https://wiki.mininuniver.ru/api.php?action=feedcontributions&feedformat=atom&user=%D0%90%D0%BB%D0%B5%D1%88%D0%B8%D0%BD%D0%B0+%D0%90%D1%80%D0%B8%D0%BD%D0%B0Wiki Mininuniver - Вклад участника [ru]2026-04-11T10:50:37ZВклад участникаMediaWiki 1.32.0https://wiki.mininuniver.ru/index.php?title=%D0%A3%D1%87%D0%B5%D0%B1%D0%BD%D1%8B%D0%B9_%D0%BF%D1%80%D0%BE%D0%B5%D0%BA%D1%82_%D0%9D%D0%B0_%D0%BF%D1%83%D1%82%D0%B8_%D0%BA_%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%BE%D0%BC%D1%83_%D0%BE%D0%B1%D1%89%D0%B5%D1%81%D1%82%D0%B2%D1%83/%D0%9C%D0%91-16-2&diff=201953Учебный проект На пути к информационному обществу/МБ-16-22017-05-24T17:33:07Z<p>Алешина Арина: /* Продукты проектной деятельности студентов */</p>
<hr />
<div>{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #e6e6fa; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
{|border=0 style="width: 50%" align="right"<br />
|style="width: 60%"|«''Почему человечество с развитием техники, получив власть над природой, не стало счастливее и радостнее? Почему наше истинное «Я» не чувствует себя в результате всех триумфов цивилизации, богаче, легче, свободней?''»<br><p align=right>'''Зигмунд Фрейд'''</p><br />
|[[Изображение:Эмблема На пути.jpg|200px|right]]<br />
|}<br />
<br />
== Авторы проекта ==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #D8BFD8; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
#'''''[[Участник:Круподерова Елена Петровна|Круподерова Елена Петровна]]'''''<br />
#'''''[[Участник:Круподерова Климентина|Круподерова Климентина Руслановна]]'''''<br />
|}<br />
<br />
== Дисциплина, курс ==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #D8BFD8; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
'''Информатика (в рамках модуля "Информационные технологии"), 1 курс''' <br />
|}<br />
<br />
== Краткая аннотация проекта ==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #D8BFD8; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
Проект проводится при изучении темы "Информационное общество". Рассматриваются следующие вопросы: <br />
*Понятие информационного общества. Признаки информационного общества.<br />
*Основные тенденции развития информационного общества<br />
*Особенности формирования информационного общества в России<br />
*Опасности информационного общества<br />
*Информационная безопасность общества и личности<br />
*Информационные ресурсы <br />
<br />
'''Формируемая компетенция''' ОК-3: способность использовать естественнонаучные и математические знания для ориентирования в современном информационном пространстве<br />
|}<br />
<br />
== Вопросы, направляющие проект ==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #D8BFD8; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
<br />
===''Основополагающий вопрос''===<br />
'''Как прогресс меняет нашу жизнь?'''<br />
<br />
===''Проблемные вопросы''===<br />
*В чем заключается информационный кризис общества? Каковы пути его преодоления? <br />
*Что такое «информационная культура»? Как она соотносится с общечеловеческой культурой? <br />
*Каковы положительные и негативные последствия информатизации? <br />
*Каковы перспективы вхождения России в информационное общество? <br />
*Каков уровень информационных услуг в вашем социуме?<br />
*Каковы проявления информационного неравенства? <br />
*Зачем нужны законодательные акты в информационной сфере? <br />
*Как обеспечить информационную безопасность личности? <br />
*В чем причины информационных войн?<br />
*Какие информационные ресурсы нам нужны?<br />
<br />
===''Учебные вопросы''===<br />
*Какие информационные революции были в истории человечества?<br />
*Что такое информационное общество?<br />
*Какими характеристиками обладает информационное общество?<br />
*Как изменяется содержание жизни и деятельности людей в процессе перехода от индустриального к информационному обществу?<br />
*Каковы особенности формирования информационного общества в России?<br />
*Каковы положительные и негативные последствия информатизации общества?<br />
*Что такое информационная культура?<br />
*Какие юридические и этические нормы и правила нужно соблюдать в информационном обществе?<br />
*Что такое информационная безопасность?<br />
*Каковы основные источники информационных угроз?<br />
*Какие существуют программные и аппаратные средства защиты информации?<br />
*Как классифицируются информационные ресурсы?<br />
*Каковы основные национальные информационные ресурсы России?<br />
<br />
|}<br />
<br />
== Ключевые слова ==<br />
Информационное общество. Информационные революции. Информационные ресурсы. Информационный кризис. Информационная безопасность. Информационное неравенство. Правовая охрана программ и данных. Информационная культура. Безопасное и этичное поведение в информационном пространстве.<br />
<br />
== Примерные темы исследовательских работ ==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #D8BFD8; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
[https://docs.google.com/document/d/1iVv2QwHuNU4nNVE3AIPAR9NzVZZc-x9Vlt-YxGCqHSA/edit?usp=sharing Задания для работы в группах ]<br />
|}<br />
<br />
== Продукты проектной деятельности студентов ==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #D8BFD8; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
[[Результаты исследований группы Информационная культура/ МБ-16-2]]<br />
<br />
[[Результаты исследований группы Информационная безопасность/ МБ-16-2]]<br />
<br />
[[Результаты исследований группы Тенденции развития информационного общества/ МБ-16-2]]<br />
<br />
[[Результаты исследований группы Информационные ресурсы/ МБ-16-2]]<br />
|}<br />
<br />
== Критерии оценивания работы групп в проекте ==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #D8BFD8; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
<br />
Выполнение группового исследования оценивается по 7 критериям по трем уровням: 2 балла, если соответствие критерию полное, 1 балл – при частичном соответствии, 0 баллов, если не соответствует.<br />
<br />
'''Критерии:'''<br />
*Формулировка целей и гипотезы исследования<br />
*Поиск информации по теме работы<br />
*Собственно исследование<br />
*Соответствие результатов и выводов целям<br />
*Представление результатов работы<br />
*Организация совместной работы группы<br />
*Защита работы<br />
<br />
Если студент набирает меньше 7 баллов, выполнение задания не засчитывается.<br />
Максимальное количество баллов за задание – 10<br />
<br />
|}<br />
<br />
== Материалы по сопровождению и поддержке проектной деятельности ==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #D8BFD8; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
<br />
*[[Шаблон:Вики-статья студента|Шаблон для оформления вики-статьи учеников]]<br />
<br />
*[http://www.google.com/intl/ru/drive/apps.html#forms Создание форм, анкет, таблиц и рисунков]<br />
<br />
*[https://sites.google.com/site/proektmk2/ Сайт проекта "Мой кейс Веб 2.0 (методические материалы по сервисам Веб 2.0)"]<br />
<br />
*[http://www.stimul.biz/ru/lib/soft/ Программы для построения карт знаний]<br />
<br />
*[http://www.youtube.com/watch?v=UsZ8M3LzNTI видеоурок для создания ментальных карт]<br />
<br />
*[http://ru.wikibooks.org/wiki/Вики Учебник по вики]<br />
|}<br />
<br />
== Полезные ресурсы ==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #D8BFD8; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
*[http://avy.ru/programs/newinet/?page=04_bankinfo Интернет – банк информации] <br />
*[http://www.fid.ru/ Фонд развития Интернета]<br />
*[[Учебный курс Социальные сервисы Веб 2.0]]<br />
*[http://www.russianlaw.net/ Право и Интернет]<br />
*[http://www.intuit.ru/department/security/secbasics/ Учебный курс Основы информационной безопасности]<br />
*[http://www.fstec.ru/_docs/doc_1_2_004.htm Федеральный закон «Об информации, информационных технологиях и о защите информации»]<br />
* [http://catalogr.ru/ Каталог Русских Веб 2.0 ресурсов и сервисов]<br />
* [http://www.abazzy.com/ Каталог Web 2.0 проектов на русском языке]<br />
*[http://sites.google.com/a/pednn.ru/ged/Home Сотрудничество в среде Google]<br />
*[http://netiquette.narod.ru/ Сетевой этикет (учебное пособие :)]<br />
|}<br />
<br />
== Другие документы ==<br />
<br />
[[Категория:Проекты]]</div>Алешина Аринаhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B9_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C/_%D0%9C%D0%91-16-2&diff=201951Результаты исследований группы Информационная безопасность/ МБ-16-22017-05-24T17:32:26Z<p>Алешина Арина: Алешина Арина переименовал страницу Результаты исследований группы Информационная безопастность/ МБ-16-2 в [[Результаты исследований г…</p>
<hr />
<div>==Авторы и участники проекта==<br />
[[Участник: Алешина Арина | Алешина Арина]]<br />
<br />
[[Участник: Валерий Сушин |Валерий Сушин ]]<br />
<br />
[[Участник: Дмитрий Зеленов | Дмитрий Зеленов]]<br />
<br />
[[Участник: Ангелина Чистякова | Ангелина Чистякова ]]<br />
<br />
==Тема исследования группы==<br />
<br />
Обеспечение информационной безопасности личности<br />
[[Файл:Информ.без..jpg|400px|thumb|right]]<br />
== Проблемный вопрос (вопрос для исследования)==<br />
Как обеспечить свою информационную безопасность?<br />
<br />
== Гипотеза исследования ==<br />
В наше время информационная безопасность – жизненно необходимое условие обеспечения интересов человека, общества и государства, а сохранность конфиденциальной информации считается жизненно-весомым аспектом.Мы полагаем, что информационная безопасность зависит от нас самих.<br />
<br />
==Цели исследования==<br />
*Изучить доктрину информационной безопасности РФ.<br />
*Выяснить, как обеспечить информационную безопасность общества и личности.<br />
*Сформулировать общие правила защиты личной информации<br />
<br />
==Результаты проведённого исследования==<br />
<br />
== '''Доктрина информационной безопасности Российской Федерации''' ==<br />
[[Файл:Dib.jpg|thumb|right]]<br />
'''Понятие информационной безопасности в доктрине'''<br />
<br />
Информационная безопасность - это состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.<br />
<br />
==Составляющие национальных интересов Российской Федерации в информационной сфере в доктрине==<br />
#Обязательное соблюдение конституционных прав и свобод человека в области получения информации и пользования ею.<br />
#Информационное обеспечение государственной политики РФ(доведение до граждан РФ и международной общественности о государственной политике РФ, официальной позиции по значимым событиям в России и в мире) с доступом граждан к открытым государственным ресурсам.<br />
#Развитие современных ИТ отечественной индустрии (средств информатизации, телекоммуникации и связи). Обеспечение ИТ внутреннего рынка России и выход на мировые рынки.<br />
#Защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем.<br />
<br />
==Виды угроз информационной безопасности РФ в доктрине==<br />
#Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.<br />
#Угрозы информационному обеспечению государственной политики РФ.<br />
#Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.<br />
#Угрозы безопасности информационных и телекоммуникационных средств и систем.<br />
<br />
==Методы обеспечения информационной безопасности РФ в доктрине==<br />
'''Правовые методы'''<br />
*Разработка нормативных правовых актов, регламентирующих отношения в сфере IT<br />
*разработка нормативных методических документов отвечающим по вопросам информационной безопасности РФ<br />
<br />
'''Организационно-технические методы'''<br />
*создание системы информационной безопасности РФ и её совершенствование<br />
*привлечение лиц к ответственности, совершивших преступления в этой сфере<br />
*создание систем и средств для предотвращения несанкционированного доступа к обрабатываемой информации<br />
*выявление средств и устройств, представляющих опасность для нормального функционирования систем - предотвращение перехвата информации с применением средств криптографической защиты как при передаче информации, так и при её хранении<br />
*контроль за выполнением требований по защите информации<br />
*контроль за действиями персонала, имеющих доступ к информации, подготовка кадров в области обеспечения информационной безопасности РФ<br />
*создание системы мониторинга информационной безопасности РФ<br />
<br />
'''Экономические методы'''<br />
*разработка программ обеспечения информационной безопасности и их финансирование<br />
*финансирование работ, связанных с обеспечением информационной безопасности РФ<br />
<br />
==Доктрина служит основой для==<br />
<br />
*формирования государственной политики в области обеспечения информационной безопасности Российской Федерации;<br />
*подготовки предложений по совершенствованию правового, методического, научно-технического и организационного обеспечения информационной безопасности Российской Федерации;<br />
*разработки целевых программ обеспечения информационной безопасности Российской Федерации.<br />
<br />
Доктрина развивает Концепцию национальной безопасности Российской Федерации применительно к информационной сфере.<br />
<br />
[[Файл:Ментальная карта. Доктрина.png]]<br />
<br />
<br />
=='''Где поджидает опасность?'''==<br />
[[Файл:12443.jpeg]]<br />
<br />
<br />
'''Электронная почта'''<br />
<br />
Электронная почта больше чем просто почтовый ящик. Вы используете её для регистрации на большинстве сайтов и сервисов, а значит, получив доступ к почте, злоумышленники смогут взломать и другие ваши аккаунты.<br />
<br />
Никто не отменял и угрозу тайне переписки, хранящимся в диалогах документам. Если это рабочий ящик, то к хакерам может попасть закрытая корпоративная информация. И тогда взломанная электронная почта будет не только вашей проблемой — под угрозой окажется безопасность всей переписки в компании.<br />
<br />
'''Аккаунты в игровых сервисах'''<br />
<br />
Миллионы людей играют в World of Tanks, DOTA 2, Counter Strike: Global Offensive или FIFA, используют Origin, Steam, Xbox Live, PlayStation Network и другие игровые сервисы.<br />
<br />
Пользователи зарабатывают игровой опыт, внутриигровую валюту, покупают за реальные деньги вещи для игрового инвентаря, сами игры. Взломав ваш игровой аккаунт, злоумышленники украдут купленные лицензионные игры, игровой инвентарь и предметы — и получат за них реальные деньги.<br />
<br />
'''Социальные сети и мессенджеры'''<br />
<br />
Социальные сети и мессенджеры — лучшие объекты для мошенников, если они хотят поживиться интимными подробностями вашей жизни. У всех есть скелеты в шкафу, но это не значит, что они должны стать достоянием общественности. Если вы грамотно не защитили свой аккаунт, то беда может случиться когда угодно.<br />
<br />
Для многих переписка в социальных сетях и мессенджерах заменяет электронную почту — они обмениваются фотографиями, документами, другой конфиденциальной информацией.<br />
Цифровая кража смартфона<br />
<br />
У всех современных смартфонов есть основная учётная запись: для iOS это Apple ID, для Android — аккаунт Google. Если злоумышленники получат к ним доступ, ценная информация о вас и вашем смартфоне окажется в их руках.<br />
<br />
В прошлом году стала известна история о мошеннике, который обманным путём получал доступ к Apple ID, блокировал телефон жертвы и требовал денег за разблокировку. Такое часто случается и при покупке смартфонов, когда недобросовестный продавец продаёт вам, по сути, кирпич, которым нельзя пользоваться, не введя пароль к взломанной учётной записи.<br />
Мобильные приложения и игры<br />
<br />
Программы, устанавливаемые из App Store, Google Play или Windows Marketplace, запрашивают доступ к данным: вашим контактам, геопозиции, календарю, платёжным данным. Каждый раз внимательно читайте, к какой информации запрашивает доступ приложение или игра. К примеру, зачем игре-головоломке знать ваше местоположение и для чего конвертеру величин нужен ваш календарь?<br />
Банковские данные<br />
Форма оплаты банковской картой, персональные данные<br />
<br />
'''Банковские карты'''<br />
<br />
Сейчас банковскими картами расплачиваются не только в обычном супермаркете: картой оплачивают коммунальные услуги через интернет-банк и покупки в онлайн-магазинах, с помощью карты бронируют авиабилеты и гостиницы. Но подумайте, где вы оставляете свои данные?<br />
Незащищённая Wi-Fi-точка<br />
<br />
'''Wi-Fi''' — счастье для путешественника и фрилансера. Но злоумышленники пользуются незащищённостью открытых точек и неосторожностью пользователей. Кстати, хакеры подбираются и к запароленным точкам. А там уже дело техники: подключились к Wi-Fi, и всё, что вы делаете на экране и вводите на клавиатуре, видит злоумышленник.<br />
<br />
Важно понимать, какую информацию и кому вы доверяете. Нет проблемы в том, чтобы доверить свою почту компании Google. Но если доступ к этой же почте просит малознакомое приложение, то давать такой доступ опасно не только из-за отсутствия сведений о хорошей репутации сервиса. Злоумышленники могут взломать само приложение и тем самым получить доступ к информации даже без необходимости взламывать ваш Google-аккаунт.<br />
<br />
==Двухфакторная аутентификация==<br />
[[Файл:12446.png]]<br />
<br />
Звучит непонятно, но на деле всё просто: это двойная защита, первый рубеж которой — обычная комбинация логина и пароля, то есть то, что хранится на сервере, а второй — то, к чему есть доступ только у конкретного пользователя. Мы рассказывали о пяти способах двухфакторной аутентификации, среди которых SMS-пароли, приложения-аутентификаторы и аппаратные токены.<br />
<br />
'''Простой пример:''' вы вводите логин и пароль от интернет-банка, после на телефон приходит специальный SMS-код. Это и есть двухфакторная аутентификация.<br />
<br />
Двухфакторная аутентификация поддерживается в сервисах Google, Apple, Microsoft, Facebook, «ВКонтакте», Dropbox, Telegram и других. Это необходимая мера для защиты данных, поэтому обязательно включите двухступенчатую защиту во всех учётных записях. Если же какой-то сервис её не поддерживает, это серьёзный повод перестать им пользоваться.<br />
<br />
== Защищённое соединение ==<br />
[[Файл:12445.jpg]]<br />
<br />
Ещё в 2008 году мы писали, что почтовыми сервисами стоит пользоваться только с защищённым соединением. Спустя 8 лет этот совет стал только актуальнее. Благо большинство социальных сетей научилось работать с HTTPS-протоколом, на него же перешли интернет-банки и платёжные сервисы.<br />
<br />
Совершая покупки и другие потенциально опасные действия, обратите внимание на значок слева от адресной строки. Убедитесь, что работаете с сайтом по зашифрованному соединению.<br />
Если же работать с защищённым соединением нельзя, можно использовать специальные сервисы, например Disconnect.me. Он перенаправляет пользователя на HTTPS-версию сайта.<br />
<br />
== Менеджеры паролей ==<br />
<br />
<br />
«Придумайте сложный пароль» — это советуют в каждой статье по защите личных данных. Но вряд ли вы придумаете пароль сложнее, чем пароль, сгенерированный специальным сервисом, а даже если придумаете, то где вы будете его хранить: в голове, на листочке?<br />
<br />
Можно же менять пароль почаще, скажете вы. Но буквально несколько недель назад специалисты Центра правительственной связи Великобритании разъяснили, почему частая смена пароля только вредит безопасности данных.<br />
<br />
Есть специальные менеджеры паролей, которые берут головную боль на себя. Они сами генерируют сложные пароли, хранят их в защищённом хранилище, а вам не нужно помнить о пароле к конкретному сайту — приложение само подставит его в нужное поле. Самые популярные сервисы: 1Password, LastPass, Enpass.<br />
<br />
== Пользуйтесь VPN, работая с публичными Wi-Fi-точками ==<br />
<br />
[[Файл:12447.png]]<br />
<br />
Работая в кафе и других общественных местах с Wi-Fi, пользуйтесь VPN-сервисом. Он перенаправит трафик на собственный сервер, а вам отдаст уже «очищенный», который не могут отслеживать злоумышленники. Помните, что доступ по паролю не гарантирует безопасности.<br />
<br />
<br />
=='''Опрос студентов первого курса'''==<br />
'''Результаты опроса'''<br />
<br />
В результате опроса студентов первого курса мы узнали:<br />
<br />
[[Файл:Image7.png]][[Файл:Screenshot 1.png|700px]][[Файл:Image(1).png]][[Файл:Image(3).png]][[Файл:Image(4).png]][[Файл:Image(5).png]][[Файл:Image(6).png]]<br />
<br />
=='''Классификация угроз'''==<br />
[[Файл:Инф..png|400px|thumb|right]] <br />
*Какие угрозы могут подстерегать личность в потоке информации?<br />
*Нормативный правовой акт – письменный официальный документ, принятый (изданный) в определенной форме субъектом правотворчества в пределах его компетенции и направленный на установление, изменение, разъяснение, введение в действие, прекращение или приостановление действия правовых норм, содержащих общеобязательные предписания постоянного или временного характера, распространяющиеся на неопределенный круг лиц и рассчитанные на многократное применение. <br />
*Вторжение в частную жизнь; использование объектов интеллектуальной собственности<br />
Вторжением считается, когда происходит намеренное физическое вторжение в чье-либо уединение или же в личные дела лица Часто иски против средств массовой информации касаются некоторых аспектов процесса сбора новостей. Это нарушение может включать неправильное использование магнитофонов, фотоаппаратов или другого оборудования. Нарушение владения тоже может быть формой вторжения. Серьезный иск о вторжении может быть предъявлен независимо от того, была информация в эфире или нет. Например, в деле Williams против ABC, истец успешно подала в суд на телевизионную станцию за то, что она без ее согласия сняла на пленку хирургическую операцию. Присутствие телекамеры во время операции было признано вторжением - нарушением личной жизни женщины - независимо от того, была ли операция показана по телевидению или нет.<br />
Использование объектов интеллектуальной собственности может осуществляться как для собственных нужд предприятия, например, для научно-исследовательских и опытно-конструкторских работ, выполняемых этим предприятием, так и для извлечения прибыли.Значимость использования объектов интеллектуальной собственности не ограничивается их стоимостью в денежном выражении, если эти объекты могут влиять на социальные условия жизни общества или отдельно взятого человека. Такие показатели, как уровень безопасности труда на производстве или в быту, рост благосостояния народа и другие, затрагивают не только общество в целом, но и отдельных членов этого общества, поэтому оценки ОИС с этих позиций имеют как экономическое, так и социальное значение. <br />
*Ограничение доступа к информации<br />
Ограничение доступа к информации устанавливается федеральными законами в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.<br />
Обязательным является соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами.<br />
*Противоправное применение специальных средств, воздействующих на сознание<br />
Правовую основу защиты интересов личности составляют информационно-правовые нормы Конституции РФ. Так, свобода массовой информации и запрет цензуры дают возможность создавать и распространять достоверную, своевременную, объективную, т. е. доброкачественную информацию, при которой должно быть исключено распространение вредной и опасной информации.<br />
Не допускается пропаганда или агитация, возбуждающие социальную, расовую, национальную ненависть и вражду. Запрещается пропаганда социального, расового, национального, регионального или языкового превосходства. Сокрытие должностными лицами фактов и обстоятельств, создающих угрозу для жизни и здоровья людей, влечет за собой ответственность в соответствии с федеральным законом. <br />
*Дезинформация<br />
Дезинформация — заведомо ложная информация, предоставляемая противнику или деловому партнёру для более эффективного ведения боевых действий, сотрудничества, проверки на утечку информации и направление её утечки, выявление потенциальных клиентов чёрного рынка.<br />
Также дезинформацией (также дезинформированием) называется сам процесс манипулирования информацией, как то: введение кого-либо в заблуждение путём предоставления неполной информации или полной, но уже не нужной информации, искажения контекста, искажения части информации.<br />
Цель такого воздействия всегда одна — оппонент должен поступить так, как это необходимо манипулятору. Поступок объекта, против которого направлена дезинформация, может заключаться в принятии нужного манипулятору решения или в отказе от принятия невыгодного для манипулятора решения. Но в любом случае конечная цель — это действие, которое будет предпринято оппонентом.<br />
Дезинформация, таким образом, — это продукт деятельности человека, попытка создать ложное впечатление и, соответственно подтолкнуть к желаемым действиям и/или бездействию.<br />
*Искажение информации<br />
Искажение – преуменьшение, преувеличение или нарушение пропорций. Типичный пример искажения пропорций передаваемой информации сводки с мест боев. Американский психолог Ф. Батлер предложил простой вариант внешне объективной двусторонней аргументации: он советовал приводить в пользу "своей" позиции наиболее сильные, убедительные аргументы, в пользу же "другой" стороны – наиболее слабые. Так можно показать несостоятельность любого оппонента. Можно также сравнивать заведомо неравноценные категории. Не специалисты этого даже не заметят.<br />
<br />
=='''Заключение'''==<br />
<br />
<br />
Как видите, ваши персональные данные подвергаются риску каждый день. Кратко резюмируем наши советы по защите личной информации в Сети.<br />
<br />
Включите двухфакторную авторизацию на всех сайтах и сервисах.<br />
Работайте с защищённым соединением или пользуйтесь программами для шифрования трафика.Используйте менеджеры паролей. Не меняйте пароль слишком часто.Следите, как мобильные приложения используют личные данные.Пользуйтесь VPN, работая с открытыми Wi-Fi-точками.<br />
<br />
=='''Ссылки'''==<br />
<br />
[https://rg.ru/2016/12/06/doktrina-infobezobasnost-site-dok.html/ Доктрина информационной безопасности Российской Федерации]<br />
<br />
[https://www.gliffy.com/go/share/ship29u3g5ljmfmmiecl/ Ментальная карта]<br />
<br />
[http://https://ru.wikipedia.org/wiki/%D0%97%D0%B0%D1%89%D0%B8%D1%82%D0%B0_%D0%BF%D0%B5%D1%80%D1%81%D0%BE%D0%BD%D0%B0%D0%BB%D1%8C%D0%BD%D1%8B%D1%85_%D0%B4%D0%B0%D0%BD%D0%BD%D1%8B%D1%85 Защита персональных данных]<br />
<br />
[http://www.consultant.ru/document/cons_doc_LAW_61798/35f4fb38534799919febebd589466c9838f571b2/ Ограничение доступа к информации]<br />
[http://dic.academic.ru/dic.nsf/ruwiki/1297893 Дезинформация]</div>Алешина Аринаhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B9_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D1%82%D0%BD%D0%BE%D1%81%D1%82%D1%8C/_%D0%9C%D0%91-16-2&diff=201952Результаты исследований группы Информационная безопастность/ МБ-16-22017-05-24T17:32:26Z<p>Алешина Арина: Алешина Арина переименовал страницу Результаты исследований группы Информационная безопастность/ МБ-16-2 в [[Результаты исследований г…</p>
<hr />
<div>#перенаправление [[Результаты исследований группы Информационная безопасность/ МБ-16-2]]</div>Алешина Аринаhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B9_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C/_%D0%9C%D0%91-16-2&diff=201684Результаты исследований группы Информационная безопасность/ МБ-16-22017-05-22T23:07:59Z<p>Алешина Арина: /* Где поджидает опасность? */</p>
<hr />
<div>==Авторы и участники проекта==<br />
[[Участник: Алешина Арина | Алешина Арина]]<br />
<br />
[[Участник: Валерий Сушин |Валерий Сушин ]]<br />
<br />
[[Участник: Дмитрий Зеленов | Дмитрий Зеленов]]<br />
<br />
[[Участник: Ангелина Чистякова | Ангелина Чистякова ]]<br />
<br />
==Тема исследования группы==<br />
<br />
Обеспечение информационной безопасности личности<br />
[[Файл:Информ.без..jpg|400px|thumb|right]]<br />
== Проблемный вопрос (вопрос для исследования)==<br />
Как обеспечить свою информационную безопасность?<br />
<br />
== Гипотеза исследования ==<br />
В наше время информационная безопасность – жизненно необходимое условие обеспечения интересов человека, общества и государства, а сохранность конфиденциальной информации считается жизненно-весомым аспектом.Мы полагаем, что информационная безопасность зависит от нас самих.<br />
<br />
==Цели исследования==<br />
*Изучить доктрину информационной безопасности РФ.<br />
*Выяснить, как обеспечить информационную безопасность общества и личности.<br />
*Сформулировать общие правила защиты личной информации<br />
<br />
==Результаты проведённого исследования==<br />
<br />
== '''Доктрина информационной безопасности Российской Федерации''' ==<br />
[[Файл:Dib.jpg|thumb|right]]<br />
'''Понятие информационной безопасности в доктрине'''<br />
<br />
Информационная безопасность - это состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.<br />
<br />
==Составляющие национальных интересов Российской Федерации в информационной сфере в доктрине==<br />
#Обязательное соблюдение конституционных прав и свобод человека в области получения информации и пользования ею.<br />
#Информационное обеспечение государственной политики РФ(доведение до граждан РФ и международной общественности о государственной политике РФ, официальной позиции по значимым событиям в России и в мире) с доступом граждан к открытым государственным ресурсам.<br />
#Развитие современных ИТ отечественной индустрии (средств информатизации, телекоммуникации и связи). Обеспечение ИТ внутреннего рынка России и выход на мировые рынки.<br />
#Защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем.<br />
<br />
==Виды угроз информационной безопасности РФ в доктрине==<br />
#Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.<br />
#Угрозы информационному обеспечению государственной политики РФ.<br />
#Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.<br />
#Угрозы безопасности информационных и телекоммуникационных средств и систем.<br />
<br />
==Методы обеспечения информационной безопасности РФ в доктрине==<br />
'''Правовые методы'''<br />
*Разработка нормативных правовых актов, регламентирующих отношения в сфере IT<br />
*разработка нормативных методических документов отвечающим по вопросам информационной безопасности РФ<br />
<br />
'''Организационно-технические методы'''<br />
*создание системы информационной безопасности РФ и её совершенствование<br />
*привлечение лиц к ответственности, совершивших преступления в этой сфере<br />
*создание систем и средств для предотвращения несанкционированного доступа к обрабатываемой информации<br />
*выявление средств и устройств, представляющих опасность для нормального функционирования систем - предотвращение перехвата информации с применением средств криптографической защиты как при передаче информации, так и при её хранении<br />
*контроль за выполнением требований по защите информации<br />
*контроль за действиями персонала, имеющих доступ к информации, подготовка кадров в области обеспечения информационной безопасности РФ<br />
*создание системы мониторинга информационной безопасности РФ<br />
<br />
'''Экономические методы'''<br />
*разработка программ обеспечения информационной безопасности и их финансирование<br />
*финансирование работ, связанных с обеспечением информационной безопасности РФ<br />
<br />
==Доктрина служит основой для==<br />
<br />
*формирования государственной политики в области обеспечения информационной безопасности Российской Федерации;<br />
*подготовки предложений по совершенствованию правового, методического, научно-технического и организационного обеспечения информационной безопасности Российской Федерации;<br />
*разработки целевых программ обеспечения информационной безопасности Российской Федерации.<br />
<br />
Доктрина развивает Концепцию национальной безопасности Российской Федерации применительно к информационной сфере.<br />
<br />
[[Файл:Ментальная карта. Доктрина.png]]<br />
<br />
<br />
=='''Где поджидает опасность?'''==<br />
[[Файл:12443.jpeg]]<br />
<br />
<br />
'''Электронная почта'''<br />
<br />
Электронная почта больше чем просто почтовый ящик. Вы используете её для регистрации на большинстве сайтов и сервисов, а значит, получив доступ к почте, злоумышленники смогут взломать и другие ваши аккаунты.<br />
<br />
Никто не отменял и угрозу тайне переписки, хранящимся в диалогах документам. Если это рабочий ящик, то к хакерам может попасть закрытая корпоративная информация. И тогда взломанная электронная почта будет не только вашей проблемой — под угрозой окажется безопасность всей переписки в компании.<br />
<br />
'''Аккаунты в игровых сервисах'''<br />
<br />
Миллионы людей играют в World of Tanks, DOTA 2, Counter Strike: Global Offensive или FIFA, используют Origin, Steam, Xbox Live, PlayStation Network и другие игровые сервисы.<br />
<br />
Пользователи зарабатывают игровой опыт, внутриигровую валюту, покупают за реальные деньги вещи для игрового инвентаря, сами игры. Взломав ваш игровой аккаунт, злоумышленники украдут купленные лицензионные игры, игровой инвентарь и предметы — и получат за них реальные деньги.<br />
<br />
'''Социальные сети и мессенджеры'''<br />
<br />
Социальные сети и мессенджеры — лучшие объекты для мошенников, если они хотят поживиться интимными подробностями вашей жизни. У всех есть скелеты в шкафу, но это не значит, что они должны стать достоянием общественности. Если вы грамотно не защитили свой аккаунт, то беда может случиться когда угодно.<br />
<br />
Для многих переписка в социальных сетях и мессенджерах заменяет электронную почту — они обмениваются фотографиями, документами, другой конфиденциальной информацией.<br />
Цифровая кража смартфона<br />
<br />
У всех современных смартфонов есть основная учётная запись: для iOS это Apple ID, для Android — аккаунт Google. Если злоумышленники получат к ним доступ, ценная информация о вас и вашем смартфоне окажется в их руках.<br />
<br />
В прошлом году стала известна история о мошеннике, который обманным путём получал доступ к Apple ID, блокировал телефон жертвы и требовал денег за разблокировку. Такое часто случается и при покупке смартфонов, когда недобросовестный продавец продаёт вам, по сути, кирпич, которым нельзя пользоваться, не введя пароль к взломанной учётной записи.<br />
Мобильные приложения и игры<br />
<br />
Программы, устанавливаемые из App Store, Google Play или Windows Marketplace, запрашивают доступ к данным: вашим контактам, геопозиции, календарю, платёжным данным. Каждый раз внимательно читайте, к какой информации запрашивает доступ приложение или игра. К примеру, зачем игре-головоломке знать ваше местоположение и для чего конвертеру величин нужен ваш календарь?<br />
Банковские данные<br />
Форма оплаты банковской картой, персональные данные<br />
<br />
'''Банковские карты'''<br />
<br />
Сейчас банковскими картами расплачиваются не только в обычном супермаркете: картой оплачивают коммунальные услуги через интернет-банк и покупки в онлайн-магазинах, с помощью карты бронируют авиабилеты и гостиницы. Но подумайте, где вы оставляете свои данные?<br />
Незащищённая Wi-Fi-точка<br />
<br />
'''Wi-Fi''' — счастье для путешественника и фрилансера. Но злоумышленники пользуются незащищённостью открытых точек и неосторожностью пользователей. Кстати, хакеры подбираются и к запароленным точкам. А там уже дело техники: подключились к Wi-Fi, и всё, что вы делаете на экране и вводите на клавиатуре, видит злоумышленник.<br />
<br />
Важно понимать, какую информацию и кому вы доверяете. Нет проблемы в том, чтобы доверить свою почту компании Google. Но если доступ к этой же почте просит малознакомое приложение, то давать такой доступ опасно не только из-за отсутствия сведений о хорошей репутации сервиса. Злоумышленники могут взломать само приложение и тем самым получить доступ к информации даже без необходимости взламывать ваш Google-аккаунт.<br />
<br />
==Двухфакторная аутентификация==<br />
[[Файл:12446.png]]<br />
<br />
Звучит непонятно, но на деле всё просто: это двойная защита, первый рубеж которой — обычная комбинация логина и пароля, то есть то, что хранится на сервере, а второй — то, к чему есть доступ только у конкретного пользователя. Мы рассказывали о пяти способах двухфакторной аутентификации, среди которых SMS-пароли, приложения-аутентификаторы и аппаратные токены.<br />
<br />
'''Простой пример:''' вы вводите логин и пароль от интернет-банка, после на телефон приходит специальный SMS-код. Это и есть двухфакторная аутентификация.<br />
<br />
Двухфакторная аутентификация поддерживается в сервисах Google, Apple, Microsoft, Facebook, «ВКонтакте», Dropbox, Telegram и других. Это необходимая мера для защиты данных, поэтому обязательно включите двухступенчатую защиту во всех учётных записях. Если же какой-то сервис её не поддерживает, это серьёзный повод перестать им пользоваться.<br />
<br />
== Защищённое соединение ==<br />
[[Файл:12445.jpg]]<br />
<br />
Ещё в 2008 году мы писали, что почтовыми сервисами стоит пользоваться только с защищённым соединением. Спустя 8 лет этот совет стал только актуальнее. Благо большинство социальных сетей научилось работать с HTTPS-протоколом, на него же перешли интернет-банки и платёжные сервисы.<br />
<br />
Совершая покупки и другие потенциально опасные действия, обратите внимание на значок слева от адресной строки. Убедитесь, что работаете с сайтом по зашифрованному соединению.<br />
Если же работать с защищённым соединением нельзя, можно использовать специальные сервисы, например Disconnect.me. Он перенаправляет пользователя на HTTPS-версию сайта.<br />
<br />
== Менеджеры паролей ==<br />
<br />
<br />
«Придумайте сложный пароль» — это советуют в каждой статье по защите личных данных. Но вряд ли вы придумаете пароль сложнее, чем пароль, сгенерированный специальным сервисом, а даже если придумаете, то где вы будете его хранить: в голове, на листочке?<br />
<br />
Можно же менять пароль почаще, скажете вы. Но буквально несколько недель назад специалисты Центра правительственной связи Великобритании разъяснили, почему частая смена пароля только вредит безопасности данных.<br />
<br />
Есть специальные менеджеры паролей, которые берут головную боль на себя. Они сами генерируют сложные пароли, хранят их в защищённом хранилище, а вам не нужно помнить о пароле к конкретному сайту — приложение само подставит его в нужное поле. Самые популярные сервисы: 1Password, LastPass, Enpass.<br />
<br />
== Пользуйтесь VPN, работая с публичными Wi-Fi-точками ==<br />
<br />
[[Файл:12447.png]]<br />
<br />
Работая в кафе и других общественных местах с Wi-Fi, пользуйтесь VPN-сервисом. Он перенаправит трафик на собственный сервер, а вам отдаст уже «очищенный», который не могут отслеживать злоумышленники. Помните, что доступ по паролю не гарантирует безопасности.<br />
<br />
<br />
=='''Опрос студентов первого курса'''==<br />
'''Результаты опроса'''<br />
<br />
В результате опроса студентов первого курса мы узнали:<br />
<br />
[[Файл:Image7.png]][[Файл:Screenshot 1.png|700px]][[Файл:Image(1).png]][[Файл:Image(3).png]][[Файл:Image(4).png]][[Файл:Image(5).png]][[Файл:Image(6).png]]<br />
<br />
=='''Классификация угроз'''==<br />
[[Файл:Инф..png|400px|thumb|right]] <br />
*Какие угрозы могут подстерегать личность в потоке информации?<br />
*Нормативный правовой акт – письменный официальный документ, принятый (изданный) в определенной форме субъектом правотворчества в пределах его компетенции и направленный на установление, изменение, разъяснение, введение в действие, прекращение или приостановление действия правовых норм, содержащих общеобязательные предписания постоянного или временного характера, распространяющиеся на неопределенный круг лиц и рассчитанные на многократное применение. <br />
*Вторжение в частную жизнь; использование объектов интеллектуальной собственности<br />
Вторжением считается, когда происходит намеренное физическое вторжение в чье-либо уединение или же в личные дела лица Часто иски против средств массовой информации касаются некоторых аспектов процесса сбора новостей. Это нарушение может включать неправильное использование магнитофонов, фотоаппаратов или другого оборудования. Нарушение владения тоже может быть формой вторжения. Серьезный иск о вторжении может быть предъявлен независимо от того, была информация в эфире или нет. Например, в деле Williams против ABC, истец успешно подала в суд на телевизионную станцию за то, что она без ее согласия сняла на пленку хирургическую операцию. Присутствие телекамеры во время операции было признано вторжением - нарушением личной жизни женщины - независимо от того, была ли операция показана по телевидению или нет.<br />
Использование объектов интеллектуальной собственности может осуществляться как для собственных нужд предприятия, например, для научно-исследовательских и опытно-конструкторских работ, выполняемых этим предприятием, так и для извлечения прибыли.Значимость использования объектов интеллектуальной собственности не ограничивается их стоимостью в денежном выражении, если эти объекты могут влиять на социальные условия жизни общества или отдельно взятого человека. Такие показатели, как уровень безопасности труда на производстве или в быту, рост благосостояния народа и другие, затрагивают не только общество в целом, но и отдельных членов этого общества, поэтому оценки ОИС с этих позиций имеют как экономическое, так и социальное значение. <br />
*Ограничение доступа к информации<br />
Ограничение доступа к информации устанавливается федеральными законами в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.<br />
Обязательным является соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами.<br />
*Противоправное применение специальных средств, воздействующих на сознание<br />
Правовую основу защиты интересов личности составляют информационно-правовые нормы Конституции РФ. Так, свобода массовой информации и запрет цензуры дают возможность создавать и распространять достоверную, своевременную, объективную, т. е. доброкачественную информацию, при которой должно быть исключено распространение вредной и опасной информации.<br />
Не допускается пропаганда или агитация, возбуждающие социальную, расовую, национальную ненависть и вражду. Запрещается пропаганда социального, расового, национального, регионального или языкового превосходства. Сокрытие должностными лицами фактов и обстоятельств, создающих угрозу для жизни и здоровья людей, влечет за собой ответственность в соответствии с федеральным законом. <br />
*Дезинформация<br />
Дезинформация — заведомо ложная информация, предоставляемая противнику или деловому партнёру для более эффективного ведения боевых действий, сотрудничества, проверки на утечку информации и направление её утечки, выявление потенциальных клиентов чёрного рынка.<br />
Также дезинформацией (также дезинформированием) называется сам процесс манипулирования информацией, как то: введение кого-либо в заблуждение путём предоставления неполной информации или полной, но уже не нужной информации, искажения контекста, искажения части информации.<br />
Цель такого воздействия всегда одна — оппонент должен поступить так, как это необходимо манипулятору. Поступок объекта, против которого направлена дезинформация, может заключаться в принятии нужного манипулятору решения или в отказе от принятия невыгодного для манипулятора решения. Но в любом случае конечная цель — это действие, которое будет предпринято оппонентом.<br />
Дезинформация, таким образом, — это продукт деятельности человека, попытка создать ложное впечатление и, соответственно подтолкнуть к желаемым действиям и/или бездействию.<br />
*Искажение информации<br />
Искажение – преуменьшение, преувеличение или нарушение пропорций. Типичный пример искажения пропорций передаваемой информации сводки с мест боев. Американский психолог Ф. Батлер предложил простой вариант внешне объективной двусторонней аргументации: он советовал приводить в пользу "своей" позиции наиболее сильные, убедительные аргументы, в пользу же "другой" стороны – наиболее слабые. Так можно показать несостоятельность любого оппонента. Можно также сравнивать заведомо неравноценные категории. Не специалисты этого даже не заметят.<br />
<br />
=='''Заключение'''==<br />
<br />
<br />
Как видите, ваши персональные данные подвергаются риску каждый день. Кратко резюмируем наши советы по защите личной информации в Сети.<br />
<br />
Включите двухфакторную авторизацию на всех сайтах и сервисах.<br />
Работайте с защищённым соединением или пользуйтесь программами для шифрования трафика.Используйте менеджеры паролей. Не меняйте пароль слишком часто.Следите, как мобильные приложения используют личные данные.Пользуйтесь VPN, работая с открытыми Wi-Fi-точками.<br />
<br />
=='''Ссылки'''==<br />
<br />
[https://rg.ru/2016/12/06/doktrina-infobezobasnost-site-dok.html/ Доктрина информационной безопасности Российской Федерации]<br />
<br />
[https://www.gliffy.com/go/share/ship29u3g5ljmfmmiecl/ Ментальная карта]<br />
<br />
[http://https://ru.wikipedia.org/wiki/%D0%97%D0%B0%D1%89%D0%B8%D1%82%D0%B0_%D0%BF%D0%B5%D1%80%D1%81%D0%BE%D0%BD%D0%B0%D0%BB%D1%8C%D0%BD%D1%8B%D1%85_%D0%B4%D0%B0%D0%BD%D0%BD%D1%8B%D1%85 Защита персональных данных]<br />
<br />
[http://www.consultant.ru/document/cons_doc_LAW_61798/35f4fb38534799919febebd589466c9838f571b2/ Ограничение доступа к информации]<br />
[http://dic.academic.ru/dic.nsf/ruwiki/1297893 Дезинформация]</div>Алешина Аринаhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B9_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C/_%D0%9C%D0%91-16-2&diff=201683Результаты исследований группы Информационная безопасность/ МБ-16-22017-05-22T23:03:53Z<p>Алешина Арина: /* Опрос студентов первого курса */</p>
<hr />
<div>==Авторы и участники проекта==<br />
[[Участник: Алешина Арина | Алешина Арина]]<br />
<br />
[[Участник: Валерий Сушин |Валерий Сушин ]]<br />
<br />
[[Участник: Дмитрий Зеленов | Дмитрий Зеленов]]<br />
<br />
[[Участник: Ангелина Чистякова | Ангелина Чистякова ]]<br />
<br />
==Тема исследования группы==<br />
<br />
Обеспечение информационной безопасности личности<br />
[[Файл:Информ.без..jpg|400px|thumb|right]]<br />
== Проблемный вопрос (вопрос для исследования)==<br />
Как обеспечить свою информационную безопасность?<br />
<br />
== Гипотеза исследования ==<br />
В наше время информационная безопасность – жизненно необходимое условие обеспечения интересов человека, общества и государства, а сохранность конфиденциальной информации считается жизненно-весомым аспектом.Мы полагаем, что информационная безопасность зависит от нас самих.<br />
<br />
==Цели исследования==<br />
*Изучить доктрину информационной безопасности РФ.<br />
*Выяснить, как обеспечить информационную безопасность общества и личности.<br />
*Сформулировать общие правила защиты личной информации<br />
<br />
==Результаты проведённого исследования==<br />
<br />
== '''Доктрина информационной безопасности Российской Федерации''' ==<br />
[[Файл:Dib.jpg|thumb|right]]<br />
'''Понятие информационной безопасности в доктрине'''<br />
<br />
Информационная безопасность - это состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.<br />
<br />
==Составляющие национальных интересов Российской Федерации в информационной сфере в доктрине==<br />
#Обязательное соблюдение конституционных прав и свобод человека в области получения информации и пользования ею.<br />
#Информационное обеспечение государственной политики РФ(доведение до граждан РФ и международной общественности о государственной политике РФ, официальной позиции по значимым событиям в России и в мире) с доступом граждан к открытым государственным ресурсам.<br />
#Развитие современных ИТ отечественной индустрии (средств информатизации, телекоммуникации и связи). Обеспечение ИТ внутреннего рынка России и выход на мировые рынки.<br />
#Защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем.<br />
<br />
==Виды угроз информационной безопасности РФ в доктрине==<br />
#Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.<br />
#Угрозы информационному обеспечению государственной политики РФ.<br />
#Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.<br />
#Угрозы безопасности информационных и телекоммуникационных средств и систем.<br />
<br />
==Методы обеспечения информационной безопасности РФ в доктрине==<br />
'''Правовые методы'''<br />
*Разработка нормативных правовых актов, регламентирующих отношения в сфере IT<br />
*разработка нормативных методических документов отвечающим по вопросам информационной безопасности РФ<br />
<br />
'''Организационно-технические методы'''<br />
*создание системы информационной безопасности РФ и её совершенствование<br />
*привлечение лиц к ответственности, совершивших преступления в этой сфере<br />
*создание систем и средств для предотвращения несанкционированного доступа к обрабатываемой информации<br />
*выявление средств и устройств, представляющих опасность для нормального функционирования систем - предотвращение перехвата информации с применением средств криптографической защиты как при передаче информации, так и при её хранении<br />
*контроль за выполнением требований по защите информации<br />
*контроль за действиями персонала, имеющих доступ к информации, подготовка кадров в области обеспечения информационной безопасности РФ<br />
*создание системы мониторинга информационной безопасности РФ<br />
<br />
'''Экономические методы'''<br />
*разработка программ обеспечения информационной безопасности и их финансирование<br />
*финансирование работ, связанных с обеспечением информационной безопасности РФ<br />
<br />
==Доктрина служит основой для==<br />
<br />
*формирования государственной политики в области обеспечения информационной безопасности Российской Федерации;<br />
*подготовки предложений по совершенствованию правового, методического, научно-технического и организационного обеспечения информационной безопасности Российской Федерации;<br />
*разработки целевых программ обеспечения информационной безопасности Российской Федерации.<br />
<br />
Доктрина развивает Концепцию национальной безопасности Российской Федерации применительно к информационной сфере.<br />
<br />
[[Файл:Ментальная карта. Доктрина.png]]<br />
<br />
<br />
=='''Где поджидает опасность?'''==<br />
[[Файл:12443.jpeg]]<br />
<br />
<br />
'''Электронная почта'''<br />
<br />
Электронная почта больше чем просто почтовый ящик. Вы используете её для регистрации на большинстве сайтов и сервисов, а значит, получив доступ к почте, злоумышленники смогут взломать и другие ваши аккаунты.<br />
<br />
Никто не отменял и угрозу тайне переписки, хранящимся в диалогах документам. Если это рабочий ящик, то к хакерам может попасть закрытая корпоративная информация. И тогда взломанная электронная почта будет не только вашей проблемой — под угрозой окажется безопасность всей переписки в компании.<br />
'''Аккаунты в игровых сервисах'''<br />
<br />
Миллионы людей играют в World of Tanks, DOTA 2, Counter Strike: Global Offensive или FIFA, используют Origin, Steam, Xbox Live, PlayStation Network и другие игровые сервисы.<br />
<br />
Пользователи зарабатывают игровой опыт, внутриигровую валюту, покупают за реальные деньги вещи для игрового инвентаря, сами игры. Взломав ваш игровой аккаунт, злоумышленники украдут купленные лицензионные игры, игровой инвентарь и предметы — и получат за них реальные деньги.<br />
Социальные сети и мессенджеры<br />
'''Социальные сети и мессенджеры''' — лучшие объекты для мошенников, если они хотят поживиться интимными подробностями вашей жизни. У всех есть скелеты в шкафу, но это не значит, что они должны стать достоянием общественности. Если вы грамотно не защитили свой аккаунт, то беда может случиться когда угодно.<br />
<br />
Для многих переписка в социальных сетях и мессенджерах заменяет электронную почту — они обмениваются фотографиями, документами, другой конфиденциальной информацией.<br />
Цифровая кража смартфона<br />
<br />
У всех современных смартфонов есть основная учётная запись: для iOS это Apple ID, для Android — аккаунт Google. Если злоумышленники получат к ним доступ, ценная информация о вас и вашем смартфоне окажется в их руках.<br />
<br />
В прошлом году стала известна история о мошеннике, который обманным путём получал доступ к Apple ID, блокировал телефон жертвы и требовал денег за разблокировку. Такое часто случается и при покупке смартфонов, когда недобросовестный продавец продаёт вам, по сути, кирпич, которым нельзя пользоваться, не введя пароль к взломанной учётной записи.<br />
Мобильные приложения и игры<br />
<br />
Программы, устанавливаемые из App Store, Google Play или Windows Marketplace, запрашивают доступ к данным: вашим контактам, геопозиции, календарю, платёжным данным. Каждый раз внимательно читайте, к какой информации запрашивает доступ приложение или игра. К примеру, зачем игре-головоломке знать ваше местоположение и для чего конвертеру величин нужен ваш календарь?<br />
Банковские данные<br />
Форма оплаты банковской картой, персональные данные<br />
Форма оплаты банковской картой<br />
'''Банковские карты'''<br />
Сейчас банковскими картами расплачиваются не только в обычном супермаркете: картой оплачивают коммунальные услуги через интернет-банк и покупки в онлайн-магазинах, с помощью карты бронируют авиабилеты и гостиницы. Но подумайте, где вы оставляете свои данные?<br />
Незащищённая Wi-Fi-точка<br />
<br />
'''Wi-Fi''' — счастье для путешественника и фрилансера. Но злоумышленники пользуются незащищённостью открытых точек и неосторожностью пользователей. Кстати, хакеры подбираются и к запароленным точкам. А там уже дело техники: подключились к Wi-Fi, и всё, что вы делаете на экране и вводите на клавиатуре, видит злоумышленник.<br />
<br />
Важно понимать, какую информацию и кому вы доверяете. Нет проблемы в том, чтобы доверить свою почту компании Google. Но если доступ к этой же почте просит малознакомое приложение, то давать такой доступ опасно не только из-за отсутствия сведений о хорошей репутации сервиса. Злоумышленники могут взломать само приложение и тем самым получить доступ к информации даже без необходимости взламывать ваш Google-аккаунт.<br />
<br />
==Двухфакторная аутентификация==<br />
[[Файл:12446.png]]<br />
<br />
Звучит непонятно, но на деле всё просто: это двойная защита, первый рубеж которой — обычная комбинация логина и пароля, то есть то, что хранится на сервере, а второй — то, к чему есть доступ только у конкретного пользователя. Мы рассказывали о пяти способах двухфакторной аутентификации, среди которых SMS-пароли, приложения-аутентификаторы и аппаратные токены.<br />
<br />
'''Простой пример:''' вы вводите логин и пароль от интернет-банка, после на телефон приходит специальный SMS-код. Это и есть двухфакторная аутентификация.<br />
<br />
Двухфакторная аутентификация поддерживается в сервисах Google, Apple, Microsoft, Facebook, «ВКонтакте», Dropbox, Telegram и других. Это необходимая мера для защиты данных, поэтому обязательно включите двухступенчатую защиту во всех учётных записях. Если же какой-то сервис её не поддерживает, это серьёзный повод перестать им пользоваться.<br />
<br />
== Защищённое соединение ==<br />
[[Файл:12445.jpg]]<br />
<br />
Ещё в 2008 году мы писали, что почтовыми сервисами стоит пользоваться только с защищённым соединением. Спустя 8 лет этот совет стал только актуальнее. Благо большинство социальных сетей научилось работать с HTTPS-протоколом, на него же перешли интернет-банки и платёжные сервисы.<br />
<br />
Совершая покупки и другие потенциально опасные действия, обратите внимание на значок слева от адресной строки. Убедитесь, что работаете с сайтом по зашифрованному соединению.<br />
Если же работать с защищённым соединением нельзя, можно использовать специальные сервисы, например Disconnect.me. Он перенаправляет пользователя на HTTPS-версию сайта.<br />
<br />
== Менеджеры паролей ==<br />
<br />
<br />
«Придумайте сложный пароль» — это советуют в каждой статье по защите личных данных. Но вряд ли вы придумаете пароль сложнее, чем пароль, сгенерированный специальным сервисом, а даже если придумаете, то где вы будете его хранить: в голове, на листочке?<br />
<br />
Можно же менять пароль почаще, скажете вы. Но буквально несколько недель назад специалисты Центра правительственной связи Великобритании разъяснили, почему частая смена пароля только вредит безопасности данных.<br />
<br />
Есть специальные менеджеры паролей, которые берут головную боль на себя. Они сами генерируют сложные пароли, хранят их в защищённом хранилище, а вам не нужно помнить о пароле к конкретному сайту — приложение само подставит его в нужное поле. Самые популярные сервисы: 1Password, LastPass, Enpass.<br />
<br />
== Пользуйтесь VPN, работая с публичными Wi-Fi-точками ==<br />
<br />
[[Файл:12447.png]]<br />
<br />
Работая в кафе и других общественных местах с Wi-Fi, пользуйтесь VPN-сервисом. Он перенаправит трафик на собственный сервер, а вам отдаст уже «очищенный», который не могут отслеживать злоумышленники. Помните, что доступ по паролю не гарантирует безопасности.<br />
<br />
<br />
=='''Опрос студентов первого курса'''==<br />
'''Результаты опроса'''<br />
<br />
В результате опроса студентов первого курса мы узнали:<br />
<br />
[[Файл:Image7.png]][[Файл:Screenshot 1.png|700px]][[Файл:Image(1).png]][[Файл:Image(3).png]][[Файл:Image(4).png]][[Файл:Image(5).png]][[Файл:Image(6).png]]<br />
<br />
=='''Классификация угроз'''==<br />
[[Файл:Инф..png|400px|thumb|right]] <br />
*Какие угрозы могут подстерегать личность в потоке информации?<br />
*Нормативный правовой акт – письменный официальный документ, принятый (изданный) в определенной форме субъектом правотворчества в пределах его компетенции и направленный на установление, изменение, разъяснение, введение в действие, прекращение или приостановление действия правовых норм, содержащих общеобязательные предписания постоянного или временного характера, распространяющиеся на неопределенный круг лиц и рассчитанные на многократное применение. <br />
*Вторжение в частную жизнь; использование объектов интеллектуальной собственности<br />
Вторжением считается, когда происходит намеренное физическое вторжение в чье-либо уединение или же в личные дела лица Часто иски против средств массовой информации касаются некоторых аспектов процесса сбора новостей. Это нарушение может включать неправильное использование магнитофонов, фотоаппаратов или другого оборудования. Нарушение владения тоже может быть формой вторжения. Серьезный иск о вторжении может быть предъявлен независимо от того, была информация в эфире или нет. Например, в деле Williams против ABC, истец успешно подала в суд на телевизионную станцию за то, что она без ее согласия сняла на пленку хирургическую операцию. Присутствие телекамеры во время операции было признано вторжением - нарушением личной жизни женщины - независимо от того, была ли операция показана по телевидению или нет.<br />
Использование объектов интеллектуальной собственности может осуществляться как для собственных нужд предприятия, например, для научно-исследовательских и опытно-конструкторских работ, выполняемых этим предприятием, так и для извлечения прибыли.Значимость использования объектов интеллектуальной собственности не ограничивается их стоимостью в денежном выражении, если эти объекты могут влиять на социальные условия жизни общества или отдельно взятого человека. Такие показатели, как уровень безопасности труда на производстве или в быту, рост благосостояния народа и другие, затрагивают не только общество в целом, но и отдельных членов этого общества, поэтому оценки ОИС с этих позиций имеют как экономическое, так и социальное значение. <br />
*Ограничение доступа к информации<br />
Ограничение доступа к информации устанавливается федеральными законами в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.<br />
Обязательным является соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами.<br />
*Противоправное применение специальных средств, воздействующих на сознание<br />
Правовую основу защиты интересов личности составляют информационно-правовые нормы Конституции РФ. Так, свобода массовой информации и запрет цензуры дают возможность создавать и распространять достоверную, своевременную, объективную, т. е. доброкачественную информацию, при которой должно быть исключено распространение вредной и опасной информации.<br />
Не допускается пропаганда или агитация, возбуждающие социальную, расовую, национальную ненависть и вражду. Запрещается пропаганда социального, расового, национального, регионального или языкового превосходства. Сокрытие должностными лицами фактов и обстоятельств, создающих угрозу для жизни и здоровья людей, влечет за собой ответственность в соответствии с федеральным законом. <br />
*Дезинформация<br />
Дезинформация — заведомо ложная информация, предоставляемая противнику или деловому партнёру для более эффективного ведения боевых действий, сотрудничества, проверки на утечку информации и направление её утечки, выявление потенциальных клиентов чёрного рынка.<br />
Также дезинформацией (также дезинформированием) называется сам процесс манипулирования информацией, как то: введение кого-либо в заблуждение путём предоставления неполной информации или полной, но уже не нужной информации, искажения контекста, искажения части информации.<br />
Цель такого воздействия всегда одна — оппонент должен поступить так, как это необходимо манипулятору. Поступок объекта, против которого направлена дезинформация, может заключаться в принятии нужного манипулятору решения или в отказе от принятия невыгодного для манипулятора решения. Но в любом случае конечная цель — это действие, которое будет предпринято оппонентом.<br />
Дезинформация, таким образом, — это продукт деятельности человека, попытка создать ложное впечатление и, соответственно подтолкнуть к желаемым действиям и/или бездействию.<br />
*Искажение информации<br />
Искажение – преуменьшение, преувеличение или нарушение пропорций. Типичный пример искажения пропорций передаваемой информации сводки с мест боев. Американский психолог Ф. Батлер предложил простой вариант внешне объективной двусторонней аргументации: он советовал приводить в пользу "своей" позиции наиболее сильные, убедительные аргументы, в пользу же "другой" стороны – наиболее слабые. Так можно показать несостоятельность любого оппонента. Можно также сравнивать заведомо неравноценные категории. Не специалисты этого даже не заметят.<br />
<br />
=='''Заключение'''==<br />
<br />
<br />
Как видите, ваши персональные данные подвергаются риску каждый день. Кратко резюмируем наши советы по защите личной информации в Сети.<br />
<br />
Включите двухфакторную авторизацию на всех сайтах и сервисах.<br />
Работайте с защищённым соединением или пользуйтесь программами для шифрования трафика.Используйте менеджеры паролей. Не меняйте пароль слишком часто.Следите, как мобильные приложения используют личные данные.Пользуйтесь VPN, работая с открытыми Wi-Fi-точками.<br />
<br />
=='''Ссылки'''==<br />
<br />
[https://rg.ru/2016/12/06/doktrina-infobezobasnost-site-dok.html/ Доктрина информационной безопасности Российской Федерации]<br />
<br />
[https://www.gliffy.com/go/share/ship29u3g5ljmfmmiecl/ Ментальная карта]<br />
<br />
[http://https://ru.wikipedia.org/wiki/%D0%97%D0%B0%D1%89%D0%B8%D1%82%D0%B0_%D0%BF%D0%B5%D1%80%D1%81%D0%BE%D0%BD%D0%B0%D0%BB%D1%8C%D0%BD%D1%8B%D1%85_%D0%B4%D0%B0%D0%BD%D0%BD%D1%8B%D1%85 Защита персональных данных]<br />
<br />
[http://www.consultant.ru/document/cons_doc_LAW_61798/35f4fb38534799919febebd589466c9838f571b2/ Ограничение доступа к информации]<br />
[http://dic.academic.ru/dic.nsf/ruwiki/1297893 Дезинформация]</div>Алешина Аринаhttps://wiki.mininuniver.ru/index.php?title=%D0%A4%D0%B0%D0%B9%D0%BB:Screenshot_1.png&diff=201680Файл:Screenshot 1.png2017-05-22T22:53:28Z<p>Алешина Арина: </p>
<hr />
<div></div>Алешина Аринаhttps://wiki.mininuniver.ru/index.php?title=%D0%A4%D0%B0%D0%B9%D0%BB:Image7.png&diff=201679Файл:Image7.png2017-05-22T22:53:13Z<p>Алешина Арина: </p>
<hr />
<div></div>Алешина Аринаhttps://wiki.mininuniver.ru/index.php?title=%D0%A4%D0%B0%D0%B9%D0%BB:Image(6).png&diff=201678Файл:Image(6).png2017-05-22T22:52:41Z<p>Алешина Арина: </p>
<hr />
<div></div>Алешина Аринаhttps://wiki.mininuniver.ru/index.php?title=%D0%A4%D0%B0%D0%B9%D0%BB:Image(5).png&diff=201677Файл:Image(5).png2017-05-22T22:52:23Z<p>Алешина Арина: </p>
<hr />
<div></div>Алешина Аринаhttps://wiki.mininuniver.ru/index.php?title=%D0%A4%D0%B0%D0%B9%D0%BB:Image(4).png&diff=201676Файл:Image(4).png2017-05-22T22:52:07Z<p>Алешина Арина: </p>
<hr />
<div></div>Алешина Аринаhttps://wiki.mininuniver.ru/index.php?title=%D0%A4%D0%B0%D0%B9%D0%BB:Image(3).png&diff=201675Файл:Image(3).png2017-05-22T22:51:54Z<p>Алешина Арина: </p>
<hr />
<div></div>Алешина Аринаhttps://wiki.mininuniver.ru/index.php?title=%D0%A4%D0%B0%D0%B9%D0%BB:Image(1).png&diff=201673Файл:Image(1).png2017-05-22T22:50:56Z<p>Алешина Арина: </p>
<hr />
<div></div>Алешина Аринаhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B9_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C/_%D0%9C%D0%91-16-2&diff=201641Результаты исследований группы Информационная безопасность/ МБ-16-22017-05-22T22:22:59Z<p>Алешина Арина: /* Ссылки */</p>
<hr />
<div>==Авторы и участники проекта==<br />
[[Участник: Алешина Арина | Алешина Арина]]<br />
<br />
[[Участник: Валерий Сушин |Валерий Сушин ]]<br />
<br />
[[Участник: Дмитрий Зеленов | Дмитрий Зеленов]]<br />
<br />
[[Участник: Ангелина Чистякова | Ангелина Чистякова ]]<br />
<br />
==Тема исследования группы==<br />
<br />
Обеспечение информационной безопасности личности<br />
[[Файл:Информ.без..jpg|400px|thumb|right]]<br />
== Проблемный вопрос (вопрос для исследования)==<br />
Как обеспечить свою информационную безопасность?<br />
<br />
== Гипотеза исследования ==<br />
В наше время информационная безопасность – жизненно необходимое условие обеспечения интересов человека, общества и государства, а сохранность конфиденциальной информации считается жизненно-весомым аспектом.Мы полагаем, что информационная безопасность зависит от нас самих.<br />
<br />
==Цели исследования==<br />
*Изучить доктрину информационной безопасности РФ.<br />
*Выяснить, как обеспечить информационную безопасность общества и личности.<br />
*Сформулировать общие правила защиты личной информации<br />
<br />
==Результаты проведённого исследования==<br />
<br />
== '''Доктрина информационной безопасности Российской Федерации''' ==<br />
[[Файл:Dib.jpg|thumb|right]]<br />
'''Понятие информационной безопасности в доктрине'''<br />
<br />
Информационная безопасность - это состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.<br />
<br />
==Составляющие национальных интересов Российской Федерации в информационной сфере в доктрине==<br />
#Обязательное соблюдение конституционных прав и свобод человека в области получения информации и пользования ею.<br />
#Информационное обеспечение государственной политики РФ(доведение до граждан РФ и международной общественности о государственной политике РФ, официальной позиции по значимым событиям в России и в мире) с доступом граждан к открытым государственным ресурсам.<br />
#Развитие современных ИТ отечественной индустрии (средств информатизации, телекоммуникации и связи). Обеспечение ИТ внутреннего рынка России и выход на мировые рынки.<br />
#Защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем.<br />
<br />
==Виды угроз информационной безопасности РФ в доктрине==<br />
#Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.<br />
#Угрозы информационному обеспечению государственной политики РФ.<br />
#Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.<br />
#Угрозы безопасности информационных и телекоммуникационных средств и систем.<br />
<br />
==Методы обеспечения информационной безопасности РФ в доктрине==<br />
'''Правовые методы'''<br />
*Разработка нормативных правовых актов, регламентирующих отношения в сфере IT<br />
*разработка нормативных методических документов отвечающим по вопросам информационной безопасности РФ<br />
<br />
'''Организационно-технические методы'''<br />
*создание системы информационной безопасности РФ и её совершенствование<br />
*привлечение лиц к ответственности, совершивших преступления в этой сфере<br />
*создание систем и средств для предотвращения несанкционированного доступа к обрабатываемой информации<br />
*выявление средств и устройств, представляющих опасность для нормального функционирования систем - предотвращение перехвата информации с применением средств криптографической защиты как при передаче информации, так и при её хранении<br />
*контроль за выполнением требований по защите информации<br />
*контроль за действиями персонала, имеющих доступ к информации, подготовка кадров в области обеспечения информационной безопасности РФ<br />
*создание системы мониторинга информационной безопасности РФ<br />
<br />
'''Экономические методы'''<br />
*разработка программ обеспечения информационной безопасности и их финансирование<br />
*финансирование работ, связанных с обеспечением информационной безопасности РФ<br />
<br />
==Доктрина служит основой для==<br />
<br />
*формирования государственной политики в области обеспечения информационной безопасности Российской Федерации;<br />
*подготовки предложений по совершенствованию правового, методического, научно-технического и организационного обеспечения информационной безопасности Российской Федерации;<br />
*разработки целевых программ обеспечения информационной безопасности Российской Федерации.<br />
<br />
Доктрина развивает Концепцию национальной безопасности Российской Федерации применительно к информационной сфере.<br />
<br />
[[Файл:Ментальная карта. Доктрина.png]]<br />
<br />
<br />
=='''Где поджидает опасность?'''==<br />
[[Файл:12443.jpeg]]<br />
<br />
<br />
'''Электронная почта'''<br />
<br />
Электронная почта больше чем просто почтовый ящик. Вы используете её для регистрации на большинстве сайтов и сервисов, а значит, получив доступ к почте, злоумышленники смогут взломать и другие ваши аккаунты.<br />
<br />
Никто не отменял и угрозу тайне переписки, хранящимся в диалогах документам. Если это рабочий ящик, то к хакерам может попасть закрытая корпоративная информация. И тогда взломанная электронная почта будет не только вашей проблемой — под угрозой окажется безопасность всей переписки в компании.<br />
'''Аккаунты в игровых сервисах'''<br />
<br />
Миллионы людей играют в World of Tanks, DOTA 2, Counter Strike: Global Offensive или FIFA, используют Origin, Steam, Xbox Live, PlayStation Network и другие игровые сервисы.<br />
<br />
Пользователи зарабатывают игровой опыт, внутриигровую валюту, покупают за реальные деньги вещи для игрового инвентаря, сами игры. Взломав ваш игровой аккаунт, злоумышленники украдут купленные лицензионные игры, игровой инвентарь и предметы — и получат за них реальные деньги.<br />
Социальные сети и мессенджеры<br />
'''Социальные сети и мессенджеры''' — лучшие объекты для мошенников, если они хотят поживиться интимными подробностями вашей жизни. У всех есть скелеты в шкафу, но это не значит, что они должны стать достоянием общественности. Если вы грамотно не защитили свой аккаунт, то беда может случиться когда угодно.<br />
<br />
Для многих переписка в социальных сетях и мессенджерах заменяет электронную почту — они обмениваются фотографиями, документами, другой конфиденциальной информацией.<br />
Цифровая кража смартфона<br />
<br />
У всех современных смартфонов есть основная учётная запись: для iOS это Apple ID, для Android — аккаунт Google. Если злоумышленники получат к ним доступ, ценная информация о вас и вашем смартфоне окажется в их руках.<br />
<br />
В прошлом году стала известна история о мошеннике, который обманным путём получал доступ к Apple ID, блокировал телефон жертвы и требовал денег за разблокировку. Такое часто случается и при покупке смартфонов, когда недобросовестный продавец продаёт вам, по сути, кирпич, которым нельзя пользоваться, не введя пароль к взломанной учётной записи.<br />
Мобильные приложения и игры<br />
<br />
Программы, устанавливаемые из App Store, Google Play или Windows Marketplace, запрашивают доступ к данным: вашим контактам, геопозиции, календарю, платёжным данным. Каждый раз внимательно читайте, к какой информации запрашивает доступ приложение или игра. К примеру, зачем игре-головоломке знать ваше местоположение и для чего конвертеру величин нужен ваш календарь?<br />
Банковские данные<br />
Форма оплаты банковской картой, персональные данные<br />
Форма оплаты банковской картой<br />
'''Банковские карты'''<br />
Сейчас банковскими картами расплачиваются не только в обычном супермаркете: картой оплачивают коммунальные услуги через интернет-банк и покупки в онлайн-магазинах, с помощью карты бронируют авиабилеты и гостиницы. Но подумайте, где вы оставляете свои данные?<br />
Незащищённая Wi-Fi-точка<br />
<br />
'''Wi-Fi''' — счастье для путешественника и фрилансера. Но злоумышленники пользуются незащищённостью открытых точек и неосторожностью пользователей. Кстати, хакеры подбираются и к запароленным точкам. А там уже дело техники: подключились к Wi-Fi, и всё, что вы делаете на экране и вводите на клавиатуре, видит злоумышленник.<br />
<br />
Важно понимать, какую информацию и кому вы доверяете. Нет проблемы в том, чтобы доверить свою почту компании Google. Но если доступ к этой же почте просит малознакомое приложение, то давать такой доступ опасно не только из-за отсутствия сведений о хорошей репутации сервиса. Злоумышленники могут взломать само приложение и тем самым получить доступ к информации даже без необходимости взламывать ваш Google-аккаунт.<br />
<br />
==Двухфакторная аутентификация==<br />
[[Файл:12446.png]]<br />
<br />
Звучит непонятно, но на деле всё просто: это двойная защита, первый рубеж которой — обычная комбинация логина и пароля, то есть то, что хранится на сервере, а второй — то, к чему есть доступ только у конкретного пользователя. Мы рассказывали о пяти способах двухфакторной аутентификации, среди которых SMS-пароли, приложения-аутентификаторы и аппаратные токены.<br />
<br />
'''Простой пример:''' вы вводите логин и пароль от интернет-банка, после на телефон приходит специальный SMS-код. Это и есть двухфакторная аутентификация.<br />
<br />
Двухфакторная аутентификация поддерживается в сервисах Google, Apple, Microsoft, Facebook, «ВКонтакте», Dropbox, Telegram и других. Это необходимая мера для защиты данных, поэтому обязательно включите двухступенчатую защиту во всех учётных записях. Если же какой-то сервис её не поддерживает, это серьёзный повод перестать им пользоваться.<br />
<br />
== Защищённое соединение ==<br />
[[Файл:12445.jpg]]<br />
<br />
Ещё в 2008 году мы писали, что почтовыми сервисами стоит пользоваться только с защищённым соединением. Спустя 8 лет этот совет стал только актуальнее. Благо большинство социальных сетей научилось работать с HTTPS-протоколом, на него же перешли интернет-банки и платёжные сервисы.<br />
<br />
Совершая покупки и другие потенциально опасные действия, обратите внимание на значок слева от адресной строки. Убедитесь, что работаете с сайтом по зашифрованному соединению.<br />
Если же работать с защищённым соединением нельзя, можно использовать специальные сервисы, например Disconnect.me. Он перенаправляет пользователя на HTTPS-версию сайта.<br />
<br />
== Менеджеры паролей ==<br />
<br />
<br />
«Придумайте сложный пароль» — это советуют в каждой статье по защите личных данных. Но вряд ли вы придумаете пароль сложнее, чем пароль, сгенерированный специальным сервисом, а даже если придумаете, то где вы будете его хранить: в голове, на листочке?<br />
<br />
Можно же менять пароль почаще, скажете вы. Но буквально несколько недель назад специалисты Центра правительственной связи Великобритании разъяснили, почему частая смена пароля только вредит безопасности данных.<br />
<br />
Есть специальные менеджеры паролей, которые берут головную боль на себя. Они сами генерируют сложные пароли, хранят их в защищённом хранилище, а вам не нужно помнить о пароле к конкретному сайту — приложение само подставит его в нужное поле. Самые популярные сервисы: 1Password, LastPass, Enpass.<br />
<br />
== Пользуйтесь VPN, работая с публичными Wi-Fi-точками ==<br />
<br />
[[Файл:12447.png]]<br />
<br />
Работая в кафе и других общественных местах с Wi-Fi, пользуйтесь VPN-сервисом. Он перенаправит трафик на собственный сервер, а вам отдаст уже «очищенный», который не могут отслеживать злоумышленники. Помните, что доступ по паролю не гарантирует безопасности.<br />
<br />
<br />
=='''Опрос студентов первого курса'''==<br />
'''Результаты опроса'''<br />
В результате опроса студентов первого курса мы узнали:<br />
<br />
70%- защищают свои личные данные<br />
<br />
30%- Не считают нужным обеспечить безопасность своих данных<br />
<br />
99%- Опрошенных людей постоянно пользуются социальными сетями<br />
<br />
30%- Не пользуются антивирусами<br />
<br />
20%- переходят по подозрительным ссылкам.<br />
<br />
26%- Не думают, что устанавливают на свой телефон<br />
<br />
71%- Пользуются интернет банкингом.<br />
<br />
89%- Не уважают авторское право<br />
<br />
=='''Классификация угроз'''==<br />
[[Файл:Инф..png|400px|thumb|right]] <br />
*Какие угрозы могут подстерегать личность в потоке информации?<br />
*Нормативный правовой акт – письменный официальный документ, принятый (изданный) в определенной форме субъектом правотворчества в пределах его компетенции и направленный на установление, изменение, разъяснение, введение в действие, прекращение или приостановление действия правовых норм, содержащих общеобязательные предписания постоянного или временного характера, распространяющиеся на неопределенный круг лиц и рассчитанные на многократное применение. <br />
*Вторжение в частную жизнь; использование объектов интеллектуальной собственности<br />
Вторжением считается, когда происходит намеренное физическое вторжение в чье-либо уединение или же в личные дела лица Часто иски против средств массовой информации касаются некоторых аспектов процесса сбора новостей. Это нарушение может включать неправильное использование магнитофонов, фотоаппаратов или другого оборудования. Нарушение владения тоже может быть формой вторжения. Серьезный иск о вторжении может быть предъявлен независимо от того, была информация в эфире или нет. Например, в деле Williams против ABC, истец успешно подала в суд на телевизионную станцию за то, что она без ее согласия сняла на пленку хирургическую операцию. Присутствие телекамеры во время операции было признано вторжением - нарушением личной жизни женщины - независимо от того, была ли операция показана по телевидению или нет.<br />
Использование объектов интеллектуальной собственности может осуществляться как для собственных нужд предприятия, например, для научно-исследовательских и опытно-конструкторских работ, выполняемых этим предприятием, так и для извлечения прибыли.Значимость использования объектов интеллектуальной собственности не ограничивается их стоимостью в денежном выражении, если эти объекты могут влиять на социальные условия жизни общества или отдельно взятого человека. Такие показатели, как уровень безопасности труда на производстве или в быту, рост благосостояния народа и другие, затрагивают не только общество в целом, но и отдельных членов этого общества, поэтому оценки ОИС с этих позиций имеют как экономическое, так и социальное значение. <br />
*Ограничение доступа к информации<br />
Ограничение доступа к информации устанавливается федеральными законами в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.<br />
Обязательным является соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами.<br />
*Противоправное применение специальных средств, воздействующих на сознание<br />
Правовую основу защиты интересов личности составляют информационно-правовые нормы Конституции РФ. Так, свобода массовой информации и запрет цензуры дают возможность создавать и распространять достоверную, своевременную, объективную, т. е. доброкачественную информацию, при которой должно быть исключено распространение вредной и опасной информации.<br />
Не допускается пропаганда или агитация, возбуждающие социальную, расовую, национальную ненависть и вражду. Запрещается пропаганда социального, расового, национального, регионального или языкового превосходства. Сокрытие должностными лицами фактов и обстоятельств, создающих угрозу для жизни и здоровья людей, влечет за собой ответственность в соответствии с федеральным законом. <br />
*Дезинформация<br />
Дезинформация — заведомо ложная информация, предоставляемая противнику или деловому партнёру для более эффективного ведения боевых действий, сотрудничества, проверки на утечку информации и направление её утечки, выявление потенциальных клиентов чёрного рынка.<br />
Также дезинформацией (также дезинформированием) называется сам процесс манипулирования информацией, как то: введение кого-либо в заблуждение путём предоставления неполной информации или полной, но уже не нужной информации, искажения контекста, искажения части информации.<br />
Цель такого воздействия всегда одна — оппонент должен поступить так, как это необходимо манипулятору. Поступок объекта, против которого направлена дезинформация, может заключаться в принятии нужного манипулятору решения или в отказе от принятия невыгодного для манипулятора решения. Но в любом случае конечная цель — это действие, которое будет предпринято оппонентом.<br />
Дезинформация, таким образом, — это продукт деятельности человека, попытка создать ложное впечатление и, соответственно подтолкнуть к желаемым действиям и/или бездействию.<br />
*Искажение информации<br />
Искажение – преуменьшение, преувеличение или нарушение пропорций. Типичный пример искажения пропорций передаваемой информации сводки с мест боев. Американский психолог Ф. Батлер предложил простой вариант внешне объективной двусторонней аргументации: он советовал приводить в пользу "своей" позиции наиболее сильные, убедительные аргументы, в пользу же "другой" стороны – наиболее слабые. Так можно показать несостоятельность любого оппонента. Можно также сравнивать заведомо неравноценные категории. Не специалисты этого даже не заметят.<br />
<br />
=='''Заключение'''==<br />
<br />
<br />
Как видите, ваши персональные данные подвергаются риску каждый день. Кратко резюмируем наши советы по защите личной информации в Сети.<br />
<br />
Включите двухфакторную авторизацию на всех сайтах и сервисах.<br />
Работайте с защищённым соединением или пользуйтесь программами для шифрования трафика.Используйте менеджеры паролей. Не меняйте пароль слишком часто.Следите, как мобильные приложения используют личные данные.Пользуйтесь VPN, работая с открытыми Wi-Fi-точками.<br />
<br />
=='''Ссылки'''==<br />
<br />
[https://rg.ru/2016/12/06/doktrina-infobezobasnost-site-dok.html/ Доктрина информационной безопасности Российской Федерации]<br />
<br />
[https://www.gliffy.com/go/share/ship29u3g5ljmfmmiecl/ Ментальная карта]<br />
<br />
[http://https://ru.wikipedia.org/wiki/%D0%97%D0%B0%D1%89%D0%B8%D1%82%D0%B0_%D0%BF%D0%B5%D1%80%D1%81%D0%BE%D0%BD%D0%B0%D0%BB%D1%8C%D0%BD%D1%8B%D1%85_%D0%B4%D0%B0%D0%BD%D0%BD%D1%8B%D1%85 Защита персональных данных]<br />
<br />
[http://www.consultant.ru/document/cons_doc_LAW_61798/35f4fb38534799919febebd589466c9838f571b2/ Ограничение доступа к информации]<br />
[http://dic.academic.ru/dic.nsf/ruwiki/1297893 Дезинформация]</div>Алешина Аринаhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B9_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C/_%D0%9C%D0%91-16-2&diff=201640Результаты исследований группы Информационная безопасность/ МБ-16-22017-05-22T22:22:17Z<p>Алешина Арина: </p>
<hr />
<div>==Авторы и участники проекта==<br />
[[Участник: Алешина Арина | Алешина Арина]]<br />
<br />
[[Участник: Валерий Сушин |Валерий Сушин ]]<br />
<br />
[[Участник: Дмитрий Зеленов | Дмитрий Зеленов]]<br />
<br />
[[Участник: Ангелина Чистякова | Ангелина Чистякова ]]<br />
<br />
==Тема исследования группы==<br />
<br />
Обеспечение информационной безопасности личности<br />
[[Файл:Информ.без..jpg|400px|thumb|right]]<br />
== Проблемный вопрос (вопрос для исследования)==<br />
Как обеспечить свою информационную безопасность?<br />
<br />
== Гипотеза исследования ==<br />
В наше время информационная безопасность – жизненно необходимое условие обеспечения интересов человека, общества и государства, а сохранность конфиденциальной информации считается жизненно-весомым аспектом.Мы полагаем, что информационная безопасность зависит от нас самих.<br />
<br />
==Цели исследования==<br />
*Изучить доктрину информационной безопасности РФ.<br />
*Выяснить, как обеспечить информационную безопасность общества и личности.<br />
*Сформулировать общие правила защиты личной информации<br />
<br />
==Результаты проведённого исследования==<br />
<br />
== '''Доктрина информационной безопасности Российской Федерации''' ==<br />
[[Файл:Dib.jpg|thumb|right]]<br />
'''Понятие информационной безопасности в доктрине'''<br />
<br />
Информационная безопасность - это состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.<br />
<br />
==Составляющие национальных интересов Российской Федерации в информационной сфере в доктрине==<br />
#Обязательное соблюдение конституционных прав и свобод человека в области получения информации и пользования ею.<br />
#Информационное обеспечение государственной политики РФ(доведение до граждан РФ и международной общественности о государственной политике РФ, официальной позиции по значимым событиям в России и в мире) с доступом граждан к открытым государственным ресурсам.<br />
#Развитие современных ИТ отечественной индустрии (средств информатизации, телекоммуникации и связи). Обеспечение ИТ внутреннего рынка России и выход на мировые рынки.<br />
#Защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем.<br />
<br />
==Виды угроз информационной безопасности РФ в доктрине==<br />
#Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.<br />
#Угрозы информационному обеспечению государственной политики РФ.<br />
#Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.<br />
#Угрозы безопасности информационных и телекоммуникационных средств и систем.<br />
<br />
==Методы обеспечения информационной безопасности РФ в доктрине==<br />
'''Правовые методы'''<br />
*Разработка нормативных правовых актов, регламентирующих отношения в сфере IT<br />
*разработка нормативных методических документов отвечающим по вопросам информационной безопасности РФ<br />
<br />
'''Организационно-технические методы'''<br />
*создание системы информационной безопасности РФ и её совершенствование<br />
*привлечение лиц к ответственности, совершивших преступления в этой сфере<br />
*создание систем и средств для предотвращения несанкционированного доступа к обрабатываемой информации<br />
*выявление средств и устройств, представляющих опасность для нормального функционирования систем - предотвращение перехвата информации с применением средств криптографической защиты как при передаче информации, так и при её хранении<br />
*контроль за выполнением требований по защите информации<br />
*контроль за действиями персонала, имеющих доступ к информации, подготовка кадров в области обеспечения информационной безопасности РФ<br />
*создание системы мониторинга информационной безопасности РФ<br />
<br />
'''Экономические методы'''<br />
*разработка программ обеспечения информационной безопасности и их финансирование<br />
*финансирование работ, связанных с обеспечением информационной безопасности РФ<br />
<br />
==Доктрина служит основой для==<br />
<br />
*формирования государственной политики в области обеспечения информационной безопасности Российской Федерации;<br />
*подготовки предложений по совершенствованию правового, методического, научно-технического и организационного обеспечения информационной безопасности Российской Федерации;<br />
*разработки целевых программ обеспечения информационной безопасности Российской Федерации.<br />
<br />
Доктрина развивает Концепцию национальной безопасности Российской Федерации применительно к информационной сфере.<br />
<br />
[[Файл:Ментальная карта. Доктрина.png]]<br />
<br />
<br />
=='''Где поджидает опасность?'''==<br />
[[Файл:12443.jpeg]]<br />
<br />
<br />
'''Электронная почта'''<br />
<br />
Электронная почта больше чем просто почтовый ящик. Вы используете её для регистрации на большинстве сайтов и сервисов, а значит, получив доступ к почте, злоумышленники смогут взломать и другие ваши аккаунты.<br />
<br />
Никто не отменял и угрозу тайне переписки, хранящимся в диалогах документам. Если это рабочий ящик, то к хакерам может попасть закрытая корпоративная информация. И тогда взломанная электронная почта будет не только вашей проблемой — под угрозой окажется безопасность всей переписки в компании.<br />
'''Аккаунты в игровых сервисах'''<br />
<br />
Миллионы людей играют в World of Tanks, DOTA 2, Counter Strike: Global Offensive или FIFA, используют Origin, Steam, Xbox Live, PlayStation Network и другие игровые сервисы.<br />
<br />
Пользователи зарабатывают игровой опыт, внутриигровую валюту, покупают за реальные деньги вещи для игрового инвентаря, сами игры. Взломав ваш игровой аккаунт, злоумышленники украдут купленные лицензионные игры, игровой инвентарь и предметы — и получат за них реальные деньги.<br />
Социальные сети и мессенджеры<br />
'''Социальные сети и мессенджеры''' — лучшие объекты для мошенников, если они хотят поживиться интимными подробностями вашей жизни. У всех есть скелеты в шкафу, но это не значит, что они должны стать достоянием общественности. Если вы грамотно не защитили свой аккаунт, то беда может случиться когда угодно.<br />
<br />
Для многих переписка в социальных сетях и мессенджерах заменяет электронную почту — они обмениваются фотографиями, документами, другой конфиденциальной информацией.<br />
Цифровая кража смартфона<br />
<br />
У всех современных смартфонов есть основная учётная запись: для iOS это Apple ID, для Android — аккаунт Google. Если злоумышленники получат к ним доступ, ценная информация о вас и вашем смартфоне окажется в их руках.<br />
<br />
В прошлом году стала известна история о мошеннике, который обманным путём получал доступ к Apple ID, блокировал телефон жертвы и требовал денег за разблокировку. Такое часто случается и при покупке смартфонов, когда недобросовестный продавец продаёт вам, по сути, кирпич, которым нельзя пользоваться, не введя пароль к взломанной учётной записи.<br />
Мобильные приложения и игры<br />
<br />
Программы, устанавливаемые из App Store, Google Play или Windows Marketplace, запрашивают доступ к данным: вашим контактам, геопозиции, календарю, платёжным данным. Каждый раз внимательно читайте, к какой информации запрашивает доступ приложение или игра. К примеру, зачем игре-головоломке знать ваше местоположение и для чего конвертеру величин нужен ваш календарь?<br />
Банковские данные<br />
Форма оплаты банковской картой, персональные данные<br />
Форма оплаты банковской картой<br />
'''Банковские карты'''<br />
Сейчас банковскими картами расплачиваются не только в обычном супермаркете: картой оплачивают коммунальные услуги через интернет-банк и покупки в онлайн-магазинах, с помощью карты бронируют авиабилеты и гостиницы. Но подумайте, где вы оставляете свои данные?<br />
Незащищённая Wi-Fi-точка<br />
<br />
'''Wi-Fi''' — счастье для путешественника и фрилансера. Но злоумышленники пользуются незащищённостью открытых точек и неосторожностью пользователей. Кстати, хакеры подбираются и к запароленным точкам. А там уже дело техники: подключились к Wi-Fi, и всё, что вы делаете на экране и вводите на клавиатуре, видит злоумышленник.<br />
<br />
Важно понимать, какую информацию и кому вы доверяете. Нет проблемы в том, чтобы доверить свою почту компании Google. Но если доступ к этой же почте просит малознакомое приложение, то давать такой доступ опасно не только из-за отсутствия сведений о хорошей репутации сервиса. Злоумышленники могут взломать само приложение и тем самым получить доступ к информации даже без необходимости взламывать ваш Google-аккаунт.<br />
<br />
==Двухфакторная аутентификация==<br />
[[Файл:12446.png]]<br />
<br />
Звучит непонятно, но на деле всё просто: это двойная защита, первый рубеж которой — обычная комбинация логина и пароля, то есть то, что хранится на сервере, а второй — то, к чему есть доступ только у конкретного пользователя. Мы рассказывали о пяти способах двухфакторной аутентификации, среди которых SMS-пароли, приложения-аутентификаторы и аппаратные токены.<br />
<br />
'''Простой пример:''' вы вводите логин и пароль от интернет-банка, после на телефон приходит специальный SMS-код. Это и есть двухфакторная аутентификация.<br />
<br />
Двухфакторная аутентификация поддерживается в сервисах Google, Apple, Microsoft, Facebook, «ВКонтакте», Dropbox, Telegram и других. Это необходимая мера для защиты данных, поэтому обязательно включите двухступенчатую защиту во всех учётных записях. Если же какой-то сервис её не поддерживает, это серьёзный повод перестать им пользоваться.<br />
<br />
== Защищённое соединение ==<br />
[[Файл:12445.jpg]]<br />
<br />
Ещё в 2008 году мы писали, что почтовыми сервисами стоит пользоваться только с защищённым соединением. Спустя 8 лет этот совет стал только актуальнее. Благо большинство социальных сетей научилось работать с HTTPS-протоколом, на него же перешли интернет-банки и платёжные сервисы.<br />
<br />
Совершая покупки и другие потенциально опасные действия, обратите внимание на значок слева от адресной строки. Убедитесь, что работаете с сайтом по зашифрованному соединению.<br />
Если же работать с защищённым соединением нельзя, можно использовать специальные сервисы, например Disconnect.me. Он перенаправляет пользователя на HTTPS-версию сайта.<br />
<br />
== Менеджеры паролей ==<br />
<br />
<br />
«Придумайте сложный пароль» — это советуют в каждой статье по защите личных данных. Но вряд ли вы придумаете пароль сложнее, чем пароль, сгенерированный специальным сервисом, а даже если придумаете, то где вы будете его хранить: в голове, на листочке?<br />
<br />
Можно же менять пароль почаще, скажете вы. Но буквально несколько недель назад специалисты Центра правительственной связи Великобритании разъяснили, почему частая смена пароля только вредит безопасности данных.<br />
<br />
Есть специальные менеджеры паролей, которые берут головную боль на себя. Они сами генерируют сложные пароли, хранят их в защищённом хранилище, а вам не нужно помнить о пароле к конкретному сайту — приложение само подставит его в нужное поле. Самые популярные сервисы: 1Password, LastPass, Enpass.<br />
<br />
== Пользуйтесь VPN, работая с публичными Wi-Fi-точками ==<br />
<br />
[[Файл:12447.png]]<br />
<br />
Работая в кафе и других общественных местах с Wi-Fi, пользуйтесь VPN-сервисом. Он перенаправит трафик на собственный сервер, а вам отдаст уже «очищенный», который не могут отслеживать злоумышленники. Помните, что доступ по паролю не гарантирует безопасности.<br />
<br />
<br />
=='''Опрос студентов первого курса'''==<br />
'''Результаты опроса'''<br />
В результате опроса студентов первого курса мы узнали:<br />
<br />
70%- защищают свои личные данные<br />
<br />
30%- Не считают нужным обеспечить безопасность своих данных<br />
<br />
99%- Опрошенных людей постоянно пользуются социальными сетями<br />
<br />
30%- Не пользуются антивирусами<br />
<br />
20%- переходят по подозрительным ссылкам.<br />
<br />
26%- Не думают, что устанавливают на свой телефон<br />
<br />
71%- Пользуются интернет банкингом.<br />
<br />
89%- Не уважают авторское право<br />
<br />
=='''Классификация угроз'''==<br />
[[Файл:Инф..png|400px|thumb|right]] <br />
*Какие угрозы могут подстерегать личность в потоке информации?<br />
*Нормативный правовой акт – письменный официальный документ, принятый (изданный) в определенной форме субъектом правотворчества в пределах его компетенции и направленный на установление, изменение, разъяснение, введение в действие, прекращение или приостановление действия правовых норм, содержащих общеобязательные предписания постоянного или временного характера, распространяющиеся на неопределенный круг лиц и рассчитанные на многократное применение. <br />
*Вторжение в частную жизнь; использование объектов интеллектуальной собственности<br />
Вторжением считается, когда происходит намеренное физическое вторжение в чье-либо уединение или же в личные дела лица Часто иски против средств массовой информации касаются некоторых аспектов процесса сбора новостей. Это нарушение может включать неправильное использование магнитофонов, фотоаппаратов или другого оборудования. Нарушение владения тоже может быть формой вторжения. Серьезный иск о вторжении может быть предъявлен независимо от того, была информация в эфире или нет. Например, в деле Williams против ABC, истец успешно подала в суд на телевизионную станцию за то, что она без ее согласия сняла на пленку хирургическую операцию. Присутствие телекамеры во время операции было признано вторжением - нарушением личной жизни женщины - независимо от того, была ли операция показана по телевидению или нет.<br />
Использование объектов интеллектуальной собственности может осуществляться как для собственных нужд предприятия, например, для научно-исследовательских и опытно-конструкторских работ, выполняемых этим предприятием, так и для извлечения прибыли.Значимость использования объектов интеллектуальной собственности не ограничивается их стоимостью в денежном выражении, если эти объекты могут влиять на социальные условия жизни общества или отдельно взятого человека. Такие показатели, как уровень безопасности труда на производстве или в быту, рост благосостояния народа и другие, затрагивают не только общество в целом, но и отдельных членов этого общества, поэтому оценки ОИС с этих позиций имеют как экономическое, так и социальное значение. <br />
*Ограничение доступа к информации<br />
Ограничение доступа к информации устанавливается федеральными законами в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.<br />
Обязательным является соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами.<br />
*Противоправное применение специальных средств, воздействующих на сознание<br />
Правовую основу защиты интересов личности составляют информационно-правовые нормы Конституции РФ. Так, свобода массовой информации и запрет цензуры дают возможность создавать и распространять достоверную, своевременную, объективную, т. е. доброкачественную информацию, при которой должно быть исключено распространение вредной и опасной информации.<br />
Не допускается пропаганда или агитация, возбуждающие социальную, расовую, национальную ненависть и вражду. Запрещается пропаганда социального, расового, национального, регионального или языкового превосходства. Сокрытие должностными лицами фактов и обстоятельств, создающих угрозу для жизни и здоровья людей, влечет за собой ответственность в соответствии с федеральным законом. <br />
*Дезинформация<br />
Дезинформация — заведомо ложная информация, предоставляемая противнику или деловому партнёру для более эффективного ведения боевых действий, сотрудничества, проверки на утечку информации и направление её утечки, выявление потенциальных клиентов чёрного рынка.<br />
Также дезинформацией (также дезинформированием) называется сам процесс манипулирования информацией, как то: введение кого-либо в заблуждение путём предоставления неполной информации или полной, но уже не нужной информации, искажения контекста, искажения части информации.<br />
Цель такого воздействия всегда одна — оппонент должен поступить так, как это необходимо манипулятору. Поступок объекта, против которого направлена дезинформация, может заключаться в принятии нужного манипулятору решения или в отказе от принятия невыгодного для манипулятора решения. Но в любом случае конечная цель — это действие, которое будет предпринято оппонентом.<br />
Дезинформация, таким образом, — это продукт деятельности человека, попытка создать ложное впечатление и, соответственно подтолкнуть к желаемым действиям и/или бездействию.<br />
*Искажение информации<br />
Искажение – преуменьшение, преувеличение или нарушение пропорций. Типичный пример искажения пропорций передаваемой информации сводки с мест боев. Американский психолог Ф. Батлер предложил простой вариант внешне объективной двусторонней аргументации: он советовал приводить в пользу "своей" позиции наиболее сильные, убедительные аргументы, в пользу же "другой" стороны – наиболее слабые. Так можно показать несостоятельность любого оппонента. Можно также сравнивать заведомо неравноценные категории. Не специалисты этого даже не заметят.<br />
<br />
=='''Заключение'''==<br />
<br />
<br />
Как видите, ваши персональные данные подвергаются риску каждый день. Кратко резюмируем наши советы по защите личной информации в Сети.<br />
<br />
Включите двухфакторную авторизацию на всех сайтах и сервисах.<br />
Работайте с защищённым соединением или пользуйтесь программами для шифрования трафика.Используйте менеджеры паролей. Не меняйте пароль слишком часто.Следите, как мобильные приложения используют личные данные.Пользуйтесь VPN, работая с открытыми Wi-Fi-точками.<br />
<br />
=='''Ссылки'''==<br />
[https://rg.ru/2016/12/06/doktrina-infobezobasnost-site-dok.html Доктрина информационной безопасности Российской Федерации<br />
<br />
[https://www.gliffy.com/go/share/ship29u3g5ljmfmmiecl/ Ментальная карта]<br />
<br />
[http://https://ru.wikipedia.org/wiki/%D0%97%D0%B0%D1%89%D0%B8%D1%82%D0%B0_%D0%BF%D0%B5%D1%80%D1%81%D0%BE%D0%BD%D0%B0%D0%BB%D1%8C%D0%BD%D1%8B%D1%85_%D0%B4%D0%B0%D0%BD%D0%BD%D1%8B%D1%85 Защита персональных данных]<br />
<br />
[http://www.consultant.ru/document/cons_doc_LAW_61798/35f4fb38534799919febebd589466c9838f571b2/ Ограничение доступа к информации]<br />
[http://dic.academic.ru/dic.nsf/ruwiki/1297893 Дезинформация]</div>Алешина Аринаhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B9_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C/_%D0%9C%D0%91-16-2&diff=201639Результаты исследований группы Информационная безопасность/ МБ-16-22017-05-22T22:20:23Z<p>Алешина Арина: </p>
<hr />
<div>==Авторы и участники проекта==<br />
[[Участник: Алешина Арина | Алешина Арина]]<br />
<br />
[[Участник: Валерий Сушин |Валерий Сушин ]]<br />
<br />
[[Участник: Дмитрий Зеленов | Дмитрий Зеленов]]<br />
<br />
[[Участник: Ангелина Чистякова | Ангелина Чистякова ]]<br />
<br />
==Тема исследования группы==<br />
<br />
Обеспечение информационной безопасности личности<br />
[[Файл:Информ.без..jpg|400px|thumb|right]]<br />
== Проблемный вопрос (вопрос для исследования)==<br />
Как обеспечить свою информационную безопасность?<br />
<br />
== Гипотеза исследования ==<br />
В наше время информационная безопасность – жизненно необходимое условие обеспечения интересов человека, общества и государства, а сохранность конфиденциальной информации считается жизненно-весомым аспектом.Мы полагаем, что информационная безопасность зависит от нас самих.<br />
<br />
==Цели исследования==<br />
*Изучить доктрину информационной безопасности РФ.<br />
*Выяснить, как обеспечить информационную безопасность общества и личности.<br />
*Сформулировать общие правила защиты личной информации<br />
<br />
==Результаты проведённого исследования==<br />
<br />
== '''Доктрина информационной безопасности Российской Федерации''' ==<br />
[[Файл:Dib.jpg|thumb|right]]<br />
'''Понятие информационной безопасности в доктрине'''<br />
<br />
Информационная безопасность - это состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.<br />
<br />
==Составляющие национальных интересов Российской Федерации в информационной сфере в доктрине==<br />
#Обязательное соблюдение конституционных прав и свобод человека в области получения информации и пользования ею.<br />
#Информационное обеспечение государственной политики РФ(доведение до граждан РФ и международной общественности о государственной политике РФ, официальной позиции по значимым событиям в России и в мире) с доступом граждан к открытым государственным ресурсам.<br />
#Развитие современных ИТ отечественной индустрии (средств информатизации, телекоммуникации и связи). Обеспечение ИТ внутреннего рынка России и выход на мировые рынки.<br />
#Защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем.<br />
<br />
==Виды угроз информационной безопасности РФ в доктрине==<br />
#Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.<br />
#Угрозы информационному обеспечению государственной политики РФ.<br />
#Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.<br />
#Угрозы безопасности информационных и телекоммуникационных средств и систем.<br />
<br />
==Методы обеспечения информационной безопасности РФ в доктрине==<br />
'''Правовые методы'''<br />
*Разработка нормативных правовых актов, регламентирующих отношения в сфере IT<br />
*разработка нормативных методических документов отвечающим по вопросам информационной безопасности РФ<br />
<br />
'''Организационно-технические методы'''<br />
*создание системы информационной безопасности РФ и её совершенствование<br />
*привлечение лиц к ответственности, совершивших преступления в этой сфере<br />
*создание систем и средств для предотвращения несанкционированного доступа к обрабатываемой информации<br />
*выявление средств и устройств, представляющих опасность для нормального функционирования систем - предотвращение перехвата информации с применением средств криптографической защиты как при передаче информации, так и при её хранении<br />
*контроль за выполнением требований по защите информации<br />
*контроль за действиями персонала, имеющих доступ к информации, подготовка кадров в области обеспечения информационной безопасности РФ<br />
*создание системы мониторинга информационной безопасности РФ<br />
<br />
'''Экономические методы'''<br />
*разработка программ обеспечения информационной безопасности и их финансирование<br />
*финансирование работ, связанных с обеспечением информационной безопасности РФ<br />
<br />
==Доктрина служит основой для==<br />
<br />
*формирования государственной политики в области обеспечения информационной безопасности Российской Федерации;<br />
*подготовки предложений по совершенствованию правового, методического, научно-технического и организационного обеспечения информационной безопасности Российской Федерации;<br />
*разработки целевых программ обеспечения информационной безопасности Российской Федерации.<br />
<br />
Доктрина развивает Концепцию национальной безопасности Российской Федерации применительно к информационной сфере.<br />
<br />
[[Файл:Ментальная карта. Доктрина.png]]<br />
<br />
<br />
=='''Где поджидает опасность?'''==<br />
[[Файл:12443.jpeg]]<br />
<br />
<br />
'''Электронная почта'''<br />
<br />
Электронная почта больше чем просто почтовый ящик. Вы используете её для регистрации на большинстве сайтов и сервисов, а значит, получив доступ к почте, злоумышленники смогут взломать и другие ваши аккаунты.<br />
<br />
Никто не отменял и угрозу тайне переписки, хранящимся в диалогах документам. Если это рабочий ящик, то к хакерам может попасть закрытая корпоративная информация. И тогда взломанная электронная почта будет не только вашей проблемой — под угрозой окажется безопасность всей переписки в компании.<br />
'''Аккаунты в игровых сервисах'''<br />
<br />
Миллионы людей играют в World of Tanks, DOTA 2, Counter Strike: Global Offensive или FIFA, используют Origin, Steam, Xbox Live, PlayStation Network и другие игровые сервисы.<br />
<br />
Пользователи зарабатывают игровой опыт, внутриигровую валюту, покупают за реальные деньги вещи для игрового инвентаря, сами игры. Взломав ваш игровой аккаунт, злоумышленники украдут купленные лицензионные игры, игровой инвентарь и предметы — и получат за них реальные деньги.<br />
Социальные сети и мессенджеры<br />
'''Социальные сети и мессенджеры''' — лучшие объекты для мошенников, если они хотят поживиться интимными подробностями вашей жизни. У всех есть скелеты в шкафу, но это не значит, что они должны стать достоянием общественности. Если вы грамотно не защитили свой аккаунт, то беда может случиться когда угодно.<br />
<br />
Для многих переписка в социальных сетях и мессенджерах заменяет электронную почту — они обмениваются фотографиями, документами, другой конфиденциальной информацией.<br />
Цифровая кража смартфона<br />
<br />
У всех современных смартфонов есть основная учётная запись: для iOS это Apple ID, для Android — аккаунт Google. Если злоумышленники получат к ним доступ, ценная информация о вас и вашем смартфоне окажется в их руках.<br />
<br />
В прошлом году стала известна история о мошеннике, который обманным путём получал доступ к Apple ID, блокировал телефон жертвы и требовал денег за разблокировку. Такое часто случается и при покупке смартфонов, когда недобросовестный продавец продаёт вам, по сути, кирпич, которым нельзя пользоваться, не введя пароль к взломанной учётной записи.<br />
Мобильные приложения и игры<br />
<br />
Программы, устанавливаемые из App Store, Google Play или Windows Marketplace, запрашивают доступ к данным: вашим контактам, геопозиции, календарю, платёжным данным. Каждый раз внимательно читайте, к какой информации запрашивает доступ приложение или игра. К примеру, зачем игре-головоломке знать ваше местоположение и для чего конвертеру величин нужен ваш календарь?<br />
Банковские данные<br />
Форма оплаты банковской картой, персональные данные<br />
Форма оплаты банковской картой<br />
'''Банковские карты'''<br />
Сейчас банковскими картами расплачиваются не только в обычном супермаркете: картой оплачивают коммунальные услуги через интернет-банк и покупки в онлайн-магазинах, с помощью карты бронируют авиабилеты и гостиницы. Но подумайте, где вы оставляете свои данные?<br />
Незащищённая Wi-Fi-точка<br />
<br />
'''Wi-Fi''' — счастье для путешественника и фрилансера. Но злоумышленники пользуются незащищённостью открытых точек и неосторожностью пользователей. Кстати, хакеры подбираются и к запароленным точкам. А там уже дело техники: подключились к Wi-Fi, и всё, что вы делаете на экране и вводите на клавиатуре, видит злоумышленник.<br />
<br />
Важно понимать, какую информацию и кому вы доверяете. Нет проблемы в том, чтобы доверить свою почту компании Google. Но если доступ к этой же почте просит малознакомое приложение, то давать такой доступ опасно не только из-за отсутствия сведений о хорошей репутации сервиса. Злоумышленники могут взломать само приложение и тем самым получить доступ к информации даже без необходимости взламывать ваш Google-аккаунт.<br />
<br />
==Двухфакторная аутентификация==<br />
[[Файл:12446.png]]<br />
<br />
Звучит непонятно, но на деле всё просто: это двойная защита, первый рубеж которой — обычная комбинация логина и пароля, то есть то, что хранится на сервере, а второй — то, к чему есть доступ только у конкретного пользователя. Мы рассказывали о пяти способах двухфакторной аутентификации, среди которых SMS-пароли, приложения-аутентификаторы и аппаратные токены.<br />
<br />
'''Простой пример:''' вы вводите логин и пароль от интернет-банка, после на телефон приходит специальный SMS-код. Это и есть двухфакторная аутентификация.<br />
<br />
Двухфакторная аутентификация поддерживается в сервисах Google, Apple, Microsoft, Facebook, «ВКонтакте», Dropbox, Telegram и других. Это необходимая мера для защиты данных, поэтому обязательно включите двухступенчатую защиту во всех учётных записях. Если же какой-то сервис её не поддерживает, это серьёзный повод перестать им пользоваться.<br />
<br />
== Защищённое соединение ==<br />
[[Файл:12445.jpg]]<br />
<br />
Ещё в 2008 году мы писали, что почтовыми сервисами стоит пользоваться только с защищённым соединением. Спустя 8 лет этот совет стал только актуальнее. Благо большинство социальных сетей научилось работать с HTTPS-протоколом, на него же перешли интернет-банки и платёжные сервисы.<br />
<br />
Совершая покупки и другие потенциально опасные действия, обратите внимание на значок слева от адресной строки. Убедитесь, что работаете с сайтом по зашифрованному соединению.<br />
Если же работать с защищённым соединением нельзя, можно использовать специальные сервисы, например Disconnect.me. Он перенаправляет пользователя на HTTPS-версию сайта.<br />
<br />
== Менеджеры паролей ==<br />
<br />
<br />
«Придумайте сложный пароль» — это советуют в каждой статье по защите личных данных. Но вряд ли вы придумаете пароль сложнее, чем пароль, сгенерированный специальным сервисом, а даже если придумаете, то где вы будете его хранить: в голове, на листочке?<br />
<br />
Можно же менять пароль почаще, скажете вы. Но буквально несколько недель назад специалисты Центра правительственной связи Великобритании разъяснили, почему частая смена пароля только вредит безопасности данных.<br />
<br />
Есть специальные менеджеры паролей, которые берут головную боль на себя. Они сами генерируют сложные пароли, хранят их в защищённом хранилище, а вам не нужно помнить о пароле к конкретному сайту — приложение само подставит его в нужное поле. Самые популярные сервисы: 1Password, LastPass, Enpass.<br />
<br />
== Пользуйтесь VPN, работая с публичными Wi-Fi-точками ==<br />
<br />
[[Файл:12447.png]]<br />
<br />
Работая в кафе и других общественных местах с Wi-Fi, пользуйтесь VPN-сервисом. Он перенаправит трафик на собственный сервер, а вам отдаст уже «очищенный», который не могут отслеживать злоумышленники. Помните, что доступ по паролю не гарантирует безопасности.<br />
<br />
<br />
=='''Опрос студентов первого курса'''==<br />
'''Результаты опроса'''<br />
В результате опроса студентов первого курса мы узнали:<br />
<br />
70%- защищают свои личные данные<br />
<br />
30%- Не считают нужным обеспечить безопасность своих данных<br />
<br />
99%- Опрошенных людей постоянно пользуются социальными сетями<br />
<br />
30%- Не пользуются антивирусами<br />
<br />
20%- переходят по подозрительным ссылкам.<br />
<br />
26%- Не думают, что устанавливают на свой телефон<br />
<br />
71%- Пользуются интернет банкингом.<br />
<br />
89%- Не уважают авторское право<br />
<br />
=='''Классификация угроз'''==<br />
[[Файл:Инф..png|400px|thumb|right]] <br />
*Какие угрозы могут подстерегать личность в потоке информации?<br />
*Нормативный правовой акт – письменный официальный документ, принятый (изданный) в определенной форме субъектом правотворчества в пределах его компетенции и направленный на установление, изменение, разъяснение, введение в действие, прекращение или приостановление действия правовых норм, содержащих общеобязательные предписания постоянного или временного характера, распространяющиеся на неопределенный круг лиц и рассчитанные на многократное применение. <br />
*Вторжение в частную жизнь; использование объектов интеллектуальной собственности<br />
Вторжением считается, когда происходит намеренное физическое вторжение в чье-либо уединение или же в личные дела лица Часто иски против средств массовой информации касаются некоторых аспектов процесса сбора новостей. Это нарушение может включать неправильное использование магнитофонов, фотоаппаратов или другого оборудования. Нарушение владения тоже может быть формой вторжения. Серьезный иск о вторжении может быть предъявлен независимо от того, была информация в эфире или нет. Например, в деле Williams против ABC, истец успешно подала в суд на телевизионную станцию за то, что она без ее согласия сняла на пленку хирургическую операцию. Присутствие телекамеры во время операции было признано вторжением - нарушением личной жизни женщины - независимо от того, была ли операция показана по телевидению или нет.<br />
Использование объектов интеллектуальной собственности может осуществляться как для собственных нужд предприятия, например, для научно-исследовательских и опытно-конструкторских работ, выполняемых этим предприятием, так и для извлечения прибыли.Значимость использования объектов интеллектуальной собственности не ограничивается их стоимостью в денежном выражении, если эти объекты могут влиять на социальные условия жизни общества или отдельно взятого человека. Такие показатели, как уровень безопасности труда на производстве или в быту, рост благосостояния народа и другие, затрагивают не только общество в целом, но и отдельных членов этого общества, поэтому оценки ОИС с этих позиций имеют как экономическое, так и социальное значение. <br />
*Ограничение доступа к информации<br />
Ограничение доступа к информации устанавливается федеральными законами в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.<br />
Обязательным является соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами.<br />
*Противоправное применение специальных средств, воздействующих на сознание<br />
Правовую основу защиты интересов личности составляют информационно-правовые нормы Конституции РФ. Так, свобода массовой информации и запрет цензуры дают возможность создавать и распространять достоверную, своевременную, объективную, т. е. доброкачественную информацию, при которой должно быть исключено распространение вредной и опасной информации.<br />
Не допускается пропаганда или агитация, возбуждающие социальную, расовую, национальную ненависть и вражду. Запрещается пропаганда социального, расового, национального, регионального или языкового превосходства. Сокрытие должностными лицами фактов и обстоятельств, создающих угрозу для жизни и здоровья людей, влечет за собой ответственность в соответствии с федеральным законом. <br />
*Дезинформация<br />
Дезинформация — заведомо ложная информация, предоставляемая противнику или деловому партнёру для более эффективного ведения боевых действий, сотрудничества, проверки на утечку информации и направление её утечки, выявление потенциальных клиентов чёрного рынка.<br />
Также дезинформацией (также дезинформированием) называется сам процесс манипулирования информацией, как то: введение кого-либо в заблуждение путём предоставления неполной информации или полной, но уже не нужной информации, искажения контекста, искажения части информации.<br />
Цель такого воздействия всегда одна — оппонент должен поступить так, как это необходимо манипулятору. Поступок объекта, против которого направлена дезинформация, может заключаться в принятии нужного манипулятору решения или в отказе от принятия невыгодного для манипулятора решения. Но в любом случае конечная цель — это действие, которое будет предпринято оппонентом.<br />
Дезинформация, таким образом, — это продукт деятельности человека, попытка создать ложное впечатление и, соответственно подтолкнуть к желаемым действиям и/или бездействию.<br />
*Искажение информации<br />
Искажение – преуменьшение, преувеличение или нарушение пропорций. Типичный пример искажения пропорций передаваемой информации сводки с мест боев. Американский психолог Ф. Батлер предложил простой вариант внешне объективной двусторонней аргументации: он советовал приводить в пользу "своей" позиции наиболее сильные, убедительные аргументы, в пользу же "другой" стороны – наиболее слабые. Так можно показать несостоятельность любого оппонента. Можно также сравнивать заведомо неравноценные категории. Не специалисты этого даже не заметят.<br />
<br />
=='''Заключение'''==<br />
<br />
<br />
Как видите, ваши персональные данные подвергаются риску каждый день. Кратко резюмируем наши советы по защите личной информации в Сети.<br />
<br />
Включите двухфакторную авторизацию на всех сайтах и сервисах.<br />
Работайте с защищённым соединением или пользуйтесь программами для шифрования трафика.Используйте менеджеры паролей. Не меняйте пароль слишком часто.Следите, как мобильные приложения используют личные данные.Пользуйтесь VPN, работая с открытыми Wi-Fi-точками.<br />
<br />
=='''Ссылки'''==<br />
[https://rg.ru/2016/12/06/doktrina-infobezobasnost-site-dok.html Доктрина информационной безопасности Российской Федерации]<br />
<br />
[http://https://ru.wikipedia.org/wiki/%D0%97%D0%B0%D1%89%D0%B8%D1%82%D0%B0_%D0%BF%D0%B5%D1%80%D1%81%D0%BE%D0%BD%D0%B0%D0%BB%D1%8C%D0%BD%D1%8B%D1%85_%D0%B4%D0%B0%D0%BD%D0%BD%D1%8B%D1%85 Защита персональных данных]<br />
<br />
[http://www.consultant.ru/document/cons_doc_LAW_61798/35f4fb38534799919febebd589466c9838f571b2/ Ограничение доступа к информации]<br />
[http://dic.academic.ru/dic.nsf/ruwiki/1297893 Дезинформация]</div>Алешина Аринаhttps://wiki.mininuniver.ru/index.php?title=%D0%A4%D0%B0%D0%B9%D0%BB:%D0%9C%D0%B5%D0%BD%D1%82%D0%B0%D0%BB%D1%8C%D0%BD%D0%B0%D1%8F_%D0%BA%D0%B0%D1%80%D1%82%D0%B0._%D0%94%D0%BE%D0%BA%D1%82%D1%80%D0%B8%D0%BD%D0%B0.png&diff=201636Файл:Ментальная карта. Доктрина.png2017-05-22T22:15:51Z<p>Алешина Арина: </p>
<hr />
<div></div>Алешина Аринаhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B9_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C/_%D0%9C%D0%91-16-2&diff=201604Результаты исследований группы Информационная безопасность/ МБ-16-22017-05-22T20:52:14Z<p>Алешина Арина: /* Классификация угроз */</p>
<hr />
<div>==Авторы и участники проекта==<br />
[[Участник: Алешина Арина | Алешина Арина]]<br />
<br />
[[Участник: Валерий Сушин |Валерий Сушин ]]<br />
<br />
[[Участник: Дмитрий Зеленов | Дмитрий Зеленов]]<br />
<br />
[[Участник: Ангелина Чистякова | Ангелина Чистякова ]]<br />
<br />
==Тема исследования группы==<br />
<br />
Обеспечение информационной безопасности личности<br />
[[Файл:Информ.без..jpg|400px|thumb|right]]<br />
== Проблемный вопрос (вопрос для исследования)==<br />
Как обеспечить свою информационную безопасность?<br />
<br />
== Гипотеза исследования ==<br />
В наше время информационная безопасность – жизненно необходимое условие обеспечения интересов человека, общества и государства, а сохранность конфиденциальной информации считается жизненно-весомым аспектом.Мы полагаем, что информационная безопасность зависит от нас самих.<br />
<br />
==Цели исследования==<br />
*Изучить доктрину информационной безопасности РФ.<br />
*Выяснить, как обеспечить информационную безопасность общества и личности.<br />
*Сформулировать общие правила защиты личной информации<br />
<br />
==Результаты проведённого исследования==<br />
<br />
== '''Доктрина информационной безопасности Российской Федерации''' ==<br />
[[Файл:Dib.jpg|thumb|right]]<br />
'''Понятие информационной безопасности в доктрине'''<br />
<br />
Информационная безопасность - это состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.<br />
<br />
==Составляющие национальных интересов Российской Федерации в информационной сфере в доктрине==<br />
#Обязательное соблюдение конституционных прав и свобод человека в области получения информации и пользования ею.<br />
#Информационное обеспечение государственной политики РФ(доведение до граждан РФ и международной общественности о государственной политике РФ, официальной позиции по значимым событиям в России и в мире) с доступом граждан к открытым государственным ресурсам.<br />
#Развитие современных ИТ отечественной индустрии (средств информатизации, телекоммуникации и связи). Обеспечение ИТ внутреннего рынка России и выход на мировые рынки.<br />
#Защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем.<br />
<br />
==Виды угроз информационной безопасности РФ в доктрине==<br />
#Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.<br />
#Угрозы информационному обеспечению государственной политики РФ.<br />
#Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.<br />
#Угрозы безопасности информационных и телекоммуникационных средств и систем.<br />
<br />
==Методы обеспечения информационной безопасности РФ в доктрине==<br />
'''Правовые методы'''<br />
*Разработка нормативных правовых актов, регламентирующих отношения в сфере IT<br />
*разработка нормативных методических документов отвечающим по вопросам информационной безопасности РФ<br />
<br />
'''Организационно-технические методы'''<br />
*создание системы информационной безопасности РФ и её совершенствование<br />
*привлечение лиц к ответственности, совершивших преступления в этой сфере<br />
*создание систем и средств для предотвращения несанкционированного доступа к обрабатываемой информации<br />
*выявление средств и устройств, представляющих опасность для нормального функционирования систем - предотвращение перехвата информации с применением средств криптографической защиты как при передаче информации, так и при её хранении<br />
*контроль за выполнением требований по защите информации<br />
*контроль за действиями персонала, имеющих доступ к информации, подготовка кадров в области обеспечения информационной безопасности РФ<br />
*создание системы мониторинга информационной безопасности РФ<br />
<br />
'''Экономические методы'''<br />
*разработка программ обеспечения информационной безопасности и их финансирование<br />
*финансирование работ, связанных с обеспечением информационной безопасности РФ<br />
<br />
==Доктрина служит основой для==<br />
<br />
*формирования государственной политики в области обеспечения информационной безопасности Российской Федерации;<br />
*подготовки предложений по совершенствованию правового, методического, научно-технического и организационного обеспечения информационной безопасности Российской Федерации;<br />
*разработки целевых программ обеспечения информационной безопасности Российской Федерации.<br />
<br />
Доктрина развивает Концепцию национальной безопасности Российской Федерации применительно к информационной сфере.<br />
<br />
=='''Где поджидает опасность?'''==<br />
[[Файл:12443.jpeg]]<br />
<br />
<br />
'''Электронная почта'''<br />
<br />
Электронная почта больше чем просто почтовый ящик. Вы используете её для регистрации на большинстве сайтов и сервисов, а значит, получив доступ к почте, злоумышленники смогут взломать и другие ваши аккаунты.<br />
<br />
Никто не отменял и угрозу тайне переписки, хранящимся в диалогах документам. Если это рабочий ящик, то к хакерам может попасть закрытая корпоративная информация. И тогда взломанная электронная почта будет не только вашей проблемой — под угрозой окажется безопасность всей переписки в компании.<br />
'''Аккаунты в игровых сервисах'''<br />
<br />
Миллионы людей играют в World of Tanks, DOTA 2, Counter Strike: Global Offensive или FIFA, используют Origin, Steam, Xbox Live, PlayStation Network и другие игровые сервисы.<br />
<br />
Пользователи зарабатывают игровой опыт, внутриигровую валюту, покупают за реальные деньги вещи для игрового инвентаря, сами игры. Взломав ваш игровой аккаунт, злоумышленники украдут купленные лицензионные игры, игровой инвентарь и предметы — и получат за них реальные деньги.<br />
Социальные сети и мессенджеры<br />
'''Социальные сети и мессенджеры''' — лучшие объекты для мошенников, если они хотят поживиться интимными подробностями вашей жизни. У всех есть скелеты в шкафу, но это не значит, что они должны стать достоянием общественности. Если вы грамотно не защитили свой аккаунт, то беда может случиться когда угодно.<br />
<br />
Для многих переписка в социальных сетях и мессенджерах заменяет электронную почту — они обмениваются фотографиями, документами, другой конфиденциальной информацией.<br />
Цифровая кража смартфона<br />
<br />
У всех современных смартфонов есть основная учётная запись: для iOS это Apple ID, для Android — аккаунт Google. Если злоумышленники получат к ним доступ, ценная информация о вас и вашем смартфоне окажется в их руках.<br />
<br />
В прошлом году стала известна история о мошеннике, который обманным путём получал доступ к Apple ID, блокировал телефон жертвы и требовал денег за разблокировку. Такое часто случается и при покупке смартфонов, когда недобросовестный продавец продаёт вам, по сути, кирпич, которым нельзя пользоваться, не введя пароль к взломанной учётной записи.<br />
Мобильные приложения и игры<br />
<br />
Программы, устанавливаемые из App Store, Google Play или Windows Marketplace, запрашивают доступ к данным: вашим контактам, геопозиции, календарю, платёжным данным. Каждый раз внимательно читайте, к какой информации запрашивает доступ приложение или игра. К примеру, зачем игре-головоломке знать ваше местоположение и для чего конвертеру величин нужен ваш календарь?<br />
Банковские данные<br />
Форма оплаты банковской картой, персональные данные<br />
Форма оплаты банковской картой<br />
'''Банковские карты'''<br />
Сейчас банковскими картами расплачиваются не только в обычном супермаркете: картой оплачивают коммунальные услуги через интернет-банк и покупки в онлайн-магазинах, с помощью карты бронируют авиабилеты и гостиницы. Но подумайте, где вы оставляете свои данные?<br />
Незащищённая Wi-Fi-точка<br />
<br />
'''Wi-Fi''' — счастье для путешественника и фрилансера. Но злоумышленники пользуются незащищённостью открытых точек и неосторожностью пользователей. Кстати, хакеры подбираются и к запароленным точкам. А там уже дело техники: подключились к Wi-Fi, и всё, что вы делаете на экране и вводите на клавиатуре, видит злоумышленник.<br />
<br />
Важно понимать, какую информацию и кому вы доверяете. Нет проблемы в том, чтобы доверить свою почту компании Google. Но если доступ к этой же почте просит малознакомое приложение, то давать такой доступ опасно не только из-за отсутствия сведений о хорошей репутации сервиса. Злоумышленники могут взломать само приложение и тем самым получить доступ к информации даже без необходимости взламывать ваш Google-аккаунт.<br />
<br />
==Двухфакторная аутентификация==<br />
[[Файл:12446.png]]<br />
<br />
Звучит непонятно, но на деле всё просто: это двойная защита, первый рубеж которой — обычная комбинация логина и пароля, то есть то, что хранится на сервере, а второй — то, к чему есть доступ только у конкретного пользователя. Мы рассказывали о пяти способах двухфакторной аутентификации, среди которых SMS-пароли, приложения-аутентификаторы и аппаратные токены.<br />
<br />
'''Простой пример:''' вы вводите логин и пароль от интернет-банка, после на телефон приходит специальный SMS-код. Это и есть двухфакторная аутентификация.<br />
<br />
Двухфакторная аутентификация поддерживается в сервисах Google, Apple, Microsoft, Facebook, «ВКонтакте», Dropbox, Telegram и других. Это необходимая мера для защиты данных, поэтому обязательно включите двухступенчатую защиту во всех учётных записях. Если же какой-то сервис её не поддерживает, это серьёзный повод перестать им пользоваться.<br />
<br />
== Защищённое соединение ==<br />
[[Файл:12445.jpg]]<br />
<br />
Ещё в 2008 году мы писали, что почтовыми сервисами стоит пользоваться только с защищённым соединением. Спустя 8 лет этот совет стал только актуальнее. Благо большинство социальных сетей научилось работать с HTTPS-протоколом, на него же перешли интернет-банки и платёжные сервисы.<br />
<br />
Совершая покупки и другие потенциально опасные действия, обратите внимание на значок слева от адресной строки. Убедитесь, что работаете с сайтом по зашифрованному соединению.<br />
Если же работать с защищённым соединением нельзя, можно использовать специальные сервисы, например Disconnect.me. Он перенаправляет пользователя на HTTPS-версию сайта.<br />
<br />
== Менеджеры паролей ==<br />
<br />
<br />
«Придумайте сложный пароль» — это советуют в каждой статье по защите личных данных. Но вряд ли вы придумаете пароль сложнее, чем пароль, сгенерированный специальным сервисом, а даже если придумаете, то где вы будете его хранить: в голове, на листочке?<br />
<br />
Можно же менять пароль почаще, скажете вы. Но буквально несколько недель назад специалисты Центра правительственной связи Великобритании разъяснили, почему частая смена пароля только вредит безопасности данных.<br />
<br />
Есть специальные менеджеры паролей, которые берут головную боль на себя. Они сами генерируют сложные пароли, хранят их в защищённом хранилище, а вам не нужно помнить о пароле к конкретному сайту — приложение само подставит его в нужное поле. Самые популярные сервисы: 1Password, LastPass, Enpass.<br />
<br />
== Пользуйтесь VPN, работая с публичными Wi-Fi-точками ==<br />
<br />
[[Файл:12447.png]]<br />
<br />
Работая в кафе и других общественных местах с Wi-Fi, пользуйтесь VPN-сервисом. Он перенаправит трафик на собственный сервер, а вам отдаст уже «очищенный», который не могут отслеживать злоумышленники. Помните, что доступ по паролю не гарантирует безопасности.<br />
<br />
<br />
=='''Опрос студентов первого курса'''==<br />
'''Результаты опроса'''<br />
В результате опроса студентов первого курса мы узнали:<br />
<br />
70%- защищают свои личные данные<br />
<br />
30%- Не считают нужным обеспечить безопасность своих данных<br />
<br />
99%- Опрошенных людей постоянно пользуются социальными сетями<br />
<br />
30%- Не пользуются антивирусами<br />
<br />
20%- переходят по подозрительным ссылкам.<br />
<br />
26%- Не думают, что устанавливают на свой телефон<br />
<br />
71%- Пользуются интернет банкингом.<br />
<br />
89%- Не уважают авторское право<br />
<br />
=='''Классификация угроз'''==<br />
[[Файл:Инф..png|400px|thumb|right]] <br />
*Какие угрозы могут подстерегать личность в потоке информации?<br />
*Нормативный правовой акт – письменный официальный документ, принятый (изданный) в определенной форме субъектом правотворчества в пределах его компетенции и направленный на установление, изменение, разъяснение, введение в действие, прекращение или приостановление действия правовых норм, содержащих общеобязательные предписания постоянного или временного характера, распространяющиеся на неопределенный круг лиц и рассчитанные на многократное применение. <br />
*Вторжение в частную жизнь; использование объектов интеллектуальной собственности<br />
Вторжением считается, когда происходит намеренное физическое вторжение в чье-либо уединение или же в личные дела лица Часто иски против средств массовой информации касаются некоторых аспектов процесса сбора новостей. Это нарушение может включать неправильное использование магнитофонов, фотоаппаратов или другого оборудования. Нарушение владения тоже может быть формой вторжения. Серьезный иск о вторжении может быть предъявлен независимо от того, была информация в эфире или нет. Например, в деле Williams против ABC, истец успешно подала в суд на телевизионную станцию за то, что она без ее согласия сняла на пленку хирургическую операцию. Присутствие телекамеры во время операции было признано вторжением - нарушением личной жизни женщины - независимо от того, была ли операция показана по телевидению или нет.<br />
Использование объектов интеллектуальной собственности может осуществляться как для собственных нужд предприятия, например, для научно-исследовательских и опытно-конструкторских работ, выполняемых этим предприятием, так и для извлечения прибыли.Значимость использования объектов интеллектуальной собственности не ограничивается их стоимостью в денежном выражении, если эти объекты могут влиять на социальные условия жизни общества или отдельно взятого человека. Такие показатели, как уровень безопасности труда на производстве или в быту, рост благосостояния народа и другие, затрагивают не только общество в целом, но и отдельных членов этого общества, поэтому оценки ОИС с этих позиций имеют как экономическое, так и социальное значение. <br />
*Ограничение доступа к информации<br />
Ограничение доступа к информации устанавливается федеральными законами в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.<br />
Обязательным является соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами.<br />
*Противоправное применение специальных средств, воздействующих на сознание<br />
Правовую основу защиты интересов личности составляют информационно-правовые нормы Конституции РФ. Так, свобода массовой информации и запрет цензуры дают возможность создавать и распространять достоверную, своевременную, объективную, т. е. доброкачественную информацию, при которой должно быть исключено распространение вредной и опасной информации.<br />
Не допускается пропаганда или агитация, возбуждающие социальную, расовую, национальную ненависть и вражду. Запрещается пропаганда социального, расового, национального, регионального или языкового превосходства. Сокрытие должностными лицами фактов и обстоятельств, создающих угрозу для жизни и здоровья людей, влечет за собой ответственность в соответствии с федеральным законом. <br />
*Дезинформация<br />
Дезинформация — заведомо ложная информация, предоставляемая противнику или деловому партнёру для более эффективного ведения боевых действий, сотрудничества, проверки на утечку информации и направление её утечки, выявление потенциальных клиентов чёрного рынка.<br />
Также дезинформацией (также дезинформированием) называется сам процесс манипулирования информацией, как то: введение кого-либо в заблуждение путём предоставления неполной информации или полной, но уже не нужной информации, искажения контекста, искажения части информации.<br />
Цель такого воздействия всегда одна — оппонент должен поступить так, как это необходимо манипулятору. Поступок объекта, против которого направлена дезинформация, может заключаться в принятии нужного манипулятору решения или в отказе от принятия невыгодного для манипулятора решения. Но в любом случае конечная цель — это действие, которое будет предпринято оппонентом.<br />
Дезинформация, таким образом, — это продукт деятельности человека, попытка создать ложное впечатление и, соответственно подтолкнуть к желаемым действиям и/или бездействию.<br />
*Искажение информации<br />
Искажение – преуменьшение, преувеличение или нарушение пропорций. Типичный пример искажения пропорций передаваемой информации сводки с мест боев. Американский психолог Ф. Батлер предложил простой вариант внешне объективной двусторонней аргументации: он советовал приводить в пользу "своей" позиции наиболее сильные, убедительные аргументы, в пользу же "другой" стороны – наиболее слабые. Так можно показать несостоятельность любого оппонента. Можно также сравнивать заведомо неравноценные категории. Не специалисты этого даже не заметят.<br />
<br />
=='''Заключение'''==<br />
<br />
<br />
Как видите, ваши персональные данные подвергаются риску каждый день. Кратко резюмируем наши советы по защите личной информации в Сети.<br />
<br />
Включите двухфакторную авторизацию на всех сайтах и сервисах.<br />
Работайте с защищённым соединением или пользуйтесь программами для шифрования трафика.Используйте менеджеры паролей. Не меняйте пароль слишком часто.Следите, как мобильные приложения используют личные данные.Пользуйтесь VPN, работая с открытыми Wi-Fi-точками.<br />
<br />
=='''Ссылки'''==<br />
[https://rg.ru/2016/12/06/doktrina-infobezobasnost-site-dok.html Доктрина информационной безопасности Российской Федерации]<br />
<br />
[http://https://ru.wikipedia.org/wiki/%D0%97%D0%B0%D1%89%D0%B8%D1%82%D0%B0_%D0%BF%D0%B5%D1%80%D1%81%D0%BE%D0%BD%D0%B0%D0%BB%D1%8C%D0%BD%D1%8B%D1%85_%D0%B4%D0%B0%D0%BD%D0%BD%D1%8B%D1%85 Защита персональных данных]<br />
<br />
[http://www.consultant.ru/document/cons_doc_LAW_61798/35f4fb38534799919febebd589466c9838f571b2/ Ограничение доступа к информации]<br />
[http://dic.academic.ru/dic.nsf/ruwiki/1297893 Дезинформация]</div>Алешина Аринаhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B9_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C/_%D0%9C%D0%91-16-2&diff=200973Результаты исследований группы Информационная безопасность/ МБ-16-22017-05-16T10:56:37Z<p>Алешина Арина: /* Ссылки */</p>
<hr />
<div>==Авторы и участники проекта==<br />
[[Участник: Алешина Арина | Алешина Арина]]<br />
<br />
[[Участник: Валерий Сушин |Валерий Сушин ]]<br />
<br />
[[Участник: Дмитрий Зеленов | Дмитрий Зеленов]]<br />
<br />
[[Участник: Ангелина Чистякова | Ангелина Чистякова ]]<br />
<br />
==Тема исследования группы==<br />
<br />
Обеспечение информационной безопасности личности<br />
[[Файл:Информ.без..jpg|400px|thumb|right]]<br />
== Проблемный вопрос (вопрос для исследования)==<br />
Как обеспечить свою информационную безопасность?<br />
<br />
== Гипотеза исследования ==<br />
В наше время информационная безопасность – жизненно необходимое условие обеспечения интересов человека, общества и государства, а сохранность конфиденциальной информации считается жизненно-весомым аспектом.Мы полагаем, что информационная безопасность зависит от нас самих.<br />
<br />
==Цели исследования==<br />
*Изучить доктрину информационной безопасности РФ.<br />
*Выяснить, как обеспечить информационную безопасность общества и личности.<br />
*Сформулировать общие правила защиты личной информации<br />
<br />
==Результаты проведённого исследования==<br />
<br />
== '''Доктрина информационной безопасности Российской Федерации''' ==<br />
[[Файл:Dib.jpg|thumb|right]]<br />
'''Понятие информационной безопасности в доктрине'''<br />
<br />
Информационная безопасность - это состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.<br />
<br />
==Составляющие национальных интересов Российской Федерации в информационной сфере в доктрине==<br />
#Обязательное соблюдение конституционных прав и свобод человека в области получения информации и пользования ею.<br />
#Информационное обеспечение государственной политики РФ(доведение до граждан РФ и международной общественности о государственной политике РФ, официальной позиции по значимым событиям в России и в мире) с доступом граждан к открытым государственным ресурсам.<br />
#Развитие современных ИТ отечественной индустрии (средств информатизации, телекоммуникации и связи). Обеспечение ИТ внутреннего рынка России и выход на мировые рынки.<br />
#Защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем.<br />
<br />
==Виды угроз информационной безопасности РФ в доктрине==<br />
#Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.<br />
#Угрозы информационному обеспечению государственной политики РФ.<br />
#Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.<br />
#Угрозы безопасности информационных и телекоммуникационных средств и систем.<br />
<br />
==Методы обеспечения информационной безопасности РФ в доктрине==<br />
'''Правовые методы'''<br />
*Разработка нормативных правовых актов, регламентирующих отношения в сфере IT<br />
*разработка нормативных методических документов отвечающим по вопросам информационной безопасности РФ<br />
<br />
'''Организационно-технические методы'''<br />
*создание системы информационной безопасности РФ и её совершенствование<br />
*привлечение лиц к ответственности, совершивших преступления в этой сфере<br />
*создание систем и средств для предотвращения несанкционированного доступа к обрабатываемой информации<br />
*выявление средств и устройств, представляющих опасность для нормального функционирования систем - предотвращение перехвата информации с применением средств криптографической защиты как при передаче информации, так и при её хранении<br />
*контроль за выполнением требований по защите информации<br />
*контроль за действиями персонала, имеющих доступ к информации, подготовка кадров в области обеспечения информационной безопасности РФ<br />
*создание системы мониторинга информационной безопасности РФ<br />
<br />
'''Экономические методы'''<br />
*разработка программ обеспечения информационной безопасности и их финансирование<br />
*финансирование работ, связанных с обеспечением информационной безопасности РФ<br />
<br />
==Доктрина служит основой для==<br />
<br />
*формирования государственной политики в области обеспечения информационной безопасности Российской Федерации;<br />
*подготовки предложений по совершенствованию правового, методического, научно-технического и организационного обеспечения информационной безопасности Российской Федерации;<br />
*разработки целевых программ обеспечения информационной безопасности Российской Федерации.<br />
<br />
Доктрина развивает Концепцию национальной безопасности Российской Федерации применительно к информационной сфере.<br />
<br />
=='''Где поджидает опасность?'''==<br />
[[Файл:12443.jpeg]]<br />
<br />
<br />
'''Электронная почта'''<br />
<br />
Электронная почта больше чем просто почтовый ящик. Вы используете её для регистрации на большинстве сайтов и сервисов, а значит, получив доступ к почте, злоумышленники смогут взломать и другие ваши аккаунты.<br />
<br />
Никто не отменял и угрозу тайне переписки, хранящимся в диалогах документам. Если это рабочий ящик, то к хакерам может попасть закрытая корпоративная информация. И тогда взломанная электронная почта будет не только вашей проблемой — под угрозой окажется безопасность всей переписки в компании.<br />
'''Аккаунты в игровых сервисах'''<br />
<br />
Миллионы людей играют в World of Tanks, DOTA 2, Counter Strike: Global Offensive или FIFA, используют Origin, Steam, Xbox Live, PlayStation Network и другие игровые сервисы.<br />
<br />
Пользователи зарабатывают игровой опыт, внутриигровую валюту, покупают за реальные деньги вещи для игрового инвентаря, сами игры. Взломав ваш игровой аккаунт, злоумышленники украдут купленные лицензионные игры, игровой инвентарь и предметы — и получат за них реальные деньги.<br />
Социальные сети и мессенджеры<br />
'''Социальные сети и мессенджеры''' — лучшие объекты для мошенников, если они хотят поживиться интимными подробностями вашей жизни. У всех есть скелеты в шкафу, но это не значит, что они должны стать достоянием общественности. Если вы грамотно не защитили свой аккаунт, то беда может случиться когда угодно.<br />
<br />
Для многих переписка в социальных сетях и мессенджерах заменяет электронную почту — они обмениваются фотографиями, документами, другой конфиденциальной информацией.<br />
Цифровая кража смартфона<br />
<br />
У всех современных смартфонов есть основная учётная запись: для iOS это Apple ID, для Android — аккаунт Google. Если злоумышленники получат к ним доступ, ценная информация о вас и вашем смартфоне окажется в их руках.<br />
<br />
В прошлом году стала известна история о мошеннике, который обманным путём получал доступ к Apple ID, блокировал телефон жертвы и требовал денег за разблокировку. Такое часто случается и при покупке смартфонов, когда недобросовестный продавец продаёт вам, по сути, кирпич, которым нельзя пользоваться, не введя пароль к взломанной учётной записи.<br />
Мобильные приложения и игры<br />
<br />
Программы, устанавливаемые из App Store, Google Play или Windows Marketplace, запрашивают доступ к данным: вашим контактам, геопозиции, календарю, платёжным данным. Каждый раз внимательно читайте, к какой информации запрашивает доступ приложение или игра. К примеру, зачем игре-головоломке знать ваше местоположение и для чего конвертеру величин нужен ваш календарь?<br />
Банковские данные<br />
Форма оплаты банковской картой, персональные данные<br />
Форма оплаты банковской картой<br />
'''Банковские карты'''<br />
Сейчас банковскими картами расплачиваются не только в обычном супермаркете: картой оплачивают коммунальные услуги через интернет-банк и покупки в онлайн-магазинах, с помощью карты бронируют авиабилеты и гостиницы. Но подумайте, где вы оставляете свои данные?<br />
Незащищённая Wi-Fi-точка<br />
<br />
'''Wi-Fi''' — счастье для путешественника и фрилансера. Но злоумышленники пользуются незащищённостью открытых точек и неосторожностью пользователей. Кстати, хакеры подбираются и к запароленным точкам. А там уже дело техники: подключились к Wi-Fi, и всё, что вы делаете на экране и вводите на клавиатуре, видит злоумышленник.<br />
<br />
Важно понимать, какую информацию и кому вы доверяете. Нет проблемы в том, чтобы доверить свою почту компании Google. Но если доступ к этой же почте просит малознакомое приложение, то давать такой доступ опасно не только из-за отсутствия сведений о хорошей репутации сервиса. Злоумышленники могут взломать само приложение и тем самым получить доступ к информации даже без необходимости взламывать ваш Google-аккаунт.<br />
<br />
==Двухфакторная аутентификация==<br />
[[Файл:12446.png]]<br />
<br />
Звучит непонятно, но на деле всё просто: это двойная защита, первый рубеж которой — обычная комбинация логина и пароля, то есть то, что хранится на сервере, а второй — то, к чему есть доступ только у конкретного пользователя. Мы рассказывали о пяти способах двухфакторной аутентификации, среди которых SMS-пароли, приложения-аутентификаторы и аппаратные токены.<br />
<br />
'''Простой пример:''' вы вводите логин и пароль от интернет-банка, после на телефон приходит специальный SMS-код. Это и есть двухфакторная аутентификация.<br />
<br />
Двухфакторная аутентификация поддерживается в сервисах Google, Apple, Microsoft, Facebook, «ВКонтакте», Dropbox, Telegram и других. Это необходимая мера для защиты данных, поэтому обязательно включите двухступенчатую защиту во всех учётных записях. Если же какой-то сервис её не поддерживает, это серьёзный повод перестать им пользоваться.<br />
<br />
== Защищённое соединение ==<br />
[[Файл:12445.jpg]]<br />
<br />
Ещё в 2008 году мы писали, что почтовыми сервисами стоит пользоваться только с защищённым соединением. Спустя 8 лет этот совет стал только актуальнее. Благо большинство социальных сетей научилось работать с HTTPS-протоколом, на него же перешли интернет-банки и платёжные сервисы.<br />
<br />
Совершая покупки и другие потенциально опасные действия, обратите внимание на значок слева от адресной строки. Убедитесь, что работаете с сайтом по зашифрованному соединению.<br />
Если же работать с защищённым соединением нельзя, можно использовать специальные сервисы, например Disconnect.me. Он перенаправляет пользователя на HTTPS-версию сайта.<br />
<br />
== Менеджеры паролей ==<br />
<br />
<br />
«Придумайте сложный пароль» — это советуют в каждой статье по защите личных данных. Но вряд ли вы придумаете пароль сложнее, чем пароль, сгенерированный специальным сервисом, а даже если придумаете, то где вы будете его хранить: в голове, на листочке?<br />
<br />
Можно же менять пароль почаще, скажете вы. Но буквально несколько недель назад специалисты Центра правительственной связи Великобритании разъяснили, почему частая смена пароля только вредит безопасности данных.<br />
<br />
Есть специальные менеджеры паролей, которые берут головную боль на себя. Они сами генерируют сложные пароли, хранят их в защищённом хранилище, а вам не нужно помнить о пароле к конкретному сайту — приложение само подставит его в нужное поле. Самые популярные сервисы: 1Password, LastPass, Enpass.<br />
<br />
== Пользуйтесь VPN, работая с публичными Wi-Fi-точками ==<br />
<br />
[[Файл:12447.png]]<br />
<br />
Работая в кафе и других общественных местах с Wi-Fi, пользуйтесь VPN-сервисом. Он перенаправит трафик на собственный сервер, а вам отдаст уже «очищенный», который не могут отслеживать злоумышленники. Помните, что доступ по паролю не гарантирует безопасности.<br />
<br />
<br />
=='''Опрос студентов первого курса'''==<br />
'''Результаты опроса'''<br />
В результате опроса студентов первого курса мы узнали:<br />
<br />
70%- защищают свои личные данные<br />
<br />
30%- Не считают нужным обеспечить безопасность своих данных<br />
<br />
99%- Опрошенных людей постоянно пользуются социальными сетями<br />
<br />
30%- Не пользуются антивирусами<br />
<br />
20%- переходят по подозрительным ссылкам.<br />
<br />
26%- Не думают, что устанавливают на свой телефон<br />
<br />
71%- Пользуются интернет банкингом.<br />
<br />
89%- Не уважают авторское право<br />
<br />
=='''Классификация угроз'''==<br />
[[Файл:Инф..png|400px|thumb|right]] <br />
*Какие угрозы могут подстерегать личность в потоке информации?<br />
*Нормативный правовой акт – письменный официальный документ, принятый (изданный) в определенной форме субъектом правотворчества в пределах его компетенции и направленный на установление, изменение, разъяснение, введение в действие, прекращение или приостановление действия правовых норм, содержащих общеобязательные предписания постоянного или временного характера, распространяющиеся на неопределенный круг лиц и рассчитанные на многократное применение. <br />
*Вторжение в частную жизнь; использование объектов интеллектуальной собственности<br />
Вторжением считается, когда происходит намеренное физическое вторжение в чье-либо уединение или же в личные дела лица Часто иски против средств массовой информации касаются некоторых аспектов процесса сбора новостей. Это нарушение может включать неправильное использование магнитофонов, фотоаппаратов или другого оборудования. Нарушение владения тоже может быть формой вторжения. Серьезный иск о вторжении может быть предъявлен независимо от того, была информация в эфире или нет. Например, в деле Williams против ABC, истец успешно подала в суд на телевизионную станцию за то, что она без ее согласия сняла на пленку хирургическую операцию. Присутствие телекамеры во время операции было признано вторжением - нарушением личной жизни женщины - независимо от того, была ли операция показана по телевидению или нет.<br />
Использование объектов интеллектуальной собственности может осуществляться как для собственных нужд предприятия, например, для научно-исследовательских и опытно-конструкторских работ, выполняемых этим предприятием, так и для извлечения прибыли.Значимость использования объектов интеллектуальной собственности не ограничивается их стоимостью в денежном выражении, если эти объекты могут влиять на социальные условия жизни общества или отдельно взятого человека. Такие показатели, как уровень безопасности труда на производстве или в быту, рост благосостояния народа и другие, затрагивают не только общество в целом, но и отдельных членов этого общества, поэтому оценки ОИС с этих позиций имеют как экономическое, так и социальное значение. <br />
*Ограничение доступа к информации<br />
Ст.9.Ограничение доступа к информации устанавливается федеральными законами в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.<br />
Обязательным является соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами.<br />
*Противоправное применение специальных средств, воздействующих на сознание<br />
Правовую основу защиты интересов личности составляют информационно-правовые нормы Конституции РФ. Так, свобода массовой информации и запрет цензуры дают возможность создавать и распространять достоверную, своевременную, объективную, т. е. доброкачественную информацию, при которой должно быть исключено распространение вредной и опасной информации.<br />
Не допускается пропаганда или агитация, возбуждающие социальную, расовую, национальную ненависть и вражду. Запрещается пропаганда социального, расового, национального, регионального или языкового превосходства. Сокрытие должностными лицами фактов и обстоятельств, создающих угрозу для жизни и здоровья людей, влечет за собой ответственность в соответствии с федеральным законом. <br />
*Дезинформация<br />
Дезинформация — заведомо ложная информация, предоставляемая противнику или деловому партнёру для более эффективного ведения боевых действий, сотрудничества, проверки на утечку информации и направление её утечки, выявление потенциальных клиентов чёрного рынка.<br />
Также дезинформацией (также дезинформированием) называется сам процесс манипулирования информацией, как то: введение кого-либо в заблуждение путём предоставления неполной информации или полной, но уже не нужной информации, искажения контекста, искажения части информации.<br />
Цель такого воздействия всегда одна — оппонент должен поступить так, как это необходимо манипулятору. Поступок объекта, против которого направлена дезинформация, может заключаться в принятии нужного манипулятору решения или в отказе от принятия невыгодного для манипулятора решения. Но в любом случае конечная цель — это действие, которое будет предпринято оппонентом.<br />
Дезинформация, таким образом, — это продукт деятельности человека, попытка создать ложное впечатление и, соответственно подтолкнуть к желаемым действиям и/или бездействию.<br />
*Искажение информации<br />
Искажение – преуменьшение, преувеличение или нарушение пропорций. Типичный пример искажения пропорций передаваемой информации сводки с мест боев. Американский психолог Ф. Батлер предложил простой вариант внешне объективной двусторонней аргументации: он советовал приводить в пользу "своей" позиции наиболее сильные, убедительные аргументы, в пользу же "другой" стороны – наиболее слабые. Так можно показать несостоятельность любого оппонента. Можно также сравнивать заведомо неравноценные категории. Не специалисты этого даже не заметят.<br />
<br />
=='''Заключение'''==<br />
<br />
<br />
Как видите, ваши персональные данные подвергаются риску каждый день. Кратко резюмируем наши советы по защите личной информации в Сети.<br />
<br />
Включите двухфакторную авторизацию на всех сайтах и сервисах.<br />
Работайте с защищённым соединением или пользуйтесь программами для шифрования трафика.Используйте менеджеры паролей. Не меняйте пароль слишком часто.Следите, как мобильные приложения используют личные данные.Пользуйтесь VPN, работая с открытыми Wi-Fi-точками.<br />
<br />
=='''Ссылки'''==<br />
[https://rg.ru/2016/12/06/doktrina-infobezobasnost-site-dok.html Доктрина информационной безопасности Российской Федерации]<br />
<br />
[http://https://ru.wikipedia.org/wiki/%D0%97%D0%B0%D1%89%D0%B8%D1%82%D0%B0_%D0%BF%D0%B5%D1%80%D1%81%D0%BE%D0%BD%D0%B0%D0%BB%D1%8C%D0%BD%D1%8B%D1%85_%D0%B4%D0%B0%D0%BD%D0%BD%D1%8B%D1%85 Защита персональных данных]<br />
<br />
[http://www.consultant.ru/document/cons_doc_LAW_61798/35f4fb38534799919febebd589466c9838f571b2/ Ограничение доступа к информации]<br />
[http://dic.academic.ru/dic.nsf/ruwiki/1297893 Дезинформация]</div>Алешина Аринаhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B9_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C/_%D0%9C%D0%91-16-2&diff=200972Результаты исследований группы Информационная безопасность/ МБ-16-22017-05-16T10:56:19Z<p>Алешина Арина: /* Заключение */</p>
<hr />
<div>==Авторы и участники проекта==<br />
[[Участник: Алешина Арина | Алешина Арина]]<br />
<br />
[[Участник: Валерий Сушин |Валерий Сушин ]]<br />
<br />
[[Участник: Дмитрий Зеленов | Дмитрий Зеленов]]<br />
<br />
[[Участник: Ангелина Чистякова | Ангелина Чистякова ]]<br />
<br />
==Тема исследования группы==<br />
<br />
Обеспечение информационной безопасности личности<br />
[[Файл:Информ.без..jpg|400px|thumb|right]]<br />
== Проблемный вопрос (вопрос для исследования)==<br />
Как обеспечить свою информационную безопасность?<br />
<br />
== Гипотеза исследования ==<br />
В наше время информационная безопасность – жизненно необходимое условие обеспечения интересов человека, общества и государства, а сохранность конфиденциальной информации считается жизненно-весомым аспектом.Мы полагаем, что информационная безопасность зависит от нас самих.<br />
<br />
==Цели исследования==<br />
*Изучить доктрину информационной безопасности РФ.<br />
*Выяснить, как обеспечить информационную безопасность общества и личности.<br />
*Сформулировать общие правила защиты личной информации<br />
<br />
==Результаты проведённого исследования==<br />
<br />
== '''Доктрина информационной безопасности Российской Федерации''' ==<br />
[[Файл:Dib.jpg|thumb|right]]<br />
'''Понятие информационной безопасности в доктрине'''<br />
<br />
Информационная безопасность - это состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.<br />
<br />
==Составляющие национальных интересов Российской Федерации в информационной сфере в доктрине==<br />
#Обязательное соблюдение конституционных прав и свобод человека в области получения информации и пользования ею.<br />
#Информационное обеспечение государственной политики РФ(доведение до граждан РФ и международной общественности о государственной политике РФ, официальной позиции по значимым событиям в России и в мире) с доступом граждан к открытым государственным ресурсам.<br />
#Развитие современных ИТ отечественной индустрии (средств информатизации, телекоммуникации и связи). Обеспечение ИТ внутреннего рынка России и выход на мировые рынки.<br />
#Защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем.<br />
<br />
==Виды угроз информационной безопасности РФ в доктрине==<br />
#Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.<br />
#Угрозы информационному обеспечению государственной политики РФ.<br />
#Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.<br />
#Угрозы безопасности информационных и телекоммуникационных средств и систем.<br />
<br />
==Методы обеспечения информационной безопасности РФ в доктрине==<br />
'''Правовые методы'''<br />
*Разработка нормативных правовых актов, регламентирующих отношения в сфере IT<br />
*разработка нормативных методических документов отвечающим по вопросам информационной безопасности РФ<br />
<br />
'''Организационно-технические методы'''<br />
*создание системы информационной безопасности РФ и её совершенствование<br />
*привлечение лиц к ответственности, совершивших преступления в этой сфере<br />
*создание систем и средств для предотвращения несанкционированного доступа к обрабатываемой информации<br />
*выявление средств и устройств, представляющих опасность для нормального функционирования систем - предотвращение перехвата информации с применением средств криптографической защиты как при передаче информации, так и при её хранении<br />
*контроль за выполнением требований по защите информации<br />
*контроль за действиями персонала, имеющих доступ к информации, подготовка кадров в области обеспечения информационной безопасности РФ<br />
*создание системы мониторинга информационной безопасности РФ<br />
<br />
'''Экономические методы'''<br />
*разработка программ обеспечения информационной безопасности и их финансирование<br />
*финансирование работ, связанных с обеспечением информационной безопасности РФ<br />
<br />
==Доктрина служит основой для==<br />
<br />
*формирования государственной политики в области обеспечения информационной безопасности Российской Федерации;<br />
*подготовки предложений по совершенствованию правового, методического, научно-технического и организационного обеспечения информационной безопасности Российской Федерации;<br />
*разработки целевых программ обеспечения информационной безопасности Российской Федерации.<br />
<br />
Доктрина развивает Концепцию национальной безопасности Российской Федерации применительно к информационной сфере.<br />
<br />
=='''Где поджидает опасность?'''==<br />
[[Файл:12443.jpeg]]<br />
<br />
<br />
'''Электронная почта'''<br />
<br />
Электронная почта больше чем просто почтовый ящик. Вы используете её для регистрации на большинстве сайтов и сервисов, а значит, получив доступ к почте, злоумышленники смогут взломать и другие ваши аккаунты.<br />
<br />
Никто не отменял и угрозу тайне переписки, хранящимся в диалогах документам. Если это рабочий ящик, то к хакерам может попасть закрытая корпоративная информация. И тогда взломанная электронная почта будет не только вашей проблемой — под угрозой окажется безопасность всей переписки в компании.<br />
'''Аккаунты в игровых сервисах'''<br />
<br />
Миллионы людей играют в World of Tanks, DOTA 2, Counter Strike: Global Offensive или FIFA, используют Origin, Steam, Xbox Live, PlayStation Network и другие игровые сервисы.<br />
<br />
Пользователи зарабатывают игровой опыт, внутриигровую валюту, покупают за реальные деньги вещи для игрового инвентаря, сами игры. Взломав ваш игровой аккаунт, злоумышленники украдут купленные лицензионные игры, игровой инвентарь и предметы — и получат за них реальные деньги.<br />
Социальные сети и мессенджеры<br />
'''Социальные сети и мессенджеры''' — лучшие объекты для мошенников, если они хотят поживиться интимными подробностями вашей жизни. У всех есть скелеты в шкафу, но это не значит, что они должны стать достоянием общественности. Если вы грамотно не защитили свой аккаунт, то беда может случиться когда угодно.<br />
<br />
Для многих переписка в социальных сетях и мессенджерах заменяет электронную почту — они обмениваются фотографиями, документами, другой конфиденциальной информацией.<br />
Цифровая кража смартфона<br />
<br />
У всех современных смартфонов есть основная учётная запись: для iOS это Apple ID, для Android — аккаунт Google. Если злоумышленники получат к ним доступ, ценная информация о вас и вашем смартфоне окажется в их руках.<br />
<br />
В прошлом году стала известна история о мошеннике, который обманным путём получал доступ к Apple ID, блокировал телефон жертвы и требовал денег за разблокировку. Такое часто случается и при покупке смартфонов, когда недобросовестный продавец продаёт вам, по сути, кирпич, которым нельзя пользоваться, не введя пароль к взломанной учётной записи.<br />
Мобильные приложения и игры<br />
<br />
Программы, устанавливаемые из App Store, Google Play или Windows Marketplace, запрашивают доступ к данным: вашим контактам, геопозиции, календарю, платёжным данным. Каждый раз внимательно читайте, к какой информации запрашивает доступ приложение или игра. К примеру, зачем игре-головоломке знать ваше местоположение и для чего конвертеру величин нужен ваш календарь?<br />
Банковские данные<br />
Форма оплаты банковской картой, персональные данные<br />
Форма оплаты банковской картой<br />
'''Банковские карты'''<br />
Сейчас банковскими картами расплачиваются не только в обычном супермаркете: картой оплачивают коммунальные услуги через интернет-банк и покупки в онлайн-магазинах, с помощью карты бронируют авиабилеты и гостиницы. Но подумайте, где вы оставляете свои данные?<br />
Незащищённая Wi-Fi-точка<br />
<br />
'''Wi-Fi''' — счастье для путешественника и фрилансера. Но злоумышленники пользуются незащищённостью открытых точек и неосторожностью пользователей. Кстати, хакеры подбираются и к запароленным точкам. А там уже дело техники: подключились к Wi-Fi, и всё, что вы делаете на экране и вводите на клавиатуре, видит злоумышленник.<br />
<br />
Важно понимать, какую информацию и кому вы доверяете. Нет проблемы в том, чтобы доверить свою почту компании Google. Но если доступ к этой же почте просит малознакомое приложение, то давать такой доступ опасно не только из-за отсутствия сведений о хорошей репутации сервиса. Злоумышленники могут взломать само приложение и тем самым получить доступ к информации даже без необходимости взламывать ваш Google-аккаунт.<br />
<br />
==Двухфакторная аутентификация==<br />
[[Файл:12446.png]]<br />
<br />
Звучит непонятно, но на деле всё просто: это двойная защита, первый рубеж которой — обычная комбинация логина и пароля, то есть то, что хранится на сервере, а второй — то, к чему есть доступ только у конкретного пользователя. Мы рассказывали о пяти способах двухфакторной аутентификации, среди которых SMS-пароли, приложения-аутентификаторы и аппаратные токены.<br />
<br />
'''Простой пример:''' вы вводите логин и пароль от интернет-банка, после на телефон приходит специальный SMS-код. Это и есть двухфакторная аутентификация.<br />
<br />
Двухфакторная аутентификация поддерживается в сервисах Google, Apple, Microsoft, Facebook, «ВКонтакте», Dropbox, Telegram и других. Это необходимая мера для защиты данных, поэтому обязательно включите двухступенчатую защиту во всех учётных записях. Если же какой-то сервис её не поддерживает, это серьёзный повод перестать им пользоваться.<br />
<br />
== Защищённое соединение ==<br />
[[Файл:12445.jpg]]<br />
<br />
Ещё в 2008 году мы писали, что почтовыми сервисами стоит пользоваться только с защищённым соединением. Спустя 8 лет этот совет стал только актуальнее. Благо большинство социальных сетей научилось работать с HTTPS-протоколом, на него же перешли интернет-банки и платёжные сервисы.<br />
<br />
Совершая покупки и другие потенциально опасные действия, обратите внимание на значок слева от адресной строки. Убедитесь, что работаете с сайтом по зашифрованному соединению.<br />
Если же работать с защищённым соединением нельзя, можно использовать специальные сервисы, например Disconnect.me. Он перенаправляет пользователя на HTTPS-версию сайта.<br />
<br />
== Менеджеры паролей ==<br />
<br />
<br />
«Придумайте сложный пароль» — это советуют в каждой статье по защите личных данных. Но вряд ли вы придумаете пароль сложнее, чем пароль, сгенерированный специальным сервисом, а даже если придумаете, то где вы будете его хранить: в голове, на листочке?<br />
<br />
Можно же менять пароль почаще, скажете вы. Но буквально несколько недель назад специалисты Центра правительственной связи Великобритании разъяснили, почему частая смена пароля только вредит безопасности данных.<br />
<br />
Есть специальные менеджеры паролей, которые берут головную боль на себя. Они сами генерируют сложные пароли, хранят их в защищённом хранилище, а вам не нужно помнить о пароле к конкретному сайту — приложение само подставит его в нужное поле. Самые популярные сервисы: 1Password, LastPass, Enpass.<br />
<br />
== Пользуйтесь VPN, работая с публичными Wi-Fi-точками ==<br />
<br />
[[Файл:12447.png]]<br />
<br />
Работая в кафе и других общественных местах с Wi-Fi, пользуйтесь VPN-сервисом. Он перенаправит трафик на собственный сервер, а вам отдаст уже «очищенный», который не могут отслеживать злоумышленники. Помните, что доступ по паролю не гарантирует безопасности.<br />
<br />
<br />
=='''Опрос студентов первого курса'''==<br />
'''Результаты опроса'''<br />
В результате опроса студентов первого курса мы узнали:<br />
<br />
70%- защищают свои личные данные<br />
<br />
30%- Не считают нужным обеспечить безопасность своих данных<br />
<br />
99%- Опрошенных людей постоянно пользуются социальными сетями<br />
<br />
30%- Не пользуются антивирусами<br />
<br />
20%- переходят по подозрительным ссылкам.<br />
<br />
26%- Не думают, что устанавливают на свой телефон<br />
<br />
71%- Пользуются интернет банкингом.<br />
<br />
89%- Не уважают авторское право<br />
<br />
=='''Классификация угроз'''==<br />
[[Файл:Инф..png|400px|thumb|right]] <br />
*Какие угрозы могут подстерегать личность в потоке информации?<br />
*Нормативный правовой акт – письменный официальный документ, принятый (изданный) в определенной форме субъектом правотворчества в пределах его компетенции и направленный на установление, изменение, разъяснение, введение в действие, прекращение или приостановление действия правовых норм, содержащих общеобязательные предписания постоянного или временного характера, распространяющиеся на неопределенный круг лиц и рассчитанные на многократное применение. <br />
*Вторжение в частную жизнь; использование объектов интеллектуальной собственности<br />
Вторжением считается, когда происходит намеренное физическое вторжение в чье-либо уединение или же в личные дела лица Часто иски против средств массовой информации касаются некоторых аспектов процесса сбора новостей. Это нарушение может включать неправильное использование магнитофонов, фотоаппаратов или другого оборудования. Нарушение владения тоже может быть формой вторжения. Серьезный иск о вторжении может быть предъявлен независимо от того, была информация в эфире или нет. Например, в деле Williams против ABC, истец успешно подала в суд на телевизионную станцию за то, что она без ее согласия сняла на пленку хирургическую операцию. Присутствие телекамеры во время операции было признано вторжением - нарушением личной жизни женщины - независимо от того, была ли операция показана по телевидению или нет.<br />
Использование объектов интеллектуальной собственности может осуществляться как для собственных нужд предприятия, например, для научно-исследовательских и опытно-конструкторских работ, выполняемых этим предприятием, так и для извлечения прибыли.Значимость использования объектов интеллектуальной собственности не ограничивается их стоимостью в денежном выражении, если эти объекты могут влиять на социальные условия жизни общества или отдельно взятого человека. Такие показатели, как уровень безопасности труда на производстве или в быту, рост благосостояния народа и другие, затрагивают не только общество в целом, но и отдельных членов этого общества, поэтому оценки ОИС с этих позиций имеют как экономическое, так и социальное значение. <br />
*Ограничение доступа к информации<br />
Ст.9.Ограничение доступа к информации устанавливается федеральными законами в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.<br />
Обязательным является соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами.<br />
*Противоправное применение специальных средств, воздействующих на сознание<br />
Правовую основу защиты интересов личности составляют информационно-правовые нормы Конституции РФ. Так, свобода массовой информации и запрет цензуры дают возможность создавать и распространять достоверную, своевременную, объективную, т. е. доброкачественную информацию, при которой должно быть исключено распространение вредной и опасной информации.<br />
Не допускается пропаганда или агитация, возбуждающие социальную, расовую, национальную ненависть и вражду. Запрещается пропаганда социального, расового, национального, регионального или языкового превосходства. Сокрытие должностными лицами фактов и обстоятельств, создающих угрозу для жизни и здоровья людей, влечет за собой ответственность в соответствии с федеральным законом. <br />
*Дезинформация<br />
Дезинформация — заведомо ложная информация, предоставляемая противнику или деловому партнёру для более эффективного ведения боевых действий, сотрудничества, проверки на утечку информации и направление её утечки, выявление потенциальных клиентов чёрного рынка.<br />
Также дезинформацией (также дезинформированием) называется сам процесс манипулирования информацией, как то: введение кого-либо в заблуждение путём предоставления неполной информации или полной, но уже не нужной информации, искажения контекста, искажения части информации.<br />
Цель такого воздействия всегда одна — оппонент должен поступить так, как это необходимо манипулятору. Поступок объекта, против которого направлена дезинформация, может заключаться в принятии нужного манипулятору решения или в отказе от принятия невыгодного для манипулятора решения. Но в любом случае конечная цель — это действие, которое будет предпринято оппонентом.<br />
Дезинформация, таким образом, — это продукт деятельности человека, попытка создать ложное впечатление и, соответственно подтолкнуть к желаемым действиям и/или бездействию.<br />
*Искажение информации<br />
Искажение – преуменьшение, преувеличение или нарушение пропорций. Типичный пример искажения пропорций передаваемой информации сводки с мест боев. Американский психолог Ф. Батлер предложил простой вариант внешне объективной двусторонней аргументации: он советовал приводить в пользу "своей" позиции наиболее сильные, убедительные аргументы, в пользу же "другой" стороны – наиболее слабые. Так можно показать несостоятельность любого оппонента. Можно также сравнивать заведомо неравноценные категории. Не специалисты этого даже не заметят.<br />
<br />
=='''Заключение'''==<br />
<br />
<br />
Как видите, ваши персональные данные подвергаются риску каждый день. Кратко резюмируем наши советы по защите личной информации в Сети.<br />
<br />
Включите двухфакторную авторизацию на всех сайтах и сервисах.<br />
Работайте с защищённым соединением или пользуйтесь программами для шифрования трафика.Используйте менеджеры паролей. Не меняйте пароль слишком часто.Следите, как мобильные приложения используют личные данные.Пользуйтесь VPN, работая с открытыми Wi-Fi-точками.<br />
<br />
==Ссылки==<br />
[https://rg.ru/2016/12/06/doktrina-infobezobasnost-site-dok.html Доктрина информационной безопасности Российской Федерации]<br />
<br />
[http://https://ru.wikipedia.org/wiki/%D0%97%D0%B0%D1%89%D0%B8%D1%82%D0%B0_%D0%BF%D0%B5%D1%80%D1%81%D0%BE%D0%BD%D0%B0%D0%BB%D1%8C%D0%BD%D1%8B%D1%85_%D0%B4%D0%B0%D0%BD%D0%BD%D1%8B%D1%85 Защита персональных данных]<br />
<br />
[http://www.consultant.ru/document/cons_doc_LAW_61798/35f4fb38534799919febebd589466c9838f571b2/ Ограничение доступа к информации]<br />
[http://dic.academic.ru/dic.nsf/ruwiki/1297893 Дезинформация]</div>Алешина Аринаhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B9_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C/_%D0%9C%D0%91-16-2&diff=200971Результаты исследований группы Информационная безопасность/ МБ-16-22017-05-16T10:55:59Z<p>Алешина Арина: /* Классификация угроз */</p>
<hr />
<div>==Авторы и участники проекта==<br />
[[Участник: Алешина Арина | Алешина Арина]]<br />
<br />
[[Участник: Валерий Сушин |Валерий Сушин ]]<br />
<br />
[[Участник: Дмитрий Зеленов | Дмитрий Зеленов]]<br />
<br />
[[Участник: Ангелина Чистякова | Ангелина Чистякова ]]<br />
<br />
==Тема исследования группы==<br />
<br />
Обеспечение информационной безопасности личности<br />
[[Файл:Информ.без..jpg|400px|thumb|right]]<br />
== Проблемный вопрос (вопрос для исследования)==<br />
Как обеспечить свою информационную безопасность?<br />
<br />
== Гипотеза исследования ==<br />
В наше время информационная безопасность – жизненно необходимое условие обеспечения интересов человека, общества и государства, а сохранность конфиденциальной информации считается жизненно-весомым аспектом.Мы полагаем, что информационная безопасность зависит от нас самих.<br />
<br />
==Цели исследования==<br />
*Изучить доктрину информационной безопасности РФ.<br />
*Выяснить, как обеспечить информационную безопасность общества и личности.<br />
*Сформулировать общие правила защиты личной информации<br />
<br />
==Результаты проведённого исследования==<br />
<br />
== '''Доктрина информационной безопасности Российской Федерации''' ==<br />
[[Файл:Dib.jpg|thumb|right]]<br />
'''Понятие информационной безопасности в доктрине'''<br />
<br />
Информационная безопасность - это состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.<br />
<br />
==Составляющие национальных интересов Российской Федерации в информационной сфере в доктрине==<br />
#Обязательное соблюдение конституционных прав и свобод человека в области получения информации и пользования ею.<br />
#Информационное обеспечение государственной политики РФ(доведение до граждан РФ и международной общественности о государственной политике РФ, официальной позиции по значимым событиям в России и в мире) с доступом граждан к открытым государственным ресурсам.<br />
#Развитие современных ИТ отечественной индустрии (средств информатизации, телекоммуникации и связи). Обеспечение ИТ внутреннего рынка России и выход на мировые рынки.<br />
#Защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем.<br />
<br />
==Виды угроз информационной безопасности РФ в доктрине==<br />
#Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.<br />
#Угрозы информационному обеспечению государственной политики РФ.<br />
#Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.<br />
#Угрозы безопасности информационных и телекоммуникационных средств и систем.<br />
<br />
==Методы обеспечения информационной безопасности РФ в доктрине==<br />
'''Правовые методы'''<br />
*Разработка нормативных правовых актов, регламентирующих отношения в сфере IT<br />
*разработка нормативных методических документов отвечающим по вопросам информационной безопасности РФ<br />
<br />
'''Организационно-технические методы'''<br />
*создание системы информационной безопасности РФ и её совершенствование<br />
*привлечение лиц к ответственности, совершивших преступления в этой сфере<br />
*создание систем и средств для предотвращения несанкционированного доступа к обрабатываемой информации<br />
*выявление средств и устройств, представляющих опасность для нормального функционирования систем - предотвращение перехвата информации с применением средств криптографической защиты как при передаче информации, так и при её хранении<br />
*контроль за выполнением требований по защите информации<br />
*контроль за действиями персонала, имеющих доступ к информации, подготовка кадров в области обеспечения информационной безопасности РФ<br />
*создание системы мониторинга информационной безопасности РФ<br />
<br />
'''Экономические методы'''<br />
*разработка программ обеспечения информационной безопасности и их финансирование<br />
*финансирование работ, связанных с обеспечением информационной безопасности РФ<br />
<br />
==Доктрина служит основой для==<br />
<br />
*формирования государственной политики в области обеспечения информационной безопасности Российской Федерации;<br />
*подготовки предложений по совершенствованию правового, методического, научно-технического и организационного обеспечения информационной безопасности Российской Федерации;<br />
*разработки целевых программ обеспечения информационной безопасности Российской Федерации.<br />
<br />
Доктрина развивает Концепцию национальной безопасности Российской Федерации применительно к информационной сфере.<br />
<br />
=='''Где поджидает опасность?'''==<br />
[[Файл:12443.jpeg]]<br />
<br />
<br />
'''Электронная почта'''<br />
<br />
Электронная почта больше чем просто почтовый ящик. Вы используете её для регистрации на большинстве сайтов и сервисов, а значит, получив доступ к почте, злоумышленники смогут взломать и другие ваши аккаунты.<br />
<br />
Никто не отменял и угрозу тайне переписки, хранящимся в диалогах документам. Если это рабочий ящик, то к хакерам может попасть закрытая корпоративная информация. И тогда взломанная электронная почта будет не только вашей проблемой — под угрозой окажется безопасность всей переписки в компании.<br />
'''Аккаунты в игровых сервисах'''<br />
<br />
Миллионы людей играют в World of Tanks, DOTA 2, Counter Strike: Global Offensive или FIFA, используют Origin, Steam, Xbox Live, PlayStation Network и другие игровые сервисы.<br />
<br />
Пользователи зарабатывают игровой опыт, внутриигровую валюту, покупают за реальные деньги вещи для игрового инвентаря, сами игры. Взломав ваш игровой аккаунт, злоумышленники украдут купленные лицензионные игры, игровой инвентарь и предметы — и получат за них реальные деньги.<br />
Социальные сети и мессенджеры<br />
'''Социальные сети и мессенджеры''' — лучшие объекты для мошенников, если они хотят поживиться интимными подробностями вашей жизни. У всех есть скелеты в шкафу, но это не значит, что они должны стать достоянием общественности. Если вы грамотно не защитили свой аккаунт, то беда может случиться когда угодно.<br />
<br />
Для многих переписка в социальных сетях и мессенджерах заменяет электронную почту — они обмениваются фотографиями, документами, другой конфиденциальной информацией.<br />
Цифровая кража смартфона<br />
<br />
У всех современных смартфонов есть основная учётная запись: для iOS это Apple ID, для Android — аккаунт Google. Если злоумышленники получат к ним доступ, ценная информация о вас и вашем смартфоне окажется в их руках.<br />
<br />
В прошлом году стала известна история о мошеннике, который обманным путём получал доступ к Apple ID, блокировал телефон жертвы и требовал денег за разблокировку. Такое часто случается и при покупке смартфонов, когда недобросовестный продавец продаёт вам, по сути, кирпич, которым нельзя пользоваться, не введя пароль к взломанной учётной записи.<br />
Мобильные приложения и игры<br />
<br />
Программы, устанавливаемые из App Store, Google Play или Windows Marketplace, запрашивают доступ к данным: вашим контактам, геопозиции, календарю, платёжным данным. Каждый раз внимательно читайте, к какой информации запрашивает доступ приложение или игра. К примеру, зачем игре-головоломке знать ваше местоположение и для чего конвертеру величин нужен ваш календарь?<br />
Банковские данные<br />
Форма оплаты банковской картой, персональные данные<br />
Форма оплаты банковской картой<br />
'''Банковские карты'''<br />
Сейчас банковскими картами расплачиваются не только в обычном супермаркете: картой оплачивают коммунальные услуги через интернет-банк и покупки в онлайн-магазинах, с помощью карты бронируют авиабилеты и гостиницы. Но подумайте, где вы оставляете свои данные?<br />
Незащищённая Wi-Fi-точка<br />
<br />
'''Wi-Fi''' — счастье для путешественника и фрилансера. Но злоумышленники пользуются незащищённостью открытых точек и неосторожностью пользователей. Кстати, хакеры подбираются и к запароленным точкам. А там уже дело техники: подключились к Wi-Fi, и всё, что вы делаете на экране и вводите на клавиатуре, видит злоумышленник.<br />
<br />
Важно понимать, какую информацию и кому вы доверяете. Нет проблемы в том, чтобы доверить свою почту компании Google. Но если доступ к этой же почте просит малознакомое приложение, то давать такой доступ опасно не только из-за отсутствия сведений о хорошей репутации сервиса. Злоумышленники могут взломать само приложение и тем самым получить доступ к информации даже без необходимости взламывать ваш Google-аккаунт.<br />
<br />
==Двухфакторная аутентификация==<br />
[[Файл:12446.png]]<br />
<br />
Звучит непонятно, но на деле всё просто: это двойная защита, первый рубеж которой — обычная комбинация логина и пароля, то есть то, что хранится на сервере, а второй — то, к чему есть доступ только у конкретного пользователя. Мы рассказывали о пяти способах двухфакторной аутентификации, среди которых SMS-пароли, приложения-аутентификаторы и аппаратные токены.<br />
<br />
'''Простой пример:''' вы вводите логин и пароль от интернет-банка, после на телефон приходит специальный SMS-код. Это и есть двухфакторная аутентификация.<br />
<br />
Двухфакторная аутентификация поддерживается в сервисах Google, Apple, Microsoft, Facebook, «ВКонтакте», Dropbox, Telegram и других. Это необходимая мера для защиты данных, поэтому обязательно включите двухступенчатую защиту во всех учётных записях. Если же какой-то сервис её не поддерживает, это серьёзный повод перестать им пользоваться.<br />
<br />
== Защищённое соединение ==<br />
[[Файл:12445.jpg]]<br />
<br />
Ещё в 2008 году мы писали, что почтовыми сервисами стоит пользоваться только с защищённым соединением. Спустя 8 лет этот совет стал только актуальнее. Благо большинство социальных сетей научилось работать с HTTPS-протоколом, на него же перешли интернет-банки и платёжные сервисы.<br />
<br />
Совершая покупки и другие потенциально опасные действия, обратите внимание на значок слева от адресной строки. Убедитесь, что работаете с сайтом по зашифрованному соединению.<br />
Если же работать с защищённым соединением нельзя, можно использовать специальные сервисы, например Disconnect.me. Он перенаправляет пользователя на HTTPS-версию сайта.<br />
<br />
== Менеджеры паролей ==<br />
<br />
<br />
«Придумайте сложный пароль» — это советуют в каждой статье по защите личных данных. Но вряд ли вы придумаете пароль сложнее, чем пароль, сгенерированный специальным сервисом, а даже если придумаете, то где вы будете его хранить: в голове, на листочке?<br />
<br />
Можно же менять пароль почаще, скажете вы. Но буквально несколько недель назад специалисты Центра правительственной связи Великобритании разъяснили, почему частая смена пароля только вредит безопасности данных.<br />
<br />
Есть специальные менеджеры паролей, которые берут головную боль на себя. Они сами генерируют сложные пароли, хранят их в защищённом хранилище, а вам не нужно помнить о пароле к конкретному сайту — приложение само подставит его в нужное поле. Самые популярные сервисы: 1Password, LastPass, Enpass.<br />
<br />
== Пользуйтесь VPN, работая с публичными Wi-Fi-точками ==<br />
<br />
[[Файл:12447.png]]<br />
<br />
Работая в кафе и других общественных местах с Wi-Fi, пользуйтесь VPN-сервисом. Он перенаправит трафик на собственный сервер, а вам отдаст уже «очищенный», который не могут отслеживать злоумышленники. Помните, что доступ по паролю не гарантирует безопасности.<br />
<br />
<br />
=='''Опрос студентов первого курса'''==<br />
'''Результаты опроса'''<br />
В результате опроса студентов первого курса мы узнали:<br />
<br />
70%- защищают свои личные данные<br />
<br />
30%- Не считают нужным обеспечить безопасность своих данных<br />
<br />
99%- Опрошенных людей постоянно пользуются социальными сетями<br />
<br />
30%- Не пользуются антивирусами<br />
<br />
20%- переходят по подозрительным ссылкам.<br />
<br />
26%- Не думают, что устанавливают на свой телефон<br />
<br />
71%- Пользуются интернет банкингом.<br />
<br />
89%- Не уважают авторское право<br />
<br />
=='''Классификация угроз'''==<br />
[[Файл:Инф..png|400px|thumb|right]] <br />
*Какие угрозы могут подстерегать личность в потоке информации?<br />
*Нормативный правовой акт – письменный официальный документ, принятый (изданный) в определенной форме субъектом правотворчества в пределах его компетенции и направленный на установление, изменение, разъяснение, введение в действие, прекращение или приостановление действия правовых норм, содержащих общеобязательные предписания постоянного или временного характера, распространяющиеся на неопределенный круг лиц и рассчитанные на многократное применение. <br />
*Вторжение в частную жизнь; использование объектов интеллектуальной собственности<br />
Вторжением считается, когда происходит намеренное физическое вторжение в чье-либо уединение или же в личные дела лица Часто иски против средств массовой информации касаются некоторых аспектов процесса сбора новостей. Это нарушение может включать неправильное использование магнитофонов, фотоаппаратов или другого оборудования. Нарушение владения тоже может быть формой вторжения. Серьезный иск о вторжении может быть предъявлен независимо от того, была информация в эфире или нет. Например, в деле Williams против ABC, истец успешно подала в суд на телевизионную станцию за то, что она без ее согласия сняла на пленку хирургическую операцию. Присутствие телекамеры во время операции было признано вторжением - нарушением личной жизни женщины - независимо от того, была ли операция показана по телевидению или нет.<br />
Использование объектов интеллектуальной собственности может осуществляться как для собственных нужд предприятия, например, для научно-исследовательских и опытно-конструкторских работ, выполняемых этим предприятием, так и для извлечения прибыли.Значимость использования объектов интеллектуальной собственности не ограничивается их стоимостью в денежном выражении, если эти объекты могут влиять на социальные условия жизни общества или отдельно взятого человека. Такие показатели, как уровень безопасности труда на производстве или в быту, рост благосостояния народа и другие, затрагивают не только общество в целом, но и отдельных членов этого общества, поэтому оценки ОИС с этих позиций имеют как экономическое, так и социальное значение. <br />
*Ограничение доступа к информации<br />
Ст.9.Ограничение доступа к информации устанавливается федеральными законами в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.<br />
Обязательным является соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами.<br />
*Противоправное применение специальных средств, воздействующих на сознание<br />
Правовую основу защиты интересов личности составляют информационно-правовые нормы Конституции РФ. Так, свобода массовой информации и запрет цензуры дают возможность создавать и распространять достоверную, своевременную, объективную, т. е. доброкачественную информацию, при которой должно быть исключено распространение вредной и опасной информации.<br />
Не допускается пропаганда или агитация, возбуждающие социальную, расовую, национальную ненависть и вражду. Запрещается пропаганда социального, расового, национального, регионального или языкового превосходства. Сокрытие должностными лицами фактов и обстоятельств, создающих угрозу для жизни и здоровья людей, влечет за собой ответственность в соответствии с федеральным законом. <br />
*Дезинформация<br />
Дезинформация — заведомо ложная информация, предоставляемая противнику или деловому партнёру для более эффективного ведения боевых действий, сотрудничества, проверки на утечку информации и направление её утечки, выявление потенциальных клиентов чёрного рынка.<br />
Также дезинформацией (также дезинформированием) называется сам процесс манипулирования информацией, как то: введение кого-либо в заблуждение путём предоставления неполной информации или полной, но уже не нужной информации, искажения контекста, искажения части информации.<br />
Цель такого воздействия всегда одна — оппонент должен поступить так, как это необходимо манипулятору. Поступок объекта, против которого направлена дезинформация, может заключаться в принятии нужного манипулятору решения или в отказе от принятия невыгодного для манипулятора решения. Но в любом случае конечная цель — это действие, которое будет предпринято оппонентом.<br />
Дезинформация, таким образом, — это продукт деятельности человека, попытка создать ложное впечатление и, соответственно подтолкнуть к желаемым действиям и/или бездействию.<br />
*Искажение информации<br />
Искажение – преуменьшение, преувеличение или нарушение пропорций. Типичный пример искажения пропорций передаваемой информации сводки с мест боев. Американский психолог Ф. Батлер предложил простой вариант внешне объективной двусторонней аргументации: он советовал приводить в пользу "своей" позиции наиболее сильные, убедительные аргументы, в пользу же "другой" стороны – наиболее слабые. Так можно показать несостоятельность любого оппонента. Можно также сравнивать заведомо неравноценные категории. Не специалисты этого даже не заметят.<br />
<br />
== Заключение ==<br />
<br />
<br />
Как видите, ваши персональные данные подвергаются риску каждый день. Кратко резюмируем наши советы по защите личной информации в Сети.<br />
<br />
Включите двухфакторную авторизацию на всех сайтах и сервисах.<br />
Работайте с защищённым соединением или пользуйтесь программами для шифрования трафика.Используйте менеджеры паролей. Не меняйте пароль слишком часто.Следите, как мобильные приложения используют личные данные.Пользуйтесь VPN, работая с открытыми Wi-Fi-точками.<br />
<br />
==Ссылки==<br />
[https://rg.ru/2016/12/06/doktrina-infobezobasnost-site-dok.html Доктрина информационной безопасности Российской Федерации]<br />
<br />
[http://https://ru.wikipedia.org/wiki/%D0%97%D0%B0%D1%89%D0%B8%D1%82%D0%B0_%D0%BF%D0%B5%D1%80%D1%81%D0%BE%D0%BD%D0%B0%D0%BB%D1%8C%D0%BD%D1%8B%D1%85_%D0%B4%D0%B0%D0%BD%D0%BD%D1%8B%D1%85 Защита персональных данных]<br />
<br />
[http://www.consultant.ru/document/cons_doc_LAW_61798/35f4fb38534799919febebd589466c9838f571b2/ Ограничение доступа к информации]<br />
[http://dic.academic.ru/dic.nsf/ruwiki/1297893 Дезинформация]</div>Алешина Аринаhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B9_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C/_%D0%9C%D0%91-16-2&diff=200970Результаты исследований группы Информационная безопасность/ МБ-16-22017-05-16T10:55:33Z<p>Алешина Арина: /* Опрос студентов первого курса */</p>
<hr />
<div>==Авторы и участники проекта==<br />
[[Участник: Алешина Арина | Алешина Арина]]<br />
<br />
[[Участник: Валерий Сушин |Валерий Сушин ]]<br />
<br />
[[Участник: Дмитрий Зеленов | Дмитрий Зеленов]]<br />
<br />
[[Участник: Ангелина Чистякова | Ангелина Чистякова ]]<br />
<br />
==Тема исследования группы==<br />
<br />
Обеспечение информационной безопасности личности<br />
[[Файл:Информ.без..jpg|400px|thumb|right]]<br />
== Проблемный вопрос (вопрос для исследования)==<br />
Как обеспечить свою информационную безопасность?<br />
<br />
== Гипотеза исследования ==<br />
В наше время информационная безопасность – жизненно необходимое условие обеспечения интересов человека, общества и государства, а сохранность конфиденциальной информации считается жизненно-весомым аспектом.Мы полагаем, что информационная безопасность зависит от нас самих.<br />
<br />
==Цели исследования==<br />
*Изучить доктрину информационной безопасности РФ.<br />
*Выяснить, как обеспечить информационную безопасность общества и личности.<br />
*Сформулировать общие правила защиты личной информации<br />
<br />
==Результаты проведённого исследования==<br />
<br />
== '''Доктрина информационной безопасности Российской Федерации''' ==<br />
[[Файл:Dib.jpg|thumb|right]]<br />
'''Понятие информационной безопасности в доктрине'''<br />
<br />
Информационная безопасность - это состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.<br />
<br />
==Составляющие национальных интересов Российской Федерации в информационной сфере в доктрине==<br />
#Обязательное соблюдение конституционных прав и свобод человека в области получения информации и пользования ею.<br />
#Информационное обеспечение государственной политики РФ(доведение до граждан РФ и международной общественности о государственной политике РФ, официальной позиции по значимым событиям в России и в мире) с доступом граждан к открытым государственным ресурсам.<br />
#Развитие современных ИТ отечественной индустрии (средств информатизации, телекоммуникации и связи). Обеспечение ИТ внутреннего рынка России и выход на мировые рынки.<br />
#Защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем.<br />
<br />
==Виды угроз информационной безопасности РФ в доктрине==<br />
#Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.<br />
#Угрозы информационному обеспечению государственной политики РФ.<br />
#Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.<br />
#Угрозы безопасности информационных и телекоммуникационных средств и систем.<br />
<br />
==Методы обеспечения информационной безопасности РФ в доктрине==<br />
'''Правовые методы'''<br />
*Разработка нормативных правовых актов, регламентирующих отношения в сфере IT<br />
*разработка нормативных методических документов отвечающим по вопросам информационной безопасности РФ<br />
<br />
'''Организационно-технические методы'''<br />
*создание системы информационной безопасности РФ и её совершенствование<br />
*привлечение лиц к ответственности, совершивших преступления в этой сфере<br />
*создание систем и средств для предотвращения несанкционированного доступа к обрабатываемой информации<br />
*выявление средств и устройств, представляющих опасность для нормального функционирования систем - предотвращение перехвата информации с применением средств криптографической защиты как при передаче информации, так и при её хранении<br />
*контроль за выполнением требований по защите информации<br />
*контроль за действиями персонала, имеющих доступ к информации, подготовка кадров в области обеспечения информационной безопасности РФ<br />
*создание системы мониторинга информационной безопасности РФ<br />
<br />
'''Экономические методы'''<br />
*разработка программ обеспечения информационной безопасности и их финансирование<br />
*финансирование работ, связанных с обеспечением информационной безопасности РФ<br />
<br />
==Доктрина служит основой для==<br />
<br />
*формирования государственной политики в области обеспечения информационной безопасности Российской Федерации;<br />
*подготовки предложений по совершенствованию правового, методического, научно-технического и организационного обеспечения информационной безопасности Российской Федерации;<br />
*разработки целевых программ обеспечения информационной безопасности Российской Федерации.<br />
<br />
Доктрина развивает Концепцию национальной безопасности Российской Федерации применительно к информационной сфере.<br />
<br />
=='''Где поджидает опасность?'''==<br />
[[Файл:12443.jpeg]]<br />
<br />
<br />
'''Электронная почта'''<br />
<br />
Электронная почта больше чем просто почтовый ящик. Вы используете её для регистрации на большинстве сайтов и сервисов, а значит, получив доступ к почте, злоумышленники смогут взломать и другие ваши аккаунты.<br />
<br />
Никто не отменял и угрозу тайне переписки, хранящимся в диалогах документам. Если это рабочий ящик, то к хакерам может попасть закрытая корпоративная информация. И тогда взломанная электронная почта будет не только вашей проблемой — под угрозой окажется безопасность всей переписки в компании.<br />
'''Аккаунты в игровых сервисах'''<br />
<br />
Миллионы людей играют в World of Tanks, DOTA 2, Counter Strike: Global Offensive или FIFA, используют Origin, Steam, Xbox Live, PlayStation Network и другие игровые сервисы.<br />
<br />
Пользователи зарабатывают игровой опыт, внутриигровую валюту, покупают за реальные деньги вещи для игрового инвентаря, сами игры. Взломав ваш игровой аккаунт, злоумышленники украдут купленные лицензионные игры, игровой инвентарь и предметы — и получат за них реальные деньги.<br />
Социальные сети и мессенджеры<br />
'''Социальные сети и мессенджеры''' — лучшие объекты для мошенников, если они хотят поживиться интимными подробностями вашей жизни. У всех есть скелеты в шкафу, но это не значит, что они должны стать достоянием общественности. Если вы грамотно не защитили свой аккаунт, то беда может случиться когда угодно.<br />
<br />
Для многих переписка в социальных сетях и мессенджерах заменяет электронную почту — они обмениваются фотографиями, документами, другой конфиденциальной информацией.<br />
Цифровая кража смартфона<br />
<br />
У всех современных смартфонов есть основная учётная запись: для iOS это Apple ID, для Android — аккаунт Google. Если злоумышленники получат к ним доступ, ценная информация о вас и вашем смартфоне окажется в их руках.<br />
<br />
В прошлом году стала известна история о мошеннике, который обманным путём получал доступ к Apple ID, блокировал телефон жертвы и требовал денег за разблокировку. Такое часто случается и при покупке смартфонов, когда недобросовестный продавец продаёт вам, по сути, кирпич, которым нельзя пользоваться, не введя пароль к взломанной учётной записи.<br />
Мобильные приложения и игры<br />
<br />
Программы, устанавливаемые из App Store, Google Play или Windows Marketplace, запрашивают доступ к данным: вашим контактам, геопозиции, календарю, платёжным данным. Каждый раз внимательно читайте, к какой информации запрашивает доступ приложение или игра. К примеру, зачем игре-головоломке знать ваше местоположение и для чего конвертеру величин нужен ваш календарь?<br />
Банковские данные<br />
Форма оплаты банковской картой, персональные данные<br />
Форма оплаты банковской картой<br />
'''Банковские карты'''<br />
Сейчас банковскими картами расплачиваются не только в обычном супермаркете: картой оплачивают коммунальные услуги через интернет-банк и покупки в онлайн-магазинах, с помощью карты бронируют авиабилеты и гостиницы. Но подумайте, где вы оставляете свои данные?<br />
Незащищённая Wi-Fi-точка<br />
<br />
'''Wi-Fi''' — счастье для путешественника и фрилансера. Но злоумышленники пользуются незащищённостью открытых точек и неосторожностью пользователей. Кстати, хакеры подбираются и к запароленным точкам. А там уже дело техники: подключились к Wi-Fi, и всё, что вы делаете на экране и вводите на клавиатуре, видит злоумышленник.<br />
<br />
Важно понимать, какую информацию и кому вы доверяете. Нет проблемы в том, чтобы доверить свою почту компании Google. Но если доступ к этой же почте просит малознакомое приложение, то давать такой доступ опасно не только из-за отсутствия сведений о хорошей репутации сервиса. Злоумышленники могут взломать само приложение и тем самым получить доступ к информации даже без необходимости взламывать ваш Google-аккаунт.<br />
<br />
==Двухфакторная аутентификация==<br />
[[Файл:12446.png]]<br />
<br />
Звучит непонятно, но на деле всё просто: это двойная защита, первый рубеж которой — обычная комбинация логина и пароля, то есть то, что хранится на сервере, а второй — то, к чему есть доступ только у конкретного пользователя. Мы рассказывали о пяти способах двухфакторной аутентификации, среди которых SMS-пароли, приложения-аутентификаторы и аппаратные токены.<br />
<br />
'''Простой пример:''' вы вводите логин и пароль от интернет-банка, после на телефон приходит специальный SMS-код. Это и есть двухфакторная аутентификация.<br />
<br />
Двухфакторная аутентификация поддерживается в сервисах Google, Apple, Microsoft, Facebook, «ВКонтакте», Dropbox, Telegram и других. Это необходимая мера для защиты данных, поэтому обязательно включите двухступенчатую защиту во всех учётных записях. Если же какой-то сервис её не поддерживает, это серьёзный повод перестать им пользоваться.<br />
<br />
== Защищённое соединение ==<br />
[[Файл:12445.jpg]]<br />
<br />
Ещё в 2008 году мы писали, что почтовыми сервисами стоит пользоваться только с защищённым соединением. Спустя 8 лет этот совет стал только актуальнее. Благо большинство социальных сетей научилось работать с HTTPS-протоколом, на него же перешли интернет-банки и платёжные сервисы.<br />
<br />
Совершая покупки и другие потенциально опасные действия, обратите внимание на значок слева от адресной строки. Убедитесь, что работаете с сайтом по зашифрованному соединению.<br />
Если же работать с защищённым соединением нельзя, можно использовать специальные сервисы, например Disconnect.me. Он перенаправляет пользователя на HTTPS-версию сайта.<br />
<br />
== Менеджеры паролей ==<br />
<br />
<br />
«Придумайте сложный пароль» — это советуют в каждой статье по защите личных данных. Но вряд ли вы придумаете пароль сложнее, чем пароль, сгенерированный специальным сервисом, а даже если придумаете, то где вы будете его хранить: в голове, на листочке?<br />
<br />
Можно же менять пароль почаще, скажете вы. Но буквально несколько недель назад специалисты Центра правительственной связи Великобритании разъяснили, почему частая смена пароля только вредит безопасности данных.<br />
<br />
Есть специальные менеджеры паролей, которые берут головную боль на себя. Они сами генерируют сложные пароли, хранят их в защищённом хранилище, а вам не нужно помнить о пароле к конкретному сайту — приложение само подставит его в нужное поле. Самые популярные сервисы: 1Password, LastPass, Enpass.<br />
<br />
== Пользуйтесь VPN, работая с публичными Wi-Fi-точками ==<br />
<br />
[[Файл:12447.png]]<br />
<br />
Работая в кафе и других общественных местах с Wi-Fi, пользуйтесь VPN-сервисом. Он перенаправит трафик на собственный сервер, а вам отдаст уже «очищенный», который не могут отслеживать злоумышленники. Помните, что доступ по паролю не гарантирует безопасности.<br />
<br />
<br />
=='''Опрос студентов первого курса'''==<br />
'''Результаты опроса'''<br />
В результате опроса студентов первого курса мы узнали:<br />
<br />
70%- защищают свои личные данные<br />
<br />
30%- Не считают нужным обеспечить безопасность своих данных<br />
<br />
99%- Опрошенных людей постоянно пользуются социальными сетями<br />
<br />
30%- Не пользуются антивирусами<br />
<br />
20%- переходят по подозрительным ссылкам.<br />
<br />
26%- Не думают, что устанавливают на свой телефон<br />
<br />
71%- Пользуются интернет банкингом.<br />
<br />
89%- Не уважают авторское право<br />
<br />
== Классификация угроз ==<br />
[[Файл:Инф..png|400px|thumb|right]] <br />
*Какие угрозы могут подстерегать личность в потоке информации?<br />
*Нормативный правовой акт – письменный официальный документ, принятый (изданный) в определенной форме субъектом правотворчества в пределах его компетенции и направленный на установление, изменение, разъяснение, введение в действие, прекращение или приостановление действия правовых норм, содержащих общеобязательные предписания постоянного или временного характера, распространяющиеся на неопределенный круг лиц и рассчитанные на многократное применение. <br />
*Вторжение в частную жизнь; использование объектов интеллектуальной собственности<br />
Вторжением считается, когда происходит намеренное физическое вторжение в чье-либо уединение или же в личные дела лица Часто иски против средств массовой информации касаются некоторых аспектов процесса сбора новостей. Это нарушение может включать неправильное использование магнитофонов, фотоаппаратов или другого оборудования. Нарушение владения тоже может быть формой вторжения. Серьезный иск о вторжении может быть предъявлен независимо от того, была информация в эфире или нет. Например, в деле Williams против ABC, истец успешно подала в суд на телевизионную станцию за то, что она без ее согласия сняла на пленку хирургическую операцию. Присутствие телекамеры во время операции было признано вторжением - нарушением личной жизни женщины - независимо от того, была ли операция показана по телевидению или нет.<br />
Использование объектов интеллектуальной собственности может осуществляться как для собственных нужд предприятия, например, для научно-исследовательских и опытно-конструкторских работ, выполняемых этим предприятием, так и для извлечения прибыли.Значимость использования объектов интеллектуальной собственности не ограничивается их стоимостью в денежном выражении, если эти объекты могут влиять на социальные условия жизни общества или отдельно взятого человека. Такие показатели, как уровень безопасности труда на производстве или в быту, рост благосостояния народа и другие, затрагивают не только общество в целом, но и отдельных членов этого общества, поэтому оценки ОИС с этих позиций имеют как экономическое, так и социальное значение. <br />
*Ограничение доступа к информации<br />
Ст.9.Ограничение доступа к информации устанавливается федеральными законами в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.<br />
Обязательным является соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами.<br />
*Противоправное применение специальных средств, воздействующих на сознание<br />
Правовую основу защиты интересов личности составляют информационно-правовые нормы Конституции РФ. Так, свобода массовой информации и запрет цензуры дают возможность создавать и распространять достоверную, своевременную, объективную, т. е. доброкачественную информацию, при которой должно быть исключено распространение вредной и опасной информации.<br />
Не допускается пропаганда или агитация, возбуждающие социальную, расовую, национальную ненависть и вражду. Запрещается пропаганда социального, расового, национального, регионального или языкового превосходства. Сокрытие должностными лицами фактов и обстоятельств, создающих угрозу для жизни и здоровья людей, влечет за собой ответственность в соответствии с федеральным законом. <br />
*Дезинформация<br />
Дезинформация — заведомо ложная информация, предоставляемая противнику или деловому партнёру для более эффективного ведения боевых действий, сотрудничества, проверки на утечку информации и направление её утечки, выявление потенциальных клиентов чёрного рынка.<br />
Также дезинформацией (также дезинформированием) называется сам процесс манипулирования информацией, как то: введение кого-либо в заблуждение путём предоставления неполной информации или полной, но уже не нужной информации, искажения контекста, искажения части информации.<br />
Цель такого воздействия всегда одна — оппонент должен поступить так, как это необходимо манипулятору. Поступок объекта, против которого направлена дезинформация, может заключаться в принятии нужного манипулятору решения или в отказе от принятия невыгодного для манипулятора решения. Но в любом случае конечная цель — это действие, которое будет предпринято оппонентом.<br />
Дезинформация, таким образом, — это продукт деятельности человека, попытка создать ложное впечатление и, соответственно подтолкнуть к желаемым действиям и/или бездействию.<br />
*Искажение информации<br />
Искажение – преуменьшение, преувеличение или нарушение пропорций. Типичный пример искажения пропорций передаваемой информации сводки с мест боев. Американский психолог Ф. Батлер предложил простой вариант внешне объективной двусторонней аргументации: он советовал приводить в пользу "своей" позиции наиболее сильные, убедительные аргументы, в пользу же "другой" стороны – наиболее слабые. Так можно показать несостоятельность любого оппонента. Можно также сравнивать заведомо неравноценные категории. Не специалисты этого даже не заметят.<br />
<br />
== Заключение ==<br />
<br />
<br />
Как видите, ваши персональные данные подвергаются риску каждый день. Кратко резюмируем наши советы по защите личной информации в Сети.<br />
<br />
Включите двухфакторную авторизацию на всех сайтах и сервисах.<br />
Работайте с защищённым соединением или пользуйтесь программами для шифрования трафика.Используйте менеджеры паролей. Не меняйте пароль слишком часто.Следите, как мобильные приложения используют личные данные.Пользуйтесь VPN, работая с открытыми Wi-Fi-точками.<br />
<br />
==Ссылки==<br />
[https://rg.ru/2016/12/06/doktrina-infobezobasnost-site-dok.html Доктрина информационной безопасности Российской Федерации]<br />
<br />
[http://https://ru.wikipedia.org/wiki/%D0%97%D0%B0%D1%89%D0%B8%D1%82%D0%B0_%D0%BF%D0%B5%D1%80%D1%81%D0%BE%D0%BD%D0%B0%D0%BB%D1%8C%D0%BD%D1%8B%D1%85_%D0%B4%D0%B0%D0%BD%D0%BD%D1%8B%D1%85 Защита персональных данных]<br />
<br />
[http://www.consultant.ru/document/cons_doc_LAW_61798/35f4fb38534799919febebd589466c9838f571b2/ Ограничение доступа к информации]<br />
[http://dic.academic.ru/dic.nsf/ruwiki/1297893 Дезинформация]</div>Алешина Аринаhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B9_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C/_%D0%9C%D0%91-16-2&diff=200969Результаты исследований группы Информационная безопасность/ МБ-16-22017-05-16T10:54:38Z<p>Алешина Арина: /* Доктрина информационной безопасности Российской Федерации */</p>
<hr />
<div>==Авторы и участники проекта==<br />
[[Участник: Алешина Арина | Алешина Арина]]<br />
<br />
[[Участник: Валерий Сушин |Валерий Сушин ]]<br />
<br />
[[Участник: Дмитрий Зеленов | Дмитрий Зеленов]]<br />
<br />
[[Участник: Ангелина Чистякова | Ангелина Чистякова ]]<br />
<br />
==Тема исследования группы==<br />
<br />
Обеспечение информационной безопасности личности<br />
[[Файл:Информ.без..jpg|400px|thumb|right]]<br />
== Проблемный вопрос (вопрос для исследования)==<br />
Как обеспечить свою информационную безопасность?<br />
<br />
== Гипотеза исследования ==<br />
В наше время информационная безопасность – жизненно необходимое условие обеспечения интересов человека, общества и государства, а сохранность конфиденциальной информации считается жизненно-весомым аспектом.Мы полагаем, что информационная безопасность зависит от нас самих.<br />
<br />
==Цели исследования==<br />
*Изучить доктрину информационной безопасности РФ.<br />
*Выяснить, как обеспечить информационную безопасность общества и личности.<br />
*Сформулировать общие правила защиты личной информации<br />
<br />
==Результаты проведённого исследования==<br />
<br />
== '''Доктрина информационной безопасности Российской Федерации''' ==<br />
[[Файл:Dib.jpg|thumb|right]]<br />
'''Понятие информационной безопасности в доктрине'''<br />
<br />
Информационная безопасность - это состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.<br />
<br />
==Составляющие национальных интересов Российской Федерации в информационной сфере в доктрине==<br />
#Обязательное соблюдение конституционных прав и свобод человека в области получения информации и пользования ею.<br />
#Информационное обеспечение государственной политики РФ(доведение до граждан РФ и международной общественности о государственной политике РФ, официальной позиции по значимым событиям в России и в мире) с доступом граждан к открытым государственным ресурсам.<br />
#Развитие современных ИТ отечественной индустрии (средств информатизации, телекоммуникации и связи). Обеспечение ИТ внутреннего рынка России и выход на мировые рынки.<br />
#Защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем.<br />
<br />
==Виды угроз информационной безопасности РФ в доктрине==<br />
#Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.<br />
#Угрозы информационному обеспечению государственной политики РФ.<br />
#Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.<br />
#Угрозы безопасности информационных и телекоммуникационных средств и систем.<br />
<br />
==Методы обеспечения информационной безопасности РФ в доктрине==<br />
'''Правовые методы'''<br />
*Разработка нормативных правовых актов, регламентирующих отношения в сфере IT<br />
*разработка нормативных методических документов отвечающим по вопросам информационной безопасности РФ<br />
<br />
'''Организационно-технические методы'''<br />
*создание системы информационной безопасности РФ и её совершенствование<br />
*привлечение лиц к ответственности, совершивших преступления в этой сфере<br />
*создание систем и средств для предотвращения несанкционированного доступа к обрабатываемой информации<br />
*выявление средств и устройств, представляющих опасность для нормального функционирования систем - предотвращение перехвата информации с применением средств криптографической защиты как при передаче информации, так и при её хранении<br />
*контроль за выполнением требований по защите информации<br />
*контроль за действиями персонала, имеющих доступ к информации, подготовка кадров в области обеспечения информационной безопасности РФ<br />
*создание системы мониторинга информационной безопасности РФ<br />
<br />
'''Экономические методы'''<br />
*разработка программ обеспечения информационной безопасности и их финансирование<br />
*финансирование работ, связанных с обеспечением информационной безопасности РФ<br />
<br />
==Доктрина служит основой для==<br />
<br />
*формирования государственной политики в области обеспечения информационной безопасности Российской Федерации;<br />
*подготовки предложений по совершенствованию правового, методического, научно-технического и организационного обеспечения информационной безопасности Российской Федерации;<br />
*разработки целевых программ обеспечения информационной безопасности Российской Федерации.<br />
<br />
Доктрина развивает Концепцию национальной безопасности Российской Федерации применительно к информационной сфере.<br />
<br />
=='''Где поджидает опасность?'''==<br />
[[Файл:12443.jpeg]]<br />
<br />
<br />
'''Электронная почта'''<br />
<br />
Электронная почта больше чем просто почтовый ящик. Вы используете её для регистрации на большинстве сайтов и сервисов, а значит, получив доступ к почте, злоумышленники смогут взломать и другие ваши аккаунты.<br />
<br />
Никто не отменял и угрозу тайне переписки, хранящимся в диалогах документам. Если это рабочий ящик, то к хакерам может попасть закрытая корпоративная информация. И тогда взломанная электронная почта будет не только вашей проблемой — под угрозой окажется безопасность всей переписки в компании.<br />
'''Аккаунты в игровых сервисах'''<br />
<br />
Миллионы людей играют в World of Tanks, DOTA 2, Counter Strike: Global Offensive или FIFA, используют Origin, Steam, Xbox Live, PlayStation Network и другие игровые сервисы.<br />
<br />
Пользователи зарабатывают игровой опыт, внутриигровую валюту, покупают за реальные деньги вещи для игрового инвентаря, сами игры. Взломав ваш игровой аккаунт, злоумышленники украдут купленные лицензионные игры, игровой инвентарь и предметы — и получат за них реальные деньги.<br />
Социальные сети и мессенджеры<br />
'''Социальные сети и мессенджеры''' — лучшие объекты для мошенников, если они хотят поживиться интимными подробностями вашей жизни. У всех есть скелеты в шкафу, но это не значит, что они должны стать достоянием общественности. Если вы грамотно не защитили свой аккаунт, то беда может случиться когда угодно.<br />
<br />
Для многих переписка в социальных сетях и мессенджерах заменяет электронную почту — они обмениваются фотографиями, документами, другой конфиденциальной информацией.<br />
Цифровая кража смартфона<br />
<br />
У всех современных смартфонов есть основная учётная запись: для iOS это Apple ID, для Android — аккаунт Google. Если злоумышленники получат к ним доступ, ценная информация о вас и вашем смартфоне окажется в их руках.<br />
<br />
В прошлом году стала известна история о мошеннике, который обманным путём получал доступ к Apple ID, блокировал телефон жертвы и требовал денег за разблокировку. Такое часто случается и при покупке смартфонов, когда недобросовестный продавец продаёт вам, по сути, кирпич, которым нельзя пользоваться, не введя пароль к взломанной учётной записи.<br />
Мобильные приложения и игры<br />
<br />
Программы, устанавливаемые из App Store, Google Play или Windows Marketplace, запрашивают доступ к данным: вашим контактам, геопозиции, календарю, платёжным данным. Каждый раз внимательно читайте, к какой информации запрашивает доступ приложение или игра. К примеру, зачем игре-головоломке знать ваше местоположение и для чего конвертеру величин нужен ваш календарь?<br />
Банковские данные<br />
Форма оплаты банковской картой, персональные данные<br />
Форма оплаты банковской картой<br />
'''Банковские карты'''<br />
Сейчас банковскими картами расплачиваются не только в обычном супермаркете: картой оплачивают коммунальные услуги через интернет-банк и покупки в онлайн-магазинах, с помощью карты бронируют авиабилеты и гостиницы. Но подумайте, где вы оставляете свои данные?<br />
Незащищённая Wi-Fi-точка<br />
<br />
'''Wi-Fi''' — счастье для путешественника и фрилансера. Но злоумышленники пользуются незащищённостью открытых точек и неосторожностью пользователей. Кстати, хакеры подбираются и к запароленным точкам. А там уже дело техники: подключились к Wi-Fi, и всё, что вы делаете на экране и вводите на клавиатуре, видит злоумышленник.<br />
<br />
Важно понимать, какую информацию и кому вы доверяете. Нет проблемы в том, чтобы доверить свою почту компании Google. Но если доступ к этой же почте просит малознакомое приложение, то давать такой доступ опасно не только из-за отсутствия сведений о хорошей репутации сервиса. Злоумышленники могут взломать само приложение и тем самым получить доступ к информации даже без необходимости взламывать ваш Google-аккаунт.<br />
<br />
==Двухфакторная аутентификация==<br />
[[Файл:12446.png]]<br />
<br />
Звучит непонятно, но на деле всё просто: это двойная защита, первый рубеж которой — обычная комбинация логина и пароля, то есть то, что хранится на сервере, а второй — то, к чему есть доступ только у конкретного пользователя. Мы рассказывали о пяти способах двухфакторной аутентификации, среди которых SMS-пароли, приложения-аутентификаторы и аппаратные токены.<br />
<br />
'''Простой пример:''' вы вводите логин и пароль от интернет-банка, после на телефон приходит специальный SMS-код. Это и есть двухфакторная аутентификация.<br />
<br />
Двухфакторная аутентификация поддерживается в сервисах Google, Apple, Microsoft, Facebook, «ВКонтакте», Dropbox, Telegram и других. Это необходимая мера для защиты данных, поэтому обязательно включите двухступенчатую защиту во всех учётных записях. Если же какой-то сервис её не поддерживает, это серьёзный повод перестать им пользоваться.<br />
<br />
== Защищённое соединение ==<br />
[[Файл:12445.jpg]]<br />
<br />
Ещё в 2008 году мы писали, что почтовыми сервисами стоит пользоваться только с защищённым соединением. Спустя 8 лет этот совет стал только актуальнее. Благо большинство социальных сетей научилось работать с HTTPS-протоколом, на него же перешли интернет-банки и платёжные сервисы.<br />
<br />
Совершая покупки и другие потенциально опасные действия, обратите внимание на значок слева от адресной строки. Убедитесь, что работаете с сайтом по зашифрованному соединению.<br />
Если же работать с защищённым соединением нельзя, можно использовать специальные сервисы, например Disconnect.me. Он перенаправляет пользователя на HTTPS-версию сайта.<br />
<br />
== Менеджеры паролей ==<br />
<br />
<br />
«Придумайте сложный пароль» — это советуют в каждой статье по защите личных данных. Но вряд ли вы придумаете пароль сложнее, чем пароль, сгенерированный специальным сервисом, а даже если придумаете, то где вы будете его хранить: в голове, на листочке?<br />
<br />
Можно же менять пароль почаще, скажете вы. Но буквально несколько недель назад специалисты Центра правительственной связи Великобритании разъяснили, почему частая смена пароля только вредит безопасности данных.<br />
<br />
Есть специальные менеджеры паролей, которые берут головную боль на себя. Они сами генерируют сложные пароли, хранят их в защищённом хранилище, а вам не нужно помнить о пароле к конкретному сайту — приложение само подставит его в нужное поле. Самые популярные сервисы: 1Password, LastPass, Enpass.<br />
<br />
== Пользуйтесь VPN, работая с публичными Wi-Fi-точками ==<br />
<br />
[[Файл:12447.png]]<br />
<br />
Работая в кафе и других общественных местах с Wi-Fi, пользуйтесь VPN-сервисом. Он перенаправит трафик на собственный сервер, а вам отдаст уже «очищенный», который не могут отслеживать злоумышленники. Помните, что доступ по паролю не гарантирует безопасности.<br />
<br />
<br />
== Опрос студентов первого курса ==<br />
'''Результаты опроса'''<br />
В результате опроса студентов первого курса мы узнали:<br />
<br />
70%- защищают свои личные данные<br />
<br />
30%- Не считают нужным обеспечить безопасность своих данных<br />
<br />
99%- Опрошенных людей постоянно пользуются социальными сетями<br />
<br />
30%- Не пользуются антивирусами<br />
<br />
20%- переходят по подозрительным ссылкам.<br />
<br />
26%- Не думают, что устанавливают на свой телефон<br />
<br />
71%- Пользуются интернет банкингом.<br />
<br />
89%- Не уважают авторское право<br />
<br />
<br />
== Классификация угроз ==<br />
[[Файл:Инф..png|400px|thumb|right]] <br />
*Какие угрозы могут подстерегать личность в потоке информации?<br />
*Нормативный правовой акт – письменный официальный документ, принятый (изданный) в определенной форме субъектом правотворчества в пределах его компетенции и направленный на установление, изменение, разъяснение, введение в действие, прекращение или приостановление действия правовых норм, содержащих общеобязательные предписания постоянного или временного характера, распространяющиеся на неопределенный круг лиц и рассчитанные на многократное применение. <br />
*Вторжение в частную жизнь; использование объектов интеллектуальной собственности<br />
Вторжением считается, когда происходит намеренное физическое вторжение в чье-либо уединение или же в личные дела лица Часто иски против средств массовой информации касаются некоторых аспектов процесса сбора новостей. Это нарушение может включать неправильное использование магнитофонов, фотоаппаратов или другого оборудования. Нарушение владения тоже может быть формой вторжения. Серьезный иск о вторжении может быть предъявлен независимо от того, была информация в эфире или нет. Например, в деле Williams против ABC, истец успешно подала в суд на телевизионную станцию за то, что она без ее согласия сняла на пленку хирургическую операцию. Присутствие телекамеры во время операции было признано вторжением - нарушением личной жизни женщины - независимо от того, была ли операция показана по телевидению или нет.<br />
Использование объектов интеллектуальной собственности может осуществляться как для собственных нужд предприятия, например, для научно-исследовательских и опытно-конструкторских работ, выполняемых этим предприятием, так и для извлечения прибыли.Значимость использования объектов интеллектуальной собственности не ограничивается их стоимостью в денежном выражении, если эти объекты могут влиять на социальные условия жизни общества или отдельно взятого человека. Такие показатели, как уровень безопасности труда на производстве или в быту, рост благосостояния народа и другие, затрагивают не только общество в целом, но и отдельных членов этого общества, поэтому оценки ОИС с этих позиций имеют как экономическое, так и социальное значение. <br />
*Ограничение доступа к информации<br />
Ст.9.Ограничение доступа к информации устанавливается федеральными законами в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.<br />
Обязательным является соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами.<br />
*Противоправное применение специальных средств, воздействующих на сознание<br />
Правовую основу защиты интересов личности составляют информационно-правовые нормы Конституции РФ. Так, свобода массовой информации и запрет цензуры дают возможность создавать и распространять достоверную, своевременную, объективную, т. е. доброкачественную информацию, при которой должно быть исключено распространение вредной и опасной информации.<br />
Не допускается пропаганда или агитация, возбуждающие социальную, расовую, национальную ненависть и вражду. Запрещается пропаганда социального, расового, национального, регионального или языкового превосходства. Сокрытие должностными лицами фактов и обстоятельств, создающих угрозу для жизни и здоровья людей, влечет за собой ответственность в соответствии с федеральным законом. <br />
*Дезинформация<br />
Дезинформация — заведомо ложная информация, предоставляемая противнику или деловому партнёру для более эффективного ведения боевых действий, сотрудничества, проверки на утечку информации и направление её утечки, выявление потенциальных клиентов чёрного рынка.<br />
Также дезинформацией (также дезинформированием) называется сам процесс манипулирования информацией, как то: введение кого-либо в заблуждение путём предоставления неполной информации или полной, но уже не нужной информации, искажения контекста, искажения части информации.<br />
Цель такого воздействия всегда одна — оппонент должен поступить так, как это необходимо манипулятору. Поступок объекта, против которого направлена дезинформация, может заключаться в принятии нужного манипулятору решения или в отказе от принятия невыгодного для манипулятора решения. Но в любом случае конечная цель — это действие, которое будет предпринято оппонентом.<br />
Дезинформация, таким образом, — это продукт деятельности человека, попытка создать ложное впечатление и, соответственно подтолкнуть к желаемым действиям и/или бездействию.<br />
*Искажение информации<br />
Искажение – преуменьшение, преувеличение или нарушение пропорций. Типичный пример искажения пропорций передаваемой информации сводки с мест боев. Американский психолог Ф. Батлер предложил простой вариант внешне объективной двусторонней аргументации: он советовал приводить в пользу "своей" позиции наиболее сильные, убедительные аргументы, в пользу же "другой" стороны – наиболее слабые. Так можно показать несостоятельность любого оппонента. Можно также сравнивать заведомо неравноценные категории. Не специалисты этого даже не заметят.<br />
<br />
== Заключение ==<br />
<br />
<br />
Как видите, ваши персональные данные подвергаются риску каждый день. Кратко резюмируем наши советы по защите личной информации в Сети.<br />
<br />
Включите двухфакторную авторизацию на всех сайтах и сервисах.<br />
Работайте с защищённым соединением или пользуйтесь программами для шифрования трафика.Используйте менеджеры паролей. Не меняйте пароль слишком часто.Следите, как мобильные приложения используют личные данные.Пользуйтесь VPN, работая с открытыми Wi-Fi-точками.<br />
<br />
==Ссылки==<br />
[https://rg.ru/2016/12/06/doktrina-infobezobasnost-site-dok.html Доктрина информационной безопасности Российской Федерации]<br />
<br />
[http://https://ru.wikipedia.org/wiki/%D0%97%D0%B0%D1%89%D0%B8%D1%82%D0%B0_%D0%BF%D0%B5%D1%80%D1%81%D0%BE%D0%BD%D0%B0%D0%BB%D1%8C%D0%BD%D1%8B%D1%85_%D0%B4%D0%B0%D0%BD%D0%BD%D1%8B%D1%85 Защита персональных данных]<br />
<br />
[http://www.consultant.ru/document/cons_doc_LAW_61798/35f4fb38534799919febebd589466c9838f571b2/ Ограничение доступа к информации]<br />
[http://dic.academic.ru/dic.nsf/ruwiki/1297893 Дезинформация]</div>Алешина Аринаhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B9_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C/_%D0%9C%D0%91-16-2&diff=200967Результаты исследований группы Информационная безопасность/ МБ-16-22017-05-16T10:54:15Z<p>Алешина Арина: </p>
<hr />
<div>==Авторы и участники проекта==<br />
[[Участник: Алешина Арина | Алешина Арина]]<br />
<br />
[[Участник: Валерий Сушин |Валерий Сушин ]]<br />
<br />
[[Участник: Дмитрий Зеленов | Дмитрий Зеленов]]<br />
<br />
[[Участник: Ангелина Чистякова | Ангелина Чистякова ]]<br />
<br />
==Тема исследования группы==<br />
<br />
Обеспечение информационной безопасности личности<br />
[[Файл:Информ.без..jpg|400px|thumb|right]]<br />
== Проблемный вопрос (вопрос для исследования)==<br />
Как обеспечить свою информационную безопасность?<br />
<br />
== Гипотеза исследования ==<br />
В наше время информационная безопасность – жизненно необходимое условие обеспечения интересов человека, общества и государства, а сохранность конфиденциальной информации считается жизненно-весомым аспектом.Мы полагаем, что информационная безопасность зависит от нас самих.<br />
<br />
==Цели исследования==<br />
*Изучить доктрину информационной безопасности РФ.<br />
*Выяснить, как обеспечить информационную безопасность общества и личности.<br />
*Сформулировать общие правила защиты личной информации<br />
<br />
==Результаты проведённого исследования==<br />
<br />
== '''''Доктрина информационной безопасности Российской Федерации''''' ==<br />
[[Файл:Dib.jpg|thumb|right]]<br />
'''Понятие информационной безопасности в доктрине'''<br />
<br />
Информационная безопасность - это состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.<br />
<br />
==Составляющие национальных интересов Российской Федерации в информационной сфере в доктрине==<br />
#Обязательное соблюдение конституционных прав и свобод человека в области получения информации и пользования ею.<br />
#Информационное обеспечение государственной политики РФ(доведение до граждан РФ и международной общественности о государственной политике РФ, официальной позиции по значимым событиям в России и в мире) с доступом граждан к открытым государственным ресурсам.<br />
#Развитие современных ИТ отечественной индустрии (средств информатизации, телекоммуникации и связи). Обеспечение ИТ внутреннего рынка России и выход на мировые рынки.<br />
#Защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем.<br />
<br />
==Виды угроз информационной безопасности РФ в доктрине==<br />
#Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.<br />
#Угрозы информационному обеспечению государственной политики РФ.<br />
#Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.<br />
#Угрозы безопасности информационных и телекоммуникационных средств и систем.<br />
<br />
==Методы обеспечения информационной безопасности РФ в доктрине==<br />
'''Правовые методы'''<br />
*Разработка нормативных правовых актов, регламентирующих отношения в сфере IT<br />
*разработка нормативных методических документов отвечающим по вопросам информационной безопасности РФ<br />
<br />
'''Организационно-технические методы'''<br />
*создание системы информационной безопасности РФ и её совершенствование<br />
*привлечение лиц к ответственности, совершивших преступления в этой сфере<br />
*создание систем и средств для предотвращения несанкционированного доступа к обрабатываемой информации<br />
*выявление средств и устройств, представляющих опасность для нормального функционирования систем - предотвращение перехвата информации с применением средств криптографической защиты как при передаче информации, так и при её хранении<br />
*контроль за выполнением требований по защите информации<br />
*контроль за действиями персонала, имеющих доступ к информации, подготовка кадров в области обеспечения информационной безопасности РФ<br />
*создание системы мониторинга информационной безопасности РФ<br />
<br />
'''Экономические методы'''<br />
*разработка программ обеспечения информационной безопасности и их финансирование<br />
*финансирование работ, связанных с обеспечением информационной безопасности РФ<br />
<br />
==Доктрина служит основой для==<br />
<br />
*формирования государственной политики в области обеспечения информационной безопасности Российской Федерации;<br />
*подготовки предложений по совершенствованию правового, методического, научно-технического и организационного обеспечения информационной безопасности Российской Федерации;<br />
*разработки целевых программ обеспечения информационной безопасности Российской Федерации.<br />
<br />
Доктрина развивает Концепцию национальной безопасности Российской Федерации применительно к информационной сфере.<br />
<br />
=='''Где поджидает опасность?'''==<br />
[[Файл:12443.jpeg]]<br />
<br />
<br />
'''Электронная почта'''<br />
<br />
Электронная почта больше чем просто почтовый ящик. Вы используете её для регистрации на большинстве сайтов и сервисов, а значит, получив доступ к почте, злоумышленники смогут взломать и другие ваши аккаунты.<br />
<br />
Никто не отменял и угрозу тайне переписки, хранящимся в диалогах документам. Если это рабочий ящик, то к хакерам может попасть закрытая корпоративная информация. И тогда взломанная электронная почта будет не только вашей проблемой — под угрозой окажется безопасность всей переписки в компании.<br />
'''Аккаунты в игровых сервисах'''<br />
<br />
Миллионы людей играют в World of Tanks, DOTA 2, Counter Strike: Global Offensive или FIFA, используют Origin, Steam, Xbox Live, PlayStation Network и другие игровые сервисы.<br />
<br />
Пользователи зарабатывают игровой опыт, внутриигровую валюту, покупают за реальные деньги вещи для игрового инвентаря, сами игры. Взломав ваш игровой аккаунт, злоумышленники украдут купленные лицензионные игры, игровой инвентарь и предметы — и получат за них реальные деньги.<br />
Социальные сети и мессенджеры<br />
'''Социальные сети и мессенджеры''' — лучшие объекты для мошенников, если они хотят поживиться интимными подробностями вашей жизни. У всех есть скелеты в шкафу, но это не значит, что они должны стать достоянием общественности. Если вы грамотно не защитили свой аккаунт, то беда может случиться когда угодно.<br />
<br />
Для многих переписка в социальных сетях и мессенджерах заменяет электронную почту — они обмениваются фотографиями, документами, другой конфиденциальной информацией.<br />
Цифровая кража смартфона<br />
<br />
У всех современных смартфонов есть основная учётная запись: для iOS это Apple ID, для Android — аккаунт Google. Если злоумышленники получат к ним доступ, ценная информация о вас и вашем смартфоне окажется в их руках.<br />
<br />
В прошлом году стала известна история о мошеннике, который обманным путём получал доступ к Apple ID, блокировал телефон жертвы и требовал денег за разблокировку. Такое часто случается и при покупке смартфонов, когда недобросовестный продавец продаёт вам, по сути, кирпич, которым нельзя пользоваться, не введя пароль к взломанной учётной записи.<br />
Мобильные приложения и игры<br />
<br />
Программы, устанавливаемые из App Store, Google Play или Windows Marketplace, запрашивают доступ к данным: вашим контактам, геопозиции, календарю, платёжным данным. Каждый раз внимательно читайте, к какой информации запрашивает доступ приложение или игра. К примеру, зачем игре-головоломке знать ваше местоположение и для чего конвертеру величин нужен ваш календарь?<br />
Банковские данные<br />
Форма оплаты банковской картой, персональные данные<br />
Форма оплаты банковской картой<br />
'''Банковские карты'''<br />
Сейчас банковскими картами расплачиваются не только в обычном супермаркете: картой оплачивают коммунальные услуги через интернет-банк и покупки в онлайн-магазинах, с помощью карты бронируют авиабилеты и гостиницы. Но подумайте, где вы оставляете свои данные?<br />
Незащищённая Wi-Fi-точка<br />
<br />
'''Wi-Fi''' — счастье для путешественника и фрилансера. Но злоумышленники пользуются незащищённостью открытых точек и неосторожностью пользователей. Кстати, хакеры подбираются и к запароленным точкам. А там уже дело техники: подключились к Wi-Fi, и всё, что вы делаете на экране и вводите на клавиатуре, видит злоумышленник.<br />
<br />
Важно понимать, какую информацию и кому вы доверяете. Нет проблемы в том, чтобы доверить свою почту компании Google. Но если доступ к этой же почте просит малознакомое приложение, то давать такой доступ опасно не только из-за отсутствия сведений о хорошей репутации сервиса. Злоумышленники могут взломать само приложение и тем самым получить доступ к информации даже без необходимости взламывать ваш Google-аккаунт.<br />
<br />
==Двухфакторная аутентификация==<br />
[[Файл:12446.png]]<br />
<br />
Звучит непонятно, но на деле всё просто: это двойная защита, первый рубеж которой — обычная комбинация логина и пароля, то есть то, что хранится на сервере, а второй — то, к чему есть доступ только у конкретного пользователя. Мы рассказывали о пяти способах двухфакторной аутентификации, среди которых SMS-пароли, приложения-аутентификаторы и аппаратные токены.<br />
<br />
'''Простой пример:''' вы вводите логин и пароль от интернет-банка, после на телефон приходит специальный SMS-код. Это и есть двухфакторная аутентификация.<br />
<br />
Двухфакторная аутентификация поддерживается в сервисах Google, Apple, Microsoft, Facebook, «ВКонтакте», Dropbox, Telegram и других. Это необходимая мера для защиты данных, поэтому обязательно включите двухступенчатую защиту во всех учётных записях. Если же какой-то сервис её не поддерживает, это серьёзный повод перестать им пользоваться.<br />
<br />
== Защищённое соединение ==<br />
[[Файл:12445.jpg]]<br />
<br />
Ещё в 2008 году мы писали, что почтовыми сервисами стоит пользоваться только с защищённым соединением. Спустя 8 лет этот совет стал только актуальнее. Благо большинство социальных сетей научилось работать с HTTPS-протоколом, на него же перешли интернет-банки и платёжные сервисы.<br />
<br />
Совершая покупки и другие потенциально опасные действия, обратите внимание на значок слева от адресной строки. Убедитесь, что работаете с сайтом по зашифрованному соединению.<br />
Если же работать с защищённым соединением нельзя, можно использовать специальные сервисы, например Disconnect.me. Он перенаправляет пользователя на HTTPS-версию сайта.<br />
<br />
== Менеджеры паролей ==<br />
<br />
<br />
«Придумайте сложный пароль» — это советуют в каждой статье по защите личных данных. Но вряд ли вы придумаете пароль сложнее, чем пароль, сгенерированный специальным сервисом, а даже если придумаете, то где вы будете его хранить: в голове, на листочке?<br />
<br />
Можно же менять пароль почаще, скажете вы. Но буквально несколько недель назад специалисты Центра правительственной связи Великобритании разъяснили, почему частая смена пароля только вредит безопасности данных.<br />
<br />
Есть специальные менеджеры паролей, которые берут головную боль на себя. Они сами генерируют сложные пароли, хранят их в защищённом хранилище, а вам не нужно помнить о пароле к конкретному сайту — приложение само подставит его в нужное поле. Самые популярные сервисы: 1Password, LastPass, Enpass.<br />
<br />
== Пользуйтесь VPN, работая с публичными Wi-Fi-точками ==<br />
<br />
[[Файл:12447.png]]<br />
<br />
Работая в кафе и других общественных местах с Wi-Fi, пользуйтесь VPN-сервисом. Он перенаправит трафик на собственный сервер, а вам отдаст уже «очищенный», который не могут отслеживать злоумышленники. Помните, что доступ по паролю не гарантирует безопасности.<br />
<br />
<br />
== Опрос студентов первого курса ==<br />
'''Результаты опроса'''<br />
В результате опроса студентов первого курса мы узнали:<br />
<br />
70%- защищают свои личные данные<br />
<br />
30%- Не считают нужным обеспечить безопасность своих данных<br />
<br />
99%- Опрошенных людей постоянно пользуются социальными сетями<br />
<br />
30%- Не пользуются антивирусами<br />
<br />
20%- переходят по подозрительным ссылкам.<br />
<br />
26%- Не думают, что устанавливают на свой телефон<br />
<br />
71%- Пользуются интернет банкингом.<br />
<br />
89%- Не уважают авторское право<br />
<br />
<br />
== Классификация угроз ==<br />
[[Файл:Инф..png|400px|thumb|right]] <br />
*Какие угрозы могут подстерегать личность в потоке информации?<br />
*Нормативный правовой акт – письменный официальный документ, принятый (изданный) в определенной форме субъектом правотворчества в пределах его компетенции и направленный на установление, изменение, разъяснение, введение в действие, прекращение или приостановление действия правовых норм, содержащих общеобязательные предписания постоянного или временного характера, распространяющиеся на неопределенный круг лиц и рассчитанные на многократное применение. <br />
*Вторжение в частную жизнь; использование объектов интеллектуальной собственности<br />
Вторжением считается, когда происходит намеренное физическое вторжение в чье-либо уединение или же в личные дела лица Часто иски против средств массовой информации касаются некоторых аспектов процесса сбора новостей. Это нарушение может включать неправильное использование магнитофонов, фотоаппаратов или другого оборудования. Нарушение владения тоже может быть формой вторжения. Серьезный иск о вторжении может быть предъявлен независимо от того, была информация в эфире или нет. Например, в деле Williams против ABC, истец успешно подала в суд на телевизионную станцию за то, что она без ее согласия сняла на пленку хирургическую операцию. Присутствие телекамеры во время операции было признано вторжением - нарушением личной жизни женщины - независимо от того, была ли операция показана по телевидению или нет.<br />
Использование объектов интеллектуальной собственности может осуществляться как для собственных нужд предприятия, например, для научно-исследовательских и опытно-конструкторских работ, выполняемых этим предприятием, так и для извлечения прибыли.Значимость использования объектов интеллектуальной собственности не ограничивается их стоимостью в денежном выражении, если эти объекты могут влиять на социальные условия жизни общества или отдельно взятого человека. Такие показатели, как уровень безопасности труда на производстве или в быту, рост благосостояния народа и другие, затрагивают не только общество в целом, но и отдельных членов этого общества, поэтому оценки ОИС с этих позиций имеют как экономическое, так и социальное значение. <br />
*Ограничение доступа к информации<br />
Ст.9.Ограничение доступа к информации устанавливается федеральными законами в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.<br />
Обязательным является соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами.<br />
*Противоправное применение специальных средств, воздействующих на сознание<br />
Правовую основу защиты интересов личности составляют информационно-правовые нормы Конституции РФ. Так, свобода массовой информации и запрет цензуры дают возможность создавать и распространять достоверную, своевременную, объективную, т. е. доброкачественную информацию, при которой должно быть исключено распространение вредной и опасной информации.<br />
Не допускается пропаганда или агитация, возбуждающие социальную, расовую, национальную ненависть и вражду. Запрещается пропаганда социального, расового, национального, регионального или языкового превосходства. Сокрытие должностными лицами фактов и обстоятельств, создающих угрозу для жизни и здоровья людей, влечет за собой ответственность в соответствии с федеральным законом. <br />
*Дезинформация<br />
Дезинформация — заведомо ложная информация, предоставляемая противнику или деловому партнёру для более эффективного ведения боевых действий, сотрудничества, проверки на утечку информации и направление её утечки, выявление потенциальных клиентов чёрного рынка.<br />
Также дезинформацией (также дезинформированием) называется сам процесс манипулирования информацией, как то: введение кого-либо в заблуждение путём предоставления неполной информации или полной, но уже не нужной информации, искажения контекста, искажения части информации.<br />
Цель такого воздействия всегда одна — оппонент должен поступить так, как это необходимо манипулятору. Поступок объекта, против которого направлена дезинформация, может заключаться в принятии нужного манипулятору решения или в отказе от принятия невыгодного для манипулятора решения. Но в любом случае конечная цель — это действие, которое будет предпринято оппонентом.<br />
Дезинформация, таким образом, — это продукт деятельности человека, попытка создать ложное впечатление и, соответственно подтолкнуть к желаемым действиям и/или бездействию.<br />
*Искажение информации<br />
Искажение – преуменьшение, преувеличение или нарушение пропорций. Типичный пример искажения пропорций передаваемой информации сводки с мест боев. Американский психолог Ф. Батлер предложил простой вариант внешне объективной двусторонней аргументации: он советовал приводить в пользу "своей" позиции наиболее сильные, убедительные аргументы, в пользу же "другой" стороны – наиболее слабые. Так можно показать несостоятельность любого оппонента. Можно также сравнивать заведомо неравноценные категории. Не специалисты этого даже не заметят.<br />
<br />
== Заключение ==<br />
<br />
<br />
Как видите, ваши персональные данные подвергаются риску каждый день. Кратко резюмируем наши советы по защите личной информации в Сети.<br />
<br />
Включите двухфакторную авторизацию на всех сайтах и сервисах.<br />
Работайте с защищённым соединением или пользуйтесь программами для шифрования трафика.Используйте менеджеры паролей. Не меняйте пароль слишком часто.Следите, как мобильные приложения используют личные данные.Пользуйтесь VPN, работая с открытыми Wi-Fi-точками.<br />
<br />
==Ссылки==<br />
[https://rg.ru/2016/12/06/doktrina-infobezobasnost-site-dok.html Доктрина информационной безопасности Российской Федерации]<br />
<br />
[http://https://ru.wikipedia.org/wiki/%D0%97%D0%B0%D1%89%D0%B8%D1%82%D0%B0_%D0%BF%D0%B5%D1%80%D1%81%D0%BE%D0%BD%D0%B0%D0%BB%D1%8C%D0%BD%D1%8B%D1%85_%D0%B4%D0%B0%D0%BD%D0%BD%D1%8B%D1%85 Защита персональных данных]<br />
<br />
[http://www.consultant.ru/document/cons_doc_LAW_61798/35f4fb38534799919febebd589466c9838f571b2/ Ограничение доступа к информации]<br />
[http://dic.academic.ru/dic.nsf/ruwiki/1297893 Дезинформация]</div>Алешина Аринаhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B9_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C/_%D0%9C%D0%91-16-2&diff=200963Результаты исследований группы Информационная безопасность/ МБ-16-22017-05-16T10:47:48Z<p>Алешина Арина: /* Ссылки */</p>
<hr />
<div>==Авторы и участники проекта==<br />
[[Участник: Алешина Арина | Алешина Арина]]<br />
<br />
[[Участник: Валерий Сушин |Валерий Сушин ]]<br />
<br />
[[Участник: Дмитрий Зеленов | Дмитрий Зеленов]]<br />
<br />
[[Участник: Ангелина Чистякова | Ангелина Чистякова ]]<br />
<br />
==Тема исследования группы==<br />
<br />
Обеспечение информационной безопасности личности<br />
[[Файл:Информ.без..jpg|400px|thumb|right]]<br />
== Проблемный вопрос (вопрос для исследования)==<br />
Как обеспечить свою информационную безопасность?<br />
<br />
== Гипотеза исследования ==<br />
В наше время информационная безопасность – жизненно необходимое условие обеспечения интересов человека, общества и государства, а сохранность конфиденциальной информации считается жизненно-весомым аспектом.Мы полагаем, что информационная безопасность зависит от нас самих.<br />
<br />
==Цели исследования==<br />
*Изучить доктрину информационной безопасности РФ.<br />
*Выяснить, как обеспечить информационную безопасность общества и личности.<br />
*Сформулировать общие правила защиты личной информации<br />
<br />
==Результаты проведённого исследования==<br />
<br />
== '''''Доктрина информационной безопасности Российской Федерации''''' ==<br />
[[Файл:Dib.jpg|thumb|right]]<br />
'''Понятие информационной безопасности в доктрине'''<br />
<br />
Информационная безопасность - это состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.<br />
<br />
==Составляющие национальных интересов Российской Федерации в информационной сфере в доктрине==<br />
#Обязательное соблюдение конституционных прав и свобод человека в области получения информации и пользования ею.<br />
#Информационное обеспечение государственной политики РФ(доведение до граждан РФ и международной общественности о государственной политике РФ, официальной позиции по значимым событиям в России и в мире) с доступом граждан к открытым государственным ресурсам.<br />
#Развитие современных ИТ отечественной индустрии (средств информатизации, телекоммуникации и связи). Обеспечение ИТ внутреннего рынка России и выход на мировые рынки.<br />
#Защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем.<br />
<br />
==Виды угроз информационной безопасности РФ в доктрине==<br />
#Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.<br />
#Угрозы информационному обеспечению государственной политики РФ.<br />
#Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.<br />
#Угрозы безопасности информационных и телекоммуникационных средств и систем.<br />
<br />
==Методы обеспечения информационной безопасности РФ в доктрине==<br />
'''Правовые методы'''<br />
*Разработка нормативных правовых актов, регламентирующих отношения в сфере IT<br />
*разработка нормативных методических документов отвечающим по вопросам информационной безопасности РФ<br />
<br />
'''Организационно-технические методы'''<br />
*создание системы информационной безопасности РФ и её совершенствование<br />
*привлечение лиц к ответственности, совершивших преступления в этой сфере<br />
*создание систем и средств для предотвращения несанкционированного доступа к обрабатываемой информации<br />
*выявление средств и устройств, представляющих опасность для нормального функционирования систем - предотвращение перехвата информации с применением средств криптографической защиты как при передаче информации, так и при её хранении<br />
*контроль за выполнением требований по защите информации<br />
*контроль за действиями персонала, имеющих доступ к информации, подготовка кадров в области обеспечения информационной безопасности РФ<br />
*создание системы мониторинга информационной безопасности РФ<br />
<br />
'''Экономические методы'''<br />
*разработка программ обеспечения информационной безопасности и их финансирование<br />
*финансирование работ, связанных с обеспечением информационной безопасности РФ<br />
<br />
==Доктрина служит основой для==<br />
<br />
*формирования государственной политики в области обеспечения информационной безопасности Российской Федерации;<br />
*подготовки предложений по совершенствованию правового, методического, научно-технического и организационного обеспечения информационной безопасности Российской Федерации;<br />
*разработки целевых программ обеспечения информационной безопасности Российской Федерации.<br />
<br />
Доктрина развивает Концепцию национальной безопасности Российской Федерации применительно к информационной сфере.<br />
<br />
=='''Где поджидает опасность?'''==<br />
[[Файл:12443.jpeg]]<br />
<br />
<br />
'''Электронная почта'''<br />
<br />
Электронная почта больше чем просто почтовый ящик. Вы используете её для регистрации на большинстве сайтов и сервисов, а значит, получив доступ к почте, злоумышленники смогут взломать и другие ваши аккаунты.<br />
<br />
Никто не отменял и угрозу тайне переписки, хранящимся в диалогах документам. Если это рабочий ящик, то к хакерам может попасть закрытая корпоративная информация. И тогда взломанная электронная почта будет не только вашей проблемой — под угрозой окажется безопасность всей переписки в компании.<br />
'''Аккаунты в игровых сервисах'''<br />
<br />
Миллионы людей играют в World of Tanks, DOTA 2, Counter Strike: Global Offensive или FIFA, используют Origin, Steam, Xbox Live, PlayStation Network и другие игровые сервисы.<br />
<br />
Пользователи зарабатывают игровой опыт, внутриигровую валюту, покупают за реальные деньги вещи для игрового инвентаря, сами игры. Взломав ваш игровой аккаунт, злоумышленники украдут купленные лицензионные игры, игровой инвентарь и предметы — и получат за них реальные деньги.<br />
Социальные сети и мессенджеры<br />
'''Социальные сети и мессенджеры''' — лучшие объекты для мошенников, если они хотят поживиться интимными подробностями вашей жизни. У всех есть скелеты в шкафу, но это не значит, что они должны стать достоянием общественности. Если вы грамотно не защитили свой аккаунт, то беда может случиться когда угодно.<br />
<br />
Для многих переписка в социальных сетях и мессенджерах заменяет электронную почту — они обмениваются фотографиями, документами, другой конфиденциальной информацией.<br />
Цифровая кража смартфона<br />
<br />
У всех современных смартфонов есть основная учётная запись: для iOS это Apple ID, для Android — аккаунт Google. Если злоумышленники получат к ним доступ, ценная информация о вас и вашем смартфоне окажется в их руках.<br />
<br />
В прошлом году стала известна история о мошеннике, который обманным путём получал доступ к Apple ID, блокировал телефон жертвы и требовал денег за разблокировку. Такое часто случается и при покупке смартфонов, когда недобросовестный продавец продаёт вам, по сути, кирпич, которым нельзя пользоваться, не введя пароль к взломанной учётной записи.<br />
Мобильные приложения и игры<br />
<br />
Программы, устанавливаемые из App Store, Google Play или Windows Marketplace, запрашивают доступ к данным: вашим контактам, геопозиции, календарю, платёжным данным. Каждый раз внимательно читайте, к какой информации запрашивает доступ приложение или игра. К примеру, зачем игре-головоломке знать ваше местоположение и для чего конвертеру величин нужен ваш календарь?<br />
Банковские данные<br />
Форма оплаты банковской картой, персональные данные<br />
Форма оплаты банковской картой<br />
'''Банковские карты'''<br />
Сейчас банковскими картами расплачиваются не только в обычном супермаркете: картой оплачивают коммунальные услуги через интернет-банк и покупки в онлайн-магазинах, с помощью карты бронируют авиабилеты и гостиницы. Но подумайте, где вы оставляете свои данные?<br />
Незащищённая Wi-Fi-точка<br />
<br />
'''Wi-Fi''' — счастье для путешественника и фрилансера. Но злоумышленники пользуются незащищённостью открытых точек и неосторожностью пользователей. Кстати, хакеры подбираются и к запароленным точкам. А там уже дело техники: подключились к Wi-Fi, и всё, что вы делаете на экране и вводите на клавиатуре, видит злоумышленник.<br />
<br />
Важно понимать, какую информацию и кому вы доверяете. Нет проблемы в том, чтобы доверить свою почту компании Google. Но если доступ к этой же почте просит малознакомое приложение, то давать такой доступ опасно не только из-за отсутствия сведений о хорошей репутации сервиса. Злоумышленники могут взломать само приложение и тем самым получить доступ к информации даже без необходимости взламывать ваш Google-аккаунт.<br />
<br />
==Двухфакторная аутентификация==<br />
[[Файл:12446.png]]<br />
<br />
Звучит непонятно, но на деле всё просто: это двойная защита, первый рубеж которой — обычная комбинация логина и пароля, то есть то, что хранится на сервере, а второй — то, к чему есть доступ только у конкретного пользователя. Мы рассказывали о пяти способах двухфакторной аутентификации, среди которых SMS-пароли, приложения-аутентификаторы и аппаратные токены.<br />
<br />
'''Простой пример:''' вы вводите логин и пароль от интернет-банка, после на телефон приходит специальный SMS-код. Это и есть двухфакторная аутентификация.<br />
<br />
Двухфакторная аутентификация поддерживается в сервисах Google, Apple, Microsoft, Facebook, «ВКонтакте», Dropbox, Telegram и других. Это необходимая мера для защиты данных, поэтому обязательно включите двухступенчатую защиту во всех учётных записях. Если же какой-то сервис её не поддерживает, это серьёзный повод перестать им пользоваться.<br />
<br />
== Защищённое соединение ==<br />
[[Файл:12445.jpg]]<br />
<br />
Ещё в 2008 году мы писали, что почтовыми сервисами стоит пользоваться только с защищённым соединением. Спустя 8 лет этот совет стал только актуальнее. Благо большинство социальных сетей научилось работать с HTTPS-протоколом, на него же перешли интернет-банки и платёжные сервисы.<br />
<br />
Совершая покупки и другие потенциально опасные действия, обратите внимание на значок слева от адресной строки. Убедитесь, что работаете с сайтом по зашифрованному соединению.<br />
Если же работать с защищённым соединением нельзя, можно использовать специальные сервисы, например Disconnect.me. Он перенаправляет пользователя на HTTPS-версию сайта.<br />
<br />
== Менеджеры паролей ==<br />
<br />
<br />
«Придумайте сложный пароль» — это советуют в каждой статье по защите личных данных. Но вряд ли вы придумаете пароль сложнее, чем пароль, сгенерированный специальным сервисом, а даже если придумаете, то где вы будете его хранить: в голове, на листочке?<br />
<br />
Можно же менять пароль почаще, скажете вы. Но буквально несколько недель назад специалисты Центра правительственной связи Великобритании разъяснили, почему частая смена пароля только вредит безопасности данных.<br />
<br />
Есть специальные менеджеры паролей, которые берут головную боль на себя. Они сами генерируют сложные пароли, хранят их в защищённом хранилище, а вам не нужно помнить о пароле к конкретному сайту — приложение само подставит его в нужное поле. Самые популярные сервисы: 1Password, LastPass, Enpass.<br />
<br />
== Пользуйтесь VPN, работая с публичными Wi-Fi-точками ==<br />
<br />
[[Файл:12447.png]]<br />
<br />
Работая в кафе и других общественных местах с Wi-Fi, пользуйтесь VPN-сервисом. Он перенаправит трафик на собственный сервер, а вам отдаст уже «очищенный», который не могут отслеживать злоумышленники. Помните, что доступ по паролю не гарантирует безопасности.<br />
<br />
== Заключение ==<br />
<br />
<br />
Как видите, ваши персональные данные подвергаются риску каждый день. Кратко резюмируем наши советы по защите личной информации в Сети.<br />
<br />
Включите двухфакторную авторизацию на всех сайтах и сервисах.<br />
Работайте с защищённым соединением или пользуйтесь программами для шифрования трафика.Используйте менеджеры паролей. Не меняйте пароль слишком часто.Следите, как мобильные приложения используют личные данные.Пользуйтесь VPN, работая с открытыми Wi-Fi-точками.<br />
== Опрос студентов первого курса ==<br />
'''Результаты опроса'''<br />
В результате опроса студентов первого курса мы узнали:<br />
<br />
70%- защищают свои личные данные<br />
<br />
30%- Не считают нужным обеспечить безопасность своих данных<br />
<br />
99%- Опрошенных людей постоянно пользуются социальными сетями<br />
<br />
30%- Не пользуются антивирусами<br />
<br />
20%- переходят по подозрительным ссылкам.<br />
<br />
26%- Не думают, что устанавливают на свой телефон<br />
<br />
71%- Пользуются интернет банкингом.<br />
<br />
89%- Не уважают авторское право<br />
<br />
<br />
== Классификация угроз ==<br />
[[Файл:Инф..png|400px|thumb|right]] <br />
*Какие угрозы могут подстерегать личность в потоке информации?<br />
*Нормативный правовой акт – письменный официальный документ, принятый (изданный) в определенной форме субъектом правотворчества в пределах его компетенции и направленный на установление, изменение, разъяснение, введение в действие, прекращение или приостановление действия правовых норм, содержащих общеобязательные предписания постоянного или временного характера, распространяющиеся на неопределенный круг лиц и рассчитанные на многократное применение. <br />
*Вторжение в частную жизнь; использование объектов интеллектуальной собственности<br />
Вторжением считается, когда происходит намеренное физическое вторжение в чье-либо уединение или же в личные дела лица Часто иски против средств массовой информации касаются некоторых аспектов процесса сбора новостей. Это нарушение может включать неправильное использование магнитофонов, фотоаппаратов или другого оборудования. Нарушение владения тоже может быть формой вторжения. Серьезный иск о вторжении может быть предъявлен независимо от того, была информация в эфире или нет. Например, в деле Williams против ABC, истец успешно подала в суд на телевизионную станцию за то, что она без ее согласия сняла на пленку хирургическую операцию. Присутствие телекамеры во время операции было признано вторжением - нарушением личной жизни женщины - независимо от того, была ли операция показана по телевидению или нет.<br />
Использование объектов интеллектуальной собственности может осуществляться как для собственных нужд предприятия, например, для научно-исследовательских и опытно-конструкторских работ, выполняемых этим предприятием, так и для извлечения прибыли.Значимость использования объектов интеллектуальной собственности не ограничивается их стоимостью в денежном выражении, если эти объекты могут влиять на социальные условия жизни общества или отдельно взятого человека. Такие показатели, как уровень безопасности труда на производстве или в быту, рост благосостояния народа и другие, затрагивают не только общество в целом, но и отдельных членов этого общества, поэтому оценки ОИС с этих позиций имеют как экономическое, так и социальное значение. <br />
*Ограничение доступа к информации<br />
Ст.9.Ограничение доступа к информации устанавливается федеральными законами в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.<br />
Обязательным является соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами.<br />
*Противоправное применение специальных средств, воздействующих на сознание<br />
Правовую основу защиты интересов личности составляют информационно-правовые нормы Конституции РФ. Так, свобода массовой информации и запрет цензуры дают возможность создавать и распространять достоверную, своевременную, объективную, т. е. доброкачественную информацию, при которой должно быть исключено распространение вредной и опасной информации.<br />
Не допускается пропаганда или агитация, возбуждающие социальную, расовую, национальную ненависть и вражду. Запрещается пропаганда социального, расового, национального, регионального или языкового превосходства. Сокрытие должностными лицами фактов и обстоятельств, создающих угрозу для жизни и здоровья людей, влечет за собой ответственность в соответствии с федеральным законом. <br />
*Дезинформация<br />
Дезинформация — заведомо ложная информация, предоставляемая противнику или деловому партнёру для более эффективного ведения боевых действий, сотрудничества, проверки на утечку информации и направление её утечки, выявление потенциальных клиентов чёрного рынка.<br />
Также дезинформацией (также дезинформированием) называется сам процесс манипулирования информацией, как то: введение кого-либо в заблуждение путём предоставления неполной информации или полной, но уже не нужной информации, искажения контекста, искажения части информации.<br />
Цель такого воздействия всегда одна — оппонент должен поступить так, как это необходимо манипулятору. Поступок объекта, против которого направлена дезинформация, может заключаться в принятии нужного манипулятору решения или в отказе от принятия невыгодного для манипулятора решения. Но в любом случае конечная цель — это действие, которое будет предпринято оппонентом.<br />
Дезинформация, таким образом, — это продукт деятельности человека, попытка создать ложное впечатление и, соответственно подтолкнуть к желаемым действиям и/или бездействию.<br />
*Искажение информации<br />
Искажение – преуменьшение, преувеличение или нарушение пропорций. Типичный пример искажения пропорций передаваемой информации сводки с мест боев. Американский психолог Ф. Батлер предложил простой вариант внешне объективной двусторонней аргументации: он советовал приводить в пользу "своей" позиции наиболее сильные, убедительные аргументы, в пользу же "другой" стороны – наиболее слабые. Так можно показать несостоятельность любого оппонента. Можно также сравнивать заведомо неравноценные категории. Не специалисты этого даже не заметят.<br />
<br />
==Ссылки==<br />
[https://rg.ru/2016/12/06/doktrina-infobezobasnost-site-dok.html Доктрина информационной безопасности Российской Федерации]<br />
<br />
[http://https://ru.wikipedia.org/wiki/%D0%97%D0%B0%D1%89%D0%B8%D1%82%D0%B0_%D0%BF%D0%B5%D1%80%D1%81%D0%BE%D0%BD%D0%B0%D0%BB%D1%8C%D0%BD%D1%8B%D1%85_%D0%B4%D0%B0%D0%BD%D0%BD%D1%8B%D1%85 Защита персональных данных]</div>Алешина Аринаhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B9_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C/_%D0%9C%D0%91-16-2&diff=200962Результаты исследований группы Информационная безопасность/ МБ-16-22017-05-16T10:47:19Z<p>Алешина Арина: /* Ссылки */</p>
<hr />
<div>==Авторы и участники проекта==<br />
[[Участник: Алешина Арина | Алешина Арина]]<br />
<br />
[[Участник: Валерий Сушин |Валерий Сушин ]]<br />
<br />
[[Участник: Дмитрий Зеленов | Дмитрий Зеленов]]<br />
<br />
[[Участник: Ангелина Чистякова | Ангелина Чистякова ]]<br />
<br />
==Тема исследования группы==<br />
<br />
Обеспечение информационной безопасности личности<br />
[[Файл:Информ.без..jpg|400px|thumb|right]]<br />
== Проблемный вопрос (вопрос для исследования)==<br />
Как обеспечить свою информационную безопасность?<br />
<br />
== Гипотеза исследования ==<br />
В наше время информационная безопасность – жизненно необходимое условие обеспечения интересов человека, общества и государства, а сохранность конфиденциальной информации считается жизненно-весомым аспектом.Мы полагаем, что информационная безопасность зависит от нас самих.<br />
<br />
==Цели исследования==<br />
*Изучить доктрину информационной безопасности РФ.<br />
*Выяснить, как обеспечить информационную безопасность общества и личности.<br />
*Сформулировать общие правила защиты личной информации<br />
<br />
==Результаты проведённого исследования==<br />
<br />
== '''''Доктрина информационной безопасности Российской Федерации''''' ==<br />
[[Файл:Dib.jpg|thumb|right]]<br />
'''Понятие информационной безопасности в доктрине'''<br />
<br />
Информационная безопасность - это состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.<br />
<br />
==Составляющие национальных интересов Российской Федерации в информационной сфере в доктрине==<br />
#Обязательное соблюдение конституционных прав и свобод человека в области получения информации и пользования ею.<br />
#Информационное обеспечение государственной политики РФ(доведение до граждан РФ и международной общественности о государственной политике РФ, официальной позиции по значимым событиям в России и в мире) с доступом граждан к открытым государственным ресурсам.<br />
#Развитие современных ИТ отечественной индустрии (средств информатизации, телекоммуникации и связи). Обеспечение ИТ внутреннего рынка России и выход на мировые рынки.<br />
#Защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем.<br />
<br />
==Виды угроз информационной безопасности РФ в доктрине==<br />
#Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.<br />
#Угрозы информационному обеспечению государственной политики РФ.<br />
#Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.<br />
#Угрозы безопасности информационных и телекоммуникационных средств и систем.<br />
<br />
==Методы обеспечения информационной безопасности РФ в доктрине==<br />
'''Правовые методы'''<br />
*Разработка нормативных правовых актов, регламентирующих отношения в сфере IT<br />
*разработка нормативных методических документов отвечающим по вопросам информационной безопасности РФ<br />
<br />
'''Организационно-технические методы'''<br />
*создание системы информационной безопасности РФ и её совершенствование<br />
*привлечение лиц к ответственности, совершивших преступления в этой сфере<br />
*создание систем и средств для предотвращения несанкционированного доступа к обрабатываемой информации<br />
*выявление средств и устройств, представляющих опасность для нормального функционирования систем - предотвращение перехвата информации с применением средств криптографической защиты как при передаче информации, так и при её хранении<br />
*контроль за выполнением требований по защите информации<br />
*контроль за действиями персонала, имеющих доступ к информации, подготовка кадров в области обеспечения информационной безопасности РФ<br />
*создание системы мониторинга информационной безопасности РФ<br />
<br />
'''Экономические методы'''<br />
*разработка программ обеспечения информационной безопасности и их финансирование<br />
*финансирование работ, связанных с обеспечением информационной безопасности РФ<br />
<br />
==Доктрина служит основой для==<br />
<br />
*формирования государственной политики в области обеспечения информационной безопасности Российской Федерации;<br />
*подготовки предложений по совершенствованию правового, методического, научно-технического и организационного обеспечения информационной безопасности Российской Федерации;<br />
*разработки целевых программ обеспечения информационной безопасности Российской Федерации.<br />
<br />
Доктрина развивает Концепцию национальной безопасности Российской Федерации применительно к информационной сфере.<br />
<br />
=='''Где поджидает опасность?'''==<br />
[[Файл:12443.jpeg]]<br />
<br />
<br />
'''Электронная почта'''<br />
<br />
Электронная почта больше чем просто почтовый ящик. Вы используете её для регистрации на большинстве сайтов и сервисов, а значит, получив доступ к почте, злоумышленники смогут взломать и другие ваши аккаунты.<br />
<br />
Никто не отменял и угрозу тайне переписки, хранящимся в диалогах документам. Если это рабочий ящик, то к хакерам может попасть закрытая корпоративная информация. И тогда взломанная электронная почта будет не только вашей проблемой — под угрозой окажется безопасность всей переписки в компании.<br />
'''Аккаунты в игровых сервисах'''<br />
<br />
Миллионы людей играют в World of Tanks, DOTA 2, Counter Strike: Global Offensive или FIFA, используют Origin, Steam, Xbox Live, PlayStation Network и другие игровые сервисы.<br />
<br />
Пользователи зарабатывают игровой опыт, внутриигровую валюту, покупают за реальные деньги вещи для игрового инвентаря, сами игры. Взломав ваш игровой аккаунт, злоумышленники украдут купленные лицензионные игры, игровой инвентарь и предметы — и получат за них реальные деньги.<br />
Социальные сети и мессенджеры<br />
'''Социальные сети и мессенджеры''' — лучшие объекты для мошенников, если они хотят поживиться интимными подробностями вашей жизни. У всех есть скелеты в шкафу, но это не значит, что они должны стать достоянием общественности. Если вы грамотно не защитили свой аккаунт, то беда может случиться когда угодно.<br />
<br />
Для многих переписка в социальных сетях и мессенджерах заменяет электронную почту — они обмениваются фотографиями, документами, другой конфиденциальной информацией.<br />
Цифровая кража смартфона<br />
<br />
У всех современных смартфонов есть основная учётная запись: для iOS это Apple ID, для Android — аккаунт Google. Если злоумышленники получат к ним доступ, ценная информация о вас и вашем смартфоне окажется в их руках.<br />
<br />
В прошлом году стала известна история о мошеннике, который обманным путём получал доступ к Apple ID, блокировал телефон жертвы и требовал денег за разблокировку. Такое часто случается и при покупке смартфонов, когда недобросовестный продавец продаёт вам, по сути, кирпич, которым нельзя пользоваться, не введя пароль к взломанной учётной записи.<br />
Мобильные приложения и игры<br />
<br />
Программы, устанавливаемые из App Store, Google Play или Windows Marketplace, запрашивают доступ к данным: вашим контактам, геопозиции, календарю, платёжным данным. Каждый раз внимательно читайте, к какой информации запрашивает доступ приложение или игра. К примеру, зачем игре-головоломке знать ваше местоположение и для чего конвертеру величин нужен ваш календарь?<br />
Банковские данные<br />
Форма оплаты банковской картой, персональные данные<br />
Форма оплаты банковской картой<br />
'''Банковские карты'''<br />
Сейчас банковскими картами расплачиваются не только в обычном супермаркете: картой оплачивают коммунальные услуги через интернет-банк и покупки в онлайн-магазинах, с помощью карты бронируют авиабилеты и гостиницы. Но подумайте, где вы оставляете свои данные?<br />
Незащищённая Wi-Fi-точка<br />
<br />
'''Wi-Fi''' — счастье для путешественника и фрилансера. Но злоумышленники пользуются незащищённостью открытых точек и неосторожностью пользователей. Кстати, хакеры подбираются и к запароленным точкам. А там уже дело техники: подключились к Wi-Fi, и всё, что вы делаете на экране и вводите на клавиатуре, видит злоумышленник.<br />
<br />
Важно понимать, какую информацию и кому вы доверяете. Нет проблемы в том, чтобы доверить свою почту компании Google. Но если доступ к этой же почте просит малознакомое приложение, то давать такой доступ опасно не только из-за отсутствия сведений о хорошей репутации сервиса. Злоумышленники могут взломать само приложение и тем самым получить доступ к информации даже без необходимости взламывать ваш Google-аккаунт.<br />
<br />
==Двухфакторная аутентификация==<br />
[[Файл:12446.png]]<br />
<br />
Звучит непонятно, но на деле всё просто: это двойная защита, первый рубеж которой — обычная комбинация логина и пароля, то есть то, что хранится на сервере, а второй — то, к чему есть доступ только у конкретного пользователя. Мы рассказывали о пяти способах двухфакторной аутентификации, среди которых SMS-пароли, приложения-аутентификаторы и аппаратные токены.<br />
<br />
'''Простой пример:''' вы вводите логин и пароль от интернет-банка, после на телефон приходит специальный SMS-код. Это и есть двухфакторная аутентификация.<br />
<br />
Двухфакторная аутентификация поддерживается в сервисах Google, Apple, Microsoft, Facebook, «ВКонтакте», Dropbox, Telegram и других. Это необходимая мера для защиты данных, поэтому обязательно включите двухступенчатую защиту во всех учётных записях. Если же какой-то сервис её не поддерживает, это серьёзный повод перестать им пользоваться.<br />
<br />
== Защищённое соединение ==<br />
[[Файл:12445.jpg]]<br />
<br />
Ещё в 2008 году мы писали, что почтовыми сервисами стоит пользоваться только с защищённым соединением. Спустя 8 лет этот совет стал только актуальнее. Благо большинство социальных сетей научилось работать с HTTPS-протоколом, на него же перешли интернет-банки и платёжные сервисы.<br />
<br />
Совершая покупки и другие потенциально опасные действия, обратите внимание на значок слева от адресной строки. Убедитесь, что работаете с сайтом по зашифрованному соединению.<br />
Если же работать с защищённым соединением нельзя, можно использовать специальные сервисы, например Disconnect.me. Он перенаправляет пользователя на HTTPS-версию сайта.<br />
<br />
== Менеджеры паролей ==<br />
<br />
<br />
«Придумайте сложный пароль» — это советуют в каждой статье по защите личных данных. Но вряд ли вы придумаете пароль сложнее, чем пароль, сгенерированный специальным сервисом, а даже если придумаете, то где вы будете его хранить: в голове, на листочке?<br />
<br />
Можно же менять пароль почаще, скажете вы. Но буквально несколько недель назад специалисты Центра правительственной связи Великобритании разъяснили, почему частая смена пароля только вредит безопасности данных.<br />
<br />
Есть специальные менеджеры паролей, которые берут головную боль на себя. Они сами генерируют сложные пароли, хранят их в защищённом хранилище, а вам не нужно помнить о пароле к конкретному сайту — приложение само подставит его в нужное поле. Самые популярные сервисы: 1Password, LastPass, Enpass.<br />
<br />
== Пользуйтесь VPN, работая с публичными Wi-Fi-точками ==<br />
<br />
[[Файл:12447.png]]<br />
<br />
Работая в кафе и других общественных местах с Wi-Fi, пользуйтесь VPN-сервисом. Он перенаправит трафик на собственный сервер, а вам отдаст уже «очищенный», который не могут отслеживать злоумышленники. Помните, что доступ по паролю не гарантирует безопасности.<br />
<br />
== Заключение ==<br />
<br />
<br />
Как видите, ваши персональные данные подвергаются риску каждый день. Кратко резюмируем наши советы по защите личной информации в Сети.<br />
<br />
Включите двухфакторную авторизацию на всех сайтах и сервисах.<br />
Работайте с защищённым соединением или пользуйтесь программами для шифрования трафика.Используйте менеджеры паролей. Не меняйте пароль слишком часто.Следите, как мобильные приложения используют личные данные.Пользуйтесь VPN, работая с открытыми Wi-Fi-точками.<br />
== Опрос студентов первого курса ==<br />
'''Результаты опроса'''<br />
В результате опроса студентов первого курса мы узнали:<br />
<br />
70%- защищают свои личные данные<br />
<br />
30%- Не считают нужным обеспечить безопасность своих данных<br />
<br />
99%- Опрошенных людей постоянно пользуются социальными сетями<br />
<br />
30%- Не пользуются антивирусами<br />
<br />
20%- переходят по подозрительным ссылкам.<br />
<br />
26%- Не думают, что устанавливают на свой телефон<br />
<br />
71%- Пользуются интернет банкингом.<br />
<br />
89%- Не уважают авторское право<br />
<br />
<br />
== Классификация угроз ==<br />
[[Файл:Инф..png|400px|thumb|right]] <br />
*Какие угрозы могут подстерегать личность в потоке информации?<br />
*Нормативный правовой акт – письменный официальный документ, принятый (изданный) в определенной форме субъектом правотворчества в пределах его компетенции и направленный на установление, изменение, разъяснение, введение в действие, прекращение или приостановление действия правовых норм, содержащих общеобязательные предписания постоянного или временного характера, распространяющиеся на неопределенный круг лиц и рассчитанные на многократное применение. <br />
*Вторжение в частную жизнь; использование объектов интеллектуальной собственности<br />
Вторжением считается, когда происходит намеренное физическое вторжение в чье-либо уединение или же в личные дела лица Часто иски против средств массовой информации касаются некоторых аспектов процесса сбора новостей. Это нарушение может включать неправильное использование магнитофонов, фотоаппаратов или другого оборудования. Нарушение владения тоже может быть формой вторжения. Серьезный иск о вторжении может быть предъявлен независимо от того, была информация в эфире или нет. Например, в деле Williams против ABC, истец успешно подала в суд на телевизионную станцию за то, что она без ее согласия сняла на пленку хирургическую операцию. Присутствие телекамеры во время операции было признано вторжением - нарушением личной жизни женщины - независимо от того, была ли операция показана по телевидению или нет.<br />
Использование объектов интеллектуальной собственности может осуществляться как для собственных нужд предприятия, например, для научно-исследовательских и опытно-конструкторских работ, выполняемых этим предприятием, так и для извлечения прибыли.Значимость использования объектов интеллектуальной собственности не ограничивается их стоимостью в денежном выражении, если эти объекты могут влиять на социальные условия жизни общества или отдельно взятого человека. Такие показатели, как уровень безопасности труда на производстве или в быту, рост благосостояния народа и другие, затрагивают не только общество в целом, но и отдельных членов этого общества, поэтому оценки ОИС с этих позиций имеют как экономическое, так и социальное значение. <br />
*Ограничение доступа к информации<br />
Ст.9.Ограничение доступа к информации устанавливается федеральными законами в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.<br />
Обязательным является соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами.<br />
*Противоправное применение специальных средств, воздействующих на сознание<br />
Правовую основу защиты интересов личности составляют информационно-правовые нормы Конституции РФ. Так, свобода массовой информации и запрет цензуры дают возможность создавать и распространять достоверную, своевременную, объективную, т. е. доброкачественную информацию, при которой должно быть исключено распространение вредной и опасной информации.<br />
Не допускается пропаганда или агитация, возбуждающие социальную, расовую, национальную ненависть и вражду. Запрещается пропаганда социального, расового, национального, регионального или языкового превосходства. Сокрытие должностными лицами фактов и обстоятельств, создающих угрозу для жизни и здоровья людей, влечет за собой ответственность в соответствии с федеральным законом. <br />
*Дезинформация<br />
Дезинформация — заведомо ложная информация, предоставляемая противнику или деловому партнёру для более эффективного ведения боевых действий, сотрудничества, проверки на утечку информации и направление её утечки, выявление потенциальных клиентов чёрного рынка.<br />
Также дезинформацией (также дезинформированием) называется сам процесс манипулирования информацией, как то: введение кого-либо в заблуждение путём предоставления неполной информации или полной, но уже не нужной информации, искажения контекста, искажения части информации.<br />
Цель такого воздействия всегда одна — оппонент должен поступить так, как это необходимо манипулятору. Поступок объекта, против которого направлена дезинформация, может заключаться в принятии нужного манипулятору решения или в отказе от принятия невыгодного для манипулятора решения. Но в любом случае конечная цель — это действие, которое будет предпринято оппонентом.<br />
Дезинформация, таким образом, — это продукт деятельности человека, попытка создать ложное впечатление и, соответственно подтолкнуть к желаемым действиям и/или бездействию.<br />
*Искажение информации<br />
Искажение – преуменьшение, преувеличение или нарушение пропорций. Типичный пример искажения пропорций передаваемой информации сводки с мест боев. Американский психолог Ф. Батлер предложил простой вариант внешне объективной двусторонней аргументации: он советовал приводить в пользу "своей" позиции наиболее сильные, убедительные аргументы, в пользу же "другой" стороны – наиболее слабые. Так можно показать несостоятельность любого оппонента. Можно также сравнивать заведомо неравноценные категории. Не специалисты этого даже не заметят.<br />
<br />
==Ссылки==<br />
[https://rg.ru/2016/12/06/doktrina-infobezobasnost-site-dok.html Доктрина информационной безопасности Российской Федерации]<br />
[http://https://ru.wikipedia.org/wiki/%D0%97%D0%B0%D1%89%D0%B8%D1%82%D0%B0_%D0%BF%D0%B5%D1%80%D1%81%D0%BE%D0%BD%D0%B0%D0%BB%D1%8C%D0%BD%D1%8B%D1%85_%D0%B4%D0%B0%D0%BD%D0%BD%D1%8B%D1%85 Защита персональных данных]</div>Алешина Аринаhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B9_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C/_%D0%9C%D0%91-16-2&diff=200934Результаты исследований группы Информационная безопасность/ МБ-16-22017-05-16T10:29:25Z<p>Алешина Арина: </p>
<hr />
<div>==Авторы и участники проекта==<br />
[[Участник: Алешина Арина | Алешина Арина]]<br />
<br />
[[Участник: Валерий Сушин |Валерий Сушин ]]<br />
<br />
[[Участник: Дмитрий Зеленов | Дмитрий Зеленов]]<br />
<br />
[[Участник: Ангелина Чистякова | Ангелина Чистякова ]]<br />
<br />
==Тема исследования группы==<br />
<br />
Обеспечение информационной безопасности личности<br />
[[Файл:Информ.без..jpg|400px|thumb|right]]<br />
== Проблемный вопрос (вопрос для исследования)==<br />
Как обеспечить свою информационную безопасность?<br />
<br />
== Гипотеза исследования ==<br />
В наше время информационная безопасность – жизненно необходимое условие обеспечения интересов человека, общества и государства, а сохранность конфиденциальной информации считается жизненно-весомым аспектом.Мы полагаем, что информационная безопасность зависит от нас самих.<br />
<br />
==Цели исследования==<br />
*Изучить доктрину информационной безопасности РФ.<br />
*Выяснить, как обеспечить информационную безопасность общества и личности.<br />
*Сформулировать общие правила защиты личной информации<br />
<br />
==Результаты проведённого исследования==<br />
<br />
== '''''Доктрина информационной безопасности Российской Федерации''''' ==<br />
[[Файл:Dib.jpg|thumb|right]]<br />
'''Понятие информационной безопасности в доктрине'''<br />
<br />
Информационная безопасность - это состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.<br />
<br />
==Составляющие национальных интересов Российской Федерации в информационной сфере в доктрине==<br />
#Обязательное соблюдение конституционных прав и свобод человека в области получения информации и пользования ею.<br />
#Информационное обеспечение государственной политики РФ(доведение до граждан РФ и международной общественности о государственной политике РФ, официальной позиции по значимым событиям в России и в мире) с доступом граждан к открытым государственным ресурсам.<br />
#Развитие современных ИТ отечественной индустрии (средств информатизации, телекоммуникации и связи). Обеспечение ИТ внутреннего рынка России и выход на мировые рынки.<br />
#Защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем.<br />
<br />
==Виды угроз информационной безопасности РФ в доктрине==<br />
#Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.<br />
#Угрозы информационному обеспечению государственной политики РФ.<br />
#Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.<br />
#Угрозы безопасности информационных и телекоммуникационных средств и систем.<br />
<br />
==Методы обеспечения информационной безопасности РФ в доктрине==<br />
'''Правовые методы'''<br />
*Разработка нормативных правовых актов, регламентирующих отношения в сфере IT<br />
*разработка нормативных методических документов отвечающим по вопросам информационной безопасности РФ<br />
<br />
'''Организационно-технические методы'''<br />
*создание системы информационной безопасности РФ и её совершенствование<br />
*привлечение лиц к ответственности, совершивших преступления в этой сфере<br />
*создание систем и средств для предотвращения несанкционированного доступа к обрабатываемой информации<br />
*выявление средств и устройств, представляющих опасность для нормального функционирования систем - предотвращение перехвата информации с применением средств криптографической защиты как при передаче информации, так и при её хранении<br />
*контроль за выполнением требований по защите информации<br />
*контроль за действиями персонала, имеющих доступ к информации, подготовка кадров в области обеспечения информационной безопасности РФ<br />
*создание системы мониторинга информационной безопасности РФ<br />
<br />
'''Экономические методы'''<br />
*разработка программ обеспечения информационной безопасности и их финансирование<br />
*финансирование работ, связанных с обеспечением информационной безопасности РФ<br />
<br />
==Доктрина служит основой для==<br />
<br />
*формирования государственной политики в области обеспечения информационной безопасности Российской Федерации;<br />
*подготовки предложений по совершенствованию правового, методического, научно-технического и организационного обеспечения информационной безопасности Российской Федерации;<br />
*разработки целевых программ обеспечения информационной безопасности Российской Федерации.<br />
<br />
Доктрина развивает Концепцию национальной безопасности Российской Федерации применительно к информационной сфере.<br />
<br />
=='''Где поджидает опасность?'''==<br />
[[Файл:12443.jpeg]]<br />
<br />
<br />
'''Электронная почта'''<br />
<br />
Электронная почта больше чем просто почтовый ящик. Вы используете её для регистрации на большинстве сайтов и сервисов, а значит, получив доступ к почте, злоумышленники смогут взломать и другие ваши аккаунты.<br />
<br />
Никто не отменял и угрозу тайне переписки, хранящимся в диалогах документам. Если это рабочий ящик, то к хакерам может попасть закрытая корпоративная информация. И тогда взломанная электронная почта будет не только вашей проблемой — под угрозой окажется безопасность всей переписки в компании.<br />
'''Аккаунты в игровых сервисах'''<br />
<br />
Миллионы людей играют в World of Tanks, DOTA 2, Counter Strike: Global Offensive или FIFA, используют Origin, Steam, Xbox Live, PlayStation Network и другие игровые сервисы.<br />
<br />
Пользователи зарабатывают игровой опыт, внутриигровую валюту, покупают за реальные деньги вещи для игрового инвентаря, сами игры. Взломав ваш игровой аккаунт, злоумышленники украдут купленные лицензионные игры, игровой инвентарь и предметы — и получат за них реальные деньги.<br />
Социальные сети и мессенджеры<br />
'''Социальные сети и мессенджеры''' — лучшие объекты для мошенников, если они хотят поживиться интимными подробностями вашей жизни. У всех есть скелеты в шкафу, но это не значит, что они должны стать достоянием общественности. Если вы грамотно не защитили свой аккаунт, то беда может случиться когда угодно.<br />
<br />
Для многих переписка в социальных сетях и мессенджерах заменяет электронную почту — они обмениваются фотографиями, документами, другой конфиденциальной информацией.<br />
Цифровая кража смартфона<br />
<br />
У всех современных смартфонов есть основная учётная запись: для iOS это Apple ID, для Android — аккаунт Google. Если злоумышленники получат к ним доступ, ценная информация о вас и вашем смартфоне окажется в их руках.<br />
<br />
В прошлом году стала известна история о мошеннике, который обманным путём получал доступ к Apple ID, блокировал телефон жертвы и требовал денег за разблокировку. Такое часто случается и при покупке смартфонов, когда недобросовестный продавец продаёт вам, по сути, кирпич, которым нельзя пользоваться, не введя пароль к взломанной учётной записи.<br />
Мобильные приложения и игры<br />
<br />
Программы, устанавливаемые из App Store, Google Play или Windows Marketplace, запрашивают доступ к данным: вашим контактам, геопозиции, календарю, платёжным данным. Каждый раз внимательно читайте, к какой информации запрашивает доступ приложение или игра. К примеру, зачем игре-головоломке знать ваше местоположение и для чего конвертеру величин нужен ваш календарь?<br />
Банковские данные<br />
Форма оплаты банковской картой, персональные данные<br />
Форма оплаты банковской картой<br />
'''Банковские карты'''<br />
Сейчас банковскими картами расплачиваются не только в обычном супермаркете: картой оплачивают коммунальные услуги через интернет-банк и покупки в онлайн-магазинах, с помощью карты бронируют авиабилеты и гостиницы. Но подумайте, где вы оставляете свои данные?<br />
Незащищённая Wi-Fi-точка<br />
<br />
'''Wi-Fi''' — счастье для путешественника и фрилансера. Но злоумышленники пользуются незащищённостью открытых точек и неосторожностью пользователей. Кстати, хакеры подбираются и к запароленным точкам. А там уже дело техники: подключились к Wi-Fi, и всё, что вы делаете на экране и вводите на клавиатуре, видит злоумышленник.<br />
<br />
Важно понимать, какую информацию и кому вы доверяете. Нет проблемы в том, чтобы доверить свою почту компании Google. Но если доступ к этой же почте просит малознакомое приложение, то давать такой доступ опасно не только из-за отсутствия сведений о хорошей репутации сервиса. Злоумышленники могут взломать само приложение и тем самым получить доступ к информации даже без необходимости взламывать ваш Google-аккаунт.<br />
<br />
==Двухфакторная аутентификация==<br />
[[Файл:12446.png]]<br />
<br />
Звучит непонятно, но на деле всё просто: это двойная защита, первый рубеж которой — обычная комбинация логина и пароля, то есть то, что хранится на сервере, а второй — то, к чему есть доступ только у конкретного пользователя. Мы рассказывали о пяти способах двухфакторной аутентификации, среди которых SMS-пароли, приложения-аутентификаторы и аппаратные токены.<br />
<br />
'''Простой пример:''' вы вводите логин и пароль от интернет-банка, после на телефон приходит специальный SMS-код. Это и есть двухфакторная аутентификация.<br />
<br />
Двухфакторная аутентификация поддерживается в сервисах Google, Apple, Microsoft, Facebook, «ВКонтакте», Dropbox, Telegram и других. Это необходимая мера для защиты данных, поэтому обязательно включите двухступенчатую защиту во всех учётных записях. Если же какой-то сервис её не поддерживает, это серьёзный повод перестать им пользоваться.<br />
<br />
== Защищённое соединение ==<br />
[[Файл:12445.jpg]]<br />
<br />
Ещё в 2008 году мы писали, что почтовыми сервисами стоит пользоваться только с защищённым соединением. Спустя 8 лет этот совет стал только актуальнее. Благо большинство социальных сетей научилось работать с HTTPS-протоколом, на него же перешли интернет-банки и платёжные сервисы.<br />
<br />
Совершая покупки и другие потенциально опасные действия, обратите внимание на значок слева от адресной строки. Убедитесь, что работаете с сайтом по зашифрованному соединению.<br />
Если же работать с защищённым соединением нельзя, можно использовать специальные сервисы, например Disconnect.me. Он перенаправляет пользователя на HTTPS-версию сайта.<br />
<br />
== Менеджеры паролей ==<br />
<br />
<br />
«Придумайте сложный пароль» — это советуют в каждой статье по защите личных данных. Но вряд ли вы придумаете пароль сложнее, чем пароль, сгенерированный специальным сервисом, а даже если придумаете, то где вы будете его хранить: в голове, на листочке?<br />
<br />
Можно же менять пароль почаще, скажете вы. Но буквально несколько недель назад специалисты Центра правительственной связи Великобритании разъяснили, почему частая смена пароля только вредит безопасности данных.<br />
<br />
Есть специальные менеджеры паролей, которые берут головную боль на себя. Они сами генерируют сложные пароли, хранят их в защищённом хранилище, а вам не нужно помнить о пароле к конкретному сайту — приложение само подставит его в нужное поле. Самые популярные сервисы: 1Password, LastPass, Enpass.<br />
<br />
== Пользуйтесь VPN, работая с публичными Wi-Fi-точками ==<br />
<br />
[[Файл:12447.png]]<br />
<br />
Работая в кафе и других общественных местах с Wi-Fi, пользуйтесь VPN-сервисом. Он перенаправит трафик на собственный сервер, а вам отдаст уже «очищенный», который не могут отслеживать злоумышленники. Помните, что доступ по паролю не гарантирует безопасности.<br />
<br />
== Заключение ==<br />
<br />
<br />
Как видите, ваши персональные данные подвергаются риску каждый день. Кратко резюмируем наши советы по защите личной информации в Сети.<br />
<br />
Включите двухфакторную авторизацию на всех сайтах и сервисах.<br />
Работайте с защищённым соединением или пользуйтесь программами для шифрования трафика.Используйте менеджеры паролей. Не меняйте пароль слишком часто.Следите, как мобильные приложения используют личные данные.Пользуйтесь VPN, работая с открытыми Wi-Fi-точками.<br />
== Опрос студентов первого курса ==<br />
'''Результаты опроса'''<br />
В результате опроса студентов первого курса мы узнали:<br />
<br />
70%- защищают свои личные данные<br />
<br />
30%- Не считают нужным обеспечить безопасность своих данных<br />
<br />
99%- Опрошенных людей постоянно пользуются социальными сетями<br />
<br />
30%- Не пользуются антивирусами<br />
<br />
20%- переходят по подозрительным ссылкам.<br />
<br />
26%- Не думают, что устанавливают на свой телефон<br />
<br />
71%- Пользуются интернет банкингом.<br />
<br />
89%- Не уважают авторское право<br />
<br />
==Ссылки==<br />
*Доктрина информационной безопасности Российской Федерации.https://rg.ru/2016/12/06/doktrina-infobezobasnost-site-dok.html</div>Алешина Аринаhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B9_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C/_%D0%9C%D0%91-16-2&diff=200924Результаты исследований группы Информационная безопасность/ МБ-16-22017-05-16T10:13:46Z<p>Алешина Арина: </p>
<hr />
<div>==Авторы и участники проекта==<br />
[[Участник: Алешина Арина | Алешина Арина]]<br />
<br />
[[Участник: Валерий Сушин |Валерий Сушин ]]<br />
<br />
[[Участник: Дмитрий Зеленов | Дмитрий Зеленов]]<br />
<br />
[[Участник: Ангелина Чистякова | Ангелина Чистякова ]]<br />
<br />
==Тема исследования группы==<br />
<br />
Обеспечение информационной безопасности личности<br />
[[Файл:Информ.без..jpg|400px|thumb|right]]<br />
== Проблемный вопрос (вопрос для исследования)==<br />
Как обеспечить свою информационную безопасность?<br />
<br />
== Гипотеза исследования ==<br />
В наше время информационная безопасность – жизненно необходимое условие обеспечения интересов человека, общества и государства, а сохранность конфиденциальной информации считается жизненно-весомым аспектом.Мы полагаем, что информационная безопасность зависит от нас самих.<br />
<br />
==Цели исследования==<br />
*Изучить доктрину информационной безопасности РФ.<br />
*Выяснить, как обеспечить информационную безопасность общества и личности.<br />
*Сформулировать общие правила защиты личной информации<br />
<br />
==Результаты проведённого исследования==<br />
<br />
== '''''Доктрина информационной безопасности Российской Федерации''''' ==<br />
[[Файл:Dib.jpg|thumb|right]]<br />
'''Понятие информационной безопасности в доктрине'''<br />
<br />
Информационная безопасность - это состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.<br />
<br />
==Составляющие национальных интересов Российской Федерации в информационной сфере в доктрине==<br />
#Обязательное соблюдение конституционных прав и свобод человека в области получения информации и пользования ею.<br />
#Информационное обеспечение государственной политики РФ(доведение до граждан РФ и международной общественности о государственной политике РФ, официальной позиции по значимым событиям в России и в мире) с доступом граждан к открытым государственным ресурсам.<br />
#Развитие современных ИТ отечественной индустрии (средств информатизации, телекоммуникации и связи). Обеспечение ИТ внутреннего рынка России и выход на мировые рынки.<br />
#Защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем.<br />
<br />
==Виды угроз информационной безопасности РФ в доктрине==<br />
#Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.<br />
#Угрозы информационному обеспечению государственной политики РФ.<br />
#Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.<br />
#Угрозы безопасности информационных и телекоммуникационных средств и систем.<br />
<br />
==Методы обеспечения информационной безопасности РФ в доктрине==<br />
'''Правовые методы'''<br />
*Разработка нормативных правовых актов, регламентирующих отношения в сфере IT<br />
*разработка нормативных методических документов отвечающим по вопросам информационной безопасности РФ<br />
<br />
'''Организационно-технические методы'''<br />
*создание системы информационной безопасности РФ и её совершенствование<br />
*привлечение лиц к ответственности, совершивших преступления в этой сфере<br />
*создание систем и средств для предотвращения несанкционированного доступа к обрабатываемой информации<br />
*выявление средств и устройств, представляющих опасность для нормального функционирования систем - предотвращение перехвата информации с применением средств криптографической защиты как при передаче информации, так и при её хранении<br />
*контроль за выполнением требований по защите информации<br />
*контроль за действиями персонала, имеющих доступ к информации, подготовка кадров в области обеспечения информационной безопасности РФ<br />
*создание системы мониторинга информационной безопасности РФ<br />
<br />
'''Экономические методы'''<br />
*разработка программ обеспечения информационной безопасности и их финансирование<br />
*финансирование работ, связанных с обеспечением информационной безопасности РФ<br />
<br />
==Доктрина служит основой для==<br />
<br />
*формирования государственной политики в области обеспечения информационной безопасности Российской Федерации;<br />
*подготовки предложений по совершенствованию правового, методического, научно-технического и организационного обеспечения информационной безопасности Российской Федерации;<br />
*разработки целевых программ обеспечения информационной безопасности Российской Федерации.<br />
<br />
Доктрина развивает Концепцию национальной безопасности Российской Федерации применительно к информационной сфере.<br />
<br />
=='''Где поджидает опасность?'''==<br />
[[Файл:12443.jpeg]]<br />
<br />
<br />
'''Электронная почта'''<br />
<br />
Электронная почта больше чем просто почтовый ящик. Вы используете её для регистрации на большинстве сайтов и сервисов, а значит, получив доступ к почте, злоумышленники смогут взломать и другие ваши аккаунты.<br />
<br />
Никто не отменял и угрозу тайне переписки, хранящимся в диалогах документам. Если это рабочий ящик, то к хакерам может попасть закрытая корпоративная информация. И тогда взломанная электронная почта будет не только вашей проблемой — под угрозой окажется безопасность всей переписки в компании.<br />
'''Аккаунты в игровых сервисах'''<br />
<br />
Миллионы людей играют в World of Tanks, DOTA 2, Counter Strike: Global Offensive или FIFA, используют Origin, Steam, Xbox Live, PlayStation Network и другие игровые сервисы.<br />
<br />
Пользователи зарабатывают игровой опыт, внутриигровую валюту, покупают за реальные деньги вещи для игрового инвентаря, сами игры. Взломав ваш игровой аккаунт, злоумышленники украдут купленные лицензионные игры, игровой инвентарь и предметы — и получат за них реальные деньги.<br />
Социальные сети и мессенджеры<br />
'''Социальные сети и мессенджеры''' — лучшие объекты для мошенников, если они хотят поживиться интимными подробностями вашей жизни. У всех есть скелеты в шкафу, но это не значит, что они должны стать достоянием общественности. Если вы грамотно не защитили свой аккаунт, то беда может случиться когда угодно.<br />
<br />
Для многих переписка в социальных сетях и мессенджерах заменяет электронную почту — они обмениваются фотографиями, документами, другой конфиденциальной информацией.<br />
Цифровая кража смартфона<br />
<br />
У всех современных смартфонов есть основная учётная запись: для iOS это Apple ID, для Android — аккаунт Google. Если злоумышленники получат к ним доступ, ценная информация о вас и вашем смартфоне окажется в их руках.<br />
<br />
В прошлом году стала известна история о мошеннике, который обманным путём получал доступ к Apple ID, блокировал телефон жертвы и требовал денег за разблокировку. Такое часто случается и при покупке смартфонов, когда недобросовестный продавец продаёт вам, по сути, кирпич, которым нельзя пользоваться, не введя пароль к взломанной учётной записи.<br />
Мобильные приложения и игры<br />
<br />
Программы, устанавливаемые из App Store, Google Play или Windows Marketplace, запрашивают доступ к данным: вашим контактам, геопозиции, календарю, платёжным данным. Каждый раз внимательно читайте, к какой информации запрашивает доступ приложение или игра. К примеру, зачем игре-головоломке знать ваше местоположение и для чего конвертеру величин нужен ваш календарь?<br />
Банковские данные<br />
Форма оплаты банковской картой, персональные данные<br />
Форма оплаты банковской картой<br />
'''Банковские карты'''<br />
Сейчас банковскими картами расплачиваются не только в обычном супермаркете: картой оплачивают коммунальные услуги через интернет-банк и покупки в онлайн-магазинах, с помощью карты бронируют авиабилеты и гостиницы. Но подумайте, где вы оставляете свои данные?<br />
Незащищённая Wi-Fi-точка<br />
<br />
'''Wi-Fi''' — счастье для путешественника и фрилансера. Но злоумышленники пользуются незащищённостью открытых точек и неосторожностью пользователей. Кстати, хакеры подбираются и к запароленным точкам. А там уже дело техники: подключились к Wi-Fi, и всё, что вы делаете на экране и вводите на клавиатуре, видит злоумышленник.<br />
<br />
Важно понимать, какую информацию и кому вы доверяете. Нет проблемы в том, чтобы доверить свою почту компании Google. Но если доступ к этой же почте просит малознакомое приложение, то давать такой доступ опасно не только из-за отсутствия сведений о хорошей репутации сервиса. Злоумышленники могут взломать само приложение и тем самым получить доступ к информации даже без необходимости взламывать ваш Google-аккаунт.<br />
<br />
==Двухфакторная аутентификация==<br />
[[Файл:12446.png]]<br />
<br />
Звучит непонятно, но на деле всё просто: это двойная защита, первый рубеж которой — обычная комбинация логина и пароля, то есть то, что хранится на сервере, а второй — то, к чему есть доступ только у конкретного пользователя. Мы рассказывали о пяти способах двухфакторной аутентификации, среди которых SMS-пароли, приложения-аутентификаторы и аппаратные токены.<br />
<br />
'''Простой пример:''' вы вводите логин и пароль от интернет-банка, после на телефон приходит специальный SMS-код. Это и есть двухфакторная аутентификация.<br />
<br />
Двухфакторная аутентификация поддерживается в сервисах Google, Apple, Microsoft, Facebook, «ВКонтакте», Dropbox, Telegram и других. Это необходимая мера для защиты данных, поэтому обязательно включите двухступенчатую защиту во всех учётных записях. Если же какой-то сервис её не поддерживает, это серьёзный повод перестать им пользоваться.<br />
<br />
== Защищённое соединение ==<br />
[[Файл:12445.jpg]]<br />
<br />
Ещё в 2008 году мы писали, что почтовыми сервисами стоит пользоваться только с защищённым соединением. Спустя 8 лет этот совет стал только актуальнее. Благо большинство социальных сетей научилось работать с HTTPS-протоколом, на него же перешли интернет-банки и платёжные сервисы.<br />
<br />
Совершая покупки и другие потенциально опасные действия, обратите внимание на значок слева от адресной строки. Убедитесь, что работаете с сайтом по зашифрованному соединению.<br />
Если же работать с защищённым соединением нельзя, можно использовать специальные сервисы, например Disconnect.me. Он перенаправляет пользователя на HTTPS-версию сайта.<br />
<br />
== Менеджеры паролей ==<br />
<br />
<br />
«Придумайте сложный пароль» — это советуют в каждой статье по защите личных данных. Но вряд ли вы придумаете пароль сложнее, чем пароль, сгенерированный специальным сервисом, а даже если придумаете, то где вы будете его хранить: в голове, на листочке?<br />
<br />
Можно же менять пароль почаще, скажете вы. Но буквально несколько недель назад специалисты Центра правительственной связи Великобритании разъяснили, почему частая смена пароля только вредит безопасности данных.<br />
<br />
Есть специальные менеджеры паролей, которые берут головную боль на себя. Они сами генерируют сложные пароли, хранят их в защищённом хранилище, а вам не нужно помнить о пароле к конкретному сайту — приложение само подставит его в нужное поле. Самые популярные сервисы: 1Password, LastPass, Enpass.<br />
<br />
== Пользуйтесь VPN, работая с публичными Wi-Fi-точками ==<br />
<br />
[[Файл:12447.png]]<br />
<br />
Работая в кафе и других общественных местах с Wi-Fi, пользуйтесь VPN-сервисом. Он перенаправит трафик на собственный сервер, а вам отдаст уже «очищенный», который не могут отслеживать злоумышленники. Помните, что доступ по паролю не гарантирует безопасности.<br />
<br />
== Заключение ==<br />
<br />
<br />
Как видите, ваши персональные данные подвергаются риску каждый день. Кратко резюмируем наши советы по защите личной информации в Сети.<br />
<br />
Включите двухфакторную авторизацию на всех сайтах и сервисах.<br />
Работайте с защищённым соединением или пользуйтесь программами для шифрования трафика.Используйте менеджеры паролей. Не меняйте пароль слишком часто.Следите, как мобильные приложения используют личные данные.Пользуйтесь VPN, работая с открытыми Wi-Fi-точками.</div>Алешина Аринаhttps://wiki.mininuniver.ru/index.php?title=%D0%A4%D0%B0%D0%B9%D0%BB:%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC.%D0%B1%D0%B5%D0%B7..jpg&diff=200922Файл:Информ.без..jpg2017-05-16T10:10:57Z<p>Алешина Арина: </p>
<hr />
<div></div>Алешина Аринаhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B9_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C/_%D0%9C%D0%91-16-2&diff=200920Результаты исследований группы Информационная безопасность/ МБ-16-22017-05-16T09:59:30Z<p>Алешина Арина: </p>
<hr />
<div>==Авторы и участники проекта==<br />
[[Участник: Алешина Арина | Алешина Арина]]<br />
<br />
[[Участник: Валерий Сушин |Валерий Сушин ]]<br />
<br />
[[Участник: Дмитрий Зеленов | Дмитрий Зеленов]]<br />
<br />
[[Участник: Ангелина Чистякова | Ангелина Чистякова ]]<br />
<br />
==Тема исследования группы==<br />
<br />
Обеспечение информационной безопасности личности<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
Как обеспечить свою информационную безопасность?<br />
<br />
== Гипотеза исследования ==<br />
В наше время информационная безопасность – жизненно необходимое условие обеспечения интересов человека, общества и государства, а сохранность конфиденциальной информации считается жизненно-весомым аспектом.Мы полагаем, что информационная безопасность зависит от нас самих.<br />
<br />
==Цели исследования==<br />
*Изучить доктрину информационной безопасности РФ.<br />
*Выяснить, как обеспечить информационную безопасность общества и личности.<br />
*Сформулировать общие правила защиты личной информации<br />
<br />
==Результаты проведённого исследования==<br />
<br />
== '''''Доктрина информационной безопасности Российской Федерации''''' ==<br />
[[Файл:Dib.jpg|thumb|right]]<br />
'''Понятие информационной безопасности в доктрине'''<br />
<br />
Информационная безопасность - это состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.<br />
<br />
==Составляющие национальных интересов Российской Федерации в информационной сфере в доктрине==<br />
#Обязательное соблюдение конституционных прав и свобод человека в области получения информации и пользования ею.<br />
#Информационное обеспечение государственной политики РФ(доведение до граждан РФ и международной общественности о государственной политике РФ, официальной позиции по значимым событиям в России и в мире) с доступом граждан к открытым государственным ресурсам.<br />
#Развитие современных ИТ отечественной индустрии (средств информатизации, телекоммуникации и связи). Обеспечение ИТ внутреннего рынка России и выход на мировые рынки.<br />
#Защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем.<br />
<br />
==Виды угроз информационной безопасности РФ в доктрине==<br />
#Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.<br />
#Угрозы информационному обеспечению государственной политики РФ.<br />
#Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.<br />
#Угрозы безопасности информационных и телекоммуникационных средств и систем.<br />
<br />
==Методы обеспечения информационной безопасности РФ в доктрине==<br />
'''Правовые методы'''<br />
*Разработка нормативных правовых актов, регламентирующих отношения в сфере IT<br />
*разработка нормативных методических документов отвечающим по вопросам информационной безопасности РФ<br />
<br />
'''Организационно-технические методы'''<br />
*создание системы информационной безопасности РФ и её совершенствование<br />
*привлечение лиц к ответственности, совершивших преступления в этой сфере<br />
*создание систем и средств для предотвращения несанкционированного доступа к обрабатываемой информации<br />
*выявление средств и устройств, представляющих опасность для нормального функционирования систем - предотвращение перехвата информации с применением средств криптографической защиты как при передаче информации, так и при её хранении<br />
*контроль за выполнением требований по защите информации<br />
*контроль за действиями персонала, имеющих доступ к информации, подготовка кадров в области обеспечения информационной безопасности РФ<br />
*создание системы мониторинга информационной безопасности РФ<br />
<br />
'''Экономические методы'''<br />
*разработка программ обеспечения информационной безопасности и их финансирование<br />
*финансирование работ, связанных с обеспечением информационной безопасности РФ<br />
<br />
==Доктрина служит основой для==<br />
<br />
*формирования государственной политики в области обеспечения информационной безопасности Российской Федерации;<br />
*подготовки предложений по совершенствованию правового, методического, научно-технического и организационного обеспечения информационной безопасности Российской Федерации;<br />
*разработки целевых программ обеспечения информационной безопасности Российской Федерации.<br />
<br />
Доктрина развивает Концепцию национальной безопасности Российской Федерации применительно к информационной сфере.<br />
<br />
=='''Где поджидает опасность?'''==<br />
[[Файл:12443.jpeg]]<br />
<br />
<br />
'''Электронная почта'''<br />
<br />
Электронная почта больше чем просто почтовый ящик. Вы используете её для регистрации на большинстве сайтов и сервисов, а значит, получив доступ к почте, злоумышленники смогут взломать и другие ваши аккаунты.<br />
<br />
Никто не отменял и угрозу тайне переписки, хранящимся в диалогах документам. Если это рабочий ящик, то к хакерам может попасть закрытая корпоративная информация. И тогда взломанная электронная почта будет не только вашей проблемой — под угрозой окажется безопасность всей переписки в компании.<br />
'''Аккаунты в игровых сервисах'''<br />
<br />
Миллионы людей играют в World of Tanks, DOTA 2, Counter Strike: Global Offensive или FIFA, используют Origin, Steam, Xbox Live, PlayStation Network и другие игровые сервисы.<br />
<br />
Пользователи зарабатывают игровой опыт, внутриигровую валюту, покупают за реальные деньги вещи для игрового инвентаря, сами игры. Взломав ваш игровой аккаунт, злоумышленники украдут купленные лицензионные игры, игровой инвентарь и предметы — и получат за них реальные деньги.<br />
Социальные сети и мессенджеры<br />
'''Социальные сети и мессенджеры''' — лучшие объекты для мошенников, если они хотят поживиться интимными подробностями вашей жизни. У всех есть скелеты в шкафу, но это не значит, что они должны стать достоянием общественности. Если вы грамотно не защитили свой аккаунт, то беда может случиться когда угодно.<br />
<br />
Для многих переписка в социальных сетях и мессенджерах заменяет электронную почту — они обмениваются фотографиями, документами, другой конфиденциальной информацией.<br />
Цифровая кража смартфона<br />
<br />
У всех современных смартфонов есть основная учётная запись: для iOS это Apple ID, для Android — аккаунт Google. Если злоумышленники получат к ним доступ, ценная информация о вас и вашем смартфоне окажется в их руках.<br />
<br />
В прошлом году стала известна история о мошеннике, который обманным путём получал доступ к Apple ID, блокировал телефон жертвы и требовал денег за разблокировку. Такое часто случается и при покупке смартфонов, когда недобросовестный продавец продаёт вам, по сути, кирпич, которым нельзя пользоваться, не введя пароль к взломанной учётной записи.<br />
Мобильные приложения и игры<br />
<br />
Программы, устанавливаемые из App Store, Google Play или Windows Marketplace, запрашивают доступ к данным: вашим контактам, геопозиции, календарю, платёжным данным. Каждый раз внимательно читайте, к какой информации запрашивает доступ приложение или игра. К примеру, зачем игре-головоломке знать ваше местоположение и для чего конвертеру величин нужен ваш календарь?<br />
Банковские данные<br />
Форма оплаты банковской картой, персональные данные<br />
Форма оплаты банковской картой<br />
'''Банковские карты'''<br />
Сейчас банковскими картами расплачиваются не только в обычном супермаркете: картой оплачивают коммунальные услуги через интернет-банк и покупки в онлайн-магазинах, с помощью карты бронируют авиабилеты и гостиницы. Но подумайте, где вы оставляете свои данные?<br />
Незащищённая Wi-Fi-точка<br />
<br />
'''Wi-Fi''' — счастье для путешественника и фрилансера. Но злоумышленники пользуются незащищённостью открытых точек и неосторожностью пользователей. Кстати, хакеры подбираются и к запароленным точкам. А там уже дело техники: подключились к Wi-Fi, и всё, что вы делаете на экране и вводите на клавиатуре, видит злоумышленник.<br />
<br />
Важно понимать, какую информацию и кому вы доверяете. Нет проблемы в том, чтобы доверить свою почту компании Google. Но если доступ к этой же почте просит малознакомое приложение, то давать такой доступ опасно не только из-за отсутствия сведений о хорошей репутации сервиса. Злоумышленники могут взломать само приложение и тем самым получить доступ к информации даже без необходимости взламывать ваш Google-аккаунт.<br />
<br />
==Двухфакторная аутентификация==<br />
[[Файл:12446.png]]<br />
<br />
Звучит непонятно, но на деле всё просто: это двойная защита, первый рубеж которой — обычная комбинация логина и пароля, то есть то, что хранится на сервере, а второй — то, к чему есть доступ только у конкретного пользователя. Мы рассказывали о пяти способах двухфакторной аутентификации, среди которых SMS-пароли, приложения-аутентификаторы и аппаратные токены.<br />
<br />
'''Простой пример:''' вы вводите логин и пароль от интернет-банка, после на телефон приходит специальный SMS-код. Это и есть двухфакторная аутентификация.<br />
<br />
Двухфакторная аутентификация поддерживается в сервисах Google, Apple, Microsoft, Facebook, «ВКонтакте», Dropbox, Telegram и других. Это необходимая мера для защиты данных, поэтому обязательно включите двухступенчатую защиту во всех учётных записях. Если же какой-то сервис её не поддерживает, это серьёзный повод перестать им пользоваться.<br />
<br />
== Защищённое соединение ==<br />
[[Файл:12445.jpg]]<br />
<br />
Ещё в 2008 году мы писали, что почтовыми сервисами стоит пользоваться только с защищённым соединением. Спустя 8 лет этот совет стал только актуальнее. Благо большинство социальных сетей научилось работать с HTTPS-протоколом, на него же перешли интернет-банки и платёжные сервисы.<br />
<br />
Совершая покупки и другие потенциально опасные действия, обратите внимание на значок слева от адресной строки. Убедитесь, что работаете с сайтом по зашифрованному соединению.<br />
Если же работать с защищённым соединением нельзя, можно использовать специальные сервисы, например Disconnect.me. Он перенаправляет пользователя на HTTPS-версию сайта.<br />
<br />
== Менеджеры паролей ==<br />
<br />
<br />
«Придумайте сложный пароль» — это советуют в каждой статье по защите личных данных. Но вряд ли вы придумаете пароль сложнее, чем пароль, сгенерированный специальным сервисом, а даже если придумаете, то где вы будете его хранить: в голове, на листочке?<br />
<br />
Можно же менять пароль почаще, скажете вы. Но буквально несколько недель назад специалисты Центра правительственной связи Великобритании разъяснили, почему частая смена пароля только вредит безопасности данных.<br />
<br />
Есть специальные менеджеры паролей, которые берут головную боль на себя. Они сами генерируют сложные пароли, хранят их в защищённом хранилище, а вам не нужно помнить о пароле к конкретному сайту — приложение само подставит его в нужное поле. Самые популярные сервисы: 1Password, LastPass, Enpass.<br />
<br />
== Пользуйтесь VPN, работая с публичными Wi-Fi-точками ==<br />
[[Файл:12447.jpg]]<br />
Работая в кафе и других общественных местах с Wi-Fi, пользуйтесь VPN-сервисом. Он перенаправит трафик на собственный сервер, а вам отдаст уже «очищенный», который не могут отслеживать злоумышленники. Помните, что доступ по паролю не гарантирует безопасности.<br />
<br />
== Заключение ==<br />
<br />
<br />
Как видите, ваши персональные данные подвергаются риску каждый день. Кратко резюмируем наши советы по защите личной информации в Сети.<br />
<br />
Включите двухфакторную авторизацию на всех сайтах и сервисах.<br />
Работайте с защищённым соединением или пользуйтесь программами для шифрования трафика.Используйте менеджеры паролей. Не меняйте пароль слишком часто.Следите, как мобильные приложения используют личные данные.Пользуйтесь VPN, работая с открытыми Wi-Fi-точками.</div>Алешина Аринаhttps://wiki.mininuniver.ru/index.php?title=%D0%A4%D0%B0%D0%B9%D0%BB:Dib.jpg&diff=200909Файл:Dib.jpg2017-05-16T09:48:53Z<p>Алешина Арина: Алешина Арина загрузил новую версию Файл:Dib.jpg</p>
<hr />
<div></div>Алешина Аринаhttps://wiki.mininuniver.ru/index.php?title=%D0%A4%D0%B0%D0%B9%D0%BB:Dib.jpg&diff=200908Файл:Dib.jpg2017-05-16T09:44:33Z<p>Алешина Арина: Алешина Арина загрузил новую версию Файл:Dib.jpg</p>
<hr />
<div></div>Алешина Аринаhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B9_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C/_%D0%9C%D0%91-16-2&diff=200896Результаты исследований группы Информационная безопасность/ МБ-16-22017-05-16T09:38:16Z<p>Алешина Арина: /* Доктрина информационной безопасности Российской Федерации */</p>
<hr />
<div>==Авторы и участники проекта==<br />
[[Участник: Алешина Арина | Алешина Арина]]<br />
<br />
[[Участник: Валерий Сушин |Валерий Сушин ]]<br />
<br />
[[Участник: Дмитрий Зеленов | Дмитрий Зеленов]]<br />
<br />
[[Участник: Ангелина Чистякова | Ангелина Чистякова ]]<br />
<br />
==Тема исследования группы==<br />
<br />
Обеспечение информационной безопасности личности<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
Как обеспечить свою информационную безопасность?<br />
<br />
== Гипотеза исследования ==<br />
В наше время информационная безопасность – жизненно необходимое условие обеспечения интересов человека, общества и государства, а сохранность конфиденциальной информации считается жизненно-весомым аспектом.Мы полагаем, что информационная безопасность зависит от нас самих.<br />
<br />
==Цели исследования==<br />
*Изучить доктрину информационной безопасности РФ.<br />
*Выяснить, как обеспечить информационную безопасность общества и личности.<br />
*Сформулировать общие правила защиты личной информации<br />
<br />
==Результаты проведённого исследования==<br />
<br />
== '''''Доктрина информационной безопасности Российской Федерации''''' ==<br />
<br />
'''Понятие информационной безопасности в доктрине'''<br />
<br />
<br />
Информационная безопасность - это состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.<br />
<br />
==Составляющие национальных интересов Российской Федерации в информационной сфере в доктрине==<br />
#Обязательное соблюдение конституционных прав и свобод человека в области получения информации и пользования ею.<br />
#Информационное обеспечение государственной политики РФ(доведение до граждан РФ и международной общественности о государственной политике РФ, официальной позиции по значимым событиям в России и в мире) с доступом граждан к открытым государственным ресурсам.<br />
#Развитие современных ИТ отечественной индустрии (средств информатизации, телекоммуникации и связи). Обеспечение ИТ внутреннего рынка России и выход на мировые рынки.<br />
#Защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем.<br />
<br />
==Виды угроз информационной безопасности РФ в доктрине==<br />
#Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.<br />
#Угрозы информационному обеспечению государственной политики РФ.<br />
#Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.<br />
#Угрозы безопасности информационных и телекоммуникационных средств и систем.<br />
<br />
==Методы обеспечения информационной безопасности РФ в доктрине==<br />
'''Правовые методы'''<br />
*Разработка нормативных правовых актов, регламентирующих отношения в сфере IT<br />
*разработка нормативных методических документов отвечающим по вопросам информационной безопасности РФ<br />
<br />
'''Организационно-технические методы'''<br />
*создание системы информационной безопасности РФ и её совершенствование<br />
*привлечение лиц к ответственности, совершивших преступления в этой сфере<br />
*создание систем и средств для предотвращения несанкционированного доступа к обрабатываемой информации<br />
*выявление средств и устройств, представляющих опасность для нормального функционирования систем - предотвращение перехвата информации с применением средств криптографической защиты как при передаче информации, так и при её хранении<br />
*контроль за выполнением требований по защите информации<br />
*контроль за действиями персонала, имеющих доступ к информации, подготовка кадров в области обеспечения информационной безопасности РФ<br />
*создание системы мониторинга информационной безопасности РФ<br />
<br />
'''Экономические методы'''<br />
*разработка программ обеспечения информационной безопасности и их финансирование<br />
*финансирование работ, связанных с обеспечением информационной безопасности РФ<br />
<br />
==Доктрина служит основой для==<br />
<br />
*формирования государственной политики в области обеспечения информационной безопасности Российской Федерации;<br />
*подготовки предложений по совершенствованию правового, методического, научно-технического и организационного обеспечения информационной безопасности Российской Федерации;<br />
*разработки целевых программ обеспечения информационной безопасности Российской Федерации.<br />
<br />
Доктрина развивает Концепцию национальной безопасности Российской Федерации применительно к информационной сфере.<br />
<br />
<br />
=='''Где поджидает опасность?'''==<br />
'''Электронная почта'''<br />
<br />
Электронная почта больше чем просто почтовый ящик. Вы используете её для регистрации на большинстве сайтов и сервисов, а значит, получив доступ к почте, злоумышленники смогут взломать и другие ваши аккаунты.<br />
<br />
Никто не отменял и угрозу тайне переписки, хранящимся в диалогах документам. Если это рабочий ящик, то к хакерам может попасть закрытая корпоративная информация. И тогда взломанная электронная почта будет не только вашей проблемой — под угрозой окажется безопасность всей переписки в компании.<br />
Аккаунты в игровых сервисах<br />
<br />
Миллионы людей играют в World of Tanks, DOTA 2, Counter Strike: Global Offensive или FIFA, используют Origin, Steam, Xbox Live, PlayStation Network и другие игровые сервисы.<br />
<br />
Пользователи зарабатывают игровой опыт, внутриигровую валюту, покупают за реальные деньги вещи для игрового инвентаря, сами игры. Взломав ваш игровой аккаунт, злоумышленники украдут купленные лицензионные игры, игровой инвентарь и предметы — и получат за них реальные деньги.<br />
Социальные сети и мессенджеры<br />
'''Социальные сети и мессенджеры''' — лучшие объекты для мошенников, если они хотят поживиться интимными подробностями вашей жизни. У всех есть скелеты в шкафу, но это не значит, что они должны стать достоянием общественности. Если вы грамотно не защитили свой аккаунт, то беда может случиться когда угодно.<br />
<br />
Для многих переписка в социальных сетях и мессенджерах заменяет электронную почту — они обмениваются фотографиями, документами, другой конфиденциальной информацией.<br />
Цифровая кража смартфона<br />
<br />
У всех современных смартфонов есть основная учётная запись: для iOS это Apple ID, для Android — аккаунт Google. Если злоумышленники получат к ним доступ, ценная информация о вас и вашем смартфоне окажется в их руках.<br />
<br />
В прошлом году стала известна история о мошеннике, который обманным путём получал доступ к Apple ID, блокировал телефон жертвы и требовал денег за разблокировку. Такое часто случается и при покупке смартфонов, когда недобросовестный продавец продаёт вам, по сути, кирпич, которым нельзя пользоваться, не введя пароль к взломанной учётной записи.<br />
Мобильные приложения и игры<br />
<br />
Программы, устанавливаемые из App Store, Google Play или Windows Marketplace, запрашивают доступ к данным: вашим контактам, геопозиции, календарю, платёжным данным. Каждый раз внимательно читайте, к какой информации запрашивает доступ приложение или игра. К примеру, зачем игре-головоломке знать ваше местоположение и для чего конвертеру величин нужен ваш календарь?<br />
Банковские данные<br />
Форма оплаты банковской картой, персональные данные<br />
Форма оплаты банковской картой<br />
'''Банковские карты'''<br />
Сейчас банковскими картами расплачиваются не только в обычном супермаркете: картой оплачивают коммунальные услуги через интернет-банк и покупки в онлайн-магазинах, с помощью карты бронируют авиабилеты и гостиницы. Но подумайте, где вы оставляете свои данные?<br />
Незащищённая Wi-Fi-точка<br />
<br />
'''Wi-Fi''' — счастье для путешественника и фрилансера. Но злоумышленники пользуются незащищённостью открытых точек и неосторожностью пользователей. Кстати, хакеры подбираются и к запароленным точкам. А там уже дело техники: подключились к Wi-Fi, и всё, что вы делаете на экране и вводите на клавиатуре, видит злоумышленник.<br />
<br />
Важно понимать, какую информацию и кому вы доверяете. Нет проблемы в том, чтобы доверить свою почту компании Google. Но если доступ к этой же почте просит малознакомое приложение, то давать такой доступ опасно не только из-за отсутствия сведений о хорошей репутации сервиса. Злоумышленники могут взломать само приложение и тем самым получить доступ к информации даже без необходимости взламывать ваш Google-аккаунт.<br />
<br />
==Двухфакторная аутентификация==<br />
<br />
Звучит непонятно, но на деле всё просто: это двойная защита, первый рубеж которой — обычная комбинация логина и пароля, то есть то, что хранится на сервере, а второй — то, к чему есть доступ только у конкретного пользователя. Мы рассказывали о пяти способах двухфакторной аутентификации, среди которых SMS-пароли, приложения-аутентификаторы и аппаратные токены.<br />
<br />
'''Простой пример:''' вы вводите логин и пароль от интернет-банка, после на телефон приходит специальный SMS-код. Это и есть двухфакторная аутентификация.<br />
<br />
Двухфакторная аутентификация поддерживается в сервисах Google, Apple, Microsoft, Facebook, «ВКонтакте», Dropbox, Telegram и других. Это необходимая мера для защиты данных, поэтому обязательно включите двухступенчатую защиту во всех учётных записях. Если же какой-то сервис её не поддерживает, это серьёзный повод перестать им пользоваться.<br />
<br />
== Защищённое соединение ==<br />
Ещё в 2008 году мы писали, что почтовыми сервисами стоит пользоваться только с защищённым соединением. Спустя 8 лет этот совет стал только актуальнее. Благо большинство социальных сетей научилось работать с HTTPS-протоколом, на него же перешли интернет-банки и платёжные сервисы.<br />
<br />
Совершая покупки и другие потенциально опасные действия, обратите внимание на значок слева от адресной строки. Убедитесь, что работаете с сайтом по зашифрованному соединению.<br />
Если же работать с защищённым соединением нельзя, можно использовать специальные сервисы, например Disconnect.me. Он перенаправляет пользователя на HTTPS-версию сайта.<br />
<br />
== <br />
Сложные пароли ==<br />
<br />
== Пользуйтесь VPN, работая с публичными Wi-Fi-точками ==<br />
<br />
<br />
Работая в кафе и других общественных местах с Wi-Fi, пользуйтесь VPN-сервисом. Он перенаправит трафик на собственный сервер, а вам отдаст уже «очищенный», который не могут отслеживать злоумышленники. Помните, что доступ по паролю не гарантирует безопасности.<br />
<br />
<br />
'''Заключение'''<br />
<br />
Как видите, ваши персональные данные подвергаются риску каждый день. Кратко резюмируем наши советы по защите личной информации в Сети.<br />
<br />
Включите двухфакторную авторизацию на всех сайтах и сервисах.<br />
Работайте с защищённым соединением или пользуйтесь программами для шифрования трафика.<br />
Используйте менеджеры паролей. Не меняйте пароль слишком часто.<br />
Следите, как мобильные приложения используют личные данные.<br />
Пользуйтесь VPN, работая с открытыми Wi-Fi-точками.</div>Алешина Аринаhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B9_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C/_%D0%9C%D0%91-16-2&diff=200895Результаты исследований группы Информационная безопасность/ МБ-16-22017-05-16T09:36:59Z<p>Алешина Арина: </p>
<hr />
<div>==Авторы и участники проекта==<br />
[[Участник: Алешина Арина | Алешина Арина]]<br />
<br />
[[Участник: Валерий Сушин |Валерий Сушин ]]<br />
<br />
[[Участник: Дмитрий Зеленов | Дмитрий Зеленов]]<br />
<br />
[[Участник: Ангелина Чистякова | Ангелина Чистякова ]]<br />
<br />
==Тема исследования группы==<br />
<br />
Обеспечение информационной безопасности личности<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
Как обеспечить свою информационную безопасность?<br />
<br />
== Гипотеза исследования ==<br />
В наше время информационная безопасность – жизненно необходимое условие обеспечения интересов человека, общества и государства, а сохранность конфиденциальной информации считается жизненно-весомым аспектом.Мы полагаем, что информационная безопасность зависит от нас самих.<br />
<br />
==Цели исследования==<br />
*Изучить доктрину информационной безопасности РФ.<br />
*Выяснить, как обеспечить информационную безопасность общества и личности.<br />
*Сформулировать общие правила защиты личной информации<br />
<br />
==Результаты проведённого исследования==<br />
<br />
== '''''Доктрина информационной безопасности Российской Федерации''''' ==<br />
[[Файл:File.jpg]]<br />
<br />
'''Понятие информационной безопасности в доктрине'''<br />
Информационная безопасность - это состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.<br />
<br />
==Составляющие национальных интересов Российской Федерации в информационной сфере в доктрине==<br />
#Обязательное соблюдение конституционных прав и свобод человека в области получения информации и пользования ею.<br />
#Информационное обеспечение государственной политики РФ(доведение до граждан РФ и международной общественности о государственной политике РФ, официальной позиции по значимым событиям в России и в мире) с доступом граждан к открытым государственным ресурсам.<br />
#Развитие современных ИТ отечественной индустрии (средств информатизации, телекоммуникации и связи). Обеспечение ИТ внутреннего рынка России и выход на мировые рынки.<br />
#Защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем.<br />
<br />
==Виды угроз информационной безопасности РФ в доктрине==<br />
#Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.<br />
#Угрозы информационному обеспечению государственной политики РФ.<br />
#Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.<br />
#Угрозы безопасности информационных и телекоммуникационных средств и систем.<br />
<br />
==Методы обеспечения информационной безопасности РФ в доктрине==<br />
'''Правовые методы'''<br />
*Разработка нормативных правовых актов, регламентирующих отношения в сфере IT<br />
*разработка нормативных методических документов отвечающим по вопросам информационной безопасности РФ<br />
<br />
'''Организационно-технические методы'''<br />
*создание системы информационной безопасности РФ и её совершенствование<br />
*привлечение лиц к ответственности, совершивших преступления в этой сфере<br />
*создание систем и средств для предотвращения несанкционированного доступа к обрабатываемой информации<br />
*выявление средств и устройств, представляющих опасность для нормального функционирования систем - предотвращение перехвата информации с применением средств криптографической защиты как при передаче информации, так и при её хранении<br />
*контроль за выполнением требований по защите информации<br />
*контроль за действиями персонала, имеющих доступ к информации, подготовка кадров в области обеспечения информационной безопасности РФ<br />
*создание системы мониторинга информационной безопасности РФ<br />
<br />
'''Экономические методы'''<br />
*разработка программ обеспечения информационной безопасности и их финансирование<br />
*финансирование работ, связанных с обеспечением информационной безопасности РФ<br />
<br />
==Доктрина служит основой для==<br />
<br />
*формирования государственной политики в области обеспечения информационной безопасности Российской Федерации;<br />
*подготовки предложений по совершенствованию правового, методического, научно-технического и организационного обеспечения информационной безопасности Российской Федерации;<br />
*разработки целевых программ обеспечения информационной безопасности Российской Федерации.<br />
<br />
Доктрина развивает Концепцию национальной безопасности Российской Федерации применительно к информационной сфере.<br />
<br />
<br />
=='''Где поджидает опасность?'''==<br />
'''Электронная почта'''<br />
<br />
Электронная почта больше чем просто почтовый ящик. Вы используете её для регистрации на большинстве сайтов и сервисов, а значит, получив доступ к почте, злоумышленники смогут взломать и другие ваши аккаунты.<br />
<br />
Никто не отменял и угрозу тайне переписки, хранящимся в диалогах документам. Если это рабочий ящик, то к хакерам может попасть закрытая корпоративная информация. И тогда взломанная электронная почта будет не только вашей проблемой — под угрозой окажется безопасность всей переписки в компании.<br />
Аккаунты в игровых сервисах<br />
<br />
Миллионы людей играют в World of Tanks, DOTA 2, Counter Strike: Global Offensive или FIFA, используют Origin, Steam, Xbox Live, PlayStation Network и другие игровые сервисы.<br />
<br />
Пользователи зарабатывают игровой опыт, внутриигровую валюту, покупают за реальные деньги вещи для игрового инвентаря, сами игры. Взломав ваш игровой аккаунт, злоумышленники украдут купленные лицензионные игры, игровой инвентарь и предметы — и получат за них реальные деньги.<br />
Социальные сети и мессенджеры<br />
'''Социальные сети и мессенджеры''' — лучшие объекты для мошенников, если они хотят поживиться интимными подробностями вашей жизни. У всех есть скелеты в шкафу, но это не значит, что они должны стать достоянием общественности. Если вы грамотно не защитили свой аккаунт, то беда может случиться когда угодно.<br />
<br />
Для многих переписка в социальных сетях и мессенджерах заменяет электронную почту — они обмениваются фотографиями, документами, другой конфиденциальной информацией.<br />
Цифровая кража смартфона<br />
<br />
У всех современных смартфонов есть основная учётная запись: для iOS это Apple ID, для Android — аккаунт Google. Если злоумышленники получат к ним доступ, ценная информация о вас и вашем смартфоне окажется в их руках.<br />
<br />
В прошлом году стала известна история о мошеннике, который обманным путём получал доступ к Apple ID, блокировал телефон жертвы и требовал денег за разблокировку. Такое часто случается и при покупке смартфонов, когда недобросовестный продавец продаёт вам, по сути, кирпич, которым нельзя пользоваться, не введя пароль к взломанной учётной записи.<br />
Мобильные приложения и игры<br />
<br />
Программы, устанавливаемые из App Store, Google Play или Windows Marketplace, запрашивают доступ к данным: вашим контактам, геопозиции, календарю, платёжным данным. Каждый раз внимательно читайте, к какой информации запрашивает доступ приложение или игра. К примеру, зачем игре-головоломке знать ваше местоположение и для чего конвертеру величин нужен ваш календарь?<br />
Банковские данные<br />
Форма оплаты банковской картой, персональные данные<br />
Форма оплаты банковской картой<br />
'''Банковские карты'''<br />
Сейчас банковскими картами расплачиваются не только в обычном супермаркете: картой оплачивают коммунальные услуги через интернет-банк и покупки в онлайн-магазинах, с помощью карты бронируют авиабилеты и гостиницы. Но подумайте, где вы оставляете свои данные?<br />
Незащищённая Wi-Fi-точка<br />
<br />
'''Wi-Fi''' — счастье для путешественника и фрилансера. Но злоумышленники пользуются незащищённостью открытых точек и неосторожностью пользователей. Кстати, хакеры подбираются и к запароленным точкам. А там уже дело техники: подключились к Wi-Fi, и всё, что вы делаете на экране и вводите на клавиатуре, видит злоумышленник.<br />
<br />
Важно понимать, какую информацию и кому вы доверяете. Нет проблемы в том, чтобы доверить свою почту компании Google. Но если доступ к этой же почте просит малознакомое приложение, то давать такой доступ опасно не только из-за отсутствия сведений о хорошей репутации сервиса. Злоумышленники могут взломать само приложение и тем самым получить доступ к информации даже без необходимости взламывать ваш Google-аккаунт.<br />
<br />
==Двухфакторная аутентификация==<br />
<br />
Звучит непонятно, но на деле всё просто: это двойная защита, первый рубеж которой — обычная комбинация логина и пароля, то есть то, что хранится на сервере, а второй — то, к чему есть доступ только у конкретного пользователя. Мы рассказывали о пяти способах двухфакторной аутентификации, среди которых SMS-пароли, приложения-аутентификаторы и аппаратные токены.<br />
<br />
'''Простой пример:''' вы вводите логин и пароль от интернет-банка, после на телефон приходит специальный SMS-код. Это и есть двухфакторная аутентификация.<br />
<br />
Двухфакторная аутентификация поддерживается в сервисах Google, Apple, Microsoft, Facebook, «ВКонтакте», Dropbox, Telegram и других. Это необходимая мера для защиты данных, поэтому обязательно включите двухступенчатую защиту во всех учётных записях. Если же какой-то сервис её не поддерживает, это серьёзный повод перестать им пользоваться.<br />
<br />
== Защищённое соединение ==<br />
Ещё в 2008 году мы писали, что почтовыми сервисами стоит пользоваться только с защищённым соединением. Спустя 8 лет этот совет стал только актуальнее. Благо большинство социальных сетей научилось работать с HTTPS-протоколом, на него же перешли интернет-банки и платёжные сервисы.<br />
<br />
Совершая покупки и другие потенциально опасные действия, обратите внимание на значок слева от адресной строки. Убедитесь, что работаете с сайтом по зашифрованному соединению.<br />
Если же работать с защищённым соединением нельзя, можно использовать специальные сервисы, например Disconnect.me. Он перенаправляет пользователя на HTTPS-версию сайта.<br />
<br />
== <br />
Сложные пароли ==<br />
<br />
== Пользуйтесь VPN, работая с публичными Wi-Fi-точками ==<br />
<br />
<br />
Работая в кафе и других общественных местах с Wi-Fi, пользуйтесь VPN-сервисом. Он перенаправит трафик на собственный сервер, а вам отдаст уже «очищенный», который не могут отслеживать злоумышленники. Помните, что доступ по паролю не гарантирует безопасности.<br />
<br />
<br />
'''Заключение'''<br />
<br />
Как видите, ваши персональные данные подвергаются риску каждый день. Кратко резюмируем наши советы по защите личной информации в Сети.<br />
<br />
Включите двухфакторную авторизацию на всех сайтах и сервисах.<br />
Работайте с защищённым соединением или пользуйтесь программами для шифрования трафика.<br />
Используйте менеджеры паролей. Не меняйте пароль слишком часто.<br />
Следите, как мобильные приложения используют личные данные.<br />
Пользуйтесь VPN, работая с открытыми Wi-Fi-точками.</div>Алешина Аринаhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B9_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C/_%D0%9C%D0%91-16-2&diff=200888Результаты исследований группы Информационная безопасность/ МБ-16-22017-05-16T09:25:38Z<p>Алешина Арина: /* Методы обеспечения информационной безопасности РФ в доктрине */</p>
<hr />
<div>==Авторы и участники проекта==<br />
[[Участник: Алешина Арина | Алешина Арина]]<br />
<br />
[[Участник: Валерий Сушин |Валерий Сушин ]]<br />
<br />
[[Участник: Дмитрий Зеленов | Дмитрий Зеленов]]<br />
<br />
[[Участник: Ангелина Чистякова | Ангелина Чистякова ]]<br />
<br />
==Тема исследования группы==<br />
<br />
Обеспечение информационной безопасности личности<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
Как обеспечить свою информационную безопасность?<br />
<br />
== Гипотеза исследования ==<br />
В наше время информационная безопасность – жизненно необходимое условие обеспечения интересов человека, общества и государства, а сохранность конфиденциальной информации считается жизненно-весомым аспектом.Мы полагаем, что информационная безопасность зависит от нас самих.<br />
<br />
==Цели исследования==<br />
*Изучить доктрину информационной безопасности РФ.<br />
*Выяснить, как обеспечить информационную безопасность общества и личности.<br />
*Сформулировать общие правила защиты личной информации<br />
<br />
==Результаты проведённого исследования==<br />
<br />
== '''''Доктрина информационной безопасности Российской Федерации''''' ==<br />
<br />
==Понятие информационной безопасности в доктрине==<br />
Информационная безопасность - это состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.<br />
<br />
==Составляющие национальных интересов Российской Федерации в информационной сфере в доктрине==<br />
#Обязательное соблюдение конституционных прав и свобод человека в области получения информации и пользования ею.<br />
#Информационное обеспечение государственной политики РФ(доведение до граждан РФ и международной общественности о государственной политике РФ, официальной позиции по значимым событиям в России и в мире) с доступом граждан к открытым государственным ресурсам.<br />
#Развитие современных ИТ отечественной индустрии (средств информатизации, телекоммуникации и связи). Обеспечение ИТ внутреннего рынка России и выход на мировые рынки.<br />
#Защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем.<br />
<br />
==Виды угроз информационной безопасности РФ в доктрине==<br />
#Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.<br />
#Угрозы информационному обеспечению государственной политики РФ.<br />
#Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.<br />
#Угрозы безопасности информационных и телекоммуникационных средств и систем.<br />
<br />
==Методы обеспечения информационной безопасности РФ в доктрине==<br />
'''Правовые методы'''<br />
*Разработка нормативных правовых актов, регламентирующих отношения в сфере IT<br />
*разработка нормативных методических документов отвечающим по вопросам информационной безопасности РФ<br />
<br />
'''Организационно-технические методы'''<br />
*создание системы информационной безопасности РФ и её совершенствование<br />
*привлечение лиц к ответственности, совершивших преступления в этой сфере<br />
*создание систем и средств для предотвращения несанкционированного доступа к обрабатываемой информации<br />
*выявление средств и устройств, представляющих опасность для нормального функционирования систем - предотвращение перехвата информации с применением средств криптографической защиты как при передаче информации, так и при её хранении<br />
*контроль за выполнением требований по защите информации<br />
*контроль за действиями персонала, имеющих доступ к информации, подготовка кадров в области обеспечения информационной безопасности РФ<br />
*создание системы мониторинга информационной безопасности РФ<br />
<br />
'''Экономические методы'''<br />
*разработка программ обеспечения информационной безопасности и их финансирование<br />
*финансирование работ, связанных с обеспечением информационной безопасности РФ<br />
<br />
==Доктрина служит основой для==<br />
<br />
*формирования государственной политики в области обеспечения информационной безопасности Российской Федерации;<br />
*подготовки предложений по совершенствованию правового, методического, научно-технического и организационного обеспечения информационной безопасности Российской Федерации;<br />
*разработки целевых программ обеспечения информационной безопасности Российской Федерации.<br />
<br />
Доктрина развивает Концепцию национальной безопасности Российской Федерации применительно к информационной сфере.</div>Алешина Аринаhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B9_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C/_%D0%9C%D0%91-16-2&diff=200885Результаты исследований группы Информационная безопасность/ МБ-16-22017-05-16T09:24:39Z<p>Алешина Арина: </p>
<hr />
<div>==Авторы и участники проекта==<br />
[[Участник: Алешина Арина | Алешина Арина]]<br />
<br />
[[Участник: Валерий Сушин |Валерий Сушин ]]<br />
<br />
[[Участник: Дмитрий Зеленов | Дмитрий Зеленов]]<br />
<br />
[[Участник: Ангелина Чистякова | Ангелина Чистякова ]]<br />
<br />
==Тема исследования группы==<br />
<br />
Обеспечение информационной безопасности личности<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
Как обеспечить свою информационную безопасность?<br />
<br />
== Гипотеза исследования ==<br />
В наше время информационная безопасность – жизненно необходимое условие обеспечения интересов человека, общества и государства, а сохранность конфиденциальной информации считается жизненно-весомым аспектом.Мы полагаем, что информационная безопасность зависит от нас самих.<br />
<br />
==Цели исследования==<br />
*Изучить доктрину информационной безопасности РФ.<br />
*Выяснить, как обеспечить информационную безопасность общества и личности.<br />
*Сформулировать общие правила защиты личной информации<br />
<br />
==Результаты проведённого исследования==<br />
<br />
== '''''Доктрина информационной безопасности Российской Федерации''''' ==<br />
<br />
==Понятие информационной безопасности в доктрине==<br />
Информационная безопасность - это состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.<br />
<br />
==Составляющие национальных интересов Российской Федерации в информационной сфере в доктрине==<br />
#Обязательное соблюдение конституционных прав и свобод человека в области получения информации и пользования ею.<br />
#Информационное обеспечение государственной политики РФ(доведение до граждан РФ и международной общественности о государственной политике РФ, официальной позиции по значимым событиям в России и в мире) с доступом граждан к открытым государственным ресурсам.<br />
#Развитие современных ИТ отечественной индустрии (средств информатизации, телекоммуникации и связи). Обеспечение ИТ внутреннего рынка России и выход на мировые рынки.<br />
#Защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем.<br />
<br />
==Виды угроз информационной безопасности РФ в доктрине==<br />
#Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.<br />
#Угрозы информационному обеспечению государственной политики РФ.<br />
#Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.<br />
#Угрозы безопасности информационных и телекоммуникационных средств и систем.<br />
<br />
==Методы обеспечения информационной безопасности РФ в доктрине==<br />
'''Правовые методы'''<br />
-Разработка нормативных правовых актов, регламентирующих отношения в сфере IT<br />
-разработка нормативных методических документов отвечающим по вопросам информационной безопасности РФ<br />
<br />
'''Организационно-технические методы'''<br />
- создание системы информационной безопасности РФ и её совершенствование<br />
- привлечение лиц к ответственности, совершивших преступления в этой сфере<br />
- создание систем и средств для предотвращения несанкционированного доступа к обрабатываемой информации<br />
- выявление средств и устройств, представляющих опасность для нормального функционирования систем - предотвращение перехвата информации с применением средств криптографической защиты как при передаче информации, так и при её хранении<br />
- контроль за выполнением требований по защите информации<br />
- контроль за действиями персонала, имеющих доступ к информации, подготовка кадров в области обеспечения информационной безопасности РФ<br />
- создание системы мониторинга информационной безопасности РФ<br />
<br />
'''Экономические методы'''<br />
- разработка программ обеспечения информационной безопасности и их финансирование<br />
- финансирование работ, связанных с обеспечением информационной безопасности РФ<br />
<br />
==Доктрина служит основой для==<br />
<br />
*формирования государственной политики в области обеспечения информационной безопасности Российской Федерации;<br />
*подготовки предложений по совершенствованию правового, методического, научно-технического и организационного обеспечения информационной безопасности Российской Федерации;<br />
*разработки целевых программ обеспечения информационной безопасности Российской Федерации.<br />
<br />
Доктрина развивает Концепцию национальной безопасности Российской Федерации применительно к информационной сфере.</div>Алешина Аринаhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B9_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C/_%D0%9C%D0%91-16-2&diff=200884Результаты исследований группы Информационная безопасность/ МБ-16-22017-05-16T09:23:56Z<p>Алешина Арина: </p>
<hr />
<div>==Авторы и участники проекта==<br />
[[Участник: Алешина Арина | Алешина Арина]]<br />
<br />
[[Участник: Валерий Сушин |Валерий Сушин ]]<br />
<br />
[[Участник: Дмитрий Зеленов | Дмитрий Зеленов]]<br />
<br />
[[Участник: Ангелина Чистякова | Ангелина Чистякова ]]<br />
<br />
==Тема исследования группы==<br />
<br />
Обеспечение информационной безопасности личности<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
Как обеспечить свою информационную безопасность?<br />
<br />
== Гипотеза исследования ==<br />
В наше время информационная безопасность – жизненно необходимое условие обеспечения интересов человека, общества и государства, а сохранность конфиденциальной информации считается жизненно-весомым аспектом.Мы полагаем, что информационная безопасность зависит от нас самих.<br />
<br />
==Цели исследования==<br />
*Изучить доктрину информационной безопасности РФ.<br />
*Выяснить, как обеспечить информационную безопасность общества и личности.<br />
*Сформулировать общие правила защиты личной информации<br />
<br />
==Результаты проведённого исследования==<br />
<br />
== '''''Доктрина информационной безопасности Российской Федерации''''' ==<br />
<br />
==Понятие информационной безопасности в доктрине==<br />
Информационная безопасность - это состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.<br />
<br />
==Составляющие национальных интересов Российской Федерации в информационной сфере в доктрине==<br />
#Обязательное соблюдение конституционных прав и свобод человека в области получения информации и пользования ею.<br />
#Информационное обеспечение государственной политики РФ(доведение до граждан РФ и международной общественности о государственной политике РФ, официальной позиции по значимым событиям в России и в мире) с доступом граждан к открытым государственным ресурсам.<br />
#Развитие современных ИТ отечественной индустрии (средств информатизации, телекоммуникации и связи). Обеспечение ИТ внутреннего рынка России и выход на мировые рынки.<br />
#Защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем.<br />
<br />
==Виды угроз информационной безопасности РФ в доктрине==<br />
#Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.<br />
#Угрозы информационному обеспечению государственной политики РФ.<br />
#Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.<br />
#Угрозы безопасности информационных и телекоммуникационных средств и систем.<br />
<br />
==Методы обеспечения информационной безопасности РФ в доктрине==<br />
'''Правовые методы'''<br />
- Разработка нормативных правовых актов, регламентирующих отношения в сфере IT<br />
- разработка нормативных методических документов отвечающим по вопросам информационной безопасности РФ<br />
<br />
'''Организационно-технические методы'''<br />
- создание системы информационной безопасности РФ и её совершенствование<br />
- привлечение лиц к ответственности, совершивших преступления в этой сфере<br />
- создание систем и средств для предотвращения несанкционированного доступа к обрабатываемой информации<br />
- выявление средств и устройств, представляющих опасность для нормального функционирования систем - предотвращение перехвата информации с применением средств криптографической защиты как при передаче информации, так и при её хранении<br />
- контроль за выполнением требований по защите информации<br />
- контроль за действиями персонала, имеющих доступ к информации, подготовка кадров в области обеспечения информационной безопасности РФ<br />
- создание системы мониторинга информационной безопасности РФ<br />
<br />
'''Экономические методы'''<br />
- разработка программ обеспечения информационной безопасности и их финансирование<br />
- финансирование работ, связанных с обеспечением информационной безопасности РФ<br />
<br />
==Доктрина служит основой для==<br />
<br />
*формирования государственной политики в области обеспечения информационной безопасности Российской Федерации;<br />
*подготовки предложений по совершенствованию правового, методического, научно-технического и организационного обеспечения информационной безопасности Российской Федерации;<br />
*разработки целевых программ обеспечения информационной безопасности Российской Федерации.<br />
<br />
Доктрина развивает Концепцию национальной безопасности Российской Федерации применительно к информационной сфере.</div>Алешина Аринаhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B9_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C/_%D0%9C%D0%91-16-2&diff=200881Результаты исследований группы Информационная безопасность/ МБ-16-22017-05-16T09:20:12Z<p>Алешина Арина: </p>
<hr />
<div>==Авторы и участники проекта==<br />
[[Участник: Алешина Арина | Алешина Арина]]<br />
<br />
[[Участник: Валерий Сушин |Валерий Сушин ]]<br />
<br />
[[Участник: Дмитрий Зеленов | Дмитрий Зеленов]]<br />
<br />
[[Участник: Ангелина Чистякова | Ангелина Чистякова ]]<br />
<br />
==Тема исследования группы==<br />
<br />
Обеспечение информационной безопасности личности<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
Как обеспечить свою информационную безопасность?<br />
<br />
== Гипотеза исследования ==<br />
В наше время информационная безопасность – жизненно необходимое условие обеспечения интересов человека, общества и государства, а сохранность конфиденциальной информации считается жизненно-весомым аспектом.Мы полагаем, что информационная безопасность зависит от нас самих.<br />
<br />
==Цели исследования==<br />
*Изучить доктрину информационной безопасности РФ.<br />
*Выяснить, как обеспечить информационную безопасность общества и личности.<br />
*Сформулировать общие правила защиты личной информации<br />
<br />
==Результаты проведённого исследования==<br />
<br />
== '''''Доктрина информационной безопасности Российской Федерации''''' ==<br />
<br />
==Понятие информационной безопасности в доктрине==<br />
Информационная безопасность - это состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.<br />
<br />
==Составляющие национальных интересов Российской Федерации в информационной сфере в доктрине==<br />
#Обязательное соблюдение конституционных прав и свобод человека в области получения информации и пользования ею.<br />
#Информационное обеспечение государственной политики РФ(доведение до граждан РФ и международной общественности о государственной политике РФ, официальной позиции по значимым событиям в России и в мире) с доступом граждан к открытым государственным ресурсам.<br />
#Развитие современных ИТ отечественной индустрии (средств информатизации, телекоммуникации и связи). Обеспечение ИТ внутреннего рынка России и выход на мировые рынки.<br />
#Защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем.<br />
<br />
==Виды угроз информационной безопасности РФ в доктрине==<br />
#Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.<br />
#Угрозы информационному обеспечению государственной политики РФ.<br />
#Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.<br />
#Угрозы безопасности информационных и телекоммуникационных средств и систем.<br />
<br />
==Методы обеспечения информационной безопасности РФ в доктрине==<br />
Правовые методы<br />
- Разработка нормативных правовых актов, регламентирующих отношения в сфере IT<br />
- разработка нормативных методических документов отвечающим по вопросам информационной безопасности РФ<br />
<br />
Организационно-технические методы<br />
- создание системы информационной безопасности РФ и её совершенствование<br />
- привлечение лиц к ответственности, совершивших преступления в этой сфере<br />
- создание систем и средств для предотвращения несанкционированного доступа к обрабатываемой информации<br />
- выявление средств и устройств, представляющих опасность для нормального функционирования систем - предотвращение перехвата информации с применением средств криптографической защиты как при передаче информации, так и при её хранении<br />
- контроль за выполнением требований по защите информации<br />
- контроль за действиями персонала, имеющих доступ к информации, подготовка кадров в области обеспечения информационной безопасности РФ<br />
- создание системы мониторинга информационной безопасности РФ<br />
<br />
Экономические методы<br />
- разработка программ обеспечения информационной безопасности и их финансирование<br />
- финансирование работ, связанных с обеспечением информационной безопасности РФ<br />
<br />
==Доктрина служит основой для==<br />
<br />
*формирования государственной политики в области обеспечения информационной безопасности Российской Федерации;<br />
*подготовки предложений по совершенствованию правового, методического, научно-технического и организационного обеспечения информационной безопасности Российской Федерации;<br />
*разработки целевых программ обеспечения информационной безопасности Российской Федерации.<br />
<br />
Доктрина развивает Концепцию национальной безопасности Российской Федерации применительно к информационной сфере.</div>Алешина Аринаhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B9_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C/_%D0%9C%D0%91-16-2&diff=200880Результаты исследований группы Информационная безопасность/ МБ-16-22017-05-16T09:18:33Z<p>Алешина Арина: </p>
<hr />
<div>==Авторы и участники проекта==<br />
[[Участник: Алешина Арина | Алешина Арина]]<br />
<br />
[[Участник: Валерий Сушин |Валерий Сушин ]]<br />
<br />
[[Участник: Дмитрий Зеленов | Дмитрий Зеленов]]<br />
<br />
[[Участник: Ангелина Чистякова | Ангелина Чистякова ]]<br />
<br />
==Тема исследования группы==<br />
<br />
Обеспечение информационной безопасности личности<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
Как обеспечить свою информационную безопасность?<br />
<br />
== Гипотеза исследования ==<br />
В наше время информационная безопасность – жизненно необходимое условие обеспечения интересов человека, общества и государства, а сохранность конфиденциальной информации считается жизненно-весомым аспектом.Мы полагаем, что информационная безопасность зависит от нас самих.<br />
<br />
==Цели исследования==<br />
*Изучить доктрину информационной безопасности РФ.<br />
*Выяснить, как обеспечить информационную безопасность общества и личности.<br />
*Сформулировать общие правила защиты личной информации<br />
<br />
==Результаты проведённого исследования==<br />
<br />
== '''''Доктрина информационной безопасности Российской Федерации''''' ==<br />
<br />
==Понятие информационной безопасности в доктрине==<br />
Информационная безопасность - это состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.<br />
<br />
==Составляющие национальных интересов Российской Федерации в информационной сфере в доктрине==<br />
1) Обязательное соблюдение конституционных прав и свобод человека в области получения информации и пользования ею.<br />
2) Информационное обеспечение государственной политики РФ(доведение до граждан РФ и международной общественности о государственной политике РФ, официальной позиции по значимым событиям в России и в мире) с доступом граждан к открытым государственным ресурсам.<br />
3) Развитие современных ИТ отечественной индустрии (средств информатизации, телекоммуникации и связи). Обеспечение ИТ внутреннего рынка России и выход на мировые рынки.<br />
4) Защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем.<br />
<br />
==Виды угроз информационной безопасности РФ в доктрине==<br />
1. Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.<br />
2. Угрозы информационному обеспечению государственной политики РФ.<br />
3. Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.<br />
4. Угрозы безопасности информационных и телекоммуникационных средств и систем.<br />
<br />
==Методы обеспечения информационной безопасности РФ в доктрине==<br />
Правовые методы<br />
- Разработка нормативных правовых актов, регламентирующих отношения в сфере IT<br />
- разработка нормативных методических документов отвечающим по вопросам информационной безопасности РФ<br />
<br />
Организационно-технические методы<br />
- создание системы информационной безопасности РФ и её совершенствование<br />
- привлечение лиц к ответственности, совершивших преступления в этой сфере<br />
- создание систем и средств для предотвращения несанкционированного доступа к обрабатываемой информации<br />
- выявление средств и устройств, представляющих опасность для нормального функционирования систем - предотвращение перехвата информации с применением средств криптографической защиты как при передаче информации, так и при её хранении<br />
- контроль за выполнением требований по защите информации<br />
- контроль за действиями персонала, имеющих доступ к информации, подготовка кадров в области обеспечения информационной безопасности РФ<br />
- создание системы мониторинга информационной безопасности РФ<br />
<br />
Экономические методы<br />
- разработка программ обеспечения информационной безопасности и их финансирование<br />
- финансирование работ, связанных с обеспечением информационной безопасности РФ<br />
<br />
==Доктрина служит основой для==<br />
<br />
*формирования государственной политики в области обеспечения информационной безопасности Российской Федерации;<br />
*подготовки предложений по совершенствованию правового, методического, научно-технического и организационного обеспечения информационной безопасности Российской Федерации;<br />
*разработки целевых программ обеспечения информационной безопасности Российской Федерации.<br />
<br />
Доктрина развивает Концепцию национальной безопасности Российской Федерации применительно к информационной сфере.</div>Алешина Аринаhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B9_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C/_%D0%9C%D0%91-16-2&diff=199369Результаты исследований группы Информационная безопасность/ МБ-16-22017-04-27T11:28:04Z<p>Алешина Арина: </p>
<hr />
<div>==Авторы и участники проекта==<br />
[[Участник: Алешина Арина | Алешина Арина]]<br />
<br />
[[Участник: Валерий Сушин |Валерий Сушин ]]<br />
<br />
[[Участник: Дмитрий Зеленов | Дмитрий Зеленов]]<br />
<br />
[[Участник: Ангелина Чистякова | Ангелина Чистякова ]]<br />
<br />
==Тема исследования группы==<br />
<br />
Обеспечение информационной безопасности личности<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
Как обеспечить свою информационную безопасность?<br />
<br />
== Гипотеза исследования ==<br />
В наше время информационная безопасность – жизненно необходимое условие обеспечения интересов человека, общества и государства, а сохранность конфиденциальной информации считается жизненно-весомым аспектом.Мы полагаем, что информационная безопасность зависит от нас самих.<br />
<br />
==Цели исследования==<br />
*Изучить доктрину информационной безопасности РФ.<br />
*Выяснить, как обеспечить информационную безопасность общества и личности.<br />
*Сформулировать общие правила защиты личной информации<br />
<br />
==Результаты проведённого исследования==</div>Алешина Аринаhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B9_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C/_%D0%9C%D0%91-16-2&diff=199364Результаты исследований группы Информационная безопасность/ МБ-16-22017-04-27T11:12:53Z<p>Алешина Арина: </p>
<hr />
<div>==Авторы и участники проекта==<br />
[[Участник: Алешина Арина | Алешина Арина]]<br />
<br />
[[Участник: Валерий Сушин |Валерий Сушин ]]<br />
<br />
[[Участник: Дмитрий Зеленов | Дмитрий Зеленов]]<br />
<br />
[[Участник: Ангелина Чистякова | Ангелина Чистякова ]]<br />
<br />
==Тема исследования группы==<br />
<br />
Обеспечение информационной безопасности личности<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
Как обеспечить свою информационную безопасность?<br />
<br />
== Гипотеза исследования ==<br />
В наше время информационная безопасность – жизненно необходимое условие обеспечения интересов человека, общества и государства, а сохранность конфиденциальной информации считается жизненно-весомым аспектом.Мы полагаем, что информационная безопасность зависит от нас самих.<br />
<br />
==Цели исследования==<br />
*Изучить доктрину информационной безопасности РФ.<br />
*Выяснить, как обеспечить информационную безопасность общества и личности.<br />
*Сформулировать общие правила защиты личной информации</div>Алешина Аринаhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B9_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C/_%D0%9C%D0%91-16-2&diff=199353Результаты исследований группы Информационная безопасность/ МБ-16-22017-04-27T10:53:45Z<p>Алешина Арина: </p>
<hr />
<div>==Авторы и участники проекта==<br />
[[Участник: Алешина Арина | Алешина Арина]]<br />
<br />
[[Участник: Валерий Сушин |Валерий Сушин ]]<br />
<br />
[[Участник: Дмитрий Зеленов | Дмитрий Зеленов]]<br />
<br />
[[Участник: Ангелина Чистякова | Ангелина Чистякова ]]<br />
<br />
==Тема исследования группы==<br />
<br />
Обеспечение информационной безопасности личности<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
Как обеспечить свою информационную безопасность?<br />
<br />
== Гипотеза исследования ==<br />
В наше время информационная безопасность – жизненно необходимое условие обеспечения интересов человека, общества и государства, а сохранность конфиденциальной информации считается жизненно-весомым аспектом.Мы полагаем, что информационная безопасность зависит от нас самих.<br />
<br />
==Цели исследования==<br />
*</div>Алешина Аринаhttps://wiki.mininuniver.ru/index.php?title=%D0%A0%D0%B5%D0%B7%D1%83%D0%BB%D1%8C%D1%82%D0%B0%D1%82%D1%8B_%D0%B8%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B9_%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D1%8B_%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C/_%D0%9C%D0%91-16-2&diff=199347Результаты исследований группы Информационная безопасность/ МБ-16-22017-04-27T10:48:16Z<p>Алешина Арина: Новая страница: «==Авторы и участники проекта== Алешина Арина Участник: Валер…»</p>
<hr />
<div>==Авторы и участники проекта==<br />
[[Участник: Алешина Арина | Алешина Арина]]<br />
<br />
[[Участник: Валерий Сушин |Валерий Сушин ]]<br />
<br />
[[Участник: Дмитрий Зеленов | Дмитрий Зеленов]]<br />
<br />
[[Участник: Ангелина Чистякова | Ангелина Чистякова ]]<br />
<br />
==Тема исследования группы==<br />
<br />
Обеспечение информационной безопасности личности<br />
<br />
== Проблемный вопрос (вопрос для исследования)==<br />
Как обеспечить свою информационную безопасность?</div>Алешина Аринаhttps://wiki.mininuniver.ru/index.php?title=%D0%A3%D1%87%D0%B5%D0%B1%D0%BD%D1%8B%D0%B9_%D0%BF%D1%80%D0%BE%D0%B5%D0%BA%D1%82_%D0%9D%D0%B0_%D0%BF%D1%83%D1%82%D0%B8_%D0%BA_%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%BE%D0%BC%D1%83_%D0%BE%D0%B1%D1%89%D0%B5%D1%81%D1%82%D0%B2%D1%83/%D0%9C%D0%91-16-2&diff=199252Учебный проект На пути к информационному обществу/МБ-16-22017-04-25T11:04:21Z<p>Алешина Арина: /* Продукты проектной деятельности студентов */</p>
<hr />
<div>{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #e6e6fa; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
{|border=0 style="width: 50%" align="right"<br />
|style="width: 60%"|«''Почему человечество с развитием техники, получив власть над природой, не стало счастливее и радостнее? Почему наше истинное «Я» не чувствует себя в результате всех триумфов цивилизации, богаче, легче, свободней?''»<br><p align=right>'''Зигмунд Фрейд'''</p><br />
|[[Изображение:Эмблема На пути.jpg|200px|right]]<br />
|}<br />
<br />
== Авторы проекта ==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #D8BFD8; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
#'''''[[Участник:Круподерова Елена Петровна|Круподерова Елена Петровна]]'''''<br />
#'''''[[Участник:Круподерова Климентина|Круподерова Климентина Руслановна]]'''''<br />
|}<br />
<br />
== Дисциплина, курс ==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #D8BFD8; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
'''Информатика (в рамках модуля "Информационные технологии"), 1 курс''' <br />
|}<br />
<br />
== Краткая аннотация проекта ==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #D8BFD8; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
Проект проводится при изучении темы "Информационное общество". Рассматриваются следующие вопросы: <br />
*Понятие информационного общества. Признаки информационного общества.<br />
*Основные тенденции развития информационного общества<br />
*Особенности формирования информационного общества в России<br />
*Опасности информационного общества<br />
*Информационная безопасность общества и личности<br />
*Информационные ресурсы <br />
<br />
'''Формируемая компетенция''' ОК-3: способность использовать естественнонаучные и математические знания для ориентирования в современном информационном пространстве<br />
|}<br />
<br />
== Вопросы, направляющие проект ==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #D8BFD8; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
<br />
===''Основополагающий вопрос''===<br />
'''Как прогресс меняет нашу жизнь?'''<br />
<br />
===''Проблемные вопросы''===<br />
*В чем заключается информационный кризис общества? Каковы пути его преодоления? <br />
*Что такое «информационная культура»? Как она соотносится с общечеловеческой культурой? <br />
*Каковы положительные и негативные последствия информатизации? <br />
*Каковы перспективы вхождения России в информационное общество? <br />
*Каков уровень информационных услуг в вашем социуме?<br />
*Каковы проявления информационного неравенства? <br />
*Зачем нужны законодательные акты в информационной сфере? <br />
*Как обеспечить информационную безопасность личности? <br />
*В чем причины информационных войн?<br />
*Какие информационные ресурсы нам нужны?<br />
<br />
===''Учебные вопросы''===<br />
*Какие информационные революции были в истории человечества?<br />
*Что такое информационное общество?<br />
*Какими характеристиками обладает информационное общество?<br />
*Как изменяется содержание жизни и деятельности людей в процессе перехода от индустриального к информационному обществу?<br />
*Каковы особенности формирования информационного общества в России?<br />
*Каковы положительные и негативные последствия информатизации общества?<br />
*Что такое информационная культура?<br />
*Какие юридические и этические нормы и правила нужно соблюдать в информационном обществе?<br />
*Что такое информационная безопасность?<br />
*Каковы основные источники информационных угроз?<br />
*Какие существуют программные и аппаратные средства защиты информации?<br />
*Как классифицируются информационные ресурсы?<br />
*Каковы основные национальные информационные ресурсы России?<br />
<br />
|}<br />
<br />
== Ключевые слова ==<br />
Информационное общество. Информационные революции. Информационные ресурсы. Информационный кризис. Информационная безопасность. Информационное неравенство. Правовая охрана программ и данных. Информационная культура. Безопасное и этичное поведение в информационном пространстве.<br />
<br />
== Примерные темы исследовательских работ ==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #D8BFD8; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
[https://docs.google.com/document/d/1iVv2QwHuNU4nNVE3AIPAR9NzVZZc-x9Vlt-YxGCqHSA/edit?usp=sharing Задания для работы в группах ]<br />
|}<br />
<br />
== Продукты проектной деятельности студентов ==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #D8BFD8; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
[[Результаты исследований группы Информационная культура/ МБ-16-2]]<br />
<br />
[[Результаты исследований группы Информационная безопастность/ МБ-16-2]]<br />
|}<br />
<br />
== Критерии оценивания работы групп в проекте ==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #D8BFD8; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
<br />
Выполнение группового исследования оценивается по 7 критериям по трем уровням: 2 балла, если соответствие критерию полное, 1 балл – при частичном соответствии, 0 баллов, если не соответствует.<br />
<br />
'''Критерии:'''<br />
*Формулировка целей и гипотезы исследования<br />
*Поиск информации по теме работы<br />
*Собственно исследование<br />
*Соответствие результатов и выводов целям<br />
*Представление результатов работы<br />
*Организация совместной работы группы<br />
*Защита работы<br />
<br />
Если студент набирает меньше 7 баллов, выполнение задания не засчитывается.<br />
Максимальное количество баллов за задание – 10<br />
<br />
|}<br />
<br />
== Материалы по сопровождению и поддержке проектной деятельности ==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #D8BFD8; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
<br />
*[[Шаблон:Вики-статья студента|Шаблон для оформления вики-статьи учеников]]<br />
<br />
*[http://www.google.com/intl/ru/drive/apps.html#forms Создание форм, анкет, таблиц и рисунков]<br />
<br />
*[https://sites.google.com/site/proektmk2/ Сайт проекта "Мой кейс Веб 2.0 (методические материалы по сервисам Веб 2.0)"]<br />
<br />
*[http://www.stimul.biz/ru/lib/soft/ Программы для построения карт знаний]<br />
<br />
*[http://www.youtube.com/watch?v=UsZ8M3LzNTI видеоурок для создания ментальных карт]<br />
<br />
*[http://ru.wikibooks.org/wiki/Вики Учебник по вики]<br />
|}<br />
<br />
== Полезные ресурсы ==<br />
{|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"<br />
| style="width: 50%; background-color: #D8BFD8; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|<br />
*[http://avy.ru/programs/newinet/?page=04_bankinfo Интернет – банк информации] <br />
*[http://www.fid.ru/ Фонд развития Интернета]<br />
*[[Учебный курс Социальные сервисы Веб 2.0]]<br />
*[http://www.russianlaw.net/ Право и Интернет]<br />
*[http://www.intuit.ru/department/security/secbasics/ Учебный курс Основы информационной безопасности]<br />
*[http://www.fstec.ru/_docs/doc_1_2_004.htm Федеральный закон «Об информации, информационных технологиях и о защите информации»]<br />
* [http://catalogr.ru/ Каталог Русских Веб 2.0 ресурсов и сервисов]<br />
* [http://www.abazzy.com/ Каталог Web 2.0 проектов на русском языке]<br />
*[http://sites.google.com/a/pednn.ru/ged/Home Сотрудничество в среде Google]<br />
*[http://netiquette.narod.ru/ Сетевой этикет (учебное пособие :)]<br />
|}<br />
<br />
== Другие документы ==<br />
<br />
[[Категория:Проекты]]</div>Алешина Аринаhttps://wiki.mininuniver.ru/index.php?title=%D0%A3%D1%87%D0%B0%D1%81%D1%82%D0%BD%D0%B8%D0%BA:%D0%90%D0%BB%D0%B5%D1%88%D0%B8%D0%BD%D0%B0_%D0%90%D1%80%D0%B8%D0%BD%D0%B0&diff=199240Участник:Алешина Арина2017-04-25T09:35:07Z<p>Алешина Арина: Новая страница: «'''Фамилия:''' Алешина '''Имя:''' Арина '''Факультет:''' ФУиСТС '''Группа:''' МБ-16-2…»</p>
<hr />
<div>'''Фамилия:''' Алешина<br />
<br />
'''Имя:''' Арина<br />
<br />
'''Факультет:''' ФУиСТС<br />
<br />
'''Группа:''' [[Группа МБ-16-2| МБ-16-2]]<br />
<br />
[[Учебный проект На пути к информационному обществу/МБ-16-2]]<br />
[[Категория:студент]]</div>Алешина Арина