязвимостей. На этом шаге злоумышленник при помощи различных автоматизированных средств или вручную определяет уязвимости, которые могут быть использованы для реализации атаки.

'''Реализация:'''

'''''1. Проникновение'''''

Проникновение подразумевает под собой преодоление средств защиты периметра (например, межсетевого экрана

'''''2. Установление контроля'''''

После проникновения злоумышленник устанавливает контроль над атакуемым узлом. Это может быть осуществлено путем внедрения программы типа "троянский конь" . После установки контроля над нужным узлом и "заметания" следов, злоумышленник может осуществлять все необходимые несанкционированные действия дистанционно, без ведома владельца атакованного компьютера.

'''Завершение атаки'''

Этапом завершения атаки является "заметание следов" со стороны злоумышленника. Обычно это реализуется путем удаления соответствующих записей из журналов регистрации узла и других действий, возвращающих атакованную систему в исходное, "предатакованное" состояние.

==Методы и программы защиты от угроз==
[[Файл:RAS17147.png |500px|thumb|right|Ментальная карта с программами защиты (https://www.mindomo.com/ru/mindmap/5589b1fb270648bba41c5ce3a194cc46)]]

'''''Основные методы и средства защиты информации:'''''

'''Аппаратные:'''

[[Файл:RAS17148.png|450px|thumb|right| Персональные способы защиты информации.]]
*обеспечивать нужную скорость доступа к данным
*гарантировать надлежащую скорость всех систем
*обеспечивать целостность данных
*создать отказоустойчивую систему компьютеров
*организовывать резервное копирование, быстрое восстановление информации при сбоях
*обеспечивать взаимодействие со средствами связи
*реагировать и минимизировать ущерб при аварийных ситуациях (пожар, затопление)
*сохранять работоспособность основного оборудования во время отключения основного источника энергии (генераторы, источники бесперебойного питания)

'''Программные:'''

*система обнаружения сетевых атак и попыток проникновения на узлы системы
*комплексы шифрования
*средства подтверждения подлинности паролей и систем для работы с ними
*средства управления доступом

'''Организационные:'''

*разработка инструкций, работы с данными для персонала
*создание средств для предотвращения случайного или умышленного копирования или удаления информации
*применение программ для создания косвенного доступа к данным
*применение средств проверки и подтверждения подлинности пользователя

'''Законодательные:'''

*нормативно-правовые акты, с помощью которых регламентируются права
*устанавливается ответственность всех лиц и подразделений, имеющих отношение к функционированию системы

=Вывод=

=Полезные ресурсы=

= Другие документы =

[[Учебный проект На пути к информационному обществу/ПИМ-18]]
[[Категория:Проекты]]

Результаты исследований группы Информационная безопасность / ПИМ-18-1

2018-10-10T20:55:32Z

Абрамова Ксения: /* Статистика нарушения информационной безопасности за 2016-18 года */

==Авторы и участники проекта==
#[[Участник:Слюсарь Анастасия | Слюсарь Анастасия]]
#[[Участник:Крыскинв Ольга | Крыскина Ольга]]
#[[Участник:Абрамова Ксения | Абрамова Ксения]]
#[[Участник:Артем Рафиков Станиславович|Рафиков Артем]]
#[[Участник:Настя Фролова | Фролова Анастасия]]

==Тема исследования группы==
Информационная безопасность личности и общества

== Проблемный вопрос (вопрос для исследования)==
Как обеспечить свою информационную безопасность?

== Гипотеза исследования ==

Проблема информационной безопасности в последнее время стоит очень остро, так как идет повышение информационных ресурсов и использования сети, следовательно растет и возможность подмены, порчи или кражи информации у личности или организации, или общества в целом.

==Цели исследования==
1.Выяснить этапы развития информации.

2.Класифицировать угрозы.

3.Выяснить последствия этих угроз.

4.Составить статистику нарушений информационной безопасности за 2016-18 года.

5.Изучить возможные методы и программы для защиты личности и общества.

=Результаты проведённого исследования=

Информационная безопасность - это состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государств. (Закон РФ "Об участии в международном информационном обмене").

==Этапы развития информации==

[[Файл:IB.png|500px|thumb|right|Презентация о этапах защиты(https://docs.google.com/presentation/d/1i5iqZ1UXGg1C2YZKtoTXrCHe00yGkfc3Ax-XeETWqeo/edit?usp=sharing)]]

*I этап - до 1816 года - естественно возникавшие средства, в этот период основная задача информационной безопасности заключалась в защите сведений о событиях, фактах, имуществе, местонахождении и других данных, имеющих для человека лично или сообщества, к которому он принадлежал, жизненное значение.

*II этап - начиная с 1816 года -средств электро- и радиосвязи, для обеспечения скрытности и помехозащищенности радиосвязи необходимо было использовать опыт первого периода информационной безопасности на более высоком технологическом уровне, а именно применение помехоустойчивого кодирования сообщения (сигнала) с последующим декодированием принятого сообщения (сигнала).

*III этап - начиная с 1935 года -радиолокационный и гидроакустические средства, основным способом обеспечения информационной безопасности в этот период было сочетание организационных и технических мер, направленных на повышение защищенности радиолокационных средств от воздействия на их приемные устройства активными маскирующими и пассивными имитирующими радиоэлектронными помехами.

*IV этап - начиная с 1946 года - внедрение компьютеров, задачи информационной безопасности решались, в основном, методами и способами ограничения физического доступа к оборудованию средств добывания, переработки и передачи информации.

*V этап - начиная с 1965 года - развитие локальных сетей, Задачи информационной безопасности также решались, в основном, методами и способами физической защиты средств добывания, переработки и передачи информации, объединенных в локальную сеть путём администрирования и управления доступом к сетевым ресурсам.

*VI этап - начиная с 1973 года -сверхмобильные коммуникационные устройства, угрозы информационной безопасности стали гораздо серьёзнее. Образовались сообщества людей - хакеров, ставящих своей целью нанесение ущерба информационной безопасности отдельных пользователей, организаций и целых стран.

*VII этап - начиная с 1985 года -космические средства обеспечения, Для решения задач информационной безопасности на этом этапе необходимо создание микросистемы информационной безопасности человечества под эгидой ведущих международных форумов.

==Классификация угроз==

==Последствия угроз==

==Статистика нарушения информационной безопасности за 2016-18 года==

Ниже в диаграмме приведены примеры нарушения информационной безопасности в период с 2016 по 2018 года.

[[Файл:Т1.png|График зависимости количества совершенных инцидентов от времени(https://www.onlinecharts.ru/graph/view/b512bfe9b3a7)]]

Из чего мы можем сделать вывод, что с течением времени инцидентов по нарушению информационной безопасности становится все больше.

Одними из основных препятствий на пути внедрения передовых процессов и технологий безопасности в организациях являются бюджетные ограничения и нехватка обученного персонала.

Существует проблема дефицита квалифицированного персонала, способного грамотно анализировать состояние безопасности. Одним из наиболее популярных решений указанной проблемы является использование услуг сторонних организаций (аутсорсинг).

Разберем детально количество инцидентов и видов угроз за период 1 полугодия 2018 года:

[[Файл:Т2.png|(https://www.onlinecharts.ru/graph/view/785f9bb248aa)]]

'''Описание типов событий''':

'''''«Информационное событие»''''' — события, несущие информационную направленность, которые могут быть полезны при разборе инцидента.

'''''«Нарушение политики ИБ»''''' — события, свидетельствующие о действиях, предположительно нарушающих требования Политики ИБ контролируемой организации.

'''''«Атака или эксплуатация»''''' — события, свидетельствующие о попытках удалённого исполнения кода или эксплуатации уязвимостей на контролируемых ресурсах.

'''''«Сканирование»''''' — события, свидетельствующие об исследовании сети перед попыткой атаки.

'''''«Подбор паролей»''''' — события, свидетельствующие о попытках получения доступа к контролируемым ресурсам путём подбора аутентификационных данных.

'''''«Трояны и вирусы»''''' — события, свидетельствующие о факте заражения контролируемых ресурсов вирусами или активности вредоносного ПО.

'''''«DDoS»''''' — события, свидетельствующие о попытках осуществления распределённых атак на отказ в обслуживании.

[[Файл:т3.png|500px|thumb|right]]

По данным отчета компании Positive Technologies «Актуальные киберугрозы» за 1 квартал 2017 года [2] наибольшее количество компьютерных атак (19%) были направлены против государственных организаций, органов государственной власти и местного самоуправления. При этом они, как правило, обладают специально созданными защищёнными информационными системами.

'''Атакой''' на информационную систему понимается действие или последовательность связанных между собой действий, которые приводят к реализации угрозы различными методами с использованием уязвимостей данной информационной системы.

'''Этапы реализации атак:'''

'''''1. Сбор информации'''''

Первый этап реализации атак - это сбор информации об атакуемой системе или узле. Он включает такие действия как, определение сетевой топологии, типа и версии операционной системы атакуемого узла, а также доступных сетевых и иных сервисов и т.п. Эти действия реализуются различными методами.

'''''2. Изучение окружения'''''

На этом этапе нападающий исследует сетевое окружение вокруг предполагаемой цели атаки. Злоумышленник может пытаться определить адреса "доверенных" систем и узлов, которые напрямую соединены с целью атаки и т.д.

'''''3. Идентификация топологии сети'''''

Существует два метода определения топологии сети (network topology detection), используемых злоумышленниками: "изменение TTL" ("TTL modulation") и "запись маршрута" ("record route").

'''''4. Идентификация узлов'''''

Идентификация узла (host detection), как правило, осуществляется путем посылки при помощи утилиты ping команды ECHO_REQUEST протокола ICMP. Ответное сообщение ECHO_REPLY говорит о том, что узел доступен.

'''''5. Идентификация сервисов или сканирование портов'''''

Идентификация сервисов (service detection), как правило, осуществляется путем обнаружения открытых портов (port scanning). Такие порты очень часто связаны с сервисами, основанными на протоколах TCP или UDP.

'''''6. Идентификация операционной системы'''''

Основной механизм удаленного определения ОС (OS detection) - анализ ответов на запросы, учитывающие различные реализации TCP/IP-стека в различных операционных системах. В каждой ОС по-своему реализован стек протоколов TCP/IP, что позволяет при помощи специально запросов и ответов на них определить, какая ОС установлена на удаленном узле.

'''''7. Определение роли узла'''''

Предпоследним шагом на этапе сбора информации об атакуемом узле является определение его роли, например, выполнении функций межсетевого экрана или Web-сервера. Выполняется этот шаг на основе уже собранной информации об активных сервисах, именах узлов, топологии сети и т.п.

'''''8. Определение уязвимостей узла'''''

Последний шаг - поиск уязвимостей. На этом шаге злоумышленник при помощи различных автоматизированных средств или вручную определяет уязвимости, которые могут быть использованы для реализации атаки.

'''Реализация:'''

'''''1. Проникновение'''''

Проникновение подразумевает под собой преодоление средств защиты периметра (например, межсетевого экрана

'''''2. Установление контроля'''''

После проникновения злоумышленник устанавливает контроль над атакуемым узлом. Это может быть осуществлено путем внедрения программы типа "троянский конь" . После установки контроля над нужным узлом и "заметания" следов, злоумышленник может осуществлять все необходимые несанкционированные действия дистанционно, без ведома владельца атакованного компьютера.

'''Завершение атаки'''

Этапом завершения атаки является "заметание следов" со стороны злоумышленника. Обычно это реализуется путем удаления соответствующих записей из журналов регистрации узла и других действий, возвращающих атакованную систему в исходное, "предатакованное" состояние.

==Методы и программы защиты от угроз==
[[Файл:RAS17147.png |500px|thumb|right|Ментальная карта с программами защиты (https://www.mindomo.com/ru/mindmap/5589b1fb270648bba41c5ce3a194cc46)]]

'''''Основные методы и средства защиты информации:'''''

'''Аппаратные:'''

[[Файл:RAS17148.png|450px|thumb|right| Персональные способы защиты информации.]]
*обеспечивать нужную скорость доступа к данным
*гарантировать надлежащую скорость всех систем
*обеспечивать целостность данных
*создать отказоустойчивую систему компьютеров
*организовывать резервное копирование, быстрое восстановление информации при сбоях
*обеспечивать взаимодействие со средствами связи
*реагировать и минимизировать ущерб при аварийных ситуациях (пожар, затопление)
*сохранять работоспособность основного оборудования во время отключения основного источника энергии (генераторы, источники бесперебойного питания)

'''Программные:'''

*система обнаружения сетевых атак и попыток проникновения на узлы системы
*комплексы шифрования
*средства подтверждения подлинности паролей и систем для работы с ними
*средства управления доступом

'''Организационные:'''

*разработка инструкций, работы с данными для персонала
*создание средств для предотвращения случайного или умышленного копирования или удаления информации
*применение программ для создания косвенного доступа к данным
*применение средств проверки и подтверждения подлинности пользователя

'''Законодательные:'''

*нормативно-правовые акты, с помощью которых регламентируются права
*устанавливается ответственность всех лиц и подразделений, имеющих отношение к функционированию системы

=Вывод=

=Полезные ресурсы=

= Другие документы =

[[Учебный проект На пути к информационному обществу/ПИМ-18]]
[[Категория:Проекты]]

Файл:Т3.png

2018-10-10T20:53:12Z

Абрамова Ксения:

Результаты исследований группы Информационная безопасность / ПИМ-18-1

2018-10-10T20:43:38Z

Абрамова Ксения: /* Статистика нарушения информационной безопасности за 2016-18 года */

==Авторы и участники проекта==
#[[Участник:Слюсарь Анастасия | Слюсарь Анастасия]]
#[[Участник:Крыскинв Ольга | Крыскина Ольга]]
#[[Участник:Абрамова Ксения | Абрамова Ксения]]
#[[Участник:Артем Рафиков Станиславович|Рафиков Артем]]
#[[Участник:Настя Фролова | Фролова Анастасия]]

==Тема исследования группы==
Информационная безопасность личности и общества

== Проблемный вопрос (вопрос для исследования)==
Как обеспечить свою информационную безопасность?

== Гипотеза исследования ==

Проблема информационной безопасности в последнее время стоит очень остро, так как идет повышение информационных ресурсов и использования сети, следовательно растет и возможность подмены, порчи или кражи информации у личности или организации, или общества в целом.

==Цели исследования==
1.Выяснить этапы развития информации.

2.Класифицировать угрозы.

3.Выяснить последствия этих угроз.

4.Составить статистику нарушений информационной безопасности за 2016-18 года.

5.Изучить возможные методы и программы для защиты личности и общества.

=Результаты проведённого исследования=

Информационная безопасность - это состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государств. (Закон РФ "Об участии в международном информационном обмене").

==Этапы развития информации==

[[Файл:IB.png|500px|thumb|right|Презентация о этапах защиты(https://docs.google.com/presentation/d/1i5iqZ1UXGg1C2YZKtoTXrCHe00yGkfc3Ax-XeETWqeo/edit?usp=sharing)]]

*I этап - до 1816 года - естественно возникавшие средства, в этот период основная задача информационной безопасности заключалась в защите сведений о событиях, фактах, имуществе, местонахождении и других данных, имеющих для человека лично или сообщества, к которому он принадлежал, жизненное значение.

*II этап - начиная с 1816 года -средств электро- и радиосвязи, для обеспечения скрытности и помехозащищенности радиосвязи необходимо было использовать опыт первого периода информационной безопасности на более высоком технологическом уровне, а именно применение помехоустойчивого кодирования сообщения (сигнала) с последующим декодированием принятого сообщения (сигнала).

*III этап - начиная с 1935 года -радиолокационный и гидроакустические средства, основным способом обеспечения информационной безопасности в этот период было сочетание организационных и технических мер, направленных на повышение защищенности радиолокационных средств от воздействия на их приемные устройства активными маскирующими и пассивными имитирующими радиоэлектронными помехами.

*IV этап - начиная с 1946 года - внедрение компьютеров, задачи информационной безопасности решались, в основном, методами и способами ограничения физического доступа к оборудованию средств добывания, переработки и передачи информации.

*V этап - начиная с 1965 года - развитие локальных сетей, Задачи информационной безопасности также решались, в основном, методами и способами физической защиты средств добывания, переработки и передачи информации, объединенных в локальную сеть путём администрирования и управления доступом к сетевым ресурсам.

*VI этап - начиная с 1973 года -сверхмобильные коммуникационные устройства, угрозы информационной безопасности стали гораздо серьёзнее. Образовались сообщества людей - хакеров, ставящих своей целью нанесение ущерба информационной безопасности отдельных пользователей, организаций и целых стран.

*VII этап - начиная с 1985 года -космические средства обеспечения, Для решения задач информационной безопасности на этом этапе необходимо создание микросистемы информационной безопасности человечества под эгидой ведущих международных форумов.

==Классификация угроз==

==Последствия угроз==

==Статистика нарушения информационной безопасности за 2016-18 года==

Ниже в диаграмме приведены примеры нарушения информационной безопасности в период с 2016 по 2018 года.

[[Файл:Т1.png|График зависимости количества совершенных инцидентов от времени(https://www.onlinecharts.ru/graph/view/b512bfe9b3a7)]]

Из чего мы можем сделать вывод, что с течением времени инцидентов по нарушению информационной безопасности становится все больше.

Одними из основных препятствий на пути внедрения передовых процессов и технологий безопасности в организациях являются бюджетные ограничения и нехватка обученного персонала.

Существует проблема дефицита квалифицированного персонала, способного грамотно анализировать состояние безопасности. Одним из наиболее популярных решений указанной проблемы является использование услуг сторонних организаций (аутсорсинг).

Разберем детально количество инцидентов и видов угроз за период 1 полугодия 2018 года:

[[Файл:Т2.png|(https://www.onlinecharts.ru/graph/view/785f9bb248aa)]]

'''Описание типов событий''':

'''''«Информационное событие»''''' — события, несущие информационную направленность, которые могут быть полезны при разборе инцидента.

'''''«Нарушение политики ИБ»''''' — события, свидетельствующие о действиях, предположительно нарушающих требования Политики ИБ контролируемой организации.

'''''«Атака или эксплуатация»''''' — события, свидетельствующие о попытках удалённого исполнения кода или эксплуатации уязвимостей на контролируемых ресурсах.

'''''«Сканирование»''''' — события, свидетельствующие об исследовании сети перед попыткой атаки.

'''''«Подбор паролей»''''' — события, свидетельствующие о попытках получения доступа к контролируемым ресурсам путём подбора аутентификационных данных.

'''''«Трояны и вирусы»''''' — события, свидетельствующие о факте заражения контролируемых ресурсов вирусами или активности вредоносного ПО.

'''''«DDoS»''''' — события, свидетельствующие о попытках осуществления распределённых атак на отказ в обслуживании.

По данным отчета компании Positive Technologies «Актуальные киберугрозы» за 1 квартал 2017 года [2] наибольшее количество компьютерных атак (19%) были направлены против государственных организаций, органов государственной власти и местного самоуправления. При этом они, как правило, обладают специально созданными защищёнными информационными системами.

'''Атакой''' на информационную систему понимается действие или последовательность связанных между собой действий, которые приводят к реализации угрозы различными методами с использованием уязвимостей данной информационной системы.

'''Этапы реализации атак:'''

'''''1. Сбор информации'''''

Первый этап реализации атак - это сбор информации об атакуемой системе или узле. Он включает такие действия как, определение сетевой топологии, типа и версии операционной системы атакуемого узла, а также доступных сетевых и иных сервисов и т.п. Эти действия реализуются различными методами.

'''''2. Изучение окружения'''''

На этом этапе нападающий исследует сетевое окружение вокруг предполагаемой цели атаки. Злоумышленник может пытаться определить адреса "доверенных" систем и узлов, которые напрямую соединены с целью атаки и т.д.

'''''3. Идентификация топологии сети'''''

Существует два метода определения топологии сети (network topology detection), используемых злоумышленниками: "изменение TTL" ("TTL modulation") и "запись маршрута" ("record route").

'''''4. Идентификация узлов'''''

Идентификация узла (host detection), как правило, осуществляется путем посылки при помощи утилиты ping команды ECHO_REQUEST протокола ICMP. Ответное сообщение ECHO_REPLY говорит о том, что узел доступен.

'''''5. Идентификация сервисов или сканирование портов'''''

Идентификация сервисов (service detection), как правило, осуществляется путем обнаружения открытых портов (port scanning). Такие порты очень часто связаны с сервисами, основанными на протоколах TCP или UDP.

'''''6. Идентификация операционной системы'''''

Основной механизм удаленного определения ОС (OS detection) - анализ ответов на запросы, учитывающие различные реализации TCP/IP-стека в различных операционных системах. В каждой ОС по-своему реализован стек протоколов TCP/IP, что позволяет при помощи специально запросов и ответов на них определить, какая ОС установлена на удаленном узле.

'''''7. Определение роли узла'''''

Предпоследним шагом на этапе сбора информации об атакуемом узле является определение его роли, например, выполнении функций межсетевого экрана или Web-сервера. Выполняется этот шаг на основе уже собранной информации об активных сервисах, именах узлов, топологии сети и т.п.

'''''8. Определение уязвимостей узла'''''

Последний шаг - поиск уязвимостей. На этом шаге злоумышленник при помощи различных автоматизированных средств или вручную определяет уязвимости, которые могут быть использованы для реализации атаки.

'''Реализация:'''

'''''1. Проникновение'''''

Проникновение подразумевает под собой преодоление средств защиты периметра (например, межсетевого экрана

'''''2. Установление контроля'''''

После проникновения злоумышленник устанавливает контроль над атакуемым узлом. Это может быть осуществлено путем внедрения программы типа "троянский конь" . После установки контроля над нужным узлом и "заметания" следов, злоумышленник может осуществлять все необходимые несанкционированные действия дистанционно, без ведома владельца атакованного компьютера.

'''Завершение атаки'''

Этапом завершения атаки является "заметание следов" со стороны злоумышленника. Обычно это реализуется путем удаления соответствующих записей из журналов регистрации узла и других действий, возвращающих атакованную систему в исходное, "предатакованное" состояние.

==Методы и программы защиты от угроз==
[[Файл:RAS17147.png |500px|thumb|right|Ментальная карта с программами защиты (https://www.mindomo.com/ru/mindmap/5589b1fb270648bba41c5ce3a194cc46)]]

'''''Основные методы и средства защиты информации:'''''

'''Аппаратные:'''

[[Файл:RAS17148.png|450px|thumb|right| Персональные способы защиты информации.]]
*обеспечивать нужную скорость доступа к данным
*гарантировать надлежащую скорость всех систем
*обеспечивать целостность данных
*создать отказоустойчивую систему компьютеров
*организовывать резервное копирование, быстрое восстановление информации при сбоях
*обеспечивать взаимодействие со средствами связи
*реагировать и минимизировать ущерб при аварийных ситуациях (пожар, затопление)
*сохранять работоспособность основного оборудования во время отключения основного источника энергии (генераторы, источники бесперебойного питания)

'''Программные:'''

*система обнаружения сетевых атак и попыток проникновения на узлы системы
*комплексы шифрования
*средства подтверждения подлинности паролей и систем для работы с ними
*средства управления доступом

'''Организационные:'''

*разработка инструкций, работы с данными для персонала
*создание средств для предотвращения случайного или умышленного копирования или удаления информации
*применение программ для создания косвенного доступа к данным
*применение средств проверки и подтверждения подлинности пользователя

'''Законодательные:'''

*нормативно-правовые акты, с помощью которых регламентируются права
*устанавливается ответственность всех лиц и подразделений, имеющих отношение к функционированию системы

=Вывод=

=Полезные ресурсы=

= Другие документы =

[[Учебный проект На пути к информационному обществу/ПИМ-18]]
[[Категория:Проекты]]

Результаты исследований группы Информационная безопасность / ПИМ-18-1

2018-10-10T20:42:07Z

Абрамова Ксения: /* Статистика нарушения информационной безопасности за 2016-18 года */

==Авторы и участники проекта==
#[[Участник:Слюсарь Анастасия | Слюсарь Анастасия]]
#[[Участник:Крыскинв Ольга | Крыскина Ольга]]
#[[Участник:Абрамова Ксения | Абрамова Ксения]]
#[[Участник:Артем Рафиков Станиславович|Рафиков Артем]]
#[[Участник:Настя Фролова | Фролова Анастасия]]

==Тема исследования группы==
Информационная безопасность личности и общества

== Проблемный вопрос (вопрос для исследования)==
Как обеспечить свою информационную безопасность?

== Гипотеза исследования ==

Проблема информационной безопасности в последнее время стоит очень остро, так как идет повышение информационных ресурсов и использования сети, следовательно растет и возможность подмены, порчи или кражи информации у личности или организации, или общества в целом.

==Цели исследования==
1.Выяснить этапы развития информации.

2.Класифицировать угрозы.

3.Выяснить последствия этих угроз.

4.Составить статистику нарушений информационной безопасности за 2016-18 года.

5.Изучить возможные методы и программы для защиты личности и общества.

=Результаты проведённого исследования=

Информационная безопасность - это состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государств. (Закон РФ "Об участии в международном информационном обмене").

==Этапы развития информации==

[[Файл:IB.png|500px|thumb|right|Презентация о этапах защиты(https://docs.google.com/presentation/d/1i5iqZ1UXGg1C2YZKtoTXrCHe00yGkfc3Ax-XeETWqeo/edit?usp=sharing)]]

*I этап - до 1816 года - естественно возникавшие средства, в этот период основная задача информационной безопасности заключалась в защите сведений о событиях, фактах, имуществе, местонахождении и других данных, имеющих для человека лично или сообщества, к которому он принадлежал, жизненное значение.

*II этап - начиная с 1816 года -средств электро- и радиосвязи, для обеспечения скрытности и помехозащищенности радиосвязи необходимо было использовать опыт первого периода информационной безопасности на более высоком технологическом уровне, а именно применение помехоустойчивого кодирования сообщения (сигнала) с последующим декодированием принятого сообщения (сигнала).

*III этап - начиная с 1935 года -радиолокационный и гидроакустические средства, основным способом обеспечения информационной безопасности в этот период было сочетание организационных и технических мер, направленных на повышение защищенности радиолокационных средств от воздействия на их приемные устройства активными маскирующими и пассивными имитирующими радиоэлектронными помехами.

*IV этап - начиная с 1946 года - внедрение компьютеров, задачи информационной безопасности решались, в основном, методами и способами ограничения физического доступа к оборудованию средств добывания, переработки и передачи информации.

*V этап - начиная с 1965 года - развитие локальных сетей, Задачи информационной безопасности также решались, в основном, методами и способами физической защиты средств добывания, переработки и передачи информации, объединенных в локальную сеть путём администрирования и управления доступом к сетевым ресурсам.

*VI этап - начиная с 1973 года -сверхмобильные коммуникационные устройства, угрозы информационной безопасности стали гораздо серьёзнее. Образовались сообщества людей - хакеров, ставящих своей целью нанесение ущерба информационной безопасности отдельных пользователей, организаций и целых стран.

*VII этап - начиная с 1985 года -космические средства обеспечения, Для решения задач информационной безопасности на этом этапе необходимо создание микросистемы информационной безопасности человечества под эгидой ведущих международных форумов.

==Классификация угроз==

==Последствия угроз==

==Статистика нарушения информационной безопасности за 2016-18 года==

Ниже в диаграмме приведены примеры нарушения информационной безопасности в период с 2016 по 2018 года.

[[Файл:Т1.png|График зависимости количества совершенных инцидентов от времени(https://www.onlinecharts.ru/graph/view/b512bfe9b3a7)]]

Из чего мы можем сделать вывод, что с течением времени инцидентов по нарушению информационной безопасности становится все больше.

Одними из основных препятствий на пути внедрения передовых процессов и технологий безопасности в организациях являются бюджетные ограничения и нехватка обученного персонала.

Существует проблема дефицита квалифицированного персонала, способного грамотно анализировать состояние безопасности. Одним из наиболее популярных решений указанной проблемы является использование услуг сторонних организаций (аутсорсинг).

Разберем детально количество инцидентов и видов угроз за период 1 полугодия 2018 года:

(фотки 2х графиков)

(хз как вставить таблицу)

'''Описание типов событий''':

'''''«Информационное событие»''''' — события, несущие информационную направленность, которые могут быть полезны при разборе инцидента.

'''''«Нарушение политики ИБ»''''' — события, свидетельствующие о действиях, предположительно нарушающих требования Политики ИБ контролируемой организации.

'''''«Атака или эксплуатация»''''' — события, свидетельствующие о попытках удалённого исполнения кода или эксплуатации уязвимостей на контролируемых ресурсах.

'''''«Сканирование»''''' — события, свидетельствующие об исследовании сети перед попыткой атаки.

'''''«Подбор паролей»''''' — события, свидетельствующие о попытках получения доступа к контролируемым ресурсам путём подбора аутентификационных данных.

'''''«Трояны и вирусы»''''' — события, свидетельствующие о факте заражения контролируемых ресурсов вирусами или активности вредоносного ПО.

'''''«DDoS»''''' — события, свидетельствующие о попытках осуществления распределённых атак на отказ в обслуживании.

По данным отчета компании Positive Technologies «Актуальные киберугрозы» за 1 квартал 2017 года [2] наибольшее количество компьютерных атак (19%) были направлены против государственных организаций, органов государственной власти и местного самоуправления. При этом они, как правило, обладают специально созданными защищёнными информационными системами.

'''Атакой''' на информационную систему понимается действие или последовательность связанных между собой действий, которые приводят к реализации угрозы различными методами с использованием уязвимостей данной информационной системы.

'''Этапы реализации атак:'''

'''''1. Сбор информации'''''

Первый этап реализации атак - это сбор информации об атакуемой системе или узле. Он включает такие действия как, определение сетевой топологии, типа и версии операционной системы атакуемого узла, а также доступных сетевых и иных сервисов и т.п. Эти действия реализуются различными методами.

'''''2. Изучение окружения'''''

На этом этапе нападающий исследует сетевое окружение вокруг предполагаемой цели атаки. Злоумышленник может пытаться определить адреса "доверенных" систем и узлов, которые напрямую соединены с целью атаки и т.д.

'''''3. Идентификация топологии сети'''''

Существует два метода определения топологии сети (network topology detection), используемых злоумышленниками: "изменение TTL" ("TTL modulation") и "запись маршрута" ("record route").

'''''4. Идентификация узлов'''''

Идентификация узла (host detection), как правило, осуществляется путем посылки при помощи утилиты ping команды ECHO_REQUEST протокола ICMP. Ответное сообщение ECHO_REPLY говорит о том, что узел доступен.

'''''5. Идентификация сервисов или сканирование портов'''''

Идентификация сервисов (service detection), как правило, осуществляется путем обнаружения открытых портов (port scanning). Такие порты очень часто связаны с сервисами, основанными на протоколах TCP или UDP.

'''''6. Идентификация операционной системы'''''

Основной механизм удаленного определения ОС (OS detection) - анализ ответов на запросы, учитывающие различные реализации TCP/IP-стека в различных операционных системах. В каждой ОС по-своему реализован стек протоколов TCP/IP, что позволяет при помощи специально запросов и ответов на них определить, какая ОС установлена на удаленном узле.

'''''7. Определение роли узла'''''

Предпоследним шагом на этапе сбора информации об атакуемом узле является определение его роли, например, выполнении функций межсетевого экрана или Web-сервера. Выполняется этот шаг на основе уже собранной информации об активных сервисах, именах узлов, топологии сети и т.п.

'''''8. Определение уязвимостей узла'''''

Последний шаг - поиск уязвимостей. На этом шаге злоумышленник при помощи различных автоматизированных средств или вручную определяет уязвимости, которые могут быть использованы для реализации атаки.

'''Реализация:'''

'''''1. Проникновение'''''

Проникновение подразумевает под собой преодоление средств защиты периметра (например, межсетевого экрана

'''''2. Установление контроля'''''

После проникновения злоумышленник устанавливает контроль над атакуемым узлом. Это может быть осуществлено путем внедрения программы типа "троянский конь" . После установки контроля над нужным узлом и "заметания" следов, злоумышленник может осуществлять все необходимые несанкционированные действия дистанционно, без ведома владельца атакованного компьютера.

'''Завершение атаки'''

Этапом завершения атаки является "заметание следов" со стороны злоумышленника. Обычно это реализуется путем удаления соответствующих записей из журналов регистрации узла и других действий, возвращающих атакованную систему в исходное, "предатакованное" состояние.

==Методы и программы защиты от угроз==
[[Файл:RAS17147.png |500px|thumb|right|Ментальная карта с программами защиты (https://www.mindomo.com/ru/mindmap/5589b1fb270648bba41c5ce3a194cc46)]]

'''''Основные методы и средства защиты информации:'''''

'''Аппаратные:'''

[[Файл:RAS17148.png|450px|thumb|right| Персональные способы защиты информации.]]
*обеспечивать нужную скорость доступа к данным
*гарантировать надлежащую скорость всех систем
*обеспечивать целостность данных
*создать отказоустойчивую систему компьютеров
*организовывать резервное копирование, быстрое восстановление информации при сбоях
*обеспечивать взаимодействие со средствами связи
*реагировать и минимизировать ущерб при аварийных ситуациях (пожар, затопление)
*сохранять работоспособность основного оборудования во время отключения основного источника энергии (генераторы, источники бесперебойного питания)

'''Программные:'''

*система обнаружения сетевых атак и попыток проникновения на узлы системы
*комплексы шифрования
*средства подтверждения подлинности паролей и систем для работы с ними
*средства управления доступом

'''Организационные:'''

*разработка инструкций, работы с данными для персонала
*создание средств для предотвращения случайного или умышленного копирования или удаления информации
*применение программ для создания косвенного доступа к данным
*применение средств проверки и подтверждения подлинности пользователя

'''Законодательные:'''

*нормативно-правовые акты, с помощью которых регламентируются права
*устанавливается ответственность всех лиц и подразделений, имеющих отношение к функционированию системы

=Вывод=

=Полезные ресурсы=

= Другие документы =

[[Учебный проект На пути к информационному обществу/ПИМ-18]]
[[Категория:Проекты]]

Результаты исследований группы Информационная безопасность / ПИМ-18-1

2018-10-10T20:41:26Z

Абрамова Ксения: /* Статистика нарушения информационной безопасности за 2016-18 года */

==Авторы и участники проекта==
#[[Участник:Слюсарь Анастасия | Слюсарь Анастасия]]
#[[Участник:Крыскинв Ольга | Крыскина Ольга]]
#[[Участник:Абрамова Ксения | Абрамова Ксения]]
#[[Участник:Артем Рафиков Станиславович|Рафиков Артем]]
#[[Участник:Настя Фролова | Фролова Анастасия]]

==Тема исследования группы==
Информационная безопасность личности и общества

== Проблемный вопрос (вопрос для исследования)==
Как обеспечить свою информационную безопасность?

== Гипотеза исследования ==

Проблема информационной безопасности в последнее время стоит очень остро, так как идет повышение информационных ресурсов и использования сети, следовательно растет и возможность подмены, порчи или кражи информации у личности или организации, или общества в целом.

==Цели исследования==
1.Выяснить этапы развития информации.

2.Класифицировать угрозы.

3.Выяснить последствия этих угроз.

4.Составить статистику нарушений информационной безопасности за 2016-18 года.

5.Изучить возможные методы и программы для защиты личности и общества.

=Результаты проведённого исследования=

Информационная безопасность - это состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государств. (Закон РФ "Об участии в международном информационном обмене").

==Этапы развития информации==

[[Файл:IB.png|500px|thumb|right|Презентация о этапах защиты(https://docs.google.com/presentation/d/1i5iqZ1UXGg1C2YZKtoTXrCHe00yGkfc3Ax-XeETWqeo/edit?usp=sharing)]]

*I этап - до 1816 года - естественно возникавшие средства, в этот период основная задача информационной безопасности заключалась в защите сведений о событиях, фактах, имуществе, местонахождении и других данных, имеющих для человека лично или сообщества, к которому он принадлежал, жизненное значение.

*II этап - начиная с 1816 года -средств электро- и радиосвязи, для обеспечения скрытности и помехозащищенности радиосвязи необходимо было использовать опыт первого периода информационной безопасности на более высоком технологическом уровне, а именно применение помехоустойчивого кодирования сообщения (сигнала) с последующим декодированием принятого сообщения (сигнала).

*III этап - начиная с 1935 года -радиолокационный и гидроакустические средства, основным способом обеспечения информационной безопасности в этот период было сочетание организационных и технических мер, направленных на повышение защищенности радиолокационных средств от воздействия на их приемные устройства активными маскирующими и пассивными имитирующими радиоэлектронными помехами.

*IV этап - начиная с 1946 года - внедрение компьютеров, задачи информационной безопасности решались, в основном, методами и способами ограничения физического доступа к оборудованию средств добывания, переработки и передачи информации.

*V этап - начиная с 1965 года - развитие локальных сетей, Задачи информационной безопасности также решались, в основном, методами и способами физической защиты средств добывания, переработки и передачи информации, объединенных в локальную сеть путём администрирования и управления доступом к сетевым ресурсам.

*VI этап - начиная с 1973 года -сверхмобильные коммуникационные устройства, угрозы информационной безопасности стали гораздо серьёзнее. Образовались сообщества людей - хакеров, ставящих своей целью нанесение ущерба информационной безопасности отдельных пользователей, организаций и целых стран.

*VII этап - начиная с 1985 года -космические средства обеспечения, Для решения задач информационной безопасности на этом этапе необходимо создание микросистемы информационной безопасности человечества под эгидой ведущих международных форумов.

==Классификация угроз==

==Последствия угроз==

==Статистика нарушения информационной безопасности за 2016-18 года==

Ниже в диаграмме приведены примеры нарушения информационной безопасности в период с 2016 по 2018 года.

[[Файл:Т1.png| График зависимости количества совершенных инцидентов от времени (https://www.onlinecharts.ru/graph/view/b512bfe9b3a7)]]

Из чего мы можем сделать вывод, что с течением времени инцидентов по нарушению информационной безопасности становится все больше.

Одними из основных препятствий на пути внедрения передовых процессов и технологий безопасности в организациях являются бюджетные ограничения и нехватка обученного персонала.

Существует проблема дефицита квалифицированного персонала, способного грамотно анализировать состояние безопасности. Одним из наиболее популярных решений указанной проблемы является использование услуг сторонних организаций (аутсорсинг).

Разберем детально количество инцидентов и видов угроз за период 1 полугодия 2018 года:

(фотки 2х графиков)

(хз как вставить таблицу)

'''Описание типов событий''':

'''''«Информационное событие»''''' — события, несущие информационную направленность, которые могут быть полезны при разборе инцидента.

'''''«Нарушение политики ИБ»''''' — события, свидетельствующие о действиях, предположительно нарушающих требования Политики ИБ контролируемой организации.

'''''«Атака или эксплуатация»''''' — события, свидетельствующие о попытках удалённого исполнения кода или эксплуатации уязвимостей на контролируемых ресурсах.

'''''«Сканирование»''''' — события, свидетельствующие об исследовании сети перед попыткой атаки.

'''''«Подбор паролей»''''' — события, свидетельствующие о попытках получения доступа к контролируемым ресурсам путём подбора аутентификационных данных.

'''''«Трояны и вирусы»''''' — события, свидетельствующие о факте заражения контролируемых ресурсов вирусами или активности вредоносного ПО.

'''''«DDoS»''''' — события, свидетельствующие о попытках осуществления распределённых атак на отказ в обслуживании.

По данным отчета компании Positive Technologies «Актуальные киберугрозы» за 1 квартал 2017 года [2] наибольшее количество компьютерных атак (19%) были направлены против государственных организаций, органов государственной власти и местного самоуправления. При этом они, как правило, обладают специально созданными защищёнными информационными системами.

'''Атакой''' на информационную систему понимается действие или последовательность связанных между собой действий, которые приводят к реализации угрозы различными методами с использованием уязвимостей данной информационной системы.

'''Этапы реализации атак:'''

'''''1. Сбор информации'''''

Первый этап реализации атак - это сбор информации об атакуемой системе или узле. Он включает такие действия как, определение сетевой топологии, типа и версии операционной системы атакуемого узла, а также доступных сетевых и иных сервисов и т.п. Эти действия реализуются различными методами.

'''''2. Изучение окружения'''''

На этом этапе нападающий исследует сетевое окружение вокруг предполагаемой цели атаки. Злоумышленник может пытаться определить адреса "доверенных" систем и узлов, которые напрямую соединены с целью атаки и т.д.

'''''3. Идентификация топологии сети'''''

Существует два метода определения топологии сети (network topology detection), используемых злоумышленниками: "изменение TTL" ("TTL modulation") и "запись маршрута" ("record route").

'''''4. Идентификация узлов'''''

Идентификация узла (host detection), как правило, осуществляется путем посылки при помощи утилиты ping команды ECHO_REQUEST протокола ICMP. Ответное сообщение ECHO_REPLY говорит о том, что узел доступен.

'''''5. Идентификация сервисов или сканирование портов'''''

Идентификация сервисов (service detection), как правило, осуществляется путем обнаружения открытых портов (port scanning). Такие порты очень часто связаны с сервисами, основанными на протоколах TCP или UDP.

'''''6. Идентификация операционной системы'''''

Основной механизм удаленного определения ОС (OS detection) - анализ ответов на запросы, учитывающие различные реализации TCP/IP-стека в различных операционных системах. В каждой ОС по-своему реализован стек протоколов TCP/IP, что позволяет при помощи специально запросов и ответов на них определить, какая ОС установлена на удаленном узле.

'''''7. Определение роли узла'''''

Предпоследним шагом на этапе сбора информации об атакуемом узле является определение его роли, например, выполнении функций межсетевого экрана или Web-сервера. Выполняется этот шаг на основе уже собранной информации об активных сервисах, именах узлов, топологии сети и т.п.

'''''8. Определение уязвимостей узла'''''

Последний шаг - поиск уязвимостей. На этом шаге злоумышленник при помощи различных автоматизированных средств или вручную определяет уязвимости, которые могут быть использованы для реализации атаки.

'''Реализация:'''

'''''1. Проникновение'''''

Проникновение подразумевает под собой преодоление средств защиты периметра (например, межсетевого экрана

'''''2. Установление контроля'''''

После проникновения злоумышленник устанавливает контроль над атакуемым узлом. Это может быть осуществлено путем внедрения программы типа "троянский конь" . После установки контроля над нужным узлом и "заметания" следов, злоумышленник может осуществлять все необходимые несанкционированные действия дистанционно, без ведома владельца атакованного компьютера.

'''Завершение атаки'''

Этапом завершения атаки является "заметание следов" со стороны злоумышленника. Обычно это реализуется путем удаления соответствующих записей из журналов регистрации узла и других действий, возвращающих атакованную систему в исходное, "предатакованное" состояние.

==Методы и программы защиты от угроз==
[[Файл:RAS17147.png |500px|thumb|right|Ментальная карта с программами защиты (https://www.mindomo.com/ru/mindmap/5589b1fb270648bba41c5ce3a194cc46)]]

'''''Основные методы и средства защиты информации:'''''

'''Аппаратные:'''

[[Файл:RAS17148.png|450px|thumb|right| Персональные способы защиты информации.]]
*обеспечивать нужную скорость доступа к данным
*гарантировать надлежащую скорость всех систем
*обеспечивать целостность данных
*создать отказоустойчивую систему компьютеров
*организовывать резервное копирование, быстрое восстановление информации при сбоях
*обеспечивать взаимодействие со средствами связи
*реагировать и минимизировать ущерб при аварийных ситуациях (пожар, затопление)
*сохранять работоспособность основного оборудования во время отключения основного источника энергии (генераторы, источники бесперебойного питания)

'''Программные:'''

*система обнаружения сетевых атак и попыток проникновения на узлы системы
*комплексы шифрования
*средства подтверждения подлинности паролей и систем для работы с ними
*средства управления доступом

'''Организационные:'''

*разработка инструкций, работы с данными для персонала
*создание средств для предотвращения случайного или умышленного копирования или удаления информации
*применение программ для создания косвенного доступа к данным
*применение средств проверки и подтверждения подлинности пользователя

'''Законодательные:'''

*нормативно-правовые акты, с помощью которых регламентируются права
*устанавливается ответственность всех лиц и подразделений, имеющих отношение к функционированию системы

=Вывод=

=Полезные ресурсы=

= Другие документы =

[[Учебный проект На пути к информационному обществу/ПИМ-18]]
[[Категория:Проекты]]

Файл:Т2.png

2018-10-10T20:36:25Z

Абрамова Ксения:

Результаты исследований группы Информационная безопасность / ПИМ-18-1

2018-10-10T20:29:37Z

Абрамова Ксения: /* Статистика нарушения информационной безопасности за 2016-18 года */

==Авторы и участники проекта==
#[[Участник:Слюсарь Анастасия | Слюсарь Анастасия]]
#[[Участник:Крыскинв Ольга | Крыскина Ольга]]
#[[Участник:Абрамова Ксения | Абрамова Ксения]]
#[[Участник:Артем Рафиков Станиславович|Рафиков Артем]]
#[[Участник:Настя Фролова | Фролова Анастасия]]

==Тема исследования группы==
Информационная безопасность личности и общества

== Проблемный вопрос (вопрос для исследования)==
Как обеспечить свою информационную безопасность?

== Гипотеза исследования ==

Проблема информационной безопасности в последнее время стоит очень остро, так как идет повышение информационных ресурсов и использования сети, следовательно растет и возможность подмены, порчи или кражи информации у личности или организации, или общества в целом.

==Цели исследования==
1.Выяснить этапы развития информации.

2.Класифицировать угрозы.

3.Выяснить последствия этих угроз.

4.Составить статистику нарушений информационной безопасности за 2016-18 года.

5.Изучить возможные методы и программы для защиты личности и общества.

=Результаты проведённого исследования=

Информационная безопасность - это состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государств. (Закон РФ "Об участии в международном информационном обмене").

==Этапы развития информации==

[[Файл:IB.png|500px|thumb|right|Презентация о этапах защиты(https://docs.google.com/presentation/d/1i5iqZ1UXGg1C2YZKtoTXrCHe00yGkfc3Ax-XeETWqeo/edit?usp=sharing)]]

*I этап - до 1816 года - естественно возникавшие средства, в этот период основная задача информационной безопасности заключалась в защите сведений о событиях, фактах, имуществе, местонахождении и других данных, имеющих для человека лично или сообщества, к которому он принадлежал, жизненное значение.

*II этап - начиная с 1816 года -средств электро- и радиосвязи, для обеспечения скрытности и помехозащищенности радиосвязи необходимо было использовать опыт первого периода информационной безопасности на более высоком технологическом уровне, а именно применение помехоустойчивого кодирования сообщения (сигнала) с последующим декодированием принятого сообщения (сигнала).

*III этап - начиная с 1935 года -радиолокационный и гидроакустические средства, основным способом обеспечения информационной безопасности в этот период было сочетание организационных и технических мер, направленных на повышение защищенности радиолокационных средств от воздействия на их приемные устройства активными маскирующими и пассивными имитирующими радиоэлектронными помехами.

*IV этап - начиная с 1946 года - внедрение компьютеров, задачи информационной безопасности решались, в основном, методами и способами ограничения физического доступа к оборудованию средств добывания, переработки и передачи информации.

*V этап - начиная с 1965 года - развитие локальных сетей, Задачи информационной безопасности также решались, в основном, методами и способами физической защиты средств добывания, переработки и передачи информации, объединенных в локальную сеть путём администрирования и управления доступом к сетевым ресурсам.

*VI этап - начиная с 1973 года -сверхмобильные коммуникационные устройства, угрозы информационной безопасности стали гораздо серьёзнее. Образовались сообщества людей - хакеров, ставящих своей целью нанесение ущерба информационной безопасности отдельных пользователей, организаций и целых стран.

*VII этап - начиная с 1985 года -космические средства обеспечения, Для решения задач информационной безопасности на этом этапе необходимо создание микросистемы информационной безопасности человечества под эгидой ведущих международных форумов.

==Классификация угроз==

==Последствия угроз==

==Статистика нарушения информационной безопасности за 2016-18 года==

Ниже в таблицах приведены примеры нарушения информационной безопасности в период с 2016 по 2018 года.

[[Файл:Т1.png]]

Из чего мы можем сделать вывод, что с течением времени инцидентов по нарушению информационной безопасности становится все больше.
Одними из основных препятствий на пути внедрения передовых процессов и технологий безопасности в организациях являются бюджетные ограничения и нехватка обученного персонала.

Существует проблема дефицита квалифицированного персонала, способного грамотно анализировать состояние безопасности. Одним из наиболее популярных решений указанной проблемы является использование услуг сторонних организаций (аутсорсинг).

Разберем детально количество инцидентов и видов угроз в период с 2 полугодия 2017 по 1 полугодие 2018:

(фотки 2х графиков)

(хз как вставить таблицу)

'''Описание типов событий''':

'''''«Информационное событие»''''' — события, несущие информационную направленность, которые могут быть полезны при разборе инцидента.

'''''«Нарушение политики ИБ»''''' — события, свидетельствующие о действиях, предположительно нарушающих требования Политики ИБ контролируемой организации.

'''''«Атака или эксплуатация»''''' — события, свидетельствующие о попытках удалённого исполнения кода или эксплуатации уязвимостей на контролируемых ресурсах.

'''''«Сканирование»''''' — события, свидетельствующие об исследовании сети перед попыткой атаки.

'''''«Подбор паролей»''''' — события, свидетельствующие о попытках получения доступа к контролируемым ресурсам путём подбора аутентификационных данных.

'''''«Трояны и вирусы»''''' — события, свидетельствующие о факте заражения контролируемых ресурсов вирусами или активности вредоносного ПО.

'''''«DDoS»''''' — события, свидетельствующие о попытках осуществления распределённых атак на отказ в обслуживании.

По данным отчета компании Positive Technologies «Актуальные киберугрозы» за 1 квартал 2017 года [2] наибольшее количество компьютерных атак (19%) были направлены против государственных организаций, органов государственной власти и местного самоуправления. При этом они, как правило, обладают специально созданными защищёнными информационными системами.

'''Атакой''' на информационную систему понимается действие или последовательность связанных между собой действий, которые приводят к реализации угрозы различными методами с использованием уязвимостей данной информационной системы.

'''Этапы реализации атак:'''

'''''1. Сбор информации'''''

Первый этап реализации атак - это сбор информации об атакуемой системе или узле. Он включает такие действия как, определение сетевой топологии, типа и версии операционной системы атакуемого узла, а также доступных сетевых и иных сервисов и т.п. Эти действия реализуются различными методами.

'''''2. Изучение окружения'''''

На этом этапе нападающий исследует сетевое окружение вокруг предполагаемой цели атаки. Злоумышленник может пытаться определить адреса "доверенных" систем и узлов, которые напрямую соединены с целью атаки и т.д.

'''''3. Идентификация топологии сети'''''

Существует два метода определения топологии сети (network topology detection), используемых злоумышленниками: "изменение TTL" ("TTL modulation") и "запись маршрута" ("record route").

'''''4. Идентификация узлов'''''

Идентификация узла (host detection), как правило, осуществляется путем посылки при помощи утилиты ping команды ECHO_REQUEST протокола ICMP. Ответное сообщение ECHO_REPLY говорит о том, что узел доступен.

'''''5. Идентификация сервисов или сканирование портов'''''

Идентификация сервисов (service detection), как правило, осуществляется путем обнаружения открытых портов (port scanning). Такие порты очень часто связаны с сервисами, основанными на протоколах TCP или UDP.

'''''6. Идентификация операционной системы'''''

Основной механизм удаленного определения ОС (OS detection) - анализ ответов на запросы, учитывающие различные реализации TCP/IP-стека в различных операционных системах. В каждой ОС по-своему реализован стек протоколов TCP/IP, что позволяет при помощи специально запросов и ответов на них определить, какая ОС установлена на удаленном узле.

'''''7. Определение роли узла'''''

Предпоследним шагом на этапе сбора информации об атакуемом узле является определение его роли, например, выполнении функций межсетевого экрана или Web-сервера. Выполняется этот шаг на основе уже собранной информации об активных сервисах, именах узлов, топологии сети и т.п.

'''''8. Определение уязвимостей узла'''''

Последний шаг - поиск уязвимостей. На этом шаге злоумышленник при помощи различных автоматизированных средств или вручную определяет уязвимости, которые могут быть использованы для реализации атаки.

'''Реализация:'''

'''''1. Проникновение'''''

Проникновение подразумевает под собой преодоление средств защиты периметра (например, межсетевого экрана

'''''2. Установление контроля'''''

После проникновения злоумышленник устанавливает контроль над атакуемым узлом. Это может быть осуществлено путем внедрения программы типа "троянский конь" . После установки контроля над нужным узлом и "заметания" следов, злоумышленник может осуществлять все необходимые несанкционированные действия дистанционно, без ведома владельца атакованного компьютера.

'''Завершение атаки'''

Этапом завершения атаки является "заметание следов" со стороны злоумышленника. Обычно это реализуется путем удаления соответствующих записей из журналов регистрации узла и других действий, возвращающих атакованную систему в исходное, "предатакованное" состояние.

==Методы и программы защиты от угроз==
[[Файл:RAS17147.png |500px|thumb|right|Ментальная карта с программами защиты (https://www.mindomo.com/ru/mindmap/5589b1fb270648bba41c5ce3a194cc46)]]

'''''Основные методы и средства защиты информации:'''''

'''Аппаратные:'''

[[Файл:RAS17148.png|450px|thumb|right| Персональные способы защиты информации.]]
*обеспечивать нужную скорость доступа к данным
*гарантировать надлежащую скорость всех систем
*обеспечивать целостность данных
*создать отказоустойчивую систему компьютеров
*организовывать резервное копирование, быстрое восстановление информации при сбоях
*обеспечивать взаимодействие со средствами связи
*реагировать и минимизировать ущерб при аварийных ситуациях (пожар, затопление)
*сохранять работоспособность основного оборудования во время отключения основного источника энергии (генераторы, источники бесперебойного питания)

'''Программные:'''

*система обнаружения сетевых атак и попыток проникновения на узлы системы
*комплексы шифрования
*средства подтверждения подлинности паролей и систем для работы с ними
*средства управления доступом

'''Организационные:'''

*разработка инструкций, работы с данными для персонала
*создание средств для предотвращения случайного или умышленного копирования или удаления информации
*применение программ для создания косвенного доступа к данным
*применение средств проверки и подтверждения подлинности пользователя

'''Законодательные:'''

*нормативно-правовые акты, с помощью которых регламентируются права
*устанавливается ответственность всех лиц и подразделений, имеющих отношение к функционированию системы

=Вывод=

=Полезные ресурсы=

= Другие документы =

[[Учебный проект На пути к информационному обществу/ПИМ-18]]
[[Категория:Проекты]]

Файл:Т1.png

2018-10-10T20:27:41Z

Абрамова Ксения:

Результаты исследований группы Информационная безопасность / ПИМ-18-1

2018-10-10T20:22:09Z

Абрамова Ксения: /* Статистика нарушения информационной безопасности за 2016-18 года */

==Авторы и участники проекта==
#[[Участник:Слюсарь Анастасия | Слюсарь Анастасия]]
#[[Участник:Крыскинв Ольга | Крыскина Ольга]]
#[[Участник:Абрамова Ксения | Абрамова Ксения]]
#[[Участник:Артем Рафиков Станиславович|Рафиков Артем]]
#[[Участник:Настя Фролова | Фролова Анастасия]]

==Тема исследования группы==
Информационная безопасность личности и общества

== Проблемный вопрос (вопрос для исследования)==
Как обеспечить свою информационную безопасность?

== Гипотеза исследования ==

Проблема информационной безопасности в последнее время стоит очень остро, так как идет повышение информационных ресурсов и использования сети, следовательно растет и возможность подмены, порчи или кражи информации у личности или организации, или общества в целом.

==Цели исследования==
1.Выяснить этапы развития информации.

2.Класифицировать угрозы.

3.Выяснить последствия этих угроз.

4.Составить статистику нарушений информационной безопасности за 2016-18 года.

5.Изучить возможные методы и программы для защиты личности и общества.

=Результаты проведённого исследования=

Информационная безопасность - это состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государств. (Закон РФ "Об участии в международном информационном обмене").

==Этапы развития информации==

[[Файл:IB.png|500px|thumb|right|Презентация о этапах защиты(https://docs.google.com/presentation/d/1i5iqZ1UXGg1C2YZKtoTXrCHe00yGkfc3Ax-XeETWqeo/edit?usp=sharing)]]

*I этап - до 1816 года - естественно возникавшие средства, в этот период основная задача информационной безопасности заключалась в защите сведений о событиях, фактах, имуществе, местонахождении и других данных, имеющих для человека лично или сообщества, к которому он принадлежал, жизненное значение.

*II этап - начиная с 1816 года -средств электро- и радиосвязи, для обеспечения скрытности и помехозащищенности радиосвязи необходимо было использовать опыт первого периода информационной безопасности на более высоком технологическом уровне, а именно применение помехоустойчивого кодирования сообщения (сигнала) с последующим декодированием принятого сообщения (сигнала).

*III этап - начиная с 1935 года -радиолокационный и гидроакустические средства, основным способом обеспечения информационной безопасности в этот период было сочетание организационных и технических мер, направленных на повышение защищенности радиолокационных средств от воздействия на их приемные устройства активными маскирующими и пассивными имитирующими радиоэлектронными помехами.

*IV этап - начиная с 1946 года - внедрение компьютеров, задачи информационной безопасности решались, в основном, методами и способами ограничения физического доступа к оборудованию средств добывания, переработки и передачи информации.

*V этап - начиная с 1965 года - развитие локальных сетей, Задачи информационной безопасности также решались, в основном, методами и способами физической защиты средств добывания, переработки и передачи информации, объединенных в локальную сеть путём администрирования и управления доступом к сетевым ресурсам.

*VI этап - начиная с 1973 года -сверхмобильные коммуникационные устройства, угрозы информационной безопасности стали гораздо серьёзнее. Образовались сообщества людей - хакеров, ставящих своей целью нанесение ущерба информационной безопасности отдельных пользователей, организаций и целых стран.

*VII этап - начиная с 1985 года -космические средства обеспечения, Для решения задач информационной безопасности на этом этапе необходимо создание микросистемы информационной безопасности человечества под эгидой ведущих международных форумов.

==Классификация угроз==

==Последствия угроз==

==Статистика нарушения информационной безопасности за 2016-18 года==

Ниже в таблицах приведены примеры нарушения информационной безопасности в период с 2016 по 2018 года.

(фотка графика)

Из чего мы можем сделать вывод, что с течением времени инцидентов по нарушению информационной безопасности становится все больше.
Одними из основных препятствий на пути внедрения передовых процессов и технологий безопасности в организациях являются бюджетные ограничения и нехватка обученного персонала.

Существует проблема дефицита квалифицированного персонала, способного грамотно анализировать состояние безопасности. Одним из наиболее популярных решений указанной проблемы является использование услуг сторонних организаций (аутсорсинг).

Разберем детально количество инцидентов и видов угроз в период с 2 полугодия 2017 по 1 полугодие 2018:

(фотки 2х графиков)

(хз как вставить таблицу)

'''Описание типов событий''':

'''''«Информационное событие»''''' — события, несущие информационную направленность, которые могут быть полезны при разборе инцидента.

'''''«Нарушение политики ИБ»''''' — события, свидетельствующие о действиях, предположительно нарушающих требования Политики ИБ контролируемой организации.

'''''«Атака или эксплуатация»''''' — события, свидетельствующие о попытках удалённого исполнения кода или эксплуатации уязвимостей на контролируемых ресурсах.

'''''«Сканирование»''''' — события, свидетельствующие об исследовании сети перед попыткой атаки.

'''''«Подбор паролей»''''' — события, свидетельствующие о попытках получения доступа к контролируемым ресурсам путём подбора аутентификационных данных.

'''''«Трояны и вирусы»''''' — события, свидетельствующие о факте заражения контролируемых ресурсов вирусами или активности вредоносного ПО.

'''''«DDoS»''''' — события, свидетельствующие о попытках осуществления распределённых атак на отказ в обслуживании.

По данным отчета компании Positive Technologies «Актуальные киберугрозы» за 1 квартал 2017 года [2] наибольшее количество компьютерных атак (19%) были направлены против государственных организаций, органов государственной власти и местного самоуправления. При этом они, как правило, обладают специально созданными защищёнными информационными системами.

'''Атакой''' на информационную систему понимается действие или последовательность связанных между собой действий, которые приводят к реализации угрозы различными методами с использованием уязвимостей данной информационной системы.

'''Этапы реализации атак:'''

'''''1. Сбор информации'''''

Первый этап реализации атак - это сбор информации об атакуемой системе или узле. Он включает такие действия как, определение сетевой топологии, типа и версии операционной системы атакуемого узла, а также доступных сетевых и иных сервисов и т.п. Эти действия реализуются различными методами.

'''''2. Изучение окружения'''''

На этом этапе нападающий исследует сетевое окружение вокруг предполагаемой цели атаки. Злоумышленник может пытаться определить адреса "доверенных" систем и узлов, которые напрямую соединены с целью атаки и т.д.

'''''3. Идентификация топологии сети'''''

Существует два метода определения топологии сети (network topology detection), используемых злоумышленниками: "изменение TTL" ("TTL modulation") и "запись маршрута" ("record route").

'''''4. Идентификация узлов'''''

Идентификация узла (host detection), как правило, осуществляется путем посылки при помощи утилиты ping команды ECHO_REQUEST протокола ICMP. Ответное сообщение ECHO_REPLY говорит о том, что узел доступен.

'''''5. Идентификация сервисов или сканирование портов'''''

Идентификация сервисов (service detection), как правило, осуществляется путем обнаружения открытых портов (port scanning). Такие порты очень часто связаны с сервисами, основанными на протоколах TCP или UDP.

'''''6. Идентификация операционной системы'''''

Основной механизм удаленного определения ОС (OS detection) - анализ ответов на запросы, учитывающие различные реализации TCP/IP-стека в различных операционных системах. В каждой ОС по-своему реализован стек протоколов TCP/IP, что позволяет при помощи специально запросов и ответов на них определить, какая ОС установлена на удаленном узле.

'''''7. Определение роли узла'''''

Предпоследним шагом на этапе сбора информации об атакуемом узле является определение его роли, например, выполнении функций межсетевого экрана или Web-сервера. Выполняется этот шаг на основе уже собранной информации об активных сервисах, именах узлов, топологии сети и т.п.

'''''8. Определение уязвимостей узла'''''

Последний шаг - поиск уязвимостей. На этом шаге злоумышленник при помощи различных автоматизированных средств или вручную определяет уязвимости, которые могут быть использованы для реализации атаки.

'''Реализация:'''

'''''1. Проникновение'''''

Проникновение подразумевает под собой преодоление средств защиты периметра (например, межсетевого экрана

'''''2. Установление контроля'''''

После проникновения злоумышленник устанавливает контроль над атакуемым узлом. Это может быть осуществлено путем внедрения программы типа "троянский конь" . После установки контроля над нужным узлом и "заметания" следов, злоумышленник может осуществлять все необходимые несанкционированные действия дистанционно, без ведома владельца атакованного компьютера.

'''Завершение атаки'''

Этапом завершения атаки является "заметание следов" со стороны злоумышленника. Обычно это реализуется путем удаления соответствующих записей из журналов регистрации узла и других действий, возвращающих атакованную систему в исходное, "предатакованное" состояние.

==Методы и программы защиты от угроз==
[[Файл:RAS17147.png |500px|thumb|right|Ментальная карта с программами защиты (https://www.mindomo.com/ru/mindmap/5589b1fb270648bba41c5ce3a194cc46)]]

'''''Основные методы и средства защиты информации:'''''

'''Аппаратные:'''

[[Файл:RAS17148.png|450px|thumb|right| Персональные способы защиты информации.]]
*обеспечивать нужную скорость доступа к данным
*гарантировать надлежащую скорость всех систем
*обеспечивать целостность данных
*создать отказоустойчивую систему компьютеров
*организовывать резервное копирование, быстрое восстановление информации при сбоях
*обеспечивать взаимодействие со средствами связи
*реагировать и минимизировать ущерб при аварийных ситуациях (пожар, затопление)
*сохранять работоспособность основного оборудования во время отключения основного источника энергии (генераторы, источники бесперебойного питания)

'''Программные:'''

*система обнаружения сетевых атак и попыток проникновения на узлы системы
*комплексы шифрования
*средства подтверждения подлинности паролей и систем для работы с ними
*средства управления доступом

'''Организационные:'''

*разработка инструкций, работы с данными для персонала
*создание средств для предотвращения случайного или умышленного копирования или удаления информации
*применение программ для создания косвенного доступа к данным
*применение средств проверки и подтверждения подлинности пользователя

'''Законодательные:'''

*нормативно-правовые акты, с помощью которых регламентируются права
*устанавливается ответственность всех лиц и подразделений, имеющих отношение к функционированию системы

=Вывод=

=Полезные ресурсы=

= Другие документы =

[[Учебный проект На пути к информационному обществу/ПИМ-18]]
[[Категория:Проекты]]

Результаты исследований группы Информационная безопасность / ПИМ-18-1

2018-10-10T20:20:11Z

Абрамова Ксения: /* Статистика нарушения информационной безопасности за 2016-18 года */

==Авторы и участники проекта==
#[[Участник:Слюсарь Анастасия | Слюсарь Анастасия]]
#[[Участник:Крыскинв Ольга | Крыскина Ольга]]
#[[Участник:Абрамова Ксения | Абрамова Ксения]]
#[[Участник:Артем Рафиков Станиславович|Рафиков Артем]]
#[[Участник:Настя Фролова | Фролова Анастасия]]

==Тема исследования группы==
Информационная безопасность личности и общества

== Проблемный вопрос (вопрос для исследования)==
Как обеспечить свою информационную безопасность?

== Гипотеза исследования ==

Проблема информационной безопасности в последнее время стоит очень остро, так как идет повышение информационных ресурсов и использования сети, следовательно растет и возможность подмены, порчи или кражи информации у личности или организации, или общества в целом.

==Цели исследования==
1.Выяснить этапы развития информации.

2.Класифицировать угрозы.

3.Выяснить последствия этих угроз.

4.Составить статистику нарушений информационной безопасности за 2016-18 года.

5.Изучить возможные методы и программы для защиты личности и общества.

=Результаты проведённого исследования=

Информационная безопасность - это состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государств. (Закон РФ "Об участии в международном информационном обмене").

==Этапы развития информации==

[[Файл:IB.png|500px|thumb|right|Презентация о этапах защиты(https://docs.google.com/presentation/d/1i5iqZ1UXGg1C2YZKtoTXrCHe00yGkfc3Ax-XeETWqeo/edit?usp=sharing)]]

*I этап - до 1816 года - естественно возникавшие средства, в этот период основная задача информационной безопасности заключалась в защите сведений о событиях, фактах, имуществе, местонахождении и других данных, имеющих для человека лично или сообщества, к которому он принадлежал, жизненное значение.

*II этап - начиная с 1816 года -средств электро- и радиосвязи, для обеспечения скрытности и помехозащищенности радиосвязи необходимо было использовать опыт первого периода информационной безопасности на более высоком технологическом уровне, а именно применение помехоустойчивого кодирования сообщения (сигнала) с последующим декодированием принятого сообщения (сигнала).

*III этап - начиная с 1935 года -радиолокационный и гидроакустические средства, основным способом обеспечения информационной безопасности в этот период было сочетание организационных и технических мер, направленных на повышение защищенности радиолокационных средств от воздействия на их приемные устройства активными маскирующими и пассивными имитирующими радиоэлектронными помехами.

*IV этап - начиная с 1946 года - внедрение компьютеров, задачи информационной безопасности решались, в основном, методами и способами ограничения физического доступа к оборудованию средств добывания, переработки и передачи информации.

*V этап - начиная с 1965 года - развитие локальных сетей, Задачи информационной безопасности также решались, в основном, методами и способами физической защиты средств добывания, переработки и передачи информации, объединенных в локальную сеть путём администрирования и управления доступом к сетевым ресурсам.

*VI этап - начиная с 1973 года -сверхмобильные коммуникационные устройства, угрозы информационной безопасности стали гораздо серьёзнее. Образовались сообщества людей - хакеров, ставящих своей целью нанесение ущерба информационной безопасности отдельных пользователей, организаций и целых стран.

*VII этап - начиная с 1985 года -космические средства обеспечения, Для решения задач информационной безопасности на этом этапе необходимо создание микросистемы информационной безопасности человечества под эгидой ведущих международных форумов.

==Классификация угроз==

==Последствия угроз==

==Статистика нарушения информационной безопасности за 2016-18 года==

Ниже в таблицах приведены примеры нарушения информационной безопасности в период с 2016 по 2018 года.

(фотка графика)

Из чего мы можем сделать вывод, что с течением времени инцидентов по нарушению информационной безопасности становится все больше.
Одними из основных препятствий на пути внедрения передовых процессов и технологий безопасности в организациях являются бюджетные ограничения и нехватка обученного персонала.

Существует проблема дефицита квалифицированного персонала, способного грамотно анализировать состояние безопасности. Одним из наиболее популярных решений указанной проблемы является использование услуг сторонних организаций (аутсорсинг).

Разберем детально количество инцидентов и видов угроз в период с 2 полугодия 2017 по 1 полугодие 2018:

(фотки 2х графиков)

(хз как вставить таблицу)

'''Описание типов событий''':

'''''«Информационное событие»''''' — события, несущие информационную направленность, которые могут быть полезны при разборе инцидента.

'''''«Нарушение политики ИБ»''''' — события, свидетельствующие о действиях, предположительно нарушающих требования Политики ИБ контролируемой организации.

'''''«Атака или эксплуатация»''''' — события, свидетельствующие о попытках удалённого исполнения кода или эксплуатации уязвимостей на контролируемых ресурсах.

'''''«Сканирование»''''' — события, свидетельствующие об исследовании сети перед попыткой атаки.

'''''«Подбор паролей»''''' — события, свидетельствующие о попытках получения доступа к контролируемым ресурсам путём подбора аутентификационных данных.

'''''«Трояны и вирусы»''''' — события, свидетельствующие о факте заражения контролируемых ресурсов вирусами или активности вредоносного ПО.

'''''«DDoS»''''' — события, свидетельствующие о попытках осуществления распределённых атак на отказ в обслуживании.

По данным отчета компании Positive Technologies «Актуальные киберугрозы» за 1 квартал 2017 года [2] наибольшее количество компьютерных атак (19%) были направлены против государственных организаций, органов государственной власти и местного самоуправления. При этом они, как правило, обладают специально созданными защищёнными информационными системами.

По данным отчета компании Positive Technologies «Актуальные киберугрозы» за 1 квартал 2017 года [2] наибольшее количество компьютерных атак (19%) были направлены против государственных организаций, органов государственной власти и местного самоуправления. При этом они, как правило, обладают специально созданными защищёнными информационными системами.

'''Атакой''' на информационную систему понимается действие или последовательность связанных между собой действий, которые приводят к реализации угрозы различными методами с использованием уязвимостей данной информационной системы.

'''Этапы реализации атак:'''

'''''1. Сбор информации'''''

Первый этап реализации атак - это сбор информации об атакуемой системе или узле. Он включает такие действия как, определение сетевой топологии, типа и версии операционной системы атакуемого узла, а также доступных сетевых и иных сервисов и т.п. Эти действия реализуются различными методами.

'''''2. Изучение окружения'''''

На этом этапе нападающий исследует сетевое окружение вокруг предполагаемой цели атаки. Злоумышленник может пытаться определить адреса "доверенных" систем и узлов, которые напрямую соединены с целью атаки и т.д.

'''''3. Идентификация топологии сети'''''

Существует два метода определения топологии сети (network topology detection), используемых злоумышленниками: "изменение TTL" ("TTL modulation") и "запись маршрута" ("record route").

'''''4. Идентификация узлов'''''

Идентификация узла (host detection), как правило, осуществляется путем посылки при помощи утилиты ping команды ECHO_REQUEST протокола ICMP. Ответное сообщение ECHO_REPLY говорит о том, что узел доступен.

'''''5. Идентификация сервисов или сканирование портов'''''

Идентификация сервисов (service detection), как правило, осуществляется путем обнаружения открытых портов (port scanning). Такие порты очень часто связаны с сервисами, основанными на протоколах TCP или UDP.

'''''6. Идентификация операционной системы'''''

Основной механизм удаленного определения ОС (OS detection) - анализ ответов на запросы, учитывающие различные реализации TCP/IP-стека в различных операционных системах. В каждой ОС по-своему реализован стек протоколов TCP/IP, что позволяет при помощи специально запросов и ответов на них определить, какая ОС установлена на удаленном узле.

'''''7. Определение роли узла'''''

Предпоследним шагом на этапе сбора информации об атакуемом узле является определение его роли, например, выполнении функций межсетевого экрана или Web-сервера. Выполняется этот шаг на основе уже собранной информации об активных сервисах, именах узлов, топологии сети и т.п.

'''''8. Определение уязвимостей узла'''''

Последний шаг - поиск уязвимостей. На этом шаге злоумышленник при помощи различных автоматизированных средств или вручную определяет уязвимости, которые могут быть использованы для реализации атаки.

'''Реализация:'''

'''''1. Проникновение'''''

Проникновение подразумевает под собой преодоление средств защиты периметра (например, межсетевого экрана

'''''2. Установление контроля'''''

После проникновения злоумышленник устанавливает контроль над атакуемым узлом. Это может быть осуществлено путем внедрения программы типа "троянский конь" . После установки контроля над нужным узлом и "заметания" следов, злоумышленник может осуществлять все необходимые несанкционированные действия дистанционно, без ведома владельца атакованного компьютера.

'''Завершение атаки'''

Этапом завершения атаки является "заметание следов" со стороны злоумышленника. Обычно это реализуется путем удаления соответствующих записей из журналов регистрации узла и других действий, возвращающих атакованную систему в исходное, "предатакованное" состояние.

==Методы и программы защиты от угроз==
[[Файл:RAS17147.png |500px|thumb|right|Ментальная карта с программами защиты (https://www.mindomo.com/ru/mindmap/5589b1fb270648bba41c5ce3a194cc46)]]

'''''Основные методы и средства защиты информации:'''''

'''Аппаратные:'''

[[Файл:RAS17148.png|450px|thumb|right| Персональные способы защиты информации.]]
*обеспечивать нужную скорость доступа к данным
*гарантировать надлежащую скорость всех систем
*обеспечивать целостность данных
*создать отказоустойчивую систему компьютеров
*организовывать резервное копирование, быстрое восстановление информации при сбоях
*обеспечивать взаимодействие со средствами связи
*реагировать и минимизировать ущерб при аварийных ситуациях (пожар, затопление)
*сохранять работоспособность основного оборудования во время отключения основного источника энергии (генераторы, источники бесперебойного питания)

'''Программные:'''

*система обнаружения сетевых атак и попыток проникновения на узлы системы
*комплексы шифрования
*средства подтверждения подлинности паролей и систем для работы с ними
*средства управления доступом

'''Организационные:'''

*разработка инструкций, работы с данными для персонала
*создание средств для предотвращения случайного или умышленного копирования или удаления информации
*применение программ для создания косвенного доступа к данным
*применение средств проверки и подтверждения подлинности пользователя

'''Законодательные:'''

*нормативно-правовые акты, с помощью которых регламентируются права
*устанавливается ответственность всех лиц и подразделений, имеющих отношение к функционированию системы

=Вывод=

=Полезные ресурсы=

= Другие документы =

[[Учебный проект На пути к информационному обществу/ПИМ-18]]
[[Категория:Проекты]]

Результаты исследований группы Информационная безопасность / ПИМ-18-1

2018-10-10T20:18:59Z

Абрамова Ксения: /* Статистика нарушения информационной безопасности за 2016-18 года */

==Авторы и участники проекта==
#[[Участник:Слюсарь Анастасия | Слюсарь Анастасия]]
#[[Участник:Крыскинв Ольга | Крыскина Ольга]]
#[[Участник:Абрамова Ксения | Абрамова Ксения]]
#[[Участник:Артем Рафиков Станиславович|Рафиков Артем]]
#[[Участник:Настя Фролова | Фролова Анастасия]]

==Тема исследования группы==
Информационная безопасность личности и общества

== Проблемный вопрос (вопрос для исследования)==
Как обеспечить свою информационную безопасность?

== Гипотеза исследования ==

Проблема информационной безопасности в последнее время стоит очень остро, так как идет повышение информационных ресурсов и использования сети, следовательно растет и возможность подмены, порчи или кражи информации у личности или организации, или общества в целом.

==Цели исследования==
1.Выяснить этапы развития информации.

2.Класифицировать угрозы.

3.Выяснить последствия этих угроз.

4.Составить статистику нарушений информационной безопасности за 2016-18 года.

5.Изучить возможные методы и программы для защиты личности и общества.

=Результаты проведённого исследования=

Информационная безопасность - это состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государств. (Закон РФ "Об участии в международном информационном обмене").

==Этапы развития информации==

[[Файл:IB.png|500px|thumb|right|Презентация о этапах защиты(https://docs.google.com/presentation/d/1i5iqZ1UXGg1C2YZKtoTXrCHe00yGkfc3Ax-XeETWqeo/edit?usp=sharing)]]

*I этап - до 1816 года - естественно возникавшие средства, в этот период основная задача информационной безопасности заключалась в защите сведений о событиях, фактах, имуществе, местонахождении и других данных, имеющих для человека лично или сообщества, к которому он принадлежал, жизненное значение.

*II этап - начиная с 1816 года -средств электро- и радиосвязи, для обеспечения скрытности и помехозащищенности радиосвязи необходимо было использовать опыт первого периода информационной безопасности на более высоком технологическом уровне, а именно применение помехоустойчивого кодирования сообщения (сигнала) с последующим декодированием принятого сообщения (сигнала).

*III этап - начиная с 1935 года -радиолокационный и гидроакустические средства, основным способом обеспечения информационной безопасности в этот период было сочетание организационных и технических мер, направленных на повышение защищенности радиолокационных средств от воздействия на их приемные устройства активными маскирующими и пассивными имитирующими радиоэлектронными помехами.

*IV этап - начиная с 1946 года - внедрение компьютеров, задачи информационной безопасности решались, в основном, методами и способами ограничения физического доступа к оборудованию средств добывания, переработки и передачи информации.

*V этап - начиная с 1965 года - развитие локальных сетей, Задачи информационной безопасности также решались, в основном, методами и способами физической защиты средств добывания, переработки и передачи информации, объединенных в локальную сеть путём администрирования и управления доступом к сетевым ресурсам.

*VI этап - начиная с 1973 года -сверхмобильные коммуникационные устройства, угрозы информационной безопасности стали гораздо серьёзнее. Образовались сообщества людей - хакеров, ставящих своей целью нанесение ущерба информационной безопасности отдельных пользователей, организаций и целых стран.

*VII этап - начиная с 1985 года -космические средства обеспечения, Для решения задач информационной безопасности на этом этапе необходимо создание микросистемы информационной безопасности человечества под эгидой ведущих международных форумов.

==Классификация угроз==

==Последствия угроз==

==Статистика нарушения информационной безопасности за 2016-18 года==

Ниже в таблицах приведены примеры нарушения информационной безопасности в период с 2016 по 2018 года.

(фотка графика)

Из чего мы можем сделать вывод, что с течением времени инцидентов по нарушению информационной безопасности становится все больше.
Одними из основных препятствий на пути внедрения передовых процессов и технологий безопасности в организациях являются бюджетные ограничения и нехватка обученного персонала.

Существует проблема дефицита квалифицированного персонала, способного грамотно анализировать состояние безопасности. Одним из наиболее популярных решений указанной проблемы является использование услуг сторонних организаций (аутсорсинг).

Разберем детально количество инцидентов и видов угроз в период с 2 полугодия 2017 по 1 полугодие 2018:

(фотки 2х графиков)

(хз как вставить таблицу)

'''Описание типов событий''':
'''''«Информационное событие»''''' — события, несущие информационную направленность, которые могут быть полезны при разборе инцидента.

'''''«Нарушение политики ИБ»''''' — события, свидетельствующие о действиях, предположительно нарушающих требования Политики ИБ контролируемой организации.

'''''«Атака или эксплуатация»''''' — события, свидетельствующие о попытках удалённого исполнения кода или эксплуатации уязвимостей на контролируемых ресурсах.

'''''«Сканирование»''''' — события, свидетельствующие об исследовании сети перед попыткой атаки.

'''''«Подбор паролей»''''' — события, свидетельствующие о попытках получения доступа к контролируемым ресурсам путём подбора аутентификационных данных.

'''''«Трояны и вирусы»''''' — события, свидетельствующие о факте заражения контролируемых ресурсов вирусами или активности вредоносного ПО.

'''''«DDoS»''''' — события, свидетельствующие о попытках осуществления распределённых атак на отказ в обслуживании.
По данным отчета компании Positive Technologies «Актуальные киберугрозы» за 1 квартал 2017 года [2] наибольшее количество компьютерных атак (19%) были направлены против государственных организаций, органов государственной власти и местного самоуправления. При этом они, как правило, обладают специально созданными защищёнными информационными системами.

По данным отчета компании Positive Technologies «Актуальные киберугрозы» за 1 квартал 2017 года [2] наибольшее количество компьютерных атак (19%) были направлены против государственных организаций, органов государственной власти и местного самоуправления. При этом они, как правило, обладают специально созданными защищёнными информационными системами.

'''Атакой''' на информационную систему понимается действие или последовательность связанных между собой действий, которые приводят к реализации угрозы различными методами с использованием уязвимостей данной информационной системы.

'''Этапы реализации атак:'''

'''''1. Сбор информации'''''
Первый этап реализации атак - это сбор информации об атакуемой системе или узле. Он включает такие действия как, определение сетевой топологии, типа и версии операционной системы атакуемого узла, а также доступных сетевых и иных сервисов и т.п. Эти действия реализуются различными методами.

'''''2. Изучение окружения'''''
На этом этапе нападающий исследует сетевое окружение вокруг предполагаемой цели атаки. Злоумышленник может пытаться определить адреса "доверенных" систем и узлов, которые напрямую соединены с целью атаки и т.д.

'''''3. Идентификация топологии сети'''''
Существует два метода определения топологии сети (network topology detection), используемых злоумышленниками: "изменение TTL" ("TTL modulation") и "запись маршрута" ("record route").

'''''4. Идентификация узлов'''''
Идентификация узла (host detection), как правило, осуществляется путем посылки при помощи утилиты ping команды ECHO_REQUEST протокола ICMP. Ответное сообщение ECHO_REPLY говорит о том, что узел доступен.

'''''5. Идентификация сервисов или сканирование портов'''''
Идентификация сервисов (service detection), как правило, осуществляется путем обнаружения открытых портов (port scanning). Такие порты очень часто связаны с сервисами, основанными на протоколах TCP или UDP.

'''''6. Идентификация операционной системы'''''
Основной механизм удаленного определения ОС (OS detection) - анализ ответов на запросы, учитывающие различные реализации TCP/IP-стека в различных операционных системах. В каждой ОС по-своему реализован стек протоколов TCP/IP, что позволяет при помощи специально запросов и ответов на них определить, какая ОС установлена на удаленном узле.

'''''7. Определение роли узла'''''
Предпоследним шагом на этапе сбора информации об атакуемом узле является определение его роли, например, выполнении функций межсетевого экрана или Web-сервера. Выполняется этот шаг на основе уже собранной информации об активных сервисах, именах узлов, топологии сети и т.п.

'''''8. Определение уязвимостей узла'''''
Последний шаг - поиск уязвимостей. На этом шаге злоумышленник при помощи различных автоматизированных средств или вручную определяет уязвимости, которые могут быть использованы для реализации атаки.

'''Реализация:'''

'''''1. Проникновение'''''
Проникновение подразумевает под собой преодоление средств защиты периметра (например, межсетевого экрана

'''''2. Установление контроля'''''
После проникновения злоумышленник устанавливает контроль над атакуемым узлом. Это может быть осуществлено путем внедрения программы типа "троянский конь" . После установки контроля над нужным узлом и "заметания" следов, злоумышленник может осуществлять все необходимые несанкционированные действия дистанционно, без ведома владельца атакованного компьютера.

'''Завершение атаки'''

Этапом завершения атаки является "заметание следов" со стороны злоумышленника. Обычно это реализуется путем удаления соответствующих записей из журналов регистрации узла и других действий, возвращающих атакованную систему в исходное, "предатакованное" состояние.

==Методы и программы защиты от угроз==
[[Файл:RAS17147.png |500px|thumb|right|Ментальная карта с программами защиты (https://www.mindomo.com/ru/mindmap/5589b1fb270648bba41c5ce3a194cc46)]]

'''''Основные методы и средства защиты информации:'''''

'''Аппаратные:'''

[[Файл:RAS17148.png|450px|thumb|right| Персональные способы защиты информации.]]
*обеспечивать нужную скорость доступа к данным
*гарантировать надлежащую скорость всех систем
*обеспечивать целостность данных
*создать отказоустойчивую систему компьютеров
*организовывать резервное копирование, быстрое восстановление информации при сбоях
*обеспечивать взаимодействие со средствами связи
*реагировать и минимизировать ущерб при аварийных ситуациях (пожар, затопление)
*сохранять работоспособность основного оборудования во время отключения основного источника энергии (генераторы, источники бесперебойного питания)

'''Программные:'''

*система обнаружения сетевых атак и попыток проникновения на узлы системы
*комплексы шифрования
*средства подтверждения подлинности паролей и систем для работы с ними
*средства управления доступом

'''Организационные:'''

*разработка инструкций, работы с данными для персонала
*создание средств для предотвращения случайного или умышленного копирования или удаления информации
*применение программ для создания косвенного доступа к данным
*применение средств проверки и подтверждения подлинности пользователя

'''Законодательные:'''

*нормативно-правовые акты, с помощью которых регламентируются права
*устанавливается ответственность всех лиц и подразделений, имеющих отношение к функционированию системы

=Вывод=

=Полезные ресурсы=

= Другие документы =

[[Учебный проект На пути к информационному обществу/ПИМ-18]]
[[Категория:Проекты]]

Результаты исследований группы Информационная безопасность / ПИМ-18-1

2018-10-10T20:16:15Z

Абрамова Ксения: /* Статистика нарушения информационной безопасности за 2016-18 года */

==Авторы и участники проекта==
#[[Участник:Слюсарь Анастасия | Слюсарь Анастасия]]
#[[Участник:Крыскинв Ольга | Крыскина Ольга]]
#[[Участник:Абрамова Ксения | Абрамова Ксения]]
#[[Участник:Артем Рафиков Станиславович|Рафиков Артем]]
#[[Участник:Настя Фролова | Фролова Анастасия]]

==Тема исследования группы==
Информационная безопасность личности и общества

== Проблемный вопрос (вопрос для исследования)==
Как обеспечить свою информационную безопасность?

== Гипотеза исследования ==

Проблема информационной безопасности в последнее время стоит очень остро, так как идет повышение информационных ресурсов и использования сети, следовательно растет и возможность подмены, порчи или кражи информации у личности или организации, или общества в целом.

==Цели исследования==
1.Выяснить этапы развития информации.

2.Класифицировать угрозы.

3.Выяснить последствия этих угроз.

4.Составить статистику нарушений информационной безопасности за 2016-18 года.

5.Изучить возможные методы и программы для защиты личности и общества.

=Результаты проведённого исследования=

Информационная безопасность - это состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государств. (Закон РФ "Об участии в международном информационном обмене").

==Этапы развития информации==

[[Файл:IB.png|500px|thumb|right|Презентация о этапах защиты(https://docs.google.com/presentation/d/1i5iqZ1UXGg1C2YZKtoTXrCHe00yGkfc3Ax-XeETWqeo/edit?usp=sharing)]]

*I этап - до 1816 года - естественно возникавшие средства, в этот период основная задача информационной безопасности заключалась в защите сведений о событиях, фактах, имуществе, местонахождении и других данных, имеющих для человека лично или сообщества, к которому он принадлежал, жизненное значение.

*II этап - начиная с 1816 года -средств электро- и радиосвязи, для обеспечения скрытности и помехозащищенности радиосвязи необходимо было использовать опыт первого периода информационной безопасности на более высоком технологическом уровне, а именно применение помехоустойчивого кодирования сообщения (сигнала) с последующим декодированием принятого сообщения (сигнала).

*III этап - начиная с 1935 года -радиолокационный и гидроакустические средства, основным способом обеспечения информационной безопасности в этот период было сочетание организационных и технических мер, направленных на повышение защищенности радиолокационных средств от воздействия на их приемные устройства активными маскирующими и пассивными имитирующими радиоэлектронными помехами.

*IV этап - начиная с 1946 года - внедрение компьютеров, задачи информационной безопасности решались, в основном, методами и способами ограничения физического доступа к оборудованию средств добывания, переработки и передачи информации.

*V этап - начиная с 1965 года - развитие локальных сетей, Задачи информационной безопасности также решались, в основном, методами и способами физической защиты средств добывания, переработки и передачи информации, объединенных в локальную сеть путём администрирования и управления доступом к сетевым ресурсам.

*VI этап - начиная с 1973 года -сверхмобильные коммуникационные устройства, угрозы информационной безопасности стали гораздо серьёзнее. Образовались сообщества людей - хакеров, ставящих своей целью нанесение ущерба информационной безопасности отдельных пользователей, организаций и целых стран.

*VII этап - начиная с 1985 года -космические средства обеспечения, Для решения задач информационной безопасности на этом этапе необходимо создание микросистемы информационной безопасности человечества под эгидой ведущих международных форумов.

==Классификация угроз==

==Последствия угроз==

==Статистика нарушения информационной безопасности за 2016-18 года==

Ниже в таблицах приведены примеры нарушения информационной безопасности в период с 2016 по 2018 года.

(фотка графика)

Из чего мы можем сделать вывод, что с течением времени инцидентов по нарушению информационной безопасности становится все больше.
Одними из основных препятствий на пути внедрения передовых процессов и технологий безопасности в организациях являются бюджетные ограничения и нехватка обученного персонала.
Существует проблема дефицита квалифицированного персонала, способного грамотно анализировать состояние безопасности. Одним из наиболее популярных решений указанной проблемы является использование услуг сторонних организаций (аутсорсинг).

Разберем детально количество инцидентов и видов угроз в период с 2 полугодия 2017 по 1 полугодие 2018:

(фотки 2х графиков)

(хз как вставить таблицу)

'''''Описание типов событий''''':
«Информационное событие» — события, несущие информационную направленность, которые могут быть полезны при разборе инцидента.

«Нарушение политики ИБ» — события, свидетельствующие о действиях, предположительно нарушающих требования Политики ИБ контролируемой организации.

«Атака или эксплуатация» — события, свидетельствующие о попытках удалённого исполнения кода или эксплуатации уязвимостей на контролируемых ресурсах.

«Сканирование» — события, свидетельствующие об исследовании сети перед попыткой атаки.

«Подбор паролей» — события, свидетельствующие о попытках получения доступа к контролируемым ресурсам путём подбора аутентификационных данных.

«Трояны и вирусы» — события, свидетельствующие о факте заражения контролируемых ресурсов вирусами или активности вредоносного ПО.

«DDoS» — события, свидетельствующие о попытках осуществления распределённых атак на отказ в обслуживании.
По данным отчета компании Positive Technologies «Актуальные киберугрозы» за 1 квартал 2017 года [2] наибольшее количество компьютерных атак (19%) были направлены против государственных организаций, органов государственной власти и местного самоуправления. При этом они, как правило, обладают специально созданными защищёнными информационными системами.

По данным отчета компании Positive Technologies «Актуальные киберугрозы» за 1 квартал 2017 года [2] наибольшее количество компьютерных атак (19%) были направлены против государственных организаций, органов государственной власти и местного самоуправления. При этом они, как правило, обладают специально созданными защищёнными информационными системами.

Атакой на информационную систему понимается действие или последовательность связанных между собой действий, которые приводят к реализации угрозы различными методами с использованием уязвимостей данной информационной системы.

Этапы реализации атак:

1. Сбор информации
Первый этап реализации атак - это сбор информации об атакуемой системе или узле. Он включает такие действия как, определение сетевой топологии, типа и версии операционной системы атакуемого узла, а также доступных сетевых и иных сервисов и т.п. Эти действия реализуются различными методами.

2. Изучение окружения
На этом этапе нападающий исследует сетевое окружение вокруг предполагаемой цели атаки. Злоумышленник может пытаться определить адреса "доверенных" систем и узлов, которые напрямую соединены с целью атаки и т.д.

3. Идентификация топологии сети
Существует два метода определения топологии сети (network topology detection), используемых злоумышленниками: "изменение TTL" ("TTL modulation") и "запись маршрута" ("record route").

4. Идентификация узлов
Идентификация узла (host detection), как правило, осуществляется путем посылки при помощи утилиты ping команды ECHO_REQUEST протокола ICMP. Ответное сообщение ECHO_REPLY говорит о том, что узел доступен.

5. Идентификация сервисов или сканирование портов
Идентификация сервисов (service detection), как правило, осуществляется путем обнаружения открытых портов (port scanning). Такие порты очень часто связаны с сервисами, основанными на протоколах TCP или UDP.

6. Идентификация операционной системы
Основной механизм удаленного определения ОС (OS detection) - анализ ответов на запросы, учитывающие различные реализации TCP/IP-стека в различных операционных системах. В каждой ОС по-своему реализован стек протоколов TCP/IP, что позволяет при помощи специально запросов и ответов на них определить, какая ОС установлена на удаленном узле.

7. Определение роли узла
Предпоследним шагом на этапе сбора информации об атакуемом узле является определение его роли, например, выполнении функций межсетевого экрана или Web-сервера. Выполняется этот шаг на основе уже собранной информации об активных сервисах, именах узлов, топологии сети и т.п.

8. Определение уязвимостей узла
Последний шаг - поиск уязвимостей. На этом шаге злоумышленник при помощи различных автоматизированных средств или вручную определяет уязвимости, которые могут быть использованы для реализации атаки.

Реализация:

1. Проникновение
Проникновение подразумевает под собой преодоление средств защиты периметра (например, межсетевого экрана

2. Установление контроля
После проникновения злоумышленник устанавливает контроль над атакуемым узлом. Это может быть осуществлено путем внедрения программы типа "троянский конь" . После установки контроля над нужным узлом и "заметания" следов, злоумышленник может осуществлять все необходимые несанкционированные действия дистанционно, без ведома владельца атакованного компьютера.

Завершение атаки

Этапом завершения атаки является "заметание следов" со стороны злоумышленника. Обычно это реализуется путем удаления соответствующих записей из журналов регистрации узла и других действий, возвращающих атакованную систему в исходное, "предатакованное" состояние.

==Методы и программы защиты от угроз==
[[Файл:RAS17147.png |500px|thumb|right|Ментальная карта с программами защиты (https://www.mindomo.com/ru/mindmap/5589b1fb270648bba41c5ce3a194cc46)]]

'''''Основные методы и средства защиты информации:'''''

'''Аппаратные:'''

[[Файл:RAS17148.png|450px|thumb|right| Персональные способы защиты информации.]]
*обеспечивать нужную скорость доступа к данным
*гарантировать надлежащую скорость всех систем
*обеспечивать целостность данных
*создать отказоустойчивую систему компьютеров
*организовывать резервное копирование, быстрое восстановление информации при сбоях
*обеспечивать взаимодействие со средствами связи
*реагировать и минимизировать ущерб при аварийных ситуациях (пожар, затопление)
*сохранять работоспособность основного оборудования во время отключения основного источника энергии (генераторы, источники бесперебойного питания)

'''Программные:'''

*система обнаружения сетевых атак и попыток проникновения на узлы системы
*комплексы шифрования
*средства подтверждения подлинности паролей и систем для работы с ними
*средства управления доступом

'''Организационные:'''

*разработка инструкций, работы с данными для персонала
*создание средств для предотвращения случайного или умышленного копирования или удаления информации
*применение программ для создания косвенного доступа к данным
*применение средств проверки и подтверждения подлинности пользователя

'''Законодательные:'''

*нормативно-правовые акты, с помощью которых регламентируются права
*устанавливается ответственность всех лиц и подразделений, имеющих отношение к функционированию системы

=Вывод=

=Полезные ресурсы=

= Другие документы =

[[Учебный проект На пути к информационному обществу/ПИМ-18]]
[[Категория:Проекты]]

Результаты исследований группы Информационная безопасность / ПИМ-18-1

2018-10-10T20:15:13Z

Абрамова Ксения: /* Статистика нарушения информационной безопасности за 2016-18 года */

==Авторы и участники проекта==
#[[Участник:Слюсарь Анастасия | Слюсарь Анастасия]]
#[[Участник:Крыскинв Ольга | Крыскина Ольга]]
#[[Участник:Абрамова Ксения | Абрамова Ксения]]
#[[Участник:Артем Рафиков Станиславович|Рафиков Артем]]
#[[Участник:Настя Фролова | Фролова Анастасия]]

==Тема исследования группы==
Информационная безопасность личности и общества

== Проблемный вопрос (вопрос для исследования)==
Как обеспечить свою информационную безопасность?

== Гипотеза исследования ==

Проблема информационной безопасности в последнее время стоит очень остро, так как идет повышение информационных ресурсов и использования сети, следовательно растет и возможность подмены, порчи или кражи информации у личности или организации, или общества в целом.

==Цели исследования==
1.Выяснить этапы развития информации.

2.Класифицировать угрозы.

3.Выяснить последствия этих угроз.

4.Составить статистику нарушений информационной безопасности за 2016-18 года.

5.Изучить возможные методы и программы для защиты личности и общества.

=Результаты проведённого исследования=

Информационная безопасность - это состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государств. (Закон РФ "Об участии в международном информационном обмене").

==Этапы развития информации==

[[Файл:IB.png|500px|thumb|right|Презентация о этапах защиты(https://docs.google.com/presentation/d/1i5iqZ1UXGg1C2YZKtoTXrCHe00yGkfc3Ax-XeETWqeo/edit?usp=sharing)]]

*I этап - до 1816 года - естественно возникавшие средства, в этот период основная задача информационной безопасности заключалась в защите сведений о событиях, фактах, имуществе, местонахождении и других данных, имеющих для человека лично или сообщества, к которому он принадлежал, жизненное значение.

*II этап - начиная с 1816 года -средств электро- и радиосвязи, для обеспечения скрытности и помехозащищенности радиосвязи необходимо было использовать опыт первого периода информационной безопасности на более высоком технологическом уровне, а именно применение помехоустойчивого кодирования сообщения (сигнала) с последующим декодированием принятого сообщения (сигнала).

*III этап - начиная с 1935 года -радиолокационный и гидроакустические средства, основным способом обеспечения информационной безопасности в этот период было сочетание организационных и технических мер, направленных на повышение защищенности радиолокационных средств от воздействия на их приемные устройства активными маскирующими и пассивными имитирующими радиоэлектронными помехами.

*IV этап - начиная с 1946 года - внедрение компьютеров, задачи информационной безопасности решались, в основном, методами и способами ограничения физического доступа к оборудованию средств добывания, переработки и передачи информации.

*V этап - начиная с 1965 года - развитие локальных сетей, Задачи информационной безопасности также решались, в основном, методами и способами физической защиты средств добывания, переработки и передачи информации, объединенных в локальную сеть путём администрирования и управления доступом к сетевым ресурсам.

*VI этап - начиная с 1973 года -сверхмобильные коммуникационные устройства, угрозы информационной безопасности стали гораздо серьёзнее. Образовались сообщества людей - хакеров, ставящих своей целью нанесение ущерба информационной безопасности отдельных пользователей, организаций и целых стран.

*VII этап - начиная с 1985 года -космические средства обеспечения, Для решения задач информационной безопасности на этом этапе необходимо создание микросистемы информационной безопасности человечества под эгидой ведущих международных форумов.

==Классификация угроз==

==Последствия угроз==

==Статистика нарушения информационной безопасности за 2016-18 года==

Ниже в таблицах приведены примеры нарушения информационной безопасности в период с 2016 по 2018 года.

(фотка графика)

Из чего мы можем сделать вывод, что с течением времени инцидентов по нарушению информационной безопасности становится все больше.
Одними из основных препятствий на пути внедрения передовых процессов и технологий безопасности в организациях являются бюджетные ограничения и нехватка обученного персонала.
Существует проблема дефицита квалифицированного персонала, способного грамотно анализировать состояние безопасности. Одним из наиболее популярных решений указанной проблемы является использование услуг сторонних организаций (аутсорсинг).

Разберем детально количество инцидентов и видов угроз в период с 2 полугодия 2017 по 1 полугодие 2018:

(фотки 2х графиков)

(хз как вставить таблицу)

''''Описание типов событий'''':
«Информационное событие» — события, несущие информационную направленность, которые могут быть полезны при разборе инцидента.

«Нарушение политики ИБ» — события, свидетельствующие о действиях, предположительно нарушающих требования Политики ИБ контролируемой организации.

«Атака или эксплуатация» — события, свидетельствующие о попытках удалённого исполнения кода или эксплуатации уязвимостей на контролируемых ресурсах.

«Сканирование» — события, свидетельствующие об исследовании сети перед попыткой атаки.

«Подбор паролей» — события, свидетельствующие о попытках получения доступа к контролируемым ресурсам путём подбора аутентификационных данных.

«Трояны и вирусы» — события, свидетельствующие о факте заражения контролируемых ресурсов вирусами или активности вредоносного ПО.

«DDoS» — события, свидетельствующие о попытках осуществления распределённых атак на отказ в обслуживании.
По данным отчета компании Positive Technologies «Актуальные киберугрозы» за 1 квартал 2017 года [2] наибольшее количество компьютерных атак (19%) были направлены против государственных организаций, органов государственной власти и местного самоуправления. При этом они, как правило, обладают специально созданными защищёнными информационными системами.

По данным отчета компании Positive Technologies «Актуальные киберугрозы» за 1 квартал 2017 года [2] наибольшее количество компьютерных атак (19%) были направлены против государственных организаций, органов государственной власти и местного самоуправления. При этом они, как правило, обладают специально созданными защищёнными информационными системами.

Атакой на информационную систему понимается действие или последовательность связанных между собой действий, которые приводят к реализации угрозы различными методами с использованием уязвимостей данной информационной системы.

Этапы реализации атак:

1. Сбор информации
Первый этап реализации атак - это сбор информации об атакуемой системе или узле. Он включает такие действия как, определение сетевой топологии, типа и версии операционной системы атакуемого узла, а также доступных сетевых и иных сервисов и т.п. Эти действия реализуются различными методами.

2. Изучение окружения
На этом этапе нападающий исследует сетевое окружение вокруг предполагаемой цели атаки. Злоумышленник может пытаться определить адреса "доверенных" систем и узлов, которые напрямую соединены с целью атаки и т.д.

3. Идентификация топологии сети
Существует два метода определения топологии сети (network topology detection), используемых злоумышленниками: "изменение TTL" ("TTL modulation") и "запись маршрута" ("record route").

4. Идентификация узлов
Идентификация узла (host detection), как правило, осуществляется путем посылки при помощи утилиты ping команды ECHO_REQUEST протокола ICMP. Ответное сообщение ECHO_REPLY говорит о том, что узел доступен.

5. Идентификация сервисов или сканирование портов
Идентификация сервисов (service detection), как правило, осуществляется путем обнаружения открытых портов (port scanning). Такие порты очень часто связаны с сервисами, основанными на протоколах TCP или UDP.

6. Идентификация операционной системы
Основной механизм удаленного определения ОС (OS detection) - анализ ответов на запросы, учитывающие различные реализации TCP/IP-стека в различных операционных системах. В каждой ОС по-своему реализован стек протоколов TCP/IP, что позволяет при помощи специально запросов и ответов на них определить, какая ОС установлена на удаленном узле.

7. Определение роли узла
Предпоследним шагом на этапе сбора информации об атакуемом узле является определение его роли, например, выполнении функций межсетевого экрана или Web-сервера. Выполняется этот шаг на основе уже собранной информации об активных сервисах, именах узлов, топологии сети и т.п.

8. Определение уязвимостей узла
Последний шаг - поиск уязвимостей. На этом шаге злоумышленник при помощи различных автоматизированных средств или вручную определяет уязвимости, которые могут быть использованы для реализации атаки.

Реализация:

1. Проникновение
Проникновение подразумевает под собой преодоление средств защиты периметра (например, межсетевого экрана

2. Установление контроля
После проникновения злоумышленник устанавливает контроль над атакуемым узлом. Это может быть осуществлено путем внедрения программы типа "троянский конь" . После установки контроля над нужным узлом и "заметания" следов, злоумышленник может осуществлять все необходимые несанкционированные действия дистанционно, без ведома владельца атакованного компьютера.

Завершение атаки

Этапом завершения атаки является "заметание следов" со стороны злоумышленника. Обычно это реализуется путем удаления соответствующих записей из журналов регистрации узла и других действий, возвращающих атакованную систему в исходное, "предатакованное" состояние.

==Методы и программы защиты от угроз==
[[Файл:RAS17147.png |500px|thumb|right|Ментальная карта с программами защиты (https://www.mindomo.com/ru/mindmap/5589b1fb270648bba41c5ce3a194cc46)]]

'''''Основные методы и средства защиты информации:'''''

'''Аппаратные:'''

[[Файл:RAS17148.png|450px|thumb|right| Персональные способы защиты информации.]]
*обеспечивать нужную скорость доступа к данным
*гарантировать надлежащую скорость всех систем
*обеспечивать целостность данных
*создать отказоустойчивую систему компьютеров
*организовывать резервное копирование, быстрое восстановление информации при сбоях
*обеспечивать взаимодействие со средствами связи
*реагировать и минимизировать ущерб при аварийных ситуациях (пожар, затопление)
*сохранять работоспособность основного оборудования во время отключения основного источника энергии (генераторы, источники бесперебойного питания)

'''Программные:'''

*система обнаружения сетевых атак и попыток проникновения на узлы системы
*комплексы шифрования
*средства подтверждения подлинности паролей и систем для работы с ними
*средства управления доступом

'''Организационные:'''

*разработка инструкций, работы с данными для персонала
*создание средств для предотвращения случайного или умышленного копирования или удаления информации
*применение программ для создания косвенного доступа к данным
*применение средств проверки и подтверждения подлинности пользователя

'''Законодательные:'''

*нормативно-правовые акты, с помощью которых регламентируются права
*устанавливается ответственность всех лиц и подразделений, имеющих отношение к функционированию системы

=Вывод=

=Полезные ресурсы=

= Другие документы =

[[Учебный проект На пути к информационному обществу/ПИМ-18]]
[[Категория:Проекты]]

Результаты исследований группы Информационная безопасность / ПИМ-18-1

2018-10-10T20:12:58Z

Абрамова Ксения: /* Статистика нарушения информационной безопасности за 2016-18 года */

==Авторы и участники проекта==
#[[Участник:Слюсарь Анастасия | Слюсарь Анастасия]]
#[[Участник:Крыскинв Ольга | Крыскина Ольга]]
#[[Участник:Абрамова Ксения | Абрамова Ксения]]
#[[Участник:Артем Рафиков Станиславович|Рафиков Артем]]
#[[Участник:Настя Фролова | Фролова Анастасия]]

==Тема исследования группы==
Информационная безопасность личности и общества

== Проблемный вопрос (вопрос для исследования)==
Как обеспечить свою информационную безопасность?

== Гипотеза исследования ==

Проблема информационной безопасности в последнее время стоит очень остро, так как идет повышение информационных ресурсов и использования сети, следовательно растет и возможность подмены, порчи или кражи информации у личности или организации, или общества в целом.

==Цели исследования==
1.Выяснить этапы развития информации.

2.Класифицировать угрозы.

3.Выяснить последствия этих угроз.

4.Составить статистику нарушений информационной безопасности за 2016-18 года.

5.Изучить возможные методы и программы для защиты личности и общества.

=Результаты проведённого исследования=

Информационная безопасность - это состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государств. (Закон РФ "Об участии в международном информационном обмене").

==Этапы развития информации==

[[Файл:IB.png|500px|thumb|right|Презентация о этапах защиты(https://docs.google.com/presentation/d/1i5iqZ1UXGg1C2YZKtoTXrCHe00yGkfc3Ax-XeETWqeo/edit?usp=sharing)]]

*I этап - до 1816 года - естественно возникавшие средства, в этот период основная задача информационной безопасности заключалась в защите сведений о событиях, фактах, имуществе, местонахождении и других данных, имеющих для человека лично или сообщества, к которому он принадлежал, жизненное значение.

*II этап - начиная с 1816 года -средств электро- и радиосвязи, для обеспечения скрытности и помехозащищенности радиосвязи необходимо было использовать опыт первого периода информационной безопасности на более высоком технологическом уровне, а именно применение помехоустойчивого кодирования сообщения (сигнала) с последующим декодированием принятого сообщения (сигнала).

*III этап - начиная с 1935 года -радиолокационный и гидроакустические средства, основным способом обеспечения информационной безопасности в этот период было сочетание организационных и технических мер, направленных на повышение защищенности радиолокационных средств от воздействия на их приемные устройства активными маскирующими и пассивными имитирующими радиоэлектронными помехами.

*IV этап - начиная с 1946 года - внедрение компьютеров, задачи информационной безопасности решались, в основном, методами и способами ограничения физического доступа к оборудованию средств добывания, переработки и передачи информации.

*V этап - начиная с 1965 года - развитие локальных сетей, Задачи информационной безопасности также решались, в основном, методами и способами физической защиты средств добывания, переработки и передачи информации, объединенных в локальную сеть путём администрирования и управления доступом к сетевым ресурсам.

*VI этап - начиная с 1973 года -сверхмобильные коммуникационные устройства, угрозы информационной безопасности стали гораздо серьёзнее. Образовались сообщества людей - хакеров, ставящих своей целью нанесение ущерба информационной безопасности отдельных пользователей, организаций и целых стран.

*VII этап - начиная с 1985 года -космические средства обеспечения, Для решения задач информационной безопасности на этом этапе необходимо создание микросистемы информационной безопасности человечества под эгидой ведущих международных форумов.

==Классификация угроз==

==Последствия угроз==

==Статистика нарушения информационной безопасности за 2016-18 года==

Ниже в таблицах приведены примеры нарушения информационной безопасности в период с 2016 по 2018 года.
(фотка графика)

Из чего мы можем сделать вывод, что с течением времени инцидентов по нарушению информационной безопасности становится все больше.
Одними из основных препятствий на пути внедрения передовых процессов и технологий безопасности в организациях являются бюджетные ограничения и нехватка обученного персонала.
Существует проблема дефицита квалифицированного персонала, способного грамотно анализировать состояние безопасности. Одним из наиболее популярных решений указанной проблемы является использование услуг сторонних организаций (аутсорсинг).

Разберем детально количество инцидентов и видов угроз в период с 2 полугодия 2017 по 1 полугодие 2018:

(фотки 2х графиков)

(хз как вставить таблицу)

Описание типов событий:
«Информационное событие» — события, несущие информационную направленность, которые могут быть полезны при разборе инцидента.

«Нарушение политики ИБ» — события, свидетельствующие о действиях, предположительно нарушающих требования Политики ИБ контролируемой организации.

«Атака или эксплуатация» — события, свидетельствующие о попытках удалённого исполнения кода или эксплуатации уязвимостей на контролируемых ресурсах.

«Сканирование» — события, свидетельствующие об исследовании сети перед попыткой атаки.

«Подбор паролей» — события, свидетельствующие о попытках получения доступа к контролируемым ресурсам путём подбора аутентификационных данных.

«Трояны и вирусы» — события, свидетельствующие о факте заражения контролируемых ресурсов вирусами или активности вредоносного ПО.

«DDoS» — события, свидетельствующие о попытках осуществления распределённых атак на отказ в обслуживании.
По данным отчета компании Positive Technologies «Актуальные киберугрозы» за 1 квартал 2017 года [2] наибольшее количество компьютерных атак (19%) были направлены против государственных организаций, органов государственной власти и местного самоуправления. При этом они, как правило, обладают специально созданными защищёнными информационными системами.

По данным отчета компании Positive Technologies «Актуальные киберугрозы» за 1 квартал 2017 года [2] наибольшее количество компьютерных атак (19%) были направлены против государственных организаций, органов государственной власти и местного самоуправления. При этом они, как правило, обладают специально созданными защищёнными информационными системами.

Атакой на информационную систему понимается действие или последовательность связанных между собой действий, которые приводят к реализации угрозы различными методами с использованием уязвимостей данной информационной системы.

Этапы реализации атак:

1. Сбор информации
Первый этап реализации атак - это сбор информации об атакуемой системе или узле. Он включает такие действия как, определение сетевой топологии, типа и версии операционной системы атакуемого узла, а также доступных сетевых и иных сервисов и т.п. Эти действия реализуются различными методами.

2. Изучение окружения
На этом этапе нападающий исследует сетевое окружение вокруг предполагаемой цели атаки. Злоумышленник может пытаться определить адреса "доверенных" систем и узлов, которые напрямую соединены с целью атаки и т.д.

3. Идентификация топологии сети
Существует два метода определения топологии сети (network topology detection), используемых злоумышленниками: "изменение TTL" ("TTL modulation") и "запись маршрута" ("record route").

4. Идентификация узлов
Идентификация узла (host detection), как правило, осуществляется путем посылки при помощи утилиты ping команды ECHO_REQUEST протокола ICMP. Ответное сообщение ECHO_REPLY говорит о том, что узел доступен.

5. Идентификация сервисов или сканирование портов
Идентификация сервисов (service detection), как правило, осуществляется путем обнаружения открытых портов (port scanning). Такие порты очень часто связаны с сервисами, основанными на протоколах TCP или UDP.

6. Идентификация операционной системы
Основной механизм удаленного определения ОС (OS detection) - анализ ответов на запросы, учитывающие различные реализации TCP/IP-стека в различных операционных системах. В каждой ОС по-своему реализован стек протоколов TCP/IP, что позволяет при помощи специально запросов и ответов на них определить, какая ОС установлена на удаленном узле.

7. Определение роли узла
Предпоследним шагом на этапе сбора информации об атакуемом узле является определение его роли, например, выполнении функций межсетевого экрана или Web-сервера. Выполняется этот шаг на основе уже собранной информации об активных сервисах, именах узлов, топологии сети и т.п.

8. Определение уязвимостей узла
Последний шаг - поиск уязвимостей. На этом шаге злоумышленник при помощи различных автоматизированных средств или вручную определяет уязвимости, которые могут быть использованы для реализации атаки.

Реализация:

1. Проникновение
Проникновение подразумевает под собой преодоление средств защиты периметра (например, межсетевого экрана

2. Установление контроля
После проникновения злоумышленник устанавливает контроль над атакуемым узлом. Это может быть осуществлено путем внедрения программы типа "троянский конь" . После установки контроля над нужным узлом и "заметания" следов, злоумышленник может осуществлять все необходимые несанкционированные действия дистанционно, без ведома владельца атакованного компьютера.

Завершение атаки

Этапом завершения атаки является "заметание следов" со стороны злоумышленника. Обычно это реализуется путем удаления соответствующих записей из журналов регистрации узла и других действий, возвращающих атакованную систему в исходное, "предатакованное" состояние.

==Методы и программы защиты от угроз==
[[Файл:RAS17147.png |500px|thumb|right|Ментальная карта с программами защиты (https://www.mindomo.com/ru/mindmap/5589b1fb270648bba41c5ce3a194cc46)]]

'''''Основные методы и средства защиты информации:'''''

'''Аппаратные:'''

[[Файл:RAS17148.png|450px|thumb|right| Персональные способы защиты информации.]]
*обеспечивать нужную скорость доступа к данным
*гарантировать надлежащую скорость всех систем
*обеспечивать целостность данных
*создать отказоустойчивую систему компьютеров
*организовывать резервное копирование, быстрое восстановление информации при сбоях
*обеспечивать взаимодействие со средствами связи
*реагировать и минимизировать ущерб при аварийных ситуациях (пожар, затопление)
*сохранять работоспособность основного оборудования во время отключения основного источника энергии (генераторы, источники бесперебойного питания)

'''Программные:'''

*система обнаружения сетевых атак и попыток проникновения на узлы системы
*комплексы шифрования
*средства подтверждения подлинности паролей и систем для работы с ними
*средства управления доступом

'''Организационные:'''

*разработка инструкций, работы с данными для персонала
*создание средств для предотвращения случайного или умышленного копирования или удаления информации
*применение программ для создания косвенного доступа к данным
*применение средств проверки и подтверждения подлинности пользователя

'''Законодательные:'''

*нормативно-правовые акты, с помощью которых регламентируются права
*устанавливается ответственность всех лиц и подразделений, имеющих отношение к функционированию системы

=Вывод=

=Полезные ресурсы=

= Другие документы =

[[Учебный проект На пути к информационному обществу/ПИМ-18]]
[[Категория:Проекты]]

Результаты исследований группы Информационная безопасность / ПИМ-18-1

2018-10-10T20:09:42Z

Абрамова Ксения: /* Статистика нарушения информационной безопасности за 2016-18 года */

==Авторы и участники проекта==
#[[Участник:Слюсарь Анастасия | Слюсарь Анастасия]]
#[[Участник:Крыскинв Ольга | Крыскина Ольга]]
#[[Участник:Абрамова Ксения | Абрамова Ксения]]
#[[Участник:Артем Рафиков Станиславович|Рафиков Артем]]
#[[Участник:Настя Фролова | Фролова Анастасия]]

==Тема исследования группы==
Информационная безопасность личности и общества

== Проблемный вопрос (вопрос для исследования)==
Как обеспечить свою информационную безопасность?

== Гипотеза исследования ==

Проблема информационной безопасности в последнее время стоит очень остро, так как идет повышение информационных ресурсов и использования сети, следовательно растет и возможность подмены, порчи или кражи информации у личности или организации, или общества в целом.

==Цели исследования==
1.Выяснить этапы развития информации.

2.Класифицировать угрозы.

3.Выяснить последствия этих угроз.

4.Составить статистику нарушений информационной безопасности за 2016-18 года.

5.Изучить возможные методы и программы для защиты личности и общества.

=Результаты проведённого исследования=

Информационная безопасность - это состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государств. (Закон РФ "Об участии в международном информационном обмене").

==Этапы развития информации==

[[Файл:IB.png|500px|thumb|right|Презентация о этапах защиты(https://docs.google.com/presentation/d/1i5iqZ1UXGg1C2YZKtoTXrCHe00yGkfc3Ax-XeETWqeo/edit?usp=sharing)]]

*I этап - до 1816 года - естественно возникавшие средства, в этот период основная задача информационной безопасности заключалась в защите сведений о событиях, фактах, имуществе, местонахождении и других данных, имеющих для человека лично или сообщества, к которому он принадлежал, жизненное значение.

*II этап - начиная с 1816 года -средств электро- и радиосвязи, для обеспечения скрытности и помехозащищенности радиосвязи необходимо было использовать опыт первого периода информационной безопасности на более высоком технологическом уровне, а именно применение помехоустойчивого кодирования сообщения (сигнала) с последующим декодированием принятого сообщения (сигнала).

*III этап - начиная с 1935 года -радиолокационный и гидроакустические средства, основным способом обеспечения информационной безопасности в этот период было сочетание организационных и технических мер, направленных на повышение защищенности радиолокационных средств от воздействия на их приемные устройства активными маскирующими и пассивными имитирующими радиоэлектронными помехами.

*IV этап - начиная с 1946 года - внедрение компьютеров, задачи информационной безопасности решались, в основном, методами и способами ограничения физического доступа к оборудованию средств добывания, переработки и передачи информации.

*V этап - начиная с 1965 года - развитие локальных сетей, Задачи информационной безопасности также решались, в основном, методами и способами физической защиты средств добывания, переработки и передачи информации, объединенных в локальную сеть путём администрирования и управления доступом к сетевым ресурсам.

*VI этап - начиная с 1973 года -сверхмобильные коммуникационные устройства, угрозы информационной безопасности стали гораздо серьёзнее. Образовались сообщества людей - хакеров, ставящих своей целью нанесение ущерба информационной безопасности отдельных пользователей, организаций и целых стран.

*VII этап - начиная с 1985 года -космические средства обеспечения, Для решения задач информационной безопасности на этом этапе необходимо создание микросистемы информационной безопасности человечества под эгидой ведущих международных форумов.

==Классификация угроз==

==Последствия угроз==

==Статистика нарушения информационной безопасности за 2016-18 года==

Нарушений информационной безопасности
Ниже в таблицах приведены примеры нарушения информационной безопасности в период с 2016 по 2018 года.
(фотка графика)

Из чего мы можем сделать вывод, что с течением времени инцидентов по нарушению информационной безопасности становится все больше.
Одними из основных препятствий на пути внедрения передовых процессов и технологий безопасности в организациях являются бюджетные ограничения и нехватка обученного персонала.
Существует проблема дефицита квалифицированного персонала, способного грамотно анализировать состояние безопасности. Одним из наиболее популярных решений указанной проблемы является использование услуг сторонних организаций (аутсорсинг).

Разберем детально количество инцидентов и видов угроз в период с 2 полугодия 2017 по 1 полугодие 2018:
(фотки 2х графиков)
(хз как вставить таблицу)

Описание типов событий:
«Информационное событие» — события, несущие информационную направленность, которые могут быть полезны при разборе инцидента.

«Нарушение политики ИБ» — события, свидетельствующие о действиях, предположительно нарушающих требования Политики ИБ контролируемой организации.

«Атака или эксплуатация» — события, свидетельствующие о попытках удалённого исполнения кода или эксплуатации уязвимостей на контролируемых ресурсах.

«Сканирование» — события, свидетельствующие об исследовании сети перед попыткой атаки.

«Подбор паролей» — события, свидетельствующие о попытках получения доступа к контролируемым ресурсам путём подбора аутентификационных данных.

«Трояны и вирусы» — события, свидетельствующие о факте заражения контролируемых ресурсов вирусами или активности вредоносного ПО.

«DDoS» — события, свидетельствующие о попытках осуществления распределённых атак на отказ в обслуживании.
По данным отчета компании Positive Technologies «Актуальные киберугрозы» за 1 квартал 2017 года [2] наибольшее количество компьютерных атак (19%) были направлены против государственных организаций, органов государственной власти и местного самоуправления. При этом они, как правило, обладают специально созданными защищёнными информационными системами.

По данным отчета компании Positive Technologies «Актуальные киберугрозы» за 1 квартал 2017 года [2] наибольшее количество компьютерных атак (19%) были направлены против государственных организаций, органов государственной власти и местного самоуправления. При этом они, как правило, обладают специально созданными защищёнными информационными системами.

==Методы и программы защиты от угроз==
[[Файл:RAS17147.png |500px|thumb|right|Ментальная карта с программами защиты (https://www.mindomo.com/ru/mindmap/5589b1fb270648bba41c5ce3a194cc46)]]

'''''Основные методы и средства защиты информации:'''''

'''Аппаратные:'''

[[Файл:RAS17148.png|450px|thumb|right| Персональные способы защиты информации.]]
*обеспечивать нужную скорость доступа к данным
*гарантировать надлежащую скорость всех систем
*обеспечивать целостность данных
*создать отказоустойчивую систему компьютеров
*организовывать резервное копирование, быстрое восстановление информации при сбоях
*обеспечивать взаимодействие со средствами связи
*реагировать и минимизировать ущерб при аварийных ситуациях (пожар, затопление)
*сохранять работоспособность основного оборудования во время отключения основного источника энергии (генераторы, источники бесперебойного питания)

'''Программные:'''

*система обнаружения сетевых атак и попыток проникновения на узлы системы
*комплексы шифрования
*средства подтверждения подлинности паролей и систем для работы с ними
*средства управления доступом

'''Организационные:'''

*разработка инструкций, работы с данными для персонала
*создание средств для предотвращения случайного или умышленного копирования или удаления информации
*применение программ для создания косвенного доступа к данным
*применение средств проверки и подтверждения подлинности пользователя

'''Законодательные:'''

*нормативно-правовые акты, с помощью которых регламентируются права
*устанавливается ответственность всех лиц и подразделений, имеющих отношение к функционированию системы

=Вывод=

=Полезные ресурсы=

= Другие документы =

[[Учебный проект На пути к информационному обществу/ПИМ-18]]
[[Категория:Проекты]]

Результаты исследований группы Информационная безопасность / ПИМ-18-1

2018-10-10T19:14:45Z

Абрамова Ксения: /* Статистика нарушения информационной безопасности за 2016-18 года */

Результаты исследований группы Информационная безопасность / ПИМ-18-1

2018-10-10T19:14:16Z

Абрамова Ксения: /* Цели исследования */

Результаты исследований группы Информационная безопасность / ПИМ-18-1

2018-10-10T19:12:53Z

Абрамова Ксения: /* Статистика нарушения информационной безопасности за 2016-18 года */

Результаты исследований группы Информационная безопасность / ПИМ-18-1

2018-10-10T19:06:50Z

Абрамова Ксения: /* Цели исследования */

Результаты исследований группы Информационная безопасность / ПИМ-18-1

2018-10-10T19:05:16Z

Абрамова Ксения: /* Статистика угроз за 2017-18 года */

Результаты исследований группы Информационная безопасность / ПИМ-18-1

2018-10-10T18:58:20Z

Абрамова Ксения: /* Результаты проведённого исследования */

Результаты исследований группы Информационная безопасность / ПИМ-18-1

2018-10-10T07:10:16Z

Абрамова Ксения: /* Цели исследования */

Результаты исследований группы Информационная безопасность / ПИМ-18-1

2018-10-10T07:09:51Z

Абрамова Ксения: /* Статистика угроз за 2017-18 года */