Wiki Mininuniver - Вклад участника [ru]

Результаты исследования группы Информационная безопасность общества и личности/ЭУ-16

2016-11-17T13:10:14Z

Андреева Татьяна: /* Ссылки */

[[Файл:Informatsionnaya bezopasnost bookflow.jpg|650px|thumb|right|Безопасность каждого держится взаимоуязвимостью всех.Леонид Лиходеев]]

== Авторы и участники проекта ==
#[[Участник:Андреева Татьяна| Андреева Татьяна]]
#[[Участник:Захарова Анастасия| Захарова Анастасия]]
#[[Участник:Алина Александрова| Алина Александрова]]
#[[Участник:Ольга Криони| Ольга Криони]]
#[[Участник:Дмитрий Стрепетов| Дмитрий Стрепетов]]

== Тема исследования группы ==

[[Файл:Тема1.jpg|200px]]

Информационная безопасность общества и личности

== Проблемный вопрос ==
Как обеспечить свою информационную безопасность?

[[Файл:Вопрос.png|200px|]]

== Гипотеза исследования ==
Информационная безопасность имеет существенную степень важности для личности, общества, государства и всего мира в целом.

[[Файл:Гипотеза2.jpg|200px]]

== Цель исследования ==
Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет и как обеспечить информационную безопасность общества и личности.

[[Файл:Цели иследования.jpg|400px|]]

== Основные определения ==

[[Файл:Терминология.jpg|400px|thumb|center]]

Информация - результат и отражение в человеческом сознании, многообразие внутреннего и окружающего миров (сведения об окружающих человека предметах, явлений, действия других людей).

Информационная безопасность может рассматриваться в следующих значениях:

1)Состояние (качество) определённого объекта (в качестве объекта может выступать информация, данные, ресурсы автоматизированной системы, автоматизированная система, информационная система предприятия, общества, государства, организации и т. п.);

2)Деятельность, направленная на обеспечение защищённого состояния объекта (в этом значении чаще используется термин "защита информации").

Информационная безопасность — это процесс обеспечения конфиденциальности, целостности и доступности информации.

Обеспечение доступа к информации и связанным с ней активам авторизованных пользователей по мере необходимости.

Информационная безопасность — все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчётности, аутентичности и достоверности информации или средств её обработки.

Безопасность информации (данных) определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы автоматизированной информационной системы, используемые в автоматизированной системе.

Безопасность информации (при применении информационных технологий) — состояние защищённости информации (данных), обеспечивающее безопасность информации, для обработки которой она применяется, и информационную безопасность автоматизированной информационной системы, в которой она реализована.

Безопасность автоматизированной информационной системы — состояние защищённости автоматизированной системы, при котором обеспечиваются конфиденциальность, доступность, целостность, подотчётность и подлинность её ресурсов.

Информационная безопасность — защищённость информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений. Поддерживающая инфраструктура — системы электро-, тепло-, водо-, газоснабжения, системы кондиционирования и т. д., а также обслуживающий персонал.

Неприемлемый ущерб — ущерб, которым нельзя пренебречь.

Ценность информации - является важнейшим критерием при принятии решений о защите информации.

Уровень секретности - административная или законодательная мера, соответствующая мере ответственности лица за утечку или потерю секретной конкурентной информации, регламентируемой специальным документом с учетом государственно-военно стратегических, коммерческих, служебных или частных интересов.

Статистика защиты информации показывает, что защищать нужно не только секретную информацию,но и связанную с ней не секретную.

== Нормативные документы в области информационной безопасности ==

[[Файл:Правовая база обеспечения безопасности.jpg|620px|thumb|right]]

В Российской Федерации к нормативно-правовым актам в области информационной безопасности относятся:

''Акты федерального законодательства:''

1.Международные договоры РФ;

2.Конституция РФ;

3.Законы федерального уровня (включая федеральные конституционные законы, кодексы);

4.Указы Президента РФ;

5.Постановления Правительства РФ;

6.Нормативные правовые акты федеральных министерств и ведомств;

7.Нормативные правовые акты субъектов РФ, органов местного самоуправления и т. д.

''Методические документы государственных органов России:''

1.Доктрина информационной безопасности РФ;

2.Руководящие документы ФСТЭК (Гостехкомиссии России);

3.Приказы ФСБ;

''Стандарты информационной безопасности, из которых выделяют:''

1.Международные стандарты;

2.Государственные (национальные) стандарты РФ;

3.Рекомендации по стандартизации;

4.Методические указания.

== Классификация угроз информационной безопасности ==
[[Файл:Карта.jpg|1000px]]

== Органы,обеспечивающие информационную безопасность ==

''Государственные органы РФ, контролирующие деятельность в области защиты информации:''

1)Комитет Государственной думы по безопасности

2)Совет безопасности России

3)Федеральная служба по техническому и экспортному контролю (ФСТЭК России)

4)Федеральная служба безопасности Российской Федерации (ФСБ России)

5)Федеральная служба охраны Российской Федерации (ФСО России)

6)Служба внешней разведки Российской Федерации (СВР России)

7)Министерство обороны Российской Федерации (Минобороны России)

8)Министерство внутренних дел Российской Федерации (МВД России)

9)Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)

10)Центральный банк Российской Федерации (Банк России)

''Службы, организующие защиту информации на уровне предприятия:''

1)Служба экономической безопасности

2)Служба безопасности персонала (Режимный отдел)

3)Кадровая служба

4)Служба информационной безопасности

== Программно-технические способы и средства обеспечения информационной безопасности ==

''Средства защиты от несанкционированного доступа(НСД):''

1)Средства авторизации

2)Мандатное управление доступом

3)Избирательное управление доступом

4)Управление доступом на основе ролей

5)Журналирование

6)Системы анализа и моделирования информационных потоков (CASE-системы)

7)Системы мониторинга сетей

8)Системы обнаружения и предотвращения вторжений (IDS/IPS)

9)Системы предотвращения утечек конфиденциальной информации (DLP-системы)

10)Анализаторы протоколов

11)Антивирусные средства

12)Межсетевые экраны

13)Криптографические средства:

13.1)Шифрование

13.2)Цифровая подпись

14)Системы резервного копирования

15)Системы бесперебойного питания:

15.1)Источники бесперебойного питания

15.2)Резервирование нагрузки

15.3)Генераторы напряжения

16)Системы аутентификации:

16.1)Пароль

16.2)Ключ доступа

16.3)Сертификат

16.4)Биометрия

17)Средства предотвращения взлома корпусов и краж оборудования

18)Средства контроля доступа в помещения

19)Инструментальные средства анализа систем защиты:

19.1)Антивирус

== Способы защиты от компьютерных злоумышленников ==
1)Оперативная установка исправлений для программ, работающих в интернете.

2)Антивирусные программы по обнаружению различного рода взломов и вирусов незаменимы для повышения безопасности любой сети. Они наблюдают за работой компьютеров и выявляют на них вредоносные программы.

3)Следует использовать наиболее надёжные пароли, менять их как можно чаще и чтобы их длина была максимальной. Это может предотвратить кражу секретной и не секретной информации.

4)Соединения с удаленными машинами (компьютерами) должны быть защищены с помощью паролей,чтобы избежать проникновения в сеть с помощью прослушивания сетевого трафика в наиболее важных местах и выделения из него имен пользователей и их паролей.

5)При установке новой операционной системы обычно разрешаются все сетевые средства, что является не безопасным.

Кроме вышеперечисленных средств защиты информации, существует еще множество способов предотвращения взломов и краж информации. Для избежания неприятных ситуаций необходимо изучать рекомендации по безопасности и придерживаться необходимых средств защиты.

[[Файл:Img13.jpg|800px|thumb|center]]

== Результаты проведённого исследования ==
[https://docs.google.com/forms/d/1_OFMrwRb9Bx87CmS-2Qd5QhnXRJPh_1HPrLF1aD0GOY/edit Опрос]

== Полезные ресурсы ==

== Ссылки ==

[http://www.intuit.ru/studies/courses/10/10/info Учебный курс "Основы информационной безопасности"]

[http://www.ict.edu.ru/ft/005665/k_Martemyanov.pdf А.А.Безбогов, А.В. Яковлев, Ю.Ф. Мартьемьянов" Безопасность операционных систем"]

[https://www.spiderscribe.net/ Ментальная карта]

== Вывод ==
Мы выяснили что такое информационная безопасность, какие органы могут ее обеспечить и с помощью каких способов и методов.

[[Файл:Вывод.jpg|400px]]

== Другие документы ==

[[Категория:Проекты]]

Результаты исследования группы Информационная безопасность общества и личности/ЭУ-16

2016-11-17T13:09:30Z

Андреева Татьяна: /* Ссылки */

[[Файл:Informatsionnaya bezopasnost bookflow.jpg|650px|thumb|right|Безопасность каждого держится взаимоуязвимостью всех.Леонид Лиходеев]]

== Авторы и участники проекта ==
#[[Участник:Андреева Татьяна| Андреева Татьяна]]
#[[Участник:Захарова Анастасия| Захарова Анастасия]]
#[[Участник:Алина Александрова| Алина Александрова]]
#[[Участник:Ольга Криони| Ольга Криони]]
#[[Участник:Дмитрий Стрепетов| Дмитрий Стрепетов]]

== Тема исследования группы ==

[[Файл:Тема1.jpg|200px]]

Информационная безопасность общества и личности

== Проблемный вопрос ==
Как обеспечить свою информационную безопасность?

[[Файл:Вопрос.png|200px|]]

== Гипотеза исследования ==
Информационная безопасность имеет существенную степень важности для личности, общества, государства и всего мира в целом.

[[Файл:Гипотеза2.jpg|200px]]

== Цель исследования ==
Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет и как обеспечить информационную безопасность общества и личности.

[[Файл:Цели иследования.jpg|400px|]]

== Основные определения ==

[[Файл:Терминология.jpg|400px|thumb|center]]

Информация - результат и отражение в человеческом сознании, многообразие внутреннего и окружающего миров (сведения об окружающих человека предметах, явлений, действия других людей).

Информационная безопасность может рассматриваться в следующих значениях:

1)Состояние (качество) определённого объекта (в качестве объекта может выступать информация, данные, ресурсы автоматизированной системы, автоматизированная система, информационная система предприятия, общества, государства, организации и т. п.);

2)Деятельность, направленная на обеспечение защищённого состояния объекта (в этом значении чаще используется термин "защита информации").

Информационная безопасность — это процесс обеспечения конфиденциальности, целостности и доступности информации.

Обеспечение доступа к информации и связанным с ней активам авторизованных пользователей по мере необходимости.

Информационная безопасность — все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчётности, аутентичности и достоверности информации или средств её обработки.

Безопасность информации (данных) определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы автоматизированной информационной системы, используемые в автоматизированной системе.

Безопасность информации (при применении информационных технологий) — состояние защищённости информации (данных), обеспечивающее безопасность информации, для обработки которой она применяется, и информационную безопасность автоматизированной информационной системы, в которой она реализована.

Безопасность автоматизированной информационной системы — состояние защищённости автоматизированной системы, при котором обеспечиваются конфиденциальность, доступность, целостность, подотчётность и подлинность её ресурсов.

Информационная безопасность — защищённость информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений. Поддерживающая инфраструктура — системы электро-, тепло-, водо-, газоснабжения, системы кондиционирования и т. д., а также обслуживающий персонал.

Неприемлемый ущерб — ущерб, которым нельзя пренебречь.

Ценность информации - является важнейшим критерием при принятии решений о защите информации.

Уровень секретности - административная или законодательная мера, соответствующая мере ответственности лица за утечку или потерю секретной конкурентной информации, регламентируемой специальным документом с учетом государственно-военно стратегических, коммерческих, служебных или частных интересов.

Статистика защиты информации показывает, что защищать нужно не только секретную информацию,но и связанную с ней не секретную.

== Нормативные документы в области информационной безопасности ==

[[Файл:Правовая база обеспечения безопасности.jpg|620px|thumb|right]]

В Российской Федерации к нормативно-правовым актам в области информационной безопасности относятся:

''Акты федерального законодательства:''

1.Международные договоры РФ;

2.Конституция РФ;

3.Законы федерального уровня (включая федеральные конституционные законы, кодексы);

4.Указы Президента РФ;

5.Постановления Правительства РФ;

6.Нормативные правовые акты федеральных министерств и ведомств;

7.Нормативные правовые акты субъектов РФ, органов местного самоуправления и т. д.

''Методические документы государственных органов России:''

1.Доктрина информационной безопасности РФ;

2.Руководящие документы ФСТЭК (Гостехкомиссии России);

3.Приказы ФСБ;

''Стандарты информационной безопасности, из которых выделяют:''

1.Международные стандарты;

2.Государственные (национальные) стандарты РФ;

3.Рекомендации по стандартизации;

4.Методические указания.

== Классификация угроз информационной безопасности ==
[[Файл:Карта.jpg|1000px]]

== Органы,обеспечивающие информационную безопасность ==

''Государственные органы РФ, контролирующие деятельность в области защиты информации:''

1)Комитет Государственной думы по безопасности

2)Совет безопасности России

3)Федеральная служба по техническому и экспортному контролю (ФСТЭК России)

4)Федеральная служба безопасности Российской Федерации (ФСБ России)

5)Федеральная служба охраны Российской Федерации (ФСО России)

6)Служба внешней разведки Российской Федерации (СВР России)

7)Министерство обороны Российской Федерации (Минобороны России)

8)Министерство внутренних дел Российской Федерации (МВД России)

9)Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)

10)Центральный банк Российской Федерации (Банк России)

''Службы, организующие защиту информации на уровне предприятия:''

1)Служба экономической безопасности

2)Служба безопасности персонала (Режимный отдел)

3)Кадровая служба

4)Служба информационной безопасности

== Программно-технические способы и средства обеспечения информационной безопасности ==

''Средства защиты от несанкционированного доступа(НСД):''

1)Средства авторизации

2)Мандатное управление доступом

3)Избирательное управление доступом

4)Управление доступом на основе ролей

5)Журналирование

6)Системы анализа и моделирования информационных потоков (CASE-системы)

7)Системы мониторинга сетей

8)Системы обнаружения и предотвращения вторжений (IDS/IPS)

9)Системы предотвращения утечек конфиденциальной информации (DLP-системы)

10)Анализаторы протоколов

11)Антивирусные средства

12)Межсетевые экраны

13)Криптографические средства:

13.1)Шифрование

13.2)Цифровая подпись

14)Системы резервного копирования

15)Системы бесперебойного питания:

15.1)Источники бесперебойного питания

15.2)Резервирование нагрузки

15.3)Генераторы напряжения

16)Системы аутентификации:

16.1)Пароль

16.2)Ключ доступа

16.3)Сертификат

16.4)Биометрия

17)Средства предотвращения взлома корпусов и краж оборудования

18)Средства контроля доступа в помещения

19)Инструментальные средства анализа систем защиты:

19.1)Антивирус

== Способы защиты от компьютерных злоумышленников ==
1)Оперативная установка исправлений для программ, работающих в интернете.

2)Антивирусные программы по обнаружению различного рода взломов и вирусов незаменимы для повышения безопасности любой сети. Они наблюдают за работой компьютеров и выявляют на них вредоносные программы.

3)Следует использовать наиболее надёжные пароли, менять их как можно чаще и чтобы их длина была максимальной. Это может предотвратить кражу секретной и не секретной информации.

4)Соединения с удаленными машинами (компьютерами) должны быть защищены с помощью паролей,чтобы избежать проникновения в сеть с помощью прослушивания сетевого трафика в наиболее важных местах и выделения из него имен пользователей и их паролей.

5)При установке новой операционной системы обычно разрешаются все сетевые средства, что является не безопасным.

Кроме вышеперечисленных средств защиты информации, существует еще множество способов предотвращения взломов и краж информации. Для избежания неприятных ситуаций необходимо изучать рекомендации по безопасности и придерживаться необходимых средств защиты.

[[Файл:Img13.jpg|800px|thumb|center]]

== Результаты проведённого исследования ==
[https://docs.google.com/forms/d/1_OFMrwRb9Bx87CmS-2Qd5QhnXRJPh_1HPrLF1aD0GOY/edit Опрос]

== Полезные ресурсы ==

== Ссылки ==

[http://www.intuit.ru/studies/courses/10/10/info Учебный курс "Основы информационной безопасности"]

[http://www.ict.edu.ru/ft/005665/k_Martemyanov.pdf А.А.Безбогов, А.В. Яковлев, Ю.Ф. Мартьемьянов" Безопасность операционных систем"]

== Вывод ==
Мы выяснили что такое информационная безопасность, какие органы могут ее обеспечить и с помощью каких способов и методов.

[[Файл:Вывод.jpg|400px]]

== Другие документы ==

[[Категория:Проекты]]

Результаты исследования группы Информационная безопасность общества и личности/ЭУ-16

2016-11-17T13:08:43Z

Андреева Татьяна: /* Ссылки */

Результаты исследования группы Информационная безопасность общества и личности/ЭУ-16

2016-11-17T13:07:46Z

Андреева Татьяна: /* Ссылки */

[[Файл:Informatsionnaya bezopasnost bookflow.jpg|650px|thumb|right|Безопасность каждого держится взаимоуязвимостью всех.Леонид Лиходеев]]

== Авторы и участники проекта ==
#[[Участник:Андреева Татьяна| Андреева Татьяна]]
#[[Участник:Захарова Анастасия| Захарова Анастасия]]
#[[Участник:Алина Александрова| Алина Александрова]]
#[[Участник:Ольга Криони| Ольга Криони]]
#[[Участник:Дмитрий Стрепетов| Дмитрий Стрепетов]]

== Тема исследования группы ==

[[Файл:Тема1.jpg|200px]]

Информационная безопасность общества и личности

== Проблемный вопрос ==
Как обеспечить свою информационную безопасность?

[[Файл:Вопрос.png|200px|]]

== Гипотеза исследования ==
Информационная безопасность имеет существенную степень важности для личности, общества, государства и всего мира в целом.

[[Файл:Гипотеза2.jpg|200px]]

== Цель исследования ==
Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет и как обеспечить информационную безопасность общества и личности.

[[Файл:Цели иследования.jpg|400px|]]

== Основные определения ==

[[Файл:Терминология.jpg|400px|thumb|center]]

Информация - результат и отражение в человеческом сознании, многообразие внутреннего и окружающего миров (сведения об окружающих человека предметах, явлений, действия других людей).

Информационная безопасность может рассматриваться в следующих значениях:

1)Состояние (качество) определённого объекта (в качестве объекта может выступать информация, данные, ресурсы автоматизированной системы, автоматизированная система, информационная система предприятия, общества, государства, организации и т. п.);

2)Деятельность, направленная на обеспечение защищённого состояния объекта (в этом значении чаще используется термин "защита информации").

Информационная безопасность — это процесс обеспечения конфиденциальности, целостности и доступности информации.

Обеспечение доступа к информации и связанным с ней активам авторизованных пользователей по мере необходимости.

Информационная безопасность — все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчётности, аутентичности и достоверности информации или средств её обработки.

Безопасность информации (данных) определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы автоматизированной информационной системы, используемые в автоматизированной системе.

Безопасность информации (при применении информационных технологий) — состояние защищённости информации (данных), обеспечивающее безопасность информации, для обработки которой она применяется, и информационную безопасность автоматизированной информационной системы, в которой она реализована.

Безопасность автоматизированной информационной системы — состояние защищённости автоматизированной системы, при котором обеспечиваются конфиденциальность, доступность, целостность, подотчётность и подлинность её ресурсов.

Информационная безопасность — защищённость информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений. Поддерживающая инфраструктура — системы электро-, тепло-, водо-, газоснабжения, системы кондиционирования и т. д., а также обслуживающий персонал.

Неприемлемый ущерб — ущерб, которым нельзя пренебречь.

Ценность информации - является важнейшим критерием при принятии решений о защите информации.

Уровень секретности - административная или законодательная мера, соответствующая мере ответственности лица за утечку или потерю секретной конкурентной информации, регламентируемой специальным документом с учетом государственно-военно стратегических, коммерческих, служебных или частных интересов.

Статистика защиты информации показывает, что защищать нужно не только секретную информацию,но и связанную с ней не секретную.

== Нормативные документы в области информационной безопасности ==

[[Файл:Правовая база обеспечения безопасности.jpg|620px|thumb|right]]

В Российской Федерации к нормативно-правовым актам в области информационной безопасности относятся:

''Акты федерального законодательства:''

1.Международные договоры РФ;

2.Конституция РФ;

3.Законы федерального уровня (включая федеральные конституционные законы, кодексы);

4.Указы Президента РФ;

5.Постановления Правительства РФ;

6.Нормативные правовые акты федеральных министерств и ведомств;

7.Нормативные правовые акты субъектов РФ, органов местного самоуправления и т. д.

''Методические документы государственных органов России:''

1.Доктрина информационной безопасности РФ;

2.Руководящие документы ФСТЭК (Гостехкомиссии России);

3.Приказы ФСБ;

''Стандарты информационной безопасности, из которых выделяют:''

1.Международные стандарты;

2.Государственные (национальные) стандарты РФ;

3.Рекомендации по стандартизации;

4.Методические указания.

== Классификация угроз информационной безопасности ==
[[Файл:Карта.jpg|1000px]]

== Органы,обеспечивающие информационную безопасность ==

''Государственные органы РФ, контролирующие деятельность в области защиты информации:''

1)Комитет Государственной думы по безопасности

2)Совет безопасности России

3)Федеральная служба по техническому и экспортному контролю (ФСТЭК России)

4)Федеральная служба безопасности Российской Федерации (ФСБ России)

5)Федеральная служба охраны Российской Федерации (ФСО России)

6)Служба внешней разведки Российской Федерации (СВР России)

7)Министерство обороны Российской Федерации (Минобороны России)

8)Министерство внутренних дел Российской Федерации (МВД России)

9)Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)

10)Центральный банк Российской Федерации (Банк России)

''Службы, организующие защиту информации на уровне предприятия:''

1)Служба экономической безопасности

2)Служба безопасности персонала (Режимный отдел)

3)Кадровая служба

4)Служба информационной безопасности

== Программно-технические способы и средства обеспечения информационной безопасности ==

''Средства защиты от несанкционированного доступа(НСД):''

1)Средства авторизации

2)Мандатное управление доступом

3)Избирательное управление доступом

4)Управление доступом на основе ролей

5)Журналирование

6)Системы анализа и моделирования информационных потоков (CASE-системы)

7)Системы мониторинга сетей

8)Системы обнаружения и предотвращения вторжений (IDS/IPS)

9)Системы предотвращения утечек конфиденциальной информации (DLP-системы)

10)Анализаторы протоколов

11)Антивирусные средства

12)Межсетевые экраны

13)Криптографические средства:

13.1)Шифрование

13.2)Цифровая подпись

14)Системы резервного копирования

15)Системы бесперебойного питания:

15.1)Источники бесперебойного питания

15.2)Резервирование нагрузки

15.3)Генераторы напряжения

16)Системы аутентификации:

16.1)Пароль

16.2)Ключ доступа

16.3)Сертификат

16.4)Биометрия

17)Средства предотвращения взлома корпусов и краж оборудования

18)Средства контроля доступа в помещения

19)Инструментальные средства анализа систем защиты:

19.1)Антивирус

== Способы защиты от компьютерных злоумышленников ==
1)Оперативная установка исправлений для программ, работающих в интернете.

2)Антивирусные программы по обнаружению различного рода взломов и вирусов незаменимы для повышения безопасности любой сети. Они наблюдают за работой компьютеров и выявляют на них вредоносные программы.

3)Следует использовать наиболее надёжные пароли, менять их как можно чаще и чтобы их длина была максимальной. Это может предотвратить кражу секретной и не секретной информации.

4)Соединения с удаленными машинами (компьютерами) должны быть защищены с помощью паролей,чтобы избежать проникновения в сеть с помощью прослушивания сетевого трафика в наиболее важных местах и выделения из него имен пользователей и их паролей.

5)При установке новой операционной системы обычно разрешаются все сетевые средства, что является не безопасным.

Кроме вышеперечисленных средств защиты информации, существует еще множество способов предотвращения взломов и краж информации. Для избежания неприятных ситуаций необходимо изучать рекомендации по безопасности и придерживаться необходимых средств защиты.

[[Файл:Img13.jpg|800px|thumb|center]]

== Результаты проведённого исследования ==
[https://docs.google.com/forms/d/1_OFMrwRb9Bx87CmS-2Qd5QhnXRJPh_1HPrLF1aD0GOY/edit Опрос]

== Полезные ресурсы ==

== Ссылки ==

[http://www.intuit.ru/studies/courses/10/10/info Учебный курс Основы информационной безопасности]

[http://www.ict.edu.ru/ft/005665/k_Martemyanov.pdf А.А.Безбогов, А.В. Яковлев, Ю.Ф. Мартьемьянов" Безопасность операционных систем"]

[https://www.spiderscribe.net/ Ментальная карта]

== Вывод ==
Мы выяснили что такое информационная безопасность, какие органы могут ее обеспечить и с помощью каких способов и методов.

[[Файл:Вывод.jpg|400px]]

== Другие документы ==

[[Категория:Проекты]]

Результаты исследования группы Информационная безопасность общества и личности/ЭУ-16

2016-11-17T13:06:09Z

Андреева Татьяна: /* Ссылки */

[[Файл:Informatsionnaya bezopasnost bookflow.jpg|650px|thumb|right|Безопасность каждого держится взаимоуязвимостью всех.Леонид Лиходеев]]

== Авторы и участники проекта ==
#[[Участник:Андреева Татьяна| Андреева Татьяна]]
#[[Участник:Захарова Анастасия| Захарова Анастасия]]
#[[Участник:Алина Александрова| Алина Александрова]]
#[[Участник:Ольга Криони| Ольга Криони]]
#[[Участник:Дмитрий Стрепетов| Дмитрий Стрепетов]]

== Тема исследования группы ==

[[Файл:Тема1.jpg|200px]]

Информационная безопасность общества и личности

== Проблемный вопрос ==
Как обеспечить свою информационную безопасность?

[[Файл:Вопрос.png|200px|]]

== Гипотеза исследования ==
Информационная безопасность имеет существенную степень важности для личности, общества, государства и всего мира в целом.

[[Файл:Гипотеза2.jpg|200px]]

== Цель исследования ==
Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет и как обеспечить информационную безопасность общества и личности.

[[Файл:Цели иследования.jpg|400px|]]

== Основные определения ==

[[Файл:Терминология.jpg|400px|thumb|center]]

Информация - результат и отражение в человеческом сознании, многообразие внутреннего и окружающего миров (сведения об окружающих человека предметах, явлений, действия других людей).

Информационная безопасность может рассматриваться в следующих значениях:

1)Состояние (качество) определённого объекта (в качестве объекта может выступать информация, данные, ресурсы автоматизированной системы, автоматизированная система, информационная система предприятия, общества, государства, организации и т. п.);

2)Деятельность, направленная на обеспечение защищённого состояния объекта (в этом значении чаще используется термин "защита информации").

Информационная безопасность — это процесс обеспечения конфиденциальности, целостности и доступности информации.

Обеспечение доступа к информации и связанным с ней активам авторизованных пользователей по мере необходимости.

Информационная безопасность — все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчётности, аутентичности и достоверности информации или средств её обработки.

Безопасность информации (данных) определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы автоматизированной информационной системы, используемые в автоматизированной системе.

Безопасность информации (при применении информационных технологий) — состояние защищённости информации (данных), обеспечивающее безопасность информации, для обработки которой она применяется, и информационную безопасность автоматизированной информационной системы, в которой она реализована.

Безопасность автоматизированной информационной системы — состояние защищённости автоматизированной системы, при котором обеспечиваются конфиденциальность, доступность, целостность, подотчётность и подлинность её ресурсов.

Информационная безопасность — защищённость информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений. Поддерживающая инфраструктура — системы электро-, тепло-, водо-, газоснабжения, системы кондиционирования и т. д., а также обслуживающий персонал.

Неприемлемый ущерб — ущерб, которым нельзя пренебречь.

Ценность информации - является важнейшим критерием при принятии решений о защите информации.

Уровень секретности - административная или законодательная мера, соответствующая мере ответственности лица за утечку или потерю секретной конкурентной информации, регламентируемой специальным документом с учетом государственно-военно стратегических, коммерческих, служебных или частных интересов.

Статистика защиты информации показывает, что защищать нужно не только секретную информацию,но и связанную с ней не секретную.

== Нормативные документы в области информационной безопасности ==

[[Файл:Правовая база обеспечения безопасности.jpg|620px|thumb|right]]

В Российской Федерации к нормативно-правовым актам в области информационной безопасности относятся:

''Акты федерального законодательства:''

1.Международные договоры РФ;

2.Конституция РФ;

3.Законы федерального уровня (включая федеральные конституционные законы, кодексы);

4.Указы Президента РФ;

5.Постановления Правительства РФ;

6.Нормативные правовые акты федеральных министерств и ведомств;

7.Нормативные правовые акты субъектов РФ, органов местного самоуправления и т. д.

''Методические документы государственных органов России:''

1.Доктрина информационной безопасности РФ;

2.Руководящие документы ФСТЭК (Гостехкомиссии России);

3.Приказы ФСБ;

''Стандарты информационной безопасности, из которых выделяют:''

1.Международные стандарты;

2.Государственные (национальные) стандарты РФ;

3.Рекомендации по стандартизации;

4.Методические указания.

== Классификация угроз информационной безопасности ==
[[Файл:Карта.jpg|1000px]]

== Органы,обеспечивающие информационную безопасность ==

''Государственные органы РФ, контролирующие деятельность в области защиты информации:''

1)Комитет Государственной думы по безопасности

2)Совет безопасности России

3)Федеральная служба по техническому и экспортному контролю (ФСТЭК России)

4)Федеральная служба безопасности Российской Федерации (ФСБ России)

5)Федеральная служба охраны Российской Федерации (ФСО России)

6)Служба внешней разведки Российской Федерации (СВР России)

7)Министерство обороны Российской Федерации (Минобороны России)

8)Министерство внутренних дел Российской Федерации (МВД России)

9)Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)

10)Центральный банк Российской Федерации (Банк России)

''Службы, организующие защиту информации на уровне предприятия:''

1)Служба экономической безопасности

2)Служба безопасности персонала (Режимный отдел)

3)Кадровая служба

4)Служба информационной безопасности

== Программно-технические способы и средства обеспечения информационной безопасности ==

''Средства защиты от несанкционированного доступа(НСД):''

1)Средства авторизации

2)Мандатное управление доступом

3)Избирательное управление доступом

4)Управление доступом на основе ролей

5)Журналирование

6)Системы анализа и моделирования информационных потоков (CASE-системы)

7)Системы мониторинга сетей

8)Системы обнаружения и предотвращения вторжений (IDS/IPS)

9)Системы предотвращения утечек конфиденциальной информации (DLP-системы)

10)Анализаторы протоколов

11)Антивирусные средства

12)Межсетевые экраны

13)Криптографические средства:

13.1)Шифрование

13.2)Цифровая подпись

14)Системы резервного копирования

15)Системы бесперебойного питания:

15.1)Источники бесперебойного питания

15.2)Резервирование нагрузки

15.3)Генераторы напряжения

16)Системы аутентификации:

16.1)Пароль

16.2)Ключ доступа

16.3)Сертификат

16.4)Биометрия

17)Средства предотвращения взлома корпусов и краж оборудования

18)Средства контроля доступа в помещения

19)Инструментальные средства анализа систем защиты:

19.1)Антивирус

== Способы защиты от компьютерных злоумышленников ==
1)Оперативная установка исправлений для программ, работающих в интернете.

2)Антивирусные программы по обнаружению различного рода взломов и вирусов незаменимы для повышения безопасности любой сети. Они наблюдают за работой компьютеров и выявляют на них вредоносные программы.

3)Следует использовать наиболее надёжные пароли, менять их как можно чаще и чтобы их длина была максимальной. Это может предотвратить кражу секретной и не секретной информации.

4)Соединения с удаленными машинами (компьютерами) должны быть защищены с помощью паролей,чтобы избежать проникновения в сеть с помощью прослушивания сетевого трафика в наиболее важных местах и выделения из него имен пользователей и их паролей.

5)При установке новой операционной системы обычно разрешаются все сетевые средства, что является не безопасным.

Кроме вышеперечисленных средств защиты информации, существует еще множество способов предотвращения взломов и краж информации. Для избежания неприятных ситуаций необходимо изучать рекомендации по безопасности и придерживаться необходимых средств защиты.

[[Файл:Img13.jpg|800px|thumb|center]]

== Результаты проведённого исследования ==
[https://docs.google.com/forms/d/1_OFMrwRb9Bx87CmS-2Qd5QhnXRJPh_1HPrLF1aD0GOY/edit Опрос]

== Полезные ресурсы ==

== Ссылки ==

[http://www.intuit.ru/studies/courses/10/10/info Определения]

[http://www.ict.edu.ru/ft/005665/k_Martemyanov.pdf А.А.Безбогов, А.В. Яковлев, Ю.Ф. Мартьемьянов" Безопасность операционных систем]

[https://www.spiderscribe.net/ Ментальная карта]

== Вывод ==
Мы выяснили что такое информационная безопасность, какие органы могут ее обеспечить и с помощью каких способов и методов.

[[Файл:Вывод.jpg|400px]]

== Другие документы ==

[[Категория:Проекты]]

Результаты исследования группы Информационная безопасность общества и личности/ЭУ-16

2016-11-17T13:02:39Z

Андреева Татьяна: /* Результаты проведённого исследования */

[[Файл:Informatsionnaya bezopasnost bookflow.jpg|650px|thumb|right|Безопасность каждого держится взаимоуязвимостью всех.Леонид Лиходеев]]

== Авторы и участники проекта ==
#[[Участник:Андреева Татьяна| Андреева Татьяна]]
#[[Участник:Захарова Анастасия| Захарова Анастасия]]
#[[Участник:Алина Александрова| Алина Александрова]]
#[[Участник:Ольга Криони| Ольга Криони]]
#[[Участник:Дмитрий Стрепетов| Дмитрий Стрепетов]]

== Тема исследования группы ==

[[Файл:Тема1.jpg|200px]]

Информационная безопасность общества и личности

== Проблемный вопрос ==
Как обеспечить свою информационную безопасность?

[[Файл:Вопрос.png|200px|]]

== Гипотеза исследования ==
Информационная безопасность имеет существенную степень важности для личности, общества, государства и всего мира в целом.

[[Файл:Гипотеза2.jpg|200px]]

== Цель исследования ==
Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет и как обеспечить информационную безопасность общества и личности.

[[Файл:Цели иследования.jpg|400px|]]

== Основные определения ==

[[Файл:Терминология.jpg|400px|thumb|center]]

Информация - результат и отражение в человеческом сознании, многообразие внутреннего и окружающего миров (сведения об окружающих человека предметах, явлений, действия других людей).

Информационная безопасность может рассматриваться в следующих значениях:

1)Состояние (качество) определённого объекта (в качестве объекта может выступать информация, данные, ресурсы автоматизированной системы, автоматизированная система, информационная система предприятия, общества, государства, организации и т. п.);

2)Деятельность, направленная на обеспечение защищённого состояния объекта (в этом значении чаще используется термин "защита информации").

Информационная безопасность — это процесс обеспечения конфиденциальности, целостности и доступности информации.

Обеспечение доступа к информации и связанным с ней активам авторизованных пользователей по мере необходимости.

Информационная безопасность — все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчётности, аутентичности и достоверности информации или средств её обработки.

Безопасность информации (данных) определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы автоматизированной информационной системы, используемые в автоматизированной системе.

Безопасность информации (при применении информационных технологий) — состояние защищённости информации (данных), обеспечивающее безопасность информации, для обработки которой она применяется, и информационную безопасность автоматизированной информационной системы, в которой она реализована.

Безопасность автоматизированной информационной системы — состояние защищённости автоматизированной системы, при котором обеспечиваются конфиденциальность, доступность, целостность, подотчётность и подлинность её ресурсов.

Информационная безопасность — защищённость информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений. Поддерживающая инфраструктура — системы электро-, тепло-, водо-, газоснабжения, системы кондиционирования и т. д., а также обслуживающий персонал.

Неприемлемый ущерб — ущерб, которым нельзя пренебречь.

Ценность информации - является важнейшим критерием при принятии решений о защите информации.

Уровень секретности - административная или законодательная мера, соответствующая мере ответственности лица за утечку или потерю секретной конкурентной информации, регламентируемой специальным документом с учетом государственно-военно стратегических, коммерческих, служебных или частных интересов.

Статистика защиты информации показывает, что защищать нужно не только секретную информацию,но и связанную с ней не секретную.

== Нормативные документы в области информационной безопасности ==

[[Файл:Правовая база обеспечения безопасности.jpg|620px|thumb|right]]

В Российской Федерации к нормативно-правовым актам в области информационной безопасности относятся:

''Акты федерального законодательства:''

1.Международные договоры РФ;

2.Конституция РФ;

3.Законы федерального уровня (включая федеральные конституционные законы, кодексы);

4.Указы Президента РФ;

5.Постановления Правительства РФ;

6.Нормативные правовые акты федеральных министерств и ведомств;

7.Нормативные правовые акты субъектов РФ, органов местного самоуправления и т. д.

''Методические документы государственных органов России:''

1.Доктрина информационной безопасности РФ;

2.Руководящие документы ФСТЭК (Гостехкомиссии России);

3.Приказы ФСБ;

''Стандарты информационной безопасности, из которых выделяют:''

1.Международные стандарты;

2.Государственные (национальные) стандарты РФ;

3.Рекомендации по стандартизации;

4.Методические указания.

== Классификация угроз информационной безопасности ==
[[Файл:Карта.jpg|1000px]]

== Органы,обеспечивающие информационную безопасность ==

''Государственные органы РФ, контролирующие деятельность в области защиты информации:''

1)Комитет Государственной думы по безопасности

2)Совет безопасности России

3)Федеральная служба по техническому и экспортному контролю (ФСТЭК России)

4)Федеральная служба безопасности Российской Федерации (ФСБ России)

5)Федеральная служба охраны Российской Федерации (ФСО России)

6)Служба внешней разведки Российской Федерации (СВР России)

7)Министерство обороны Российской Федерации (Минобороны России)

8)Министерство внутренних дел Российской Федерации (МВД России)

9)Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)

10)Центральный банк Российской Федерации (Банк России)

''Службы, организующие защиту информации на уровне предприятия:''

1)Служба экономической безопасности

2)Служба безопасности персонала (Режимный отдел)

3)Кадровая служба

4)Служба информационной безопасности

== Программно-технические способы и средства обеспечения информационной безопасности ==

''Средства защиты от несанкционированного доступа(НСД):''

1)Средства авторизации

2)Мандатное управление доступом

3)Избирательное управление доступом

4)Управление доступом на основе ролей

5)Журналирование

6)Системы анализа и моделирования информационных потоков (CASE-системы)

7)Системы мониторинга сетей

8)Системы обнаружения и предотвращения вторжений (IDS/IPS)

9)Системы предотвращения утечек конфиденциальной информации (DLP-системы)

10)Анализаторы протоколов

11)Антивирусные средства

12)Межсетевые экраны

13)Криптографические средства:

13.1)Шифрование

13.2)Цифровая подпись

14)Системы резервного копирования

15)Системы бесперебойного питания:

15.1)Источники бесперебойного питания

15.2)Резервирование нагрузки

15.3)Генераторы напряжения

16)Системы аутентификации:

16.1)Пароль

16.2)Ключ доступа

16.3)Сертификат

16.4)Биометрия

17)Средства предотвращения взлома корпусов и краж оборудования

18)Средства контроля доступа в помещения

19)Инструментальные средства анализа систем защиты:

19.1)Антивирус

== Способы защиты от компьютерных злоумышленников ==
1)Оперативная установка исправлений для программ, работающих в интернете.

2)Антивирусные программы по обнаружению различного рода взломов и вирусов незаменимы для повышения безопасности любой сети. Они наблюдают за работой компьютеров и выявляют на них вредоносные программы.

3)Следует использовать наиболее надёжные пароли, менять их как можно чаще и чтобы их длина была максимальной. Это может предотвратить кражу секретной и не секретной информации.

4)Соединения с удаленными машинами (компьютерами) должны быть защищены с помощью паролей,чтобы избежать проникновения в сеть с помощью прослушивания сетевого трафика в наиболее важных местах и выделения из него имен пользователей и их паролей.

5)При установке новой операционной системы обычно разрешаются все сетевые средства, что является не безопасным.

Кроме вышеперечисленных средств защиты информации, существует еще множество способов предотвращения взломов и краж информации. Для избежания неприятных ситуаций необходимо изучать рекомендации по безопасности и придерживаться необходимых средств защиты.

[[Файл:Img13.jpg|800px|thumb|center]]

== Результаты проведённого исследования ==
[https://docs.google.com/forms/d/1_OFMrwRb9Bx87CmS-2Qd5QhnXRJPh_1HPrLF1aD0GOY/edit Опрос]

== Полезные ресурсы ==

== Ссылки ==

[http://www.intuit.ru/studies/courses/10/10/info Определения]

[http://www.ict.edu.ru/ft/005665/k_Martemyanov.pdf Способы и средства обеспечения информационной безопасности]

[https://www.spiderscribe.net/ Ментальная карта]

== Вывод ==
Мы выяснили что такое информационная безопасность, какие органы могут ее обеспечить и с помощью каких способов и методов.

[[Файл:Вывод.jpg|400px]]

== Другие документы ==

[[Категория:Проекты]]

Результаты исследования группы Информационная безопасность общества и личности/ЭУ-16

2016-11-17T13:01:43Z

Андреева Татьяна: /* Ссылки */

[[Файл:Informatsionnaya bezopasnost bookflow.jpg|650px|thumb|right|Безопасность каждого держится взаимоуязвимостью всех.Леонид Лиходеев]]

== Авторы и участники проекта ==
#[[Участник:Андреева Татьяна| Андреева Татьяна]]
#[[Участник:Захарова Анастасия| Захарова Анастасия]]
#[[Участник:Алина Александрова| Алина Александрова]]
#[[Участник:Ольга Криони| Ольга Криони]]
#[[Участник:Дмитрий Стрепетов| Дмитрий Стрепетов]]

== Тема исследования группы ==

[[Файл:Тема1.jpg|200px]]

Информационная безопасность общества и личности

== Проблемный вопрос ==
Как обеспечить свою информационную безопасность?

[[Файл:Вопрос.png|200px|]]

== Гипотеза исследования ==
Информационная безопасность имеет существенную степень важности для личности, общества, государства и всего мира в целом.

[[Файл:Гипотеза2.jpg|200px]]

== Цель исследования ==
Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет и как обеспечить информационную безопасность общества и личности.

[[Файл:Цели иследования.jpg|400px|]]

== Основные определения ==

[[Файл:Терминология.jpg|400px|thumb|center]]

Информация - результат и отражение в человеческом сознании, многообразие внутреннего и окружающего миров (сведения об окружающих человека предметах, явлений, действия других людей).

Информационная безопасность может рассматриваться в следующих значениях:

1)Состояние (качество) определённого объекта (в качестве объекта может выступать информация, данные, ресурсы автоматизированной системы, автоматизированная система, информационная система предприятия, общества, государства, организации и т. п.);

2)Деятельность, направленная на обеспечение защищённого состояния объекта (в этом значении чаще используется термин "защита информации").

Информационная безопасность — это процесс обеспечения конфиденциальности, целостности и доступности информации.

Обеспечение доступа к информации и связанным с ней активам авторизованных пользователей по мере необходимости.

Информационная безопасность — все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчётности, аутентичности и достоверности информации или средств её обработки.

Безопасность информации (данных) определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы автоматизированной информационной системы, используемые в автоматизированной системе.

Безопасность информации (при применении информационных технологий) — состояние защищённости информации (данных), обеспечивающее безопасность информации, для обработки которой она применяется, и информационную безопасность автоматизированной информационной системы, в которой она реализована.

Безопасность автоматизированной информационной системы — состояние защищённости автоматизированной системы, при котором обеспечиваются конфиденциальность, доступность, целостность, подотчётность и подлинность её ресурсов.

Информационная безопасность — защищённость информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений. Поддерживающая инфраструктура — системы электро-, тепло-, водо-, газоснабжения, системы кондиционирования и т. д., а также обслуживающий персонал.

Неприемлемый ущерб — ущерб, которым нельзя пренебречь.

Ценность информации - является важнейшим критерием при принятии решений о защите информации.

Уровень секретности - административная или законодательная мера, соответствующая мере ответственности лица за утечку или потерю секретной конкурентной информации, регламентируемой специальным документом с учетом государственно-военно стратегических, коммерческих, служебных или частных интересов.

Статистика защиты информации показывает, что защищать нужно не только секретную информацию,но и связанную с ней не секретную.

== Нормативные документы в области информационной безопасности ==

[[Файл:Правовая база обеспечения безопасности.jpg|620px|thumb|right]]

В Российской Федерации к нормативно-правовым актам в области информационной безопасности относятся:

''Акты федерального законодательства:''

1.Международные договоры РФ;

2.Конституция РФ;

3.Законы федерального уровня (включая федеральные конституционные законы, кодексы);

4.Указы Президента РФ;

5.Постановления Правительства РФ;

6.Нормативные правовые акты федеральных министерств и ведомств;

7.Нормативные правовые акты субъектов РФ, органов местного самоуправления и т. д.

''Методические документы государственных органов России:''

1.Доктрина информационной безопасности РФ;

2.Руководящие документы ФСТЭК (Гостехкомиссии России);

3.Приказы ФСБ;

''Стандарты информационной безопасности, из которых выделяют:''

1.Международные стандарты;

2.Государственные (национальные) стандарты РФ;

3.Рекомендации по стандартизации;

4.Методические указания.

== Классификация угроз информационной безопасности ==
[[Файл:Карта.jpg|1000px]]

== Органы,обеспечивающие информационную безопасность ==

''Государственные органы РФ, контролирующие деятельность в области защиты информации:''

1)Комитет Государственной думы по безопасности

2)Совет безопасности России

3)Федеральная служба по техническому и экспортному контролю (ФСТЭК России)

4)Федеральная служба безопасности Российской Федерации (ФСБ России)

5)Федеральная служба охраны Российской Федерации (ФСО России)

6)Служба внешней разведки Российской Федерации (СВР России)

7)Министерство обороны Российской Федерации (Минобороны России)

8)Министерство внутренних дел Российской Федерации (МВД России)

9)Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)

10)Центральный банк Российской Федерации (Банк России)

''Службы, организующие защиту информации на уровне предприятия:''

1)Служба экономической безопасности

2)Служба безопасности персонала (Режимный отдел)

3)Кадровая служба

4)Служба информационной безопасности

== Программно-технические способы и средства обеспечения информационной безопасности ==

''Средства защиты от несанкционированного доступа(НСД):''

1)Средства авторизации

2)Мандатное управление доступом

3)Избирательное управление доступом

4)Управление доступом на основе ролей

5)Журналирование

6)Системы анализа и моделирования информационных потоков (CASE-системы)

7)Системы мониторинга сетей

8)Системы обнаружения и предотвращения вторжений (IDS/IPS)

9)Системы предотвращения утечек конфиденциальной информации (DLP-системы)

10)Анализаторы протоколов

11)Антивирусные средства

12)Межсетевые экраны

13)Криптографические средства:

13.1)Шифрование

13.2)Цифровая подпись

14)Системы резервного копирования

15)Системы бесперебойного питания:

15.1)Источники бесперебойного питания

15.2)Резервирование нагрузки

15.3)Генераторы напряжения

16)Системы аутентификации:

16.1)Пароль

16.2)Ключ доступа

16.3)Сертификат

16.4)Биометрия

17)Средства предотвращения взлома корпусов и краж оборудования

18)Средства контроля доступа в помещения

19)Инструментальные средства анализа систем защиты:

19.1)Антивирус

== Способы защиты от компьютерных злоумышленников ==
1)Оперативная установка исправлений для программ, работающих в интернете.

2)Антивирусные программы по обнаружению различного рода взломов и вирусов незаменимы для повышения безопасности любой сети. Они наблюдают за работой компьютеров и выявляют на них вредоносные программы.

3)Следует использовать наиболее надёжные пароли, менять их как можно чаще и чтобы их длина была максимальной. Это может предотвратить кражу секретной и не секретной информации.

4)Соединения с удаленными машинами (компьютерами) должны быть защищены с помощью паролей,чтобы избежать проникновения в сеть с помощью прослушивания сетевого трафика в наиболее важных местах и выделения из него имен пользователей и их паролей.

5)При установке новой операционной системы обычно разрешаются все сетевые средства, что является не безопасным.

Кроме вышеперечисленных средств защиты информации, существует еще множество способов предотвращения взломов и краж информации. Для избежания неприятных ситуаций необходимо изучать рекомендации по безопасности и придерживаться необходимых средств защиты.

[[Файл:Img13.jpg|800px|thumb|center]]

== Результаты проведённого исследования ==
[[https://docs.google.com/forms/d/1_OFMrwRb9Bx87CmS-2Qd5QhnXRJPh_1HPrLF1aD0GOY/edit]]

== Полезные ресурсы ==

== Ссылки ==

[http://www.intuit.ru/studies/courses/10/10/info Определения]

[http://www.ict.edu.ru/ft/005665/k_Martemyanov.pdf Способы и средства обеспечения информационной безопасности]

[https://www.spiderscribe.net/ Ментальная карта]

== Вывод ==
Мы выяснили что такое информационная безопасность, какие органы могут ее обеспечить и с помощью каких способов и методов.

[[Файл:Вывод.jpg|400px]]

== Другие документы ==

[[Категория:Проекты]]

Результаты исследования группы Информационная безопасность общества и личности/ЭУ-16

2016-11-17T13:00:00Z

Андреева Татьяна: /* Ссылки */

[[Файл:Informatsionnaya bezopasnost bookflow.jpg|650px|thumb|right|Безопасность каждого держится взаимоуязвимостью всех.Леонид Лиходеев]]

== Авторы и участники проекта ==
#[[Участник:Андреева Татьяна| Андреева Татьяна]]
#[[Участник:Захарова Анастасия| Захарова Анастасия]]
#[[Участник:Алина Александрова| Алина Александрова]]
#[[Участник:Ольга Криони| Ольга Криони]]
#[[Участник:Дмитрий Стрепетов| Дмитрий Стрепетов]]

== Тема исследования группы ==

[[Файл:Тема1.jpg|200px]]

Информационная безопасность общества и личности

== Проблемный вопрос ==
Как обеспечить свою информационную безопасность?

[[Файл:Вопрос.png|200px|]]

== Гипотеза исследования ==
Информационная безопасность имеет существенную степень важности для личности, общества, государства и всего мира в целом.

[[Файл:Гипотеза2.jpg|200px]]

== Цель исследования ==
Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет и как обеспечить информационную безопасность общества и личности.

[[Файл:Цели иследования.jpg|400px|]]

== Основные определения ==

[[Файл:Терминология.jpg|400px|thumb|center]]

Информация - результат и отражение в человеческом сознании, многообразие внутреннего и окружающего миров (сведения об окружающих человека предметах, явлений, действия других людей).

Информационная безопасность может рассматриваться в следующих значениях:

1)Состояние (качество) определённого объекта (в качестве объекта может выступать информация, данные, ресурсы автоматизированной системы, автоматизированная система, информационная система предприятия, общества, государства, организации и т. п.);

2)Деятельность, направленная на обеспечение защищённого состояния объекта (в этом значении чаще используется термин "защита информации").

Информационная безопасность — это процесс обеспечения конфиденциальности, целостности и доступности информации.

Обеспечение доступа к информации и связанным с ней активам авторизованных пользователей по мере необходимости.

Информационная безопасность — все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчётности, аутентичности и достоверности информации или средств её обработки.

Безопасность информации (данных) определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы автоматизированной информационной системы, используемые в автоматизированной системе.

Безопасность информации (при применении информационных технологий) — состояние защищённости информации (данных), обеспечивающее безопасность информации, для обработки которой она применяется, и информационную безопасность автоматизированной информационной системы, в которой она реализована.

Безопасность автоматизированной информационной системы — состояние защищённости автоматизированной системы, при котором обеспечиваются конфиденциальность, доступность, целостность, подотчётность и подлинность её ресурсов.

Информационная безопасность — защищённость информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений. Поддерживающая инфраструктура — системы электро-, тепло-, водо-, газоснабжения, системы кондиционирования и т. д., а также обслуживающий персонал.

Неприемлемый ущерб — ущерб, которым нельзя пренебречь.

Ценность информации - является важнейшим критерием при принятии решений о защите информации.

Уровень секретности - административная или законодательная мера, соответствующая мере ответственности лица за утечку или потерю секретной конкурентной информации, регламентируемой специальным документом с учетом государственно-военно стратегических, коммерческих, служебных или частных интересов.

Статистика защиты информации показывает, что защищать нужно не только секретную информацию,но и связанную с ней не секретную.

== Нормативные документы в области информационной безопасности ==

[[Файл:Правовая база обеспечения безопасности.jpg|620px|thumb|right]]

В Российской Федерации к нормативно-правовым актам в области информационной безопасности относятся:

''Акты федерального законодательства:''

1.Международные договоры РФ;

2.Конституция РФ;

3.Законы федерального уровня (включая федеральные конституционные законы, кодексы);

4.Указы Президента РФ;

5.Постановления Правительства РФ;

6.Нормативные правовые акты федеральных министерств и ведомств;

7.Нормативные правовые акты субъектов РФ, органов местного самоуправления и т. д.

''Методические документы государственных органов России:''

1.Доктрина информационной безопасности РФ;

2.Руководящие документы ФСТЭК (Гостехкомиссии России);

3.Приказы ФСБ;

''Стандарты информационной безопасности, из которых выделяют:''

1.Международные стандарты;

2.Государственные (национальные) стандарты РФ;

3.Рекомендации по стандартизации;

4.Методические указания.

== Классификация угроз информационной безопасности ==
[[Файл:Карта.jpg|1000px]]

== Органы,обеспечивающие информационную безопасность ==

''Государственные органы РФ, контролирующие деятельность в области защиты информации:''

1)Комитет Государственной думы по безопасности

2)Совет безопасности России

3)Федеральная служба по техническому и экспортному контролю (ФСТЭК России)

4)Федеральная служба безопасности Российской Федерации (ФСБ России)

5)Федеральная служба охраны Российской Федерации (ФСО России)

6)Служба внешней разведки Российской Федерации (СВР России)

7)Министерство обороны Российской Федерации (Минобороны России)

8)Министерство внутренних дел Российской Федерации (МВД России)

9)Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)

10)Центральный банк Российской Федерации (Банк России)

''Службы, организующие защиту информации на уровне предприятия:''

1)Служба экономической безопасности

2)Служба безопасности персонала (Режимный отдел)

3)Кадровая служба

4)Служба информационной безопасности

== Программно-технические способы и средства обеспечения информационной безопасности ==

''Средства защиты от несанкционированного доступа(НСД):''

1)Средства авторизации

2)Мандатное управление доступом

3)Избирательное управление доступом

4)Управление доступом на основе ролей

5)Журналирование

6)Системы анализа и моделирования информационных потоков (CASE-системы)

7)Системы мониторинга сетей

8)Системы обнаружения и предотвращения вторжений (IDS/IPS)

9)Системы предотвращения утечек конфиденциальной информации (DLP-системы)

10)Анализаторы протоколов

11)Антивирусные средства

12)Межсетевые экраны

13)Криптографические средства:

13.1)Шифрование

13.2)Цифровая подпись

14)Системы резервного копирования

15)Системы бесперебойного питания:

15.1)Источники бесперебойного питания

15.2)Резервирование нагрузки

15.3)Генераторы напряжения

16)Системы аутентификации:

16.1)Пароль

16.2)Ключ доступа

16.3)Сертификат

16.4)Биометрия

17)Средства предотвращения взлома корпусов и краж оборудования

18)Средства контроля доступа в помещения

19)Инструментальные средства анализа систем защиты:

19.1)Антивирус

== Способы защиты от компьютерных злоумышленников ==
1)Оперативная установка исправлений для программ, работающих в интернете.

2)Антивирусные программы по обнаружению различного рода взломов и вирусов незаменимы для повышения безопасности любой сети. Они наблюдают за работой компьютеров и выявляют на них вредоносные программы.

3)Следует использовать наиболее надёжные пароли, менять их как можно чаще и чтобы их длина была максимальной. Это может предотвратить кражу секретной и не секретной информации.

4)Соединения с удаленными машинами (компьютерами) должны быть защищены с помощью паролей,чтобы избежать проникновения в сеть с помощью прослушивания сетевого трафика в наиболее важных местах и выделения из него имен пользователей и их паролей.

5)При установке новой операционной системы обычно разрешаются все сетевые средства, что является не безопасным.

Кроме вышеперечисленных средств защиты информации, существует еще множество способов предотвращения взломов и краж информации. Для избежания неприятных ситуаций необходимо изучать рекомендации по безопасности и придерживаться необходимых средств защиты.

[[Файл:Img13.jpg|800px|thumb|center]]

== Результаты проведённого исследования ==
[[https://docs.google.com/forms/d/1_OFMrwRb9Bx87CmS-2Qd5QhnXRJPh_1HPrLF1aD0GOY/edit]]

== Полезные ресурсы ==

== Ссылки ==

Определения [http://www.intuit.ru/studies/courses/10/10/info]

Способы и средства обеспечения информационной безопасности [http://www.ict.edu.ru/ft/005665/k_Martemyanov.pdf]

Вспомогательный ресурс: [[https://www.spiderscribe.net/]]

== Вывод ==
Мы выяснили что такое информационная безопасность, какие органы могут ее обеспечить и с помощью каких способов и методов.

[[Файл:Вывод.jpg|400px]]

== Другие документы ==

[[Категория:Проекты]]

Результаты исследования группы Информационная безопасность общества и личности/ЭУ-16

2016-11-17T12:35:33Z

Андреева Татьяна: /* Вывод */

[[Файл:Informatsionnaya bezopasnost bookflow.jpg|650px|thumb|right|Безопасность каждого держится взаимоуязвимостью всех.Леонид Лиходеев]]

== Авторы и участники проекта ==
#[[Участник:Андреева Татьяна| Андреева Татьяна]]
#[[Участник:Захарова Анастасия| Захарова Анастасия]]
#[[Участник:Алина Александрова| Алина Александрова]]
#[[Участник:Ольга Криони| Ольга Криони]]
#[[Участник:Дмитрий Стрепетов| Дмитрий Стрепетов]]

== Тема исследования группы ==

[[Файл:Тема1.jpg|200px]]

Информационная безопасность общества и личности

== Проблемный вопрос ==
Как обеспечить свою информационную безопасность?

[[Файл:Вопрос.png|200px|]]

== Гипотеза исследования ==
Информационная безопасность имеет существенную степень важности для личности, общества, государства и всего мира в целом.

[[Файл:Гипотеза2.jpg|200px]]

== Цель исследования ==
Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет и как обеспечить информационную безопасность общества и личности.

[[Файл:Цели иследования.jpg|400px|]]

== Основные определения ==

[[Файл:Терминология.jpg|400px|thumb|center]]

Информация - результат и отражение в человеческом сознании, многообразие внутреннего и окружающего миров (сведения об окружающих человека предметах, явлений, действия других людей).

Информационная безопасность может рассматриваться в следующих значениях:

1)Состояние (качество) определённого объекта (в качестве объекта может выступать информация, данные, ресурсы автоматизированной системы, автоматизированная система, информационная система предприятия, общества, государства, организации и т. п.);

2)Деятельность, направленная на обеспечение защищённого состояния объекта (в этом значении чаще используется термин "защита информации").

Информационная безопасность — это процесс обеспечения конфиденциальности, целостности и доступности информации.

Обеспечение доступа к информации и связанным с ней активам авторизованных пользователей по мере необходимости.

Информационная безопасность — все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчётности, аутентичности и достоверности информации или средств её обработки.

Безопасность информации (данных) определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы автоматизированной информационной системы, используемые в автоматизированной системе.

Безопасность информации (при применении информационных технологий) — состояние защищённости информации (данных), обеспечивающее безопасность информации, для обработки которой она применяется, и информационную безопасность автоматизированной информационной системы, в которой она реализована.

Безопасность автоматизированной информационной системы — состояние защищённости автоматизированной системы, при котором обеспечиваются конфиденциальность, доступность, целостность, подотчётность и подлинность её ресурсов.

Информационная безопасность — защищённость информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений. Поддерживающая инфраструктура — системы электро-, тепло-, водо-, газоснабжения, системы кондиционирования и т. д., а также обслуживающий персонал.

Неприемлемый ущерб — ущерб, которым нельзя пренебречь.

Ценность информации - является важнейшим критерием при принятии решений о защите информации.

Уровень секретности - административная или законодательная мера, соответствующая мере ответственности лица за утечку или потерю секретной конкурентной информации, регламентируемой специальным документом с учетом государственно-военно стратегических, коммерческих, служебных или частных интересов.

Статистика защиты информации показывает, что защищать нужно не только секретную информацию,но и связанную с ней не секретную.

== Нормативные документы в области информационной безопасности ==

[[Файл:Правовая база обеспечения безопасности.jpg|620px|thumb|right]]

В Российской Федерации к нормативно-правовым актам в области информационной безопасности относятся:

''Акты федерального законодательства:''

1.Международные договоры РФ;

2.Конституция РФ;

3.Законы федерального уровня (включая федеральные конституционные законы, кодексы);

4.Указы Президента РФ;

5.Постановления Правительства РФ;

6.Нормативные правовые акты федеральных министерств и ведомств;

7.Нормативные правовые акты субъектов РФ, органов местного самоуправления и т. д.

''Методические документы государственных органов России:''

1.Доктрина информационной безопасности РФ;

2.Руководящие документы ФСТЭК (Гостехкомиссии России);

3.Приказы ФСБ;

''Стандарты информационной безопасности, из которых выделяют:''

1.Международные стандарты;

2.Государственные (национальные) стандарты РФ;

3.Рекомендации по стандартизации;

4.Методические указания.

== Классификация угроз информационной безопасности ==
[[Файл:Карта.jpg|1000px]]

== Органы,обеспечивающие информационную безопасность ==

''Государственные органы РФ, контролирующие деятельность в области защиты информации:''

1)Комитет Государственной думы по безопасности

2)Совет безопасности России

3)Федеральная служба по техническому и экспортному контролю (ФСТЭК России)

4)Федеральная служба безопасности Российской Федерации (ФСБ России)

5)Федеральная служба охраны Российской Федерации (ФСО России)

6)Служба внешней разведки Российской Федерации (СВР России)

7)Министерство обороны Российской Федерации (Минобороны России)

8)Министерство внутренних дел Российской Федерации (МВД России)

9)Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)

10)Центральный банк Российской Федерации (Банк России)

''Службы, организующие защиту информации на уровне предприятия:''

1)Служба экономической безопасности

2)Служба безопасности персонала (Режимный отдел)

3)Кадровая служба

4)Служба информационной безопасности

== Программно-технические способы и средства обеспечения информационной безопасности ==

''Средства защиты от несанкционированного доступа(НСД):''

1)Средства авторизации

2)Мандатное управление доступом

3)Избирательное управление доступом

4)Управление доступом на основе ролей

5)Журналирование

6)Системы анализа и моделирования информационных потоков (CASE-системы)

7)Системы мониторинга сетей

8)Системы обнаружения и предотвращения вторжений (IDS/IPS)

9)Системы предотвращения утечек конфиденциальной информации (DLP-системы)

10)Анализаторы протоколов

11)Антивирусные средства

12)Межсетевые экраны

13)Криптографические средства:

13.1)Шифрование

13.2)Цифровая подпись

14)Системы резервного копирования

15)Системы бесперебойного питания:

15.1)Источники бесперебойного питания

15.2)Резервирование нагрузки

15.3)Генераторы напряжения

16)Системы аутентификации:

16.1)Пароль

16.2)Ключ доступа

16.3)Сертификат

16.4)Биометрия

17)Средства предотвращения взлома корпусов и краж оборудования

18)Средства контроля доступа в помещения

19)Инструментальные средства анализа систем защиты:

19.1)Антивирус

== Способы защиты от компьютерных злоумышленников ==
1)Оперативная установка исправлений для программ, работающих в интернете.

2)Антивирусные программы по обнаружению различного рода взломов и вирусов незаменимы для повышения безопасности любой сети. Они наблюдают за работой компьютеров и выявляют на них вредоносные программы.

3)Следует использовать наиболее надёжные пароли, менять их как можно чаще и чтобы их длина была максимальной. Это может предотвратить кражу секретной и не секретной информации.

4)Соединения с удаленными машинами (компьютерами) должны быть защищены с помощью паролей,чтобы избежать проникновения в сеть с помощью прослушивания сетевого трафика в наиболее важных местах и выделения из него имен пользователей и их паролей.

5)При установке новой операционной системы обычно разрешаются все сетевые средства, что является не безопасным.

Кроме вышеперечисленных средств защиты информации, существует еще множество способов предотвращения взломов и краж информации. Для избежания неприятных ситуаций необходимо изучать рекомендации по безопасности и придерживаться необходимых средств защиты.

[[Файл:Img13.jpg|800px|thumb|center]]

== Результаты проведённого исследования ==
[[https://docs.google.com/forms/d/1_OFMrwRb9Bx87CmS-2Qd5QhnXRJPh_1HPrLF1aD0GOY/edit]]

== Полезные ресурсы ==

== Ссылки ==
Основная информация: [http://www.ict.edu.ru/ft/005665/k_Martemyanov.pdf]

Вспомогательный ресурс: [[https://www.spiderscribe.net/]]

== Вывод ==
Мы выяснили что такое информационная безопасность, какие органы могут ее обеспечить и с помощью каких способов и методов.

[[Файл:Вывод.jpg|400px]]

== Другие документы ==

[[Категория:Проекты]]

Результаты исследования группы Информационная безопасность общества и личности/ЭУ-16

2016-11-17T12:34:49Z

Андреева Татьяна: /* Вывод */

[[Файл:Informatsionnaya bezopasnost bookflow.jpg|650px|thumb|right|Безопасность каждого держится взаимоуязвимостью всех.Леонид Лиходеев]]

== Авторы и участники проекта ==
#[[Участник:Андреева Татьяна| Андреева Татьяна]]
#[[Участник:Захарова Анастасия| Захарова Анастасия]]
#[[Участник:Алина Александрова| Алина Александрова]]
#[[Участник:Ольга Криони| Ольга Криони]]
#[[Участник:Дмитрий Стрепетов| Дмитрий Стрепетов]]

== Тема исследования группы ==

[[Файл:Тема1.jpg|200px]]

Информационная безопасность общества и личности

== Проблемный вопрос ==
Как обеспечить свою информационную безопасность?

[[Файл:Вопрос.png|200px|]]

== Гипотеза исследования ==
Информационная безопасность имеет существенную степень важности для личности, общества, государства и всего мира в целом.

[[Файл:Гипотеза2.jpg|200px]]

== Цель исследования ==
Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет и как обеспечить информационную безопасность общества и личности.

[[Файл:Цели иследования.jpg|400px|]]

== Основные определения ==

[[Файл:Терминология.jpg|400px|thumb|center]]

Информация - результат и отражение в человеческом сознании, многообразие внутреннего и окружающего миров (сведения об окружающих человека предметах, явлений, действия других людей).

Информационная безопасность может рассматриваться в следующих значениях:

1)Состояние (качество) определённого объекта (в качестве объекта может выступать информация, данные, ресурсы автоматизированной системы, автоматизированная система, информационная система предприятия, общества, государства, организации и т. п.);

2)Деятельность, направленная на обеспечение защищённого состояния объекта (в этом значении чаще используется термин "защита информации").

Информационная безопасность — это процесс обеспечения конфиденциальности, целостности и доступности информации.

Обеспечение доступа к информации и связанным с ней активам авторизованных пользователей по мере необходимости.

Информационная безопасность — все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчётности, аутентичности и достоверности информации или средств её обработки.

Безопасность информации (данных) определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы автоматизированной информационной системы, используемые в автоматизированной системе.

Безопасность информации (при применении информационных технологий) — состояние защищённости информации (данных), обеспечивающее безопасность информации, для обработки которой она применяется, и информационную безопасность автоматизированной информационной системы, в которой она реализована.

Безопасность автоматизированной информационной системы — состояние защищённости автоматизированной системы, при котором обеспечиваются конфиденциальность, доступность, целостность, подотчётность и подлинность её ресурсов.

Информационная безопасность — защищённость информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений. Поддерживающая инфраструктура — системы электро-, тепло-, водо-, газоснабжения, системы кондиционирования и т. д., а также обслуживающий персонал.

Неприемлемый ущерб — ущерб, которым нельзя пренебречь.

Ценность информации - является важнейшим критерием при принятии решений о защите информации.

Уровень секретности - административная или законодательная мера, соответствующая мере ответственности лица за утечку или потерю секретной конкурентной информации, регламентируемой специальным документом с учетом государственно-военно стратегических, коммерческих, служебных или частных интересов.

Статистика защиты информации показывает, что защищать нужно не только секретную информацию,но и связанную с ней не секретную.

== Нормативные документы в области информационной безопасности ==

[[Файл:Правовая база обеспечения безопасности.jpg|620px|thumb|right]]

В Российской Федерации к нормативно-правовым актам в области информационной безопасности относятся:

''Акты федерального законодательства:''

1.Международные договоры РФ;

2.Конституция РФ;

3.Законы федерального уровня (включая федеральные конституционные законы, кодексы);

4.Указы Президента РФ;

5.Постановления Правительства РФ;

6.Нормативные правовые акты федеральных министерств и ведомств;

7.Нормативные правовые акты субъектов РФ, органов местного самоуправления и т. д.

''Методические документы государственных органов России:''

1.Доктрина информационной безопасности РФ;

2.Руководящие документы ФСТЭК (Гостехкомиссии России);

3.Приказы ФСБ;

''Стандарты информационной безопасности, из которых выделяют:''

1.Международные стандарты;

2.Государственные (национальные) стандарты РФ;

3.Рекомендации по стандартизации;

4.Методические указания.

== Классификация угроз информационной безопасности ==
[[Файл:Карта.jpg|1000px]]

== Органы,обеспечивающие информационную безопасность ==

''Государственные органы РФ, контролирующие деятельность в области защиты информации:''

1)Комитет Государственной думы по безопасности

2)Совет безопасности России

3)Федеральная служба по техническому и экспортному контролю (ФСТЭК России)

4)Федеральная служба безопасности Российской Федерации (ФСБ России)

5)Федеральная служба охраны Российской Федерации (ФСО России)

6)Служба внешней разведки Российской Федерации (СВР России)

7)Министерство обороны Российской Федерации (Минобороны России)

8)Министерство внутренних дел Российской Федерации (МВД России)

9)Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)

10)Центральный банк Российской Федерации (Банк России)

''Службы, организующие защиту информации на уровне предприятия:''

1)Служба экономической безопасности

2)Служба безопасности персонала (Режимный отдел)

3)Кадровая служба

4)Служба информационной безопасности

== Программно-технические способы и средства обеспечения информационной безопасности ==

''Средства защиты от несанкционированного доступа(НСД):''

1)Средства авторизации

2)Мандатное управление доступом

3)Избирательное управление доступом

4)Управление доступом на основе ролей

5)Журналирование

6)Системы анализа и моделирования информационных потоков (CASE-системы)

7)Системы мониторинга сетей

8)Системы обнаружения и предотвращения вторжений (IDS/IPS)

9)Системы предотвращения утечек конфиденциальной информации (DLP-системы)

10)Анализаторы протоколов

11)Антивирусные средства

12)Межсетевые экраны

13)Криптографические средства:

13.1)Шифрование

13.2)Цифровая подпись

14)Системы резервного копирования

15)Системы бесперебойного питания:

15.1)Источники бесперебойного питания

15.2)Резервирование нагрузки

15.3)Генераторы напряжения

16)Системы аутентификации:

16.1)Пароль

16.2)Ключ доступа

16.3)Сертификат

16.4)Биометрия

17)Средства предотвращения взлома корпусов и краж оборудования

18)Средства контроля доступа в помещения

19)Инструментальные средства анализа систем защиты:

19.1)Антивирус

== Способы защиты от компьютерных злоумышленников ==
1)Оперативная установка исправлений для программ, работающих в интернете.

2)Антивирусные программы по обнаружению различного рода взломов и вирусов незаменимы для повышения безопасности любой сети. Они наблюдают за работой компьютеров и выявляют на них вредоносные программы.

3)Следует использовать наиболее надёжные пароли, менять их как можно чаще и чтобы их длина была максимальной. Это может предотвратить кражу секретной и не секретной информации.

4)Соединения с удаленными машинами (компьютерами) должны быть защищены с помощью паролей,чтобы избежать проникновения в сеть с помощью прослушивания сетевого трафика в наиболее важных местах и выделения из него имен пользователей и их паролей.

5)При установке новой операционной системы обычно разрешаются все сетевые средства, что является не безопасным.

Кроме вышеперечисленных средств защиты информации, существует еще множество способов предотвращения взломов и краж информации. Для избежания неприятных ситуаций необходимо изучать рекомендации по безопасности и придерживаться необходимых средств защиты.

[[Файл:Img13.jpg|800px|thumb|center]]

== Результаты проведённого исследования ==
[[https://docs.google.com/forms/d/1_OFMrwRb9Bx87CmS-2Qd5QhnXRJPh_1HPrLF1aD0GOY/edit]]

== Полезные ресурсы ==

== Ссылки ==
Основная информация: [http://www.ict.edu.ru/ft/005665/k_Martemyanov.pdf]

Вспомогательный ресурс: [[https://www.spiderscribe.net/]]

== Вывод ==
Мы выяснили что такое информационная безопасность, какие органы могут ее обеспечить и с помощью каких способов и методов.
[[Файл:Вывод.jpg|400px]]

== Другие документы ==

[[Категория:Проекты]]

Файл:Вывод.jpg

2016-11-17T12:33:18Z

Андреева Татьяна: Андреева Татьяна загрузил новую версию Файл:Вывод.jpg

Результаты исследования группы Информационная безопасность общества и личности/ЭУ-16

2016-11-17T12:26:50Z

Андреева Татьяна: /* Вывод */

[[Файл:Informatsionnaya bezopasnost bookflow.jpg|650px|thumb|right|Безопасность каждого держится взаимоуязвимостью всех.Леонид Лиходеев]]

== Авторы и участники проекта ==
#[[Участник:Андреева Татьяна| Андреева Татьяна]]
#[[Участник:Захарова Анастасия| Захарова Анастасия]]
#[[Участник:Алина Александрова| Алина Александрова]]
#[[Участник:Ольга Криони| Ольга Криони]]
#[[Участник:Дмитрий Стрепетов| Дмитрий Стрепетов]]

== Тема исследования группы ==

[[Файл:Тема1.jpg|200px]]

Информационная безопасность общества и личности

== Проблемный вопрос ==
Как обеспечить свою информационную безопасность?

[[Файл:Вопрос.png|200px|]]

== Гипотеза исследования ==
Информационная безопасность имеет существенную степень важности для личности, общества, государства и всего мира в целом.

[[Файл:Гипотеза2.jpg|200px]]

== Цель исследования ==
Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет и как обеспечить информационную безопасность общества и личности.

[[Файл:Цели иследования.jpg|400px|]]

== Основные определения ==

[[Файл:Терминология.jpg|400px|thumb|center]]

Информация - результат и отражение в человеческом сознании, многообразие внутреннего и окружающего миров (сведения об окружающих человека предметах, явлений, действия других людей).

Информационная безопасность может рассматриваться в следующих значениях:

1)Состояние (качество) определённого объекта (в качестве объекта может выступать информация, данные, ресурсы автоматизированной системы, автоматизированная система, информационная система предприятия, общества, государства, организации и т. п.);

2)Деятельность, направленная на обеспечение защищённого состояния объекта (в этом значении чаще используется термин "защита информации").

Информационная безопасность — это процесс обеспечения конфиденциальности, целостности и доступности информации.

Обеспечение доступа к информации и связанным с ней активам авторизованных пользователей по мере необходимости.

Информационная безопасность — все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчётности, аутентичности и достоверности информации или средств её обработки.

Безопасность информации (данных) определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы автоматизированной информационной системы, используемые в автоматизированной системе.

Безопасность информации (при применении информационных технологий) — состояние защищённости информации (данных), обеспечивающее безопасность информации, для обработки которой она применяется, и информационную безопасность автоматизированной информационной системы, в которой она реализована.

Безопасность автоматизированной информационной системы — состояние защищённости автоматизированной системы, при котором обеспечиваются конфиденциальность, доступность, целостность, подотчётность и подлинность её ресурсов.

Информационная безопасность — защищённость информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений. Поддерживающая инфраструктура — системы электро-, тепло-, водо-, газоснабжения, системы кондиционирования и т. д., а также обслуживающий персонал.

Неприемлемый ущерб — ущерб, которым нельзя пренебречь.

Ценность информации - является важнейшим критерием при принятии решений о защите информации.

Уровень секретности - административная или законодательная мера, соответствующая мере ответственности лица за утечку или потерю секретной конкурентной информации, регламентируемой специальным документом с учетом государственно-военно стратегических, коммерческих, служебных или частных интересов.

Статистика защиты информации показывает, что защищать нужно не только секретную информацию,но и связанную с ней не секретную.

== Нормативные документы в области информационной безопасности ==

[[Файл:Правовая база обеспечения безопасности.jpg|620px|thumb|right]]

В Российской Федерации к нормативно-правовым актам в области информационной безопасности относятся:

''Акты федерального законодательства:''

1.Международные договоры РФ;

2.Конституция РФ;

3.Законы федерального уровня (включая федеральные конституционные законы, кодексы);

4.Указы Президента РФ;

5.Постановления Правительства РФ;

6.Нормативные правовые акты федеральных министерств и ведомств;

7.Нормативные правовые акты субъектов РФ, органов местного самоуправления и т. д.

''Методические документы государственных органов России:''

1.Доктрина информационной безопасности РФ;

2.Руководящие документы ФСТЭК (Гостехкомиссии России);

3.Приказы ФСБ;

''Стандарты информационной безопасности, из которых выделяют:''

1.Международные стандарты;

2.Государственные (национальные) стандарты РФ;

3.Рекомендации по стандартизации;

4.Методические указания.

== Классификация угроз информационной безопасности ==
[[Файл:Карта.jpg|1000px]]

== Органы,обеспечивающие информационную безопасность ==

''Государственные органы РФ, контролирующие деятельность в области защиты информации:''

1)Комитет Государственной думы по безопасности

2)Совет безопасности России

3)Федеральная служба по техническому и экспортному контролю (ФСТЭК России)

4)Федеральная служба безопасности Российской Федерации (ФСБ России)

5)Федеральная служба охраны Российской Федерации (ФСО России)

6)Служба внешней разведки Российской Федерации (СВР России)

7)Министерство обороны Российской Федерации (Минобороны России)

8)Министерство внутренних дел Российской Федерации (МВД России)

9)Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)

10)Центральный банк Российской Федерации (Банк России)

''Службы, организующие защиту информации на уровне предприятия:''

1)Служба экономической безопасности

2)Служба безопасности персонала (Режимный отдел)

3)Кадровая служба

4)Служба информационной безопасности

== Программно-технические способы и средства обеспечения информационной безопасности ==

''Средства защиты от несанкционированного доступа(НСД):''

1)Средства авторизации

2)Мандатное управление доступом

3)Избирательное управление доступом

4)Управление доступом на основе ролей

5)Журналирование

6)Системы анализа и моделирования информационных потоков (CASE-системы)

7)Системы мониторинга сетей

8)Системы обнаружения и предотвращения вторжений (IDS/IPS)

9)Системы предотвращения утечек конфиденциальной информации (DLP-системы)

10)Анализаторы протоколов

11)Антивирусные средства

12)Межсетевые экраны

13)Криптографические средства:

13.1)Шифрование

13.2)Цифровая подпись

14)Системы резервного копирования

15)Системы бесперебойного питания:

15.1)Источники бесперебойного питания

15.2)Резервирование нагрузки

15.3)Генераторы напряжения

16)Системы аутентификации:

16.1)Пароль

16.2)Ключ доступа

16.3)Сертификат

16.4)Биометрия

17)Средства предотвращения взлома корпусов и краж оборудования

18)Средства контроля доступа в помещения

19)Инструментальные средства анализа систем защиты:

19.1)Антивирус

== Способы защиты от компьютерных злоумышленников ==
1)Оперативная установка исправлений для программ, работающих в интернете.

2)Антивирусные программы по обнаружению различного рода взломов и вирусов незаменимы для повышения безопасности любой сети. Они наблюдают за работой компьютеров и выявляют на них вредоносные программы.

3)Следует использовать наиболее надёжные пароли, менять их как можно чаще и чтобы их длина была максимальной. Это может предотвратить кражу секретной и не секретной информации.

4)Соединения с удаленными машинами (компьютерами) должны быть защищены с помощью паролей,чтобы избежать проникновения в сеть с помощью прослушивания сетевого трафика в наиболее важных местах и выделения из него имен пользователей и их паролей.

5)При установке новой операционной системы обычно разрешаются все сетевые средства, что является не безопасным.

Кроме вышеперечисленных средств защиты информации, существует еще множество способов предотвращения взломов и краж информации. Для избежания неприятных ситуаций необходимо изучать рекомендации по безопасности и придерживаться необходимых средств защиты.

[[Файл:Img13.jpg|800px|thumb|center]]

== Результаты проведённого исследования ==
[[https://docs.google.com/forms/d/1_OFMrwRb9Bx87CmS-2Qd5QhnXRJPh_1HPrLF1aD0GOY/edit]]

== Полезные ресурсы ==

== Ссылки ==
Основная информация: [http://www.ict.edu.ru/ft/005665/k_Martemyanov.pdf]

Вспомогательный ресурс: [[https://www.spiderscribe.net/]]

== Вывод ==
Мы выяснили что такое информационная безопасность, какие органы могут ее обеспечить и с помощью каких способов и методов.

== Другие документы ==

[[Категория:Проекты]]

Результаты исследования группы Информационная безопасность общества и личности/ЭУ-16

2016-11-17T12:20:33Z

Андреева Татьяна: /* Способы защиты от компьютерных злоумышленников */

[[Файл:Informatsionnaya bezopasnost bookflow.jpg|650px|thumb|right|Безопасность каждого держится взаимоуязвимостью всех.Леонид Лиходеев]]

== Авторы и участники проекта ==
#[[Участник:Андреева Татьяна| Андреева Татьяна]]
#[[Участник:Захарова Анастасия| Захарова Анастасия]]
#[[Участник:Алина Александрова| Алина Александрова]]
#[[Участник:Ольга Криони| Ольга Криони]]
#[[Участник:Дмитрий Стрепетов| Дмитрий Стрепетов]]

== Тема исследования группы ==

[[Файл:Тема1.jpg|200px]]

Информационная безопасность общества и личности

== Проблемный вопрос ==
Как обеспечить свою информационную безопасность?

[[Файл:Вопрос.png|200px|]]

== Гипотеза исследования ==
Информационная безопасность имеет существенную степень важности для личности, общества, государства и всего мира в целом.

[[Файл:Гипотеза2.jpg|200px]]

== Цель исследования ==
Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет и как обеспечить информационную безопасность общества и личности.

[[Файл:Цели иследования.jpg|400px|]]

== Основные определения ==

[[Файл:Терминология.jpg|400px|thumb|center]]

Информация - результат и отражение в человеческом сознании, многообразие внутреннего и окружающего миров (сведения об окружающих человека предметах, явлений, действия других людей).

Информационная безопасность может рассматриваться в следующих значениях:

1)Состояние (качество) определённого объекта (в качестве объекта может выступать информация, данные, ресурсы автоматизированной системы, автоматизированная система, информационная система предприятия, общества, государства, организации и т. п.);

2)Деятельность, направленная на обеспечение защищённого состояния объекта (в этом значении чаще используется термин "защита информации").

Информационная безопасность — это процесс обеспечения конфиденциальности, целостности и доступности информации.

Обеспечение доступа к информации и связанным с ней активам авторизованных пользователей по мере необходимости.

Информационная безопасность — все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчётности, аутентичности и достоверности информации или средств её обработки.

Безопасность информации (данных) определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы автоматизированной информационной системы, используемые в автоматизированной системе.

Безопасность информации (при применении информационных технологий) — состояние защищённости информации (данных), обеспечивающее безопасность информации, для обработки которой она применяется, и информационную безопасность автоматизированной информационной системы, в которой она реализована.

Безопасность автоматизированной информационной системы — состояние защищённости автоматизированной системы, при котором обеспечиваются конфиденциальность, доступность, целостность, подотчётность и подлинность её ресурсов.

Информационная безопасность — защищённость информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений. Поддерживающая инфраструктура — системы электро-, тепло-, водо-, газоснабжения, системы кондиционирования и т. д., а также обслуживающий персонал.

Неприемлемый ущерб — ущерб, которым нельзя пренебречь.

Ценность информации - является важнейшим критерием при принятии решений о защите информации.

Уровень секретности - административная или законодательная мера, соответствующая мере ответственности лица за утечку или потерю секретной конкурентной информации, регламентируемой специальным документом с учетом государственно-военно стратегических, коммерческих, служебных или частных интересов.

Статистика защиты информации показывает, что защищать нужно не только секретную информацию,но и связанную с ней не секретную.

== Нормативные документы в области информационной безопасности ==

[[Файл:Правовая база обеспечения безопасности.jpg|620px|thumb|right]]

В Российской Федерации к нормативно-правовым актам в области информационной безопасности относятся:

''Акты федерального законодательства:''

1.Международные договоры РФ;

2.Конституция РФ;

3.Законы федерального уровня (включая федеральные конституционные законы, кодексы);

4.Указы Президента РФ;

5.Постановления Правительства РФ;

6.Нормативные правовые акты федеральных министерств и ведомств;

7.Нормативные правовые акты субъектов РФ, органов местного самоуправления и т. д.

''Методические документы государственных органов России:''

1.Доктрина информационной безопасности РФ;

2.Руководящие документы ФСТЭК (Гостехкомиссии России);

3.Приказы ФСБ;

''Стандарты информационной безопасности, из которых выделяют:''

1.Международные стандарты;

2.Государственные (национальные) стандарты РФ;

3.Рекомендации по стандартизации;

4.Методические указания.

== Классификация угроз информационной безопасности ==
[[Файл:Карта.jpg|1000px]]

== Органы,обеспечивающие информационную безопасность ==

''Государственные органы РФ, контролирующие деятельность в области защиты информации:''

1)Комитет Государственной думы по безопасности

2)Совет безопасности России

3)Федеральная служба по техническому и экспортному контролю (ФСТЭК России)

4)Федеральная служба безопасности Российской Федерации (ФСБ России)

5)Федеральная служба охраны Российской Федерации (ФСО России)

6)Служба внешней разведки Российской Федерации (СВР России)

7)Министерство обороны Российской Федерации (Минобороны России)

8)Министерство внутренних дел Российской Федерации (МВД России)

9)Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)

10)Центральный банк Российской Федерации (Банк России)

''Службы, организующие защиту информации на уровне предприятия:''

1)Служба экономической безопасности

2)Служба безопасности персонала (Режимный отдел)

3)Кадровая служба

4)Служба информационной безопасности

== Программно-технические способы и средства обеспечения информационной безопасности ==

''Средства защиты от несанкционированного доступа(НСД):''

1)Средства авторизации

2)Мандатное управление доступом

3)Избирательное управление доступом

4)Управление доступом на основе ролей

5)Журналирование

6)Системы анализа и моделирования информационных потоков (CASE-системы)

7)Системы мониторинга сетей

8)Системы обнаружения и предотвращения вторжений (IDS/IPS)

9)Системы предотвращения утечек конфиденциальной информации (DLP-системы)

10)Анализаторы протоколов

11)Антивирусные средства

12)Межсетевые экраны

13)Криптографические средства:

13.1)Шифрование

13.2)Цифровая подпись

14)Системы резервного копирования

15)Системы бесперебойного питания:

15.1)Источники бесперебойного питания

15.2)Резервирование нагрузки

15.3)Генераторы напряжения

16)Системы аутентификации:

16.1)Пароль

16.2)Ключ доступа

16.3)Сертификат

16.4)Биометрия

17)Средства предотвращения взлома корпусов и краж оборудования

18)Средства контроля доступа в помещения

19)Инструментальные средства анализа систем защиты:

19.1)Антивирус

== Способы защиты от компьютерных злоумышленников ==
1)Оперативная установка исправлений для программ, работающих в интернете.

2)Антивирусные программы по обнаружению различного рода взломов и вирусов незаменимы для повышения безопасности любой сети. Они наблюдают за работой компьютеров и выявляют на них вредоносные программы.

3)Следует использовать наиболее надёжные пароли, менять их как можно чаще и чтобы их длина была максимальной. Это может предотвратить кражу секретной и не секретной информации.

4)Соединения с удаленными машинами (компьютерами) должны быть защищены с помощью паролей,чтобы избежать проникновения в сеть с помощью прослушивания сетевого трафика в наиболее важных местах и выделения из него имен пользователей и их паролей.

5)При установке новой операционной системы обычно разрешаются все сетевые средства, что является не безопасным.

Кроме вышеперечисленных средств защиты информации, существует еще множество способов предотвращения взломов и краж информации. Для избежания неприятных ситуаций необходимо изучать рекомендации по безопасности и придерживаться необходимых средств защиты.

[[Файл:Img13.jpg|800px|thumb|center]]

== Результаты проведённого исследования ==
[[https://docs.google.com/forms/d/1_OFMrwRb9Bx87CmS-2Qd5QhnXRJPh_1HPrLF1aD0GOY/edit]]

== Полезные ресурсы ==

== Ссылки ==
Основная информация: [http://www.ict.edu.ru/ft/005665/k_Martemyanov.pdf]

Вспомогательный ресурс: [[https://www.spiderscribe.net/]]

== Вывод ==

== Другие документы ==

[[Категория:Проекты]]

Результаты исследования группы Информационная безопасность общества и личности/ЭУ-16

2016-11-17T12:20:14Z

Андреева Татьяна: /* Способы защиты от компьютерных злоумышленников */

[[Файл:Informatsionnaya bezopasnost bookflow.jpg|650px|thumb|right|Безопасность каждого держится взаимоуязвимостью всех.Леонид Лиходеев]]

== Авторы и участники проекта ==
#[[Участник:Андреева Татьяна| Андреева Татьяна]]
#[[Участник:Захарова Анастасия| Захарова Анастасия]]
#[[Участник:Алина Александрова| Алина Александрова]]
#[[Участник:Ольга Криони| Ольга Криони]]
#[[Участник:Дмитрий Стрепетов| Дмитрий Стрепетов]]

== Тема исследования группы ==

[[Файл:Тема1.jpg|200px]]

Информационная безопасность общества и личности

== Проблемный вопрос ==
Как обеспечить свою информационную безопасность?

[[Файл:Вопрос.png|200px|]]

== Гипотеза исследования ==
Информационная безопасность имеет существенную степень важности для личности, общества, государства и всего мира в целом.

[[Файл:Гипотеза2.jpg|200px]]

== Цель исследования ==
Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет и как обеспечить информационную безопасность общества и личности.

[[Файл:Цели иследования.jpg|400px|]]

== Основные определения ==

[[Файл:Терминология.jpg|400px|thumb|center]]

Информация - результат и отражение в человеческом сознании, многообразие внутреннего и окружающего миров (сведения об окружающих человека предметах, явлений, действия других людей).

Информационная безопасность может рассматриваться в следующих значениях:

1)Состояние (качество) определённого объекта (в качестве объекта может выступать информация, данные, ресурсы автоматизированной системы, автоматизированная система, информационная система предприятия, общества, государства, организации и т. п.);

2)Деятельность, направленная на обеспечение защищённого состояния объекта (в этом значении чаще используется термин "защита информации").

Информационная безопасность — это процесс обеспечения конфиденциальности, целостности и доступности информации.

Обеспечение доступа к информации и связанным с ней активам авторизованных пользователей по мере необходимости.

Информационная безопасность — все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчётности, аутентичности и достоверности информации или средств её обработки.

Безопасность информации (данных) определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы автоматизированной информационной системы, используемые в автоматизированной системе.

Безопасность информации (при применении информационных технологий) — состояние защищённости информации (данных), обеспечивающее безопасность информации, для обработки которой она применяется, и информационную безопасность автоматизированной информационной системы, в которой она реализована.

Безопасность автоматизированной информационной системы — состояние защищённости автоматизированной системы, при котором обеспечиваются конфиденциальность, доступность, целостность, подотчётность и подлинность её ресурсов.

Информационная безопасность — защищённость информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений. Поддерживающая инфраструктура — системы электро-, тепло-, водо-, газоснабжения, системы кондиционирования и т. д., а также обслуживающий персонал.

Неприемлемый ущерб — ущерб, которым нельзя пренебречь.

Ценность информации - является важнейшим критерием при принятии решений о защите информации.

Уровень секретности - административная или законодательная мера, соответствующая мере ответственности лица за утечку или потерю секретной конкурентной информации, регламентируемой специальным документом с учетом государственно-военно стратегических, коммерческих, служебных или частных интересов.

Статистика защиты информации показывает, что защищать нужно не только секретную информацию,но и связанную с ней не секретную.

== Нормативные документы в области информационной безопасности ==

[[Файл:Правовая база обеспечения безопасности.jpg|620px|thumb|right]]

В Российской Федерации к нормативно-правовым актам в области информационной безопасности относятся:

''Акты федерального законодательства:''

1.Международные договоры РФ;

2.Конституция РФ;

3.Законы федерального уровня (включая федеральные конституционные законы, кодексы);

4.Указы Президента РФ;

5.Постановления Правительства РФ;

6.Нормативные правовые акты федеральных министерств и ведомств;

7.Нормативные правовые акты субъектов РФ, органов местного самоуправления и т. д.

''Методические документы государственных органов России:''

1.Доктрина информационной безопасности РФ;

2.Руководящие документы ФСТЭК (Гостехкомиссии России);

3.Приказы ФСБ;

''Стандарты информационной безопасности, из которых выделяют:''

1.Международные стандарты;

2.Государственные (национальные) стандарты РФ;

3.Рекомендации по стандартизации;

4.Методические указания.

== Классификация угроз информационной безопасности ==
[[Файл:Карта.jpg|1000px]]

== Органы,обеспечивающие информационную безопасность ==

''Государственные органы РФ, контролирующие деятельность в области защиты информации:''

1)Комитет Государственной думы по безопасности

2)Совет безопасности России

3)Федеральная служба по техническому и экспортному контролю (ФСТЭК России)

4)Федеральная служба безопасности Российской Федерации (ФСБ России)

5)Федеральная служба охраны Российской Федерации (ФСО России)

6)Служба внешней разведки Российской Федерации (СВР России)

7)Министерство обороны Российской Федерации (Минобороны России)

8)Министерство внутренних дел Российской Федерации (МВД России)

9)Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)

10)Центральный банк Российской Федерации (Банк России)

''Службы, организующие защиту информации на уровне предприятия:''

1)Служба экономической безопасности

2)Служба безопасности персонала (Режимный отдел)

3)Кадровая служба

4)Служба информационной безопасности

== Программно-технические способы и средства обеспечения информационной безопасности ==

''Средства защиты от несанкционированного доступа(НСД):''

1)Средства авторизации

2)Мандатное управление доступом

3)Избирательное управление доступом

4)Управление доступом на основе ролей

5)Журналирование

6)Системы анализа и моделирования информационных потоков (CASE-системы)

7)Системы мониторинга сетей

8)Системы обнаружения и предотвращения вторжений (IDS/IPS)

9)Системы предотвращения утечек конфиденциальной информации (DLP-системы)

10)Анализаторы протоколов

11)Антивирусные средства

12)Межсетевые экраны

13)Криптографические средства:

13.1)Шифрование

13.2)Цифровая подпись

14)Системы резервного копирования

15)Системы бесперебойного питания:

15.1)Источники бесперебойного питания

15.2)Резервирование нагрузки

15.3)Генераторы напряжения

16)Системы аутентификации:

16.1)Пароль

16.2)Ключ доступа

16.3)Сертификат

16.4)Биометрия

17)Средства предотвращения взлома корпусов и краж оборудования

18)Средства контроля доступа в помещения

19)Инструментальные средства анализа систем защиты:

19.1)Антивирус

== Способы защиты от компьютерных злоумышленников ==
1)Оперативная установка исправлений для программ, работающих в интернете.

2)Антивирусные программы по обнаружению различного рода взломов и вирусов незаменимы для повышения безопасности любой сети. Они наблюдают за работой компьютеров и выявляют на них вредоносные программы.

3)Следует использовать наиболее надёжные пароли, менять их как можно чаще и чтобы их длина была максимальной. Это может предотвратить кражу секретной и не секретной информации.

4)Соединения с удаленными машинами (компьютерами) должны быть защищены с помощью паролей,чтобы избежать проникновения в сеть с помощью прослушивания сетевого трафика в наиболее важных местах и выделения из него имен пользователей и их паролей.

5)При установке новой операционной системы обычно разрешаются все сетевые средства, что является не безопасным.

Кроме вышеперечисленных средств защиты информации, существует еще множество способов предотвращения взломов и краж информации. Для избежания неприятных ситуаций необходимо изучать рекомендации по безопасности и придерживаться необходимых средств защиты.

[[Файл:Img13.jpg|400px|thumb|center]]

== Результаты проведённого исследования ==
[[https://docs.google.com/forms/d/1_OFMrwRb9Bx87CmS-2Qd5QhnXRJPh_1HPrLF1aD0GOY/edit]]

== Полезные ресурсы ==

== Ссылки ==
Основная информация: [http://www.ict.edu.ru/ft/005665/k_Martemyanov.pdf]

Вспомогательный ресурс: [[https://www.spiderscribe.net/]]

== Вывод ==

== Другие документы ==

[[Категория:Проекты]]

Результаты исследования группы Информационная безопасность общества и личности/ЭУ-16

2016-11-17T12:19:45Z

Андреева Татьяна: /* Способы защиты от компьютерных злоумышленников */

[[Файл:Informatsionnaya bezopasnost bookflow.jpg|650px|thumb|right|Безопасность каждого держится взаимоуязвимостью всех.Леонид Лиходеев]]

== Авторы и участники проекта ==
#[[Участник:Андреева Татьяна| Андреева Татьяна]]
#[[Участник:Захарова Анастасия| Захарова Анастасия]]
#[[Участник:Алина Александрова| Алина Александрова]]
#[[Участник:Ольга Криони| Ольга Криони]]
#[[Участник:Дмитрий Стрепетов| Дмитрий Стрепетов]]

== Тема исследования группы ==

[[Файл:Тема1.jpg|200px]]

Информационная безопасность общества и личности

== Проблемный вопрос ==
Как обеспечить свою информационную безопасность?

[[Файл:Вопрос.png|200px|]]

== Гипотеза исследования ==
Информационная безопасность имеет существенную степень важности для личности, общества, государства и всего мира в целом.

[[Файл:Гипотеза2.jpg|200px]]

== Цель исследования ==
Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет и как обеспечить информационную безопасность общества и личности.

[[Файл:Цели иследования.jpg|400px|]]

== Основные определения ==

[[Файл:Терминология.jpg|400px|thumb|center]]

Информация - результат и отражение в человеческом сознании, многообразие внутреннего и окружающего миров (сведения об окружающих человека предметах, явлений, действия других людей).

Информационная безопасность может рассматриваться в следующих значениях:

1)Состояние (качество) определённого объекта (в качестве объекта может выступать информация, данные, ресурсы автоматизированной системы, автоматизированная система, информационная система предприятия, общества, государства, организации и т. п.);

2)Деятельность, направленная на обеспечение защищённого состояния объекта (в этом значении чаще используется термин "защита информации").

Информационная безопасность — это процесс обеспечения конфиденциальности, целостности и доступности информации.

Обеспечение доступа к информации и связанным с ней активам авторизованных пользователей по мере необходимости.

Информационная безопасность — все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчётности, аутентичности и достоверности информации или средств её обработки.

Безопасность информации (данных) определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы автоматизированной информационной системы, используемые в автоматизированной системе.

Безопасность информации (при применении информационных технологий) — состояние защищённости информации (данных), обеспечивающее безопасность информации, для обработки которой она применяется, и информационную безопасность автоматизированной информационной системы, в которой она реализована.

Безопасность автоматизированной информационной системы — состояние защищённости автоматизированной системы, при котором обеспечиваются конфиденциальность, доступность, целостность, подотчётность и подлинность её ресурсов.

Информационная безопасность — защищённость информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений. Поддерживающая инфраструктура — системы электро-, тепло-, водо-, газоснабжения, системы кондиционирования и т. д., а также обслуживающий персонал.

Неприемлемый ущерб — ущерб, которым нельзя пренебречь.

Ценность информации - является важнейшим критерием при принятии решений о защите информации.

Уровень секретности - административная или законодательная мера, соответствующая мере ответственности лица за утечку или потерю секретной конкурентной информации, регламентируемой специальным документом с учетом государственно-военно стратегических, коммерческих, служебных или частных интересов.

Статистика защиты информации показывает, что защищать нужно не только секретную информацию,но и связанную с ней не секретную.

== Нормативные документы в области информационной безопасности ==

[[Файл:Правовая база обеспечения безопасности.jpg|620px|thumb|right]]

В Российской Федерации к нормативно-правовым актам в области информационной безопасности относятся:

''Акты федерального законодательства:''

1.Международные договоры РФ;

2.Конституция РФ;

3.Законы федерального уровня (включая федеральные конституционные законы, кодексы);

4.Указы Президента РФ;

5.Постановления Правительства РФ;

6.Нормативные правовые акты федеральных министерств и ведомств;

7.Нормативные правовые акты субъектов РФ, органов местного самоуправления и т. д.

''Методические документы государственных органов России:''

1.Доктрина информационной безопасности РФ;

2.Руководящие документы ФСТЭК (Гостехкомиссии России);

3.Приказы ФСБ;

''Стандарты информационной безопасности, из которых выделяют:''

1.Международные стандарты;

2.Государственные (национальные) стандарты РФ;

3.Рекомендации по стандартизации;

4.Методические указания.

== Классификация угроз информационной безопасности ==
[[Файл:Карта.jpg|1000px]]

== Органы,обеспечивающие информационную безопасность ==

''Государственные органы РФ, контролирующие деятельность в области защиты информации:''

1)Комитет Государственной думы по безопасности

2)Совет безопасности России

3)Федеральная служба по техническому и экспортному контролю (ФСТЭК России)

4)Федеральная служба безопасности Российской Федерации (ФСБ России)

5)Федеральная служба охраны Российской Федерации (ФСО России)

6)Служба внешней разведки Российской Федерации (СВР России)

7)Министерство обороны Российской Федерации (Минобороны России)

8)Министерство внутренних дел Российской Федерации (МВД России)

9)Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)

10)Центральный банк Российской Федерации (Банк России)

''Службы, организующие защиту информации на уровне предприятия:''

1)Служба экономической безопасности

2)Служба безопасности персонала (Режимный отдел)

3)Кадровая служба

4)Служба информационной безопасности

== Программно-технические способы и средства обеспечения информационной безопасности ==

''Средства защиты от несанкционированного доступа(НСД):''

1)Средства авторизации

2)Мандатное управление доступом

3)Избирательное управление доступом

4)Управление доступом на основе ролей

5)Журналирование

6)Системы анализа и моделирования информационных потоков (CASE-системы)

7)Системы мониторинга сетей

8)Системы обнаружения и предотвращения вторжений (IDS/IPS)

9)Системы предотвращения утечек конфиденциальной информации (DLP-системы)

10)Анализаторы протоколов

11)Антивирусные средства

12)Межсетевые экраны

13)Криптографические средства:

13.1)Шифрование

13.2)Цифровая подпись

14)Системы резервного копирования

15)Системы бесперебойного питания:

15.1)Источники бесперебойного питания

15.2)Резервирование нагрузки

15.3)Генераторы напряжения

16)Системы аутентификации:

16.1)Пароль

16.2)Ключ доступа

16.3)Сертификат

16.4)Биометрия

17)Средства предотвращения взлома корпусов и краж оборудования

18)Средства контроля доступа в помещения

19)Инструментальные средства анализа систем защиты:

19.1)Антивирус

== Способы защиты от компьютерных злоумышленников ==
1)Оперативная установка исправлений для программ, работающих в интернете.

2)Антивирусные программы по обнаружению различного рода взломов и вирусов незаменимы для повышения безопасности любой сети. Они наблюдают за работой компьютеров и выявляют на них вредоносные программы.

3)Следует использовать наиболее надёжные пароли, менять их как можно чаще и чтобы их длина была максимальной. Это может предотвратить кражу секретной и не секретной информации.

4)Соединения с удаленными машинами (компьютерами) должны быть защищены с помощью паролей,чтобы избежать проникновения в сеть с помощью прослушивания сетевого трафика в наиболее важных местах и выделения из него имен пользователей и их паролей.

5)При установке новой операционной системы обычно разрешаются все сетевые средства, что является не безопасным.

Кроме вышеперечисленных средств защиты информации, существует еще множество способов предотвращения взломов и краж информации. Для избежания неприятных ситуаций необходимо изучать рекомендации по безопасности и придерживаться необходимых средств защиты.

[[Файл:Img13.jpg|thumb|center]]

== Результаты проведённого исследования ==
[[https://docs.google.com/forms/d/1_OFMrwRb9Bx87CmS-2Qd5QhnXRJPh_1HPrLF1aD0GOY/edit]]

== Полезные ресурсы ==

== Ссылки ==
Основная информация: [http://www.ict.edu.ru/ft/005665/k_Martemyanov.pdf]

Вспомогательный ресурс: [[https://www.spiderscribe.net/]]

== Вывод ==

== Другие документы ==

[[Категория:Проекты]]

Результаты исследования группы Информационная безопасность общества и личности/ЭУ-16

2016-11-17T12:18:20Z

Андреева Татьяна: /* Основные определения */

[[Файл:Informatsionnaya bezopasnost bookflow.jpg|650px|thumb|right|Безопасность каждого держится взаимоуязвимостью всех.Леонид Лиходеев]]

== Авторы и участники проекта ==
#[[Участник:Андреева Татьяна| Андреева Татьяна]]
#[[Участник:Захарова Анастасия| Захарова Анастасия]]
#[[Участник:Алина Александрова| Алина Александрова]]
#[[Участник:Ольга Криони| Ольга Криони]]
#[[Участник:Дмитрий Стрепетов| Дмитрий Стрепетов]]

== Тема исследования группы ==

[[Файл:Тема1.jpg|200px]]

Информационная безопасность общества и личности

== Проблемный вопрос ==
Как обеспечить свою информационную безопасность?

[[Файл:Вопрос.png|200px|]]

== Гипотеза исследования ==
Информационная безопасность имеет существенную степень важности для личности, общества, государства и всего мира в целом.

[[Файл:Гипотеза2.jpg|200px]]

== Цель исследования ==
Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет и как обеспечить информационную безопасность общества и личности.

[[Файл:Цели иследования.jpg|400px|]]

== Основные определения ==

[[Файл:Терминология.jpg|400px|thumb|center]]

Информация - результат и отражение в человеческом сознании, многообразие внутреннего и окружающего миров (сведения об окружающих человека предметах, явлений, действия других людей).

Информационная безопасность может рассматриваться в следующих значениях:

1)Состояние (качество) определённого объекта (в качестве объекта может выступать информация, данные, ресурсы автоматизированной системы, автоматизированная система, информационная система предприятия, общества, государства, организации и т. п.);

2)Деятельность, направленная на обеспечение защищённого состояния объекта (в этом значении чаще используется термин "защита информации").

Информационная безопасность — это процесс обеспечения конфиденциальности, целостности и доступности информации.

Обеспечение доступа к информации и связанным с ней активам авторизованных пользователей по мере необходимости.

Информационная безопасность — все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчётности, аутентичности и достоверности информации или средств её обработки.

Безопасность информации (данных) определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы автоматизированной информационной системы, используемые в автоматизированной системе.

Безопасность информации (при применении информационных технологий) — состояние защищённости информации (данных), обеспечивающее безопасность информации, для обработки которой она применяется, и информационную безопасность автоматизированной информационной системы, в которой она реализована.

Безопасность автоматизированной информационной системы — состояние защищённости автоматизированной системы, при котором обеспечиваются конфиденциальность, доступность, целостность, подотчётность и подлинность её ресурсов.

Информационная безопасность — защищённость информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений. Поддерживающая инфраструктура — системы электро-, тепло-, водо-, газоснабжения, системы кондиционирования и т. д., а также обслуживающий персонал.

Неприемлемый ущерб — ущерб, которым нельзя пренебречь.

Ценность информации - является важнейшим критерием при принятии решений о защите информации.

Уровень секретности - административная или законодательная мера, соответствующая мере ответственности лица за утечку или потерю секретной конкурентной информации, регламентируемой специальным документом с учетом государственно-военно стратегических, коммерческих, служебных или частных интересов.

Статистика защиты информации показывает, что защищать нужно не только секретную информацию,но и связанную с ней не секретную.

== Нормативные документы в области информационной безопасности ==

[[Файл:Правовая база обеспечения безопасности.jpg|620px|thumb|right]]

В Российской Федерации к нормативно-правовым актам в области информационной безопасности относятся:

''Акты федерального законодательства:''

1.Международные договоры РФ;

2.Конституция РФ;

3.Законы федерального уровня (включая федеральные конституционные законы, кодексы);

4.Указы Президента РФ;

5.Постановления Правительства РФ;

6.Нормативные правовые акты федеральных министерств и ведомств;

7.Нормативные правовые акты субъектов РФ, органов местного самоуправления и т. д.

''Методические документы государственных органов России:''

1.Доктрина информационной безопасности РФ;

2.Руководящие документы ФСТЭК (Гостехкомиссии России);

3.Приказы ФСБ;

''Стандарты информационной безопасности, из которых выделяют:''

1.Международные стандарты;

2.Государственные (национальные) стандарты РФ;

3.Рекомендации по стандартизации;

4.Методические указания.

== Классификация угроз информационной безопасности ==
[[Файл:Карта.jpg|1000px]]

== Органы,обеспечивающие информационную безопасность ==

''Государственные органы РФ, контролирующие деятельность в области защиты информации:''

1)Комитет Государственной думы по безопасности

2)Совет безопасности России

3)Федеральная служба по техническому и экспортному контролю (ФСТЭК России)

4)Федеральная служба безопасности Российской Федерации (ФСБ России)

5)Федеральная служба охраны Российской Федерации (ФСО России)

6)Служба внешней разведки Российской Федерации (СВР России)

7)Министерство обороны Российской Федерации (Минобороны России)

8)Министерство внутренних дел Российской Федерации (МВД России)

9)Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)

10)Центральный банк Российской Федерации (Банк России)

''Службы, организующие защиту информации на уровне предприятия:''

1)Служба экономической безопасности

2)Служба безопасности персонала (Режимный отдел)

3)Кадровая служба

4)Служба информационной безопасности

== Программно-технические способы и средства обеспечения информационной безопасности ==

''Средства защиты от несанкционированного доступа(НСД):''

1)Средства авторизации

2)Мандатное управление доступом

3)Избирательное управление доступом

4)Управление доступом на основе ролей

5)Журналирование

6)Системы анализа и моделирования информационных потоков (CASE-системы)

7)Системы мониторинга сетей

8)Системы обнаружения и предотвращения вторжений (IDS/IPS)

9)Системы предотвращения утечек конфиденциальной информации (DLP-системы)

10)Анализаторы протоколов

11)Антивирусные средства

12)Межсетевые экраны

13)Криптографические средства:

13.1)Шифрование

13.2)Цифровая подпись

14)Системы резервного копирования

15)Системы бесперебойного питания:

15.1)Источники бесперебойного питания

15.2)Резервирование нагрузки

15.3)Генераторы напряжения

16)Системы аутентификации:

16.1)Пароль

16.2)Ключ доступа

16.3)Сертификат

16.4)Биометрия

17)Средства предотвращения взлома корпусов и краж оборудования

18)Средства контроля доступа в помещения

19)Инструментальные средства анализа систем защиты:

19.1)Антивирус

== Способы защиты от компьютерных злоумышленников ==
1)Оперативная установка исправлений для программ, работающих в интернете.

2)Антивирусные программы по обнаружению различного рода взломов и вирусов незаменимы для повышения безопасности любой сети. Они наблюдают за работой компьютеров и выявляют на них вредоносные программы.

3)Следует использовать наиболее надёжные пароли, менять их как можно чаще и чтобы их длина была максимальной. Это может предотвратить кражу секретной и не секретной информации.

4)Соединения с удаленными машинами (компьютерами) должны быть защищены с помощью паролей,чтобы избежать проникновения в сеть с помощью прослушивания сетевого трафика в наиболее важных местах и выделения из него имен пользователей и их паролей.

5)При установке новой операционной системы обычно разрешаются все сетевые средства, что является не безопасным.

Кроме вышеперечисленных средств защиты информации, существует еще множество способов предотвращения взломов и краж информации. Для избежания неприятных ситуаций необходимо изучать рекомендации по безопасности и придерживаться необходимых средств защиты.

[[Файл:Img13.jpg ]]

== Результаты проведённого исследования ==
[[https://docs.google.com/forms/d/1_OFMrwRb9Bx87CmS-2Qd5QhnXRJPh_1HPrLF1aD0GOY/edit]]

== Полезные ресурсы ==

== Ссылки ==
Основная информация: [http://www.ict.edu.ru/ft/005665/k_Martemyanov.pdf]

Вспомогательный ресурс: [[https://www.spiderscribe.net/]]

== Вывод ==

== Другие документы ==

[[Категория:Проекты]]

Результаты исследования группы Информационная безопасность общества и личности/ЭУ-16

2016-11-17T12:17:54Z

Андреева Татьяна: /* Гипотеза исследования */

[[Файл:Informatsionnaya bezopasnost bookflow.jpg|650px|thumb|right|Безопасность каждого держится взаимоуязвимостью всех.Леонид Лиходеев]]

== Авторы и участники проекта ==
#[[Участник:Андреева Татьяна| Андреева Татьяна]]
#[[Участник:Захарова Анастасия| Захарова Анастасия]]
#[[Участник:Алина Александрова| Алина Александрова]]
#[[Участник:Ольга Криони| Ольга Криони]]
#[[Участник:Дмитрий Стрепетов| Дмитрий Стрепетов]]

== Тема исследования группы ==

[[Файл:Тема1.jpg|200px]]

Информационная безопасность общества и личности

== Проблемный вопрос ==
Как обеспечить свою информационную безопасность?

[[Файл:Вопрос.png|200px|]]

== Гипотеза исследования ==
Информационная безопасность имеет существенную степень важности для личности, общества, государства и всего мира в целом.

[[Файл:Гипотеза2.jpg|200px]]

== Цель исследования ==
Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет и как обеспечить информационную безопасность общества и личности.

[[Файл:Цели иследования.jpg|400px|]]

== Основные определения ==

[[Файл:Терминология.jpg|400px]]

Информация - результат и отражение в человеческом сознании, многообразие внутреннего и окружающего миров (сведения об окружающих человека предметах, явлений, действия других людей).

Информационная безопасность может рассматриваться в следующих значениях:

1)Состояние (качество) определённого объекта (в качестве объекта может выступать информация, данные, ресурсы автоматизированной системы, автоматизированная система, информационная система предприятия, общества, государства, организации и т. п.);

2)Деятельность, направленная на обеспечение защищённого состояния объекта (в этом значении чаще используется термин "защита информации").

Информационная безопасность — это процесс обеспечения конфиденциальности, целостности и доступности информации.

Обеспечение доступа к информации и связанным с ней активам авторизованных пользователей по мере необходимости.

Информационная безопасность — все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчётности, аутентичности и достоверности информации или средств её обработки.

Безопасность информации (данных) определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы автоматизированной информационной системы, используемые в автоматизированной системе.

Безопасность информации (при применении информационных технологий) — состояние защищённости информации (данных), обеспечивающее безопасность информации, для обработки которой она применяется, и информационную безопасность автоматизированной информационной системы, в которой она реализована.

Безопасность автоматизированной информационной системы — состояние защищённости автоматизированной системы, при котором обеспечиваются конфиденциальность, доступность, целостность, подотчётность и подлинность её ресурсов.

Информационная безопасность — защищённость информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений. Поддерживающая инфраструктура — системы электро-, тепло-, водо-, газоснабжения, системы кондиционирования и т. д., а также обслуживающий персонал.

Неприемлемый ущерб — ущерб, которым нельзя пренебречь.

Ценность информации - является важнейшим критерием при принятии решений о защите информации.

Уровень секретности - административная или законодательная мера, соответствующая мере ответственности лица за утечку или потерю секретной конкурентной информации, регламентируемой специальным документом с учетом государственно-военно стратегических, коммерческих, служебных или частных интересов.

Статистика защиты информации показывает, что защищать нужно не только секретную информацию,но и связанную с ней не секретную.

== Нормативные документы в области информационной безопасности ==

[[Файл:Правовая база обеспечения безопасности.jpg|620px|thumb|right]]

В Российской Федерации к нормативно-правовым актам в области информационной безопасности относятся:

''Акты федерального законодательства:''

1.Международные договоры РФ;

2.Конституция РФ;

3.Законы федерального уровня (включая федеральные конституционные законы, кодексы);

4.Указы Президента РФ;

5.Постановления Правительства РФ;

6.Нормативные правовые акты федеральных министерств и ведомств;

7.Нормативные правовые акты субъектов РФ, органов местного самоуправления и т. д.

''Методические документы государственных органов России:''

1.Доктрина информационной безопасности РФ;

2.Руководящие документы ФСТЭК (Гостехкомиссии России);

3.Приказы ФСБ;

''Стандарты информационной безопасности, из которых выделяют:''

1.Международные стандарты;

2.Государственные (национальные) стандарты РФ;

3.Рекомендации по стандартизации;

4.Методические указания.

== Классификация угроз информационной безопасности ==
[[Файл:Карта.jpg|1000px]]

== Органы,обеспечивающие информационную безопасность ==

''Государственные органы РФ, контролирующие деятельность в области защиты информации:''

1)Комитет Государственной думы по безопасности

2)Совет безопасности России

3)Федеральная служба по техническому и экспортному контролю (ФСТЭК России)

4)Федеральная служба безопасности Российской Федерации (ФСБ России)

5)Федеральная служба охраны Российской Федерации (ФСО России)

6)Служба внешней разведки Российской Федерации (СВР России)

7)Министерство обороны Российской Федерации (Минобороны России)

8)Министерство внутренних дел Российской Федерации (МВД России)

9)Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)

10)Центральный банк Российской Федерации (Банк России)

''Службы, организующие защиту информации на уровне предприятия:''

1)Служба экономической безопасности

2)Служба безопасности персонала (Режимный отдел)

3)Кадровая служба

4)Служба информационной безопасности

== Программно-технические способы и средства обеспечения информационной безопасности ==

''Средства защиты от несанкционированного доступа(НСД):''

1)Средства авторизации

2)Мандатное управление доступом

3)Избирательное управление доступом

4)Управление доступом на основе ролей

5)Журналирование

6)Системы анализа и моделирования информационных потоков (CASE-системы)

7)Системы мониторинга сетей

8)Системы обнаружения и предотвращения вторжений (IDS/IPS)

9)Системы предотвращения утечек конфиденциальной информации (DLP-системы)

10)Анализаторы протоколов

11)Антивирусные средства

12)Межсетевые экраны

13)Криптографические средства:

13.1)Шифрование

13.2)Цифровая подпись

14)Системы резервного копирования

15)Системы бесперебойного питания:

15.1)Источники бесперебойного питания

15.2)Резервирование нагрузки

15.3)Генераторы напряжения

16)Системы аутентификации:

16.1)Пароль

16.2)Ключ доступа

16.3)Сертификат

16.4)Биометрия

17)Средства предотвращения взлома корпусов и краж оборудования

18)Средства контроля доступа в помещения

19)Инструментальные средства анализа систем защиты:

19.1)Антивирус

== Способы защиты от компьютерных злоумышленников ==
1)Оперативная установка исправлений для программ, работающих в интернете.

2)Антивирусные программы по обнаружению различного рода взломов и вирусов незаменимы для повышения безопасности любой сети. Они наблюдают за работой компьютеров и выявляют на них вредоносные программы.

3)Следует использовать наиболее надёжные пароли, менять их как можно чаще и чтобы их длина была максимальной. Это может предотвратить кражу секретной и не секретной информации.

4)Соединения с удаленными машинами (компьютерами) должны быть защищены с помощью паролей,чтобы избежать проникновения в сеть с помощью прослушивания сетевого трафика в наиболее важных местах и выделения из него имен пользователей и их паролей.

5)При установке новой операционной системы обычно разрешаются все сетевые средства, что является не безопасным.

Кроме вышеперечисленных средств защиты информации, существует еще множество способов предотвращения взломов и краж информации. Для избежания неприятных ситуаций необходимо изучать рекомендации по безопасности и придерживаться необходимых средств защиты.

[[Файл:Img13.jpg ]]

== Результаты проведённого исследования ==
[[https://docs.google.com/forms/d/1_OFMrwRb9Bx87CmS-2Qd5QhnXRJPh_1HPrLF1aD0GOY/edit]]

== Полезные ресурсы ==

== Ссылки ==
Основная информация: [http://www.ict.edu.ru/ft/005665/k_Martemyanov.pdf]

Вспомогательный ресурс: [[https://www.spiderscribe.net/]]

== Вывод ==

== Другие документы ==

[[Категория:Проекты]]

Результаты исследования группы Информационная безопасность общества и личности/ЭУ-16

2016-11-17T12:17:30Z

Андреева Татьяна: /* Гипотеза исследования */

[[Файл:Informatsionnaya bezopasnost bookflow.jpg|650px|thumb|right|Безопасность каждого держится взаимоуязвимостью всех.Леонид Лиходеев]]

== Авторы и участники проекта ==
#[[Участник:Андреева Татьяна| Андреева Татьяна]]
#[[Участник:Захарова Анастасия| Захарова Анастасия]]
#[[Участник:Алина Александрова| Алина Александрова]]
#[[Участник:Ольга Криони| Ольга Криони]]
#[[Участник:Дмитрий Стрепетов| Дмитрий Стрепетов]]

== Тема исследования группы ==

[[Файл:Тема1.jpg|200px]]

Информационная безопасность общества и личности

== Проблемный вопрос ==
Как обеспечить свою информационную безопасность?

[[Файл:Вопрос.png|200px|]]

== Гипотеза исследования ==
Информационная безопасность имеет существенную степень важности для личности, общества, государства и всего мира в целом.

[[Файл:Гипотеза2.jpg|200px|thumb|center]]

== Цель исследования ==
Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет и как обеспечить информационную безопасность общества и личности.

[[Файл:Цели иследования.jpg|400px|]]

== Основные определения ==

[[Файл:Терминология.jpg|400px]]

Информация - результат и отражение в человеческом сознании, многообразие внутреннего и окружающего миров (сведения об окружающих человека предметах, явлений, действия других людей).

Информационная безопасность может рассматриваться в следующих значениях:

1)Состояние (качество) определённого объекта (в качестве объекта может выступать информация, данные, ресурсы автоматизированной системы, автоматизированная система, информационная система предприятия, общества, государства, организации и т. п.);

2)Деятельность, направленная на обеспечение защищённого состояния объекта (в этом значении чаще используется термин "защита информации").

Информационная безопасность — это процесс обеспечения конфиденциальности, целостности и доступности информации.

Обеспечение доступа к информации и связанным с ней активам авторизованных пользователей по мере необходимости.

Информационная безопасность — все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчётности, аутентичности и достоверности информации или средств её обработки.

Безопасность информации (данных) определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы автоматизированной информационной системы, используемые в автоматизированной системе.

Безопасность информации (при применении информационных технологий) — состояние защищённости информации (данных), обеспечивающее безопасность информации, для обработки которой она применяется, и информационную безопасность автоматизированной информационной системы, в которой она реализована.

Безопасность автоматизированной информационной системы — состояние защищённости автоматизированной системы, при котором обеспечиваются конфиденциальность, доступность, целостность, подотчётность и подлинность её ресурсов.

Информационная безопасность — защищённость информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений. Поддерживающая инфраструктура — системы электро-, тепло-, водо-, газоснабжения, системы кондиционирования и т. д., а также обслуживающий персонал.

Неприемлемый ущерб — ущерб, которым нельзя пренебречь.

Ценность информации - является важнейшим критерием при принятии решений о защите информации.

Уровень секретности - административная или законодательная мера, соответствующая мере ответственности лица за утечку или потерю секретной конкурентной информации, регламентируемой специальным документом с учетом государственно-военно стратегических, коммерческих, служебных или частных интересов.

Статистика защиты информации показывает, что защищать нужно не только секретную информацию,но и связанную с ней не секретную.

== Нормативные документы в области информационной безопасности ==

[[Файл:Правовая база обеспечения безопасности.jpg|620px|thumb|right]]

В Российской Федерации к нормативно-правовым актам в области информационной безопасности относятся:

''Акты федерального законодательства:''

1.Международные договоры РФ;

2.Конституция РФ;

3.Законы федерального уровня (включая федеральные конституционные законы, кодексы);

4.Указы Президента РФ;

5.Постановления Правительства РФ;

6.Нормативные правовые акты федеральных министерств и ведомств;

7.Нормативные правовые акты субъектов РФ, органов местного самоуправления и т. д.

''Методические документы государственных органов России:''

1.Доктрина информационной безопасности РФ;

2.Руководящие документы ФСТЭК (Гостехкомиссии России);

3.Приказы ФСБ;

''Стандарты информационной безопасности, из которых выделяют:''

1.Международные стандарты;

2.Государственные (национальные) стандарты РФ;

3.Рекомендации по стандартизации;

4.Методические указания.

== Классификация угроз информационной безопасности ==
[[Файл:Карта.jpg|1000px]]

== Органы,обеспечивающие информационную безопасность ==

''Государственные органы РФ, контролирующие деятельность в области защиты информации:''

1)Комитет Государственной думы по безопасности

2)Совет безопасности России

3)Федеральная служба по техническому и экспортному контролю (ФСТЭК России)

4)Федеральная служба безопасности Российской Федерации (ФСБ России)

5)Федеральная служба охраны Российской Федерации (ФСО России)

6)Служба внешней разведки Российской Федерации (СВР России)

7)Министерство обороны Российской Федерации (Минобороны России)

8)Министерство внутренних дел Российской Федерации (МВД России)

9)Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)

10)Центральный банк Российской Федерации (Банк России)

''Службы, организующие защиту информации на уровне предприятия:''

1)Служба экономической безопасности

2)Служба безопасности персонала (Режимный отдел)

3)Кадровая служба

4)Служба информационной безопасности

== Программно-технические способы и средства обеспечения информационной безопасности ==

''Средства защиты от несанкционированного доступа(НСД):''

1)Средства авторизации

2)Мандатное управление доступом

3)Избирательное управление доступом

4)Управление доступом на основе ролей

5)Журналирование

6)Системы анализа и моделирования информационных потоков (CASE-системы)

7)Системы мониторинга сетей

8)Системы обнаружения и предотвращения вторжений (IDS/IPS)

9)Системы предотвращения утечек конфиденциальной информации (DLP-системы)

10)Анализаторы протоколов

11)Антивирусные средства

12)Межсетевые экраны

13)Криптографические средства:

13.1)Шифрование

13.2)Цифровая подпись

14)Системы резервного копирования

15)Системы бесперебойного питания:

15.1)Источники бесперебойного питания

15.2)Резервирование нагрузки

15.3)Генераторы напряжения

16)Системы аутентификации:

16.1)Пароль

16.2)Ключ доступа

16.3)Сертификат

16.4)Биометрия

17)Средства предотвращения взлома корпусов и краж оборудования

18)Средства контроля доступа в помещения

19)Инструментальные средства анализа систем защиты:

19.1)Антивирус

== Способы защиты от компьютерных злоумышленников ==
1)Оперативная установка исправлений для программ, работающих в интернете.

2)Антивирусные программы по обнаружению различного рода взломов и вирусов незаменимы для повышения безопасности любой сети. Они наблюдают за работой компьютеров и выявляют на них вредоносные программы.

3)Следует использовать наиболее надёжные пароли, менять их как можно чаще и чтобы их длина была максимальной. Это может предотвратить кражу секретной и не секретной информации.

4)Соединения с удаленными машинами (компьютерами) должны быть защищены с помощью паролей,чтобы избежать проникновения в сеть с помощью прослушивания сетевого трафика в наиболее важных местах и выделения из него имен пользователей и их паролей.

5)При установке новой операционной системы обычно разрешаются все сетевые средства, что является не безопасным.

Кроме вышеперечисленных средств защиты информации, существует еще множество способов предотвращения взломов и краж информации. Для избежания неприятных ситуаций необходимо изучать рекомендации по безопасности и придерживаться необходимых средств защиты.

[[Файл:Img13.jpg ]]

== Результаты проведённого исследования ==
[[https://docs.google.com/forms/d/1_OFMrwRb9Bx87CmS-2Qd5QhnXRJPh_1HPrLF1aD0GOY/edit]]

== Полезные ресурсы ==

== Ссылки ==
Основная информация: [http://www.ict.edu.ru/ft/005665/k_Martemyanov.pdf]

Вспомогательный ресурс: [[https://www.spiderscribe.net/]]

== Вывод ==

== Другие документы ==

[[Категория:Проекты]]

Результаты исследования группы Информационная безопасность общества и личности/ЭУ-16

2016-11-17T12:15:34Z

Андреева Татьяна: /* Ссылки */

[[Файл:Informatsionnaya bezopasnost bookflow.jpg|650px|thumb|right|Безопасность каждого держится взаимоуязвимостью всех.Леонид Лиходеев]]

== Авторы и участники проекта ==
#[[Участник:Андреева Татьяна| Андреева Татьяна]]
#[[Участник:Захарова Анастасия| Захарова Анастасия]]
#[[Участник:Алина Александрова| Алина Александрова]]
#[[Участник:Ольга Криони| Ольга Криони]]
#[[Участник:Дмитрий Стрепетов| Дмитрий Стрепетов]]

== Тема исследования группы ==

[[Файл:Тема1.jpg|200px]]

Информационная безопасность общества и личности

== Проблемный вопрос ==
Как обеспечить свою информационную безопасность?

[[Файл:Вопрос.png|200px|]]

== Гипотеза исследования ==
Информационная безопасность имеет существенную степень важности для личности, общества, государства и всего мира в целом.

[[Файл:Гипотеза2.jpg|200px]]

== Цель исследования ==
Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет и как обеспечить информационную безопасность общества и личности.

[[Файл:Цели иследования.jpg|400px|]]

== Основные определения ==

[[Файл:Терминология.jpg|400px]]

Информация - результат и отражение в человеческом сознании, многообразие внутреннего и окружающего миров (сведения об окружающих человека предметах, явлений, действия других людей).

Информационная безопасность может рассматриваться в следующих значениях:

1)Состояние (качество) определённого объекта (в качестве объекта может выступать информация, данные, ресурсы автоматизированной системы, автоматизированная система, информационная система предприятия, общества, государства, организации и т. п.);

2)Деятельность, направленная на обеспечение защищённого состояния объекта (в этом значении чаще используется термин "защита информации").

Информационная безопасность — это процесс обеспечения конфиденциальности, целостности и доступности информации.

Обеспечение доступа к информации и связанным с ней активам авторизованных пользователей по мере необходимости.

Информационная безопасность — все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчётности, аутентичности и достоверности информации или средств её обработки.

Безопасность информации (данных) определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы автоматизированной информационной системы, используемые в автоматизированной системе.

Безопасность информации (при применении информационных технологий) — состояние защищённости информации (данных), обеспечивающее безопасность информации, для обработки которой она применяется, и информационную безопасность автоматизированной информационной системы, в которой она реализована.

Безопасность автоматизированной информационной системы — состояние защищённости автоматизированной системы, при котором обеспечиваются конфиденциальность, доступность, целостность, подотчётность и подлинность её ресурсов.

Информационная безопасность — защищённость информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений. Поддерживающая инфраструктура — системы электро-, тепло-, водо-, газоснабжения, системы кондиционирования и т. д., а также обслуживающий персонал.

Неприемлемый ущерб — ущерб, которым нельзя пренебречь.

Ценность информации - является важнейшим критерием при принятии решений о защите информации.

Уровень секретности - административная или законодательная мера, соответствующая мере ответственности лица за утечку или потерю секретной конкурентной информации, регламентируемой специальным документом с учетом государственно-военно стратегических, коммерческих, служебных или частных интересов.

Статистика защиты информации показывает, что защищать нужно не только секретную информацию,но и связанную с ней не секретную.

== Нормативные документы в области информационной безопасности ==

[[Файл:Правовая база обеспечения безопасности.jpg|620px|thumb|right]]

В Российской Федерации к нормативно-правовым актам в области информационной безопасности относятся:

''Акты федерального законодательства:''

1.Международные договоры РФ;

2.Конституция РФ;

3.Законы федерального уровня (включая федеральные конституционные законы, кодексы);

4.Указы Президента РФ;

5.Постановления Правительства РФ;

6.Нормативные правовые акты федеральных министерств и ведомств;

7.Нормативные правовые акты субъектов РФ, органов местного самоуправления и т. д.

''Методические документы государственных органов России:''

1.Доктрина информационной безопасности РФ;

2.Руководящие документы ФСТЭК (Гостехкомиссии России);

3.Приказы ФСБ;

''Стандарты информационной безопасности, из которых выделяют:''

1.Международные стандарты;

2.Государственные (национальные) стандарты РФ;

3.Рекомендации по стандартизации;

4.Методические указания.

== Классификация угроз информационной безопасности ==
[[Файл:Карта.jpg|1000px]]

== Органы,обеспечивающие информационную безопасность ==

''Государственные органы РФ, контролирующие деятельность в области защиты информации:''

1)Комитет Государственной думы по безопасности

2)Совет безопасности России

3)Федеральная служба по техническому и экспортному контролю (ФСТЭК России)

4)Федеральная служба безопасности Российской Федерации (ФСБ России)

5)Федеральная служба охраны Российской Федерации (ФСО России)

6)Служба внешней разведки Российской Федерации (СВР России)

7)Министерство обороны Российской Федерации (Минобороны России)

8)Министерство внутренних дел Российской Федерации (МВД России)

9)Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)

10)Центральный банк Российской Федерации (Банк России)

''Службы, организующие защиту информации на уровне предприятия:''

1)Служба экономической безопасности

2)Служба безопасности персонала (Режимный отдел)

3)Кадровая служба

4)Служба информационной безопасности

== Программно-технические способы и средства обеспечения информационной безопасности ==

''Средства защиты от несанкционированного доступа(НСД):''

1)Средства авторизации

2)Мандатное управление доступом

3)Избирательное управление доступом

4)Управление доступом на основе ролей

5)Журналирование

6)Системы анализа и моделирования информационных потоков (CASE-системы)

7)Системы мониторинга сетей

8)Системы обнаружения и предотвращения вторжений (IDS/IPS)

9)Системы предотвращения утечек конфиденциальной информации (DLP-системы)

10)Анализаторы протоколов

11)Антивирусные средства

12)Межсетевые экраны

13)Криптографические средства:

13.1)Шифрование

13.2)Цифровая подпись

14)Системы резервного копирования

15)Системы бесперебойного питания:

15.1)Источники бесперебойного питания

15.2)Резервирование нагрузки

15.3)Генераторы напряжения

16)Системы аутентификации:

16.1)Пароль

16.2)Ключ доступа

16.3)Сертификат

16.4)Биометрия

17)Средства предотвращения взлома корпусов и краж оборудования

18)Средства контроля доступа в помещения

19)Инструментальные средства анализа систем защиты:

19.1)Антивирус

== Способы защиты от компьютерных злоумышленников ==
1)Оперативная установка исправлений для программ, работающих в интернете.

2)Антивирусные программы по обнаружению различного рода взломов и вирусов незаменимы для повышения безопасности любой сети. Они наблюдают за работой компьютеров и выявляют на них вредоносные программы.

3)Следует использовать наиболее надёжные пароли, менять их как можно чаще и чтобы их длина была максимальной. Это может предотвратить кражу секретной и не секретной информации.

4)Соединения с удаленными машинами (компьютерами) должны быть защищены с помощью паролей,чтобы избежать проникновения в сеть с помощью прослушивания сетевого трафика в наиболее важных местах и выделения из него имен пользователей и их паролей.

5)При установке новой операционной системы обычно разрешаются все сетевые средства, что является не безопасным.

Кроме вышеперечисленных средств защиты информации, существует еще множество способов предотвращения взломов и краж информации. Для избежания неприятных ситуаций необходимо изучать рекомендации по безопасности и придерживаться необходимых средств защиты.

[[Файл:Img13.jpg ]]

== Результаты проведённого исследования ==
[[https://docs.google.com/forms/d/1_OFMrwRb9Bx87CmS-2Qd5QhnXRJPh_1HPrLF1aD0GOY/edit]]

== Полезные ресурсы ==

== Ссылки ==
Основная информация: [http://www.ict.edu.ru/ft/005665/k_Martemyanov.pdf]

Вспомогательный ресурс: [[https://www.spiderscribe.net/]]

== Вывод ==

== Другие документы ==

[[Категория:Проекты]]

Результаты исследования группы Информационная безопасность общества и личности/ЭУ-16

2016-11-17T12:15:00Z

Андреева Татьяна: /* Ссылки */

[[Файл:Informatsionnaya bezopasnost bookflow.jpg|650px|thumb|right|Безопасность каждого держится взаимоуязвимостью всех.Леонид Лиходеев]]

== Авторы и участники проекта ==
#[[Участник:Андреева Татьяна| Андреева Татьяна]]
#[[Участник:Захарова Анастасия| Захарова Анастасия]]
#[[Участник:Алина Александрова| Алина Александрова]]
#[[Участник:Ольга Криони| Ольга Криони]]
#[[Участник:Дмитрий Стрепетов| Дмитрий Стрепетов]]

== Тема исследования группы ==

[[Файл:Тема1.jpg|200px]]

Информационная безопасность общества и личности

== Проблемный вопрос ==
Как обеспечить свою информационную безопасность?

[[Файл:Вопрос.png|200px|]]

== Гипотеза исследования ==
Информационная безопасность имеет существенную степень важности для личности, общества, государства и всего мира в целом.

[[Файл:Гипотеза2.jpg|200px]]

== Цель исследования ==
Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет и как обеспечить информационную безопасность общества и личности.

[[Файл:Цели иследования.jpg|400px|]]

== Основные определения ==

[[Файл:Терминология.jpg|400px]]

Информация - результат и отражение в человеческом сознании, многообразие внутреннего и окружающего миров (сведения об окружающих человека предметах, явлений, действия других людей).

Информационная безопасность может рассматриваться в следующих значениях:

1)Состояние (качество) определённого объекта (в качестве объекта может выступать информация, данные, ресурсы автоматизированной системы, автоматизированная система, информационная система предприятия, общества, государства, организации и т. п.);

2)Деятельность, направленная на обеспечение защищённого состояния объекта (в этом значении чаще используется термин "защита информации").

Информационная безопасность — это процесс обеспечения конфиденциальности, целостности и доступности информации.

Обеспечение доступа к информации и связанным с ней активам авторизованных пользователей по мере необходимости.

Информационная безопасность — все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчётности, аутентичности и достоверности информации или средств её обработки.

Безопасность информации (данных) определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы автоматизированной информационной системы, используемые в автоматизированной системе.

Безопасность информации (при применении информационных технологий) — состояние защищённости информации (данных), обеспечивающее безопасность информации, для обработки которой она применяется, и информационную безопасность автоматизированной информационной системы, в которой она реализована.

Безопасность автоматизированной информационной системы — состояние защищённости автоматизированной системы, при котором обеспечиваются конфиденциальность, доступность, целостность, подотчётность и подлинность её ресурсов.

Информационная безопасность — защищённость информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений. Поддерживающая инфраструктура — системы электро-, тепло-, водо-, газоснабжения, системы кондиционирования и т. д., а также обслуживающий персонал.

Неприемлемый ущерб — ущерб, которым нельзя пренебречь.

Ценность информации - является важнейшим критерием при принятии решений о защите информации.

Уровень секретности - административная или законодательная мера, соответствующая мере ответственности лица за утечку или потерю секретной конкурентной информации, регламентируемой специальным документом с учетом государственно-военно стратегических, коммерческих, служебных или частных интересов.

Статистика защиты информации показывает, что защищать нужно не только секретную информацию,но и связанную с ней не секретную.

== Нормативные документы в области информационной безопасности ==

[[Файл:Правовая база обеспечения безопасности.jpg|620px|thumb|right]]

В Российской Федерации к нормативно-правовым актам в области информационной безопасности относятся:

''Акты федерального законодательства:''

1.Международные договоры РФ;

2.Конституция РФ;

3.Законы федерального уровня (включая федеральные конституционные законы, кодексы);

4.Указы Президента РФ;

5.Постановления Правительства РФ;

6.Нормативные правовые акты федеральных министерств и ведомств;

7.Нормативные правовые акты субъектов РФ, органов местного самоуправления и т. д.

''Методические документы государственных органов России:''

1.Доктрина информационной безопасности РФ;

2.Руководящие документы ФСТЭК (Гостехкомиссии России);

3.Приказы ФСБ;

''Стандарты информационной безопасности, из которых выделяют:''

1.Международные стандарты;

2.Государственные (национальные) стандарты РФ;

3.Рекомендации по стандартизации;

4.Методические указания.

== Классификация угроз информационной безопасности ==
[[Файл:Карта.jpg|1000px]]

== Органы,обеспечивающие информационную безопасность ==

''Государственные органы РФ, контролирующие деятельность в области защиты информации:''

1)Комитет Государственной думы по безопасности

2)Совет безопасности России

3)Федеральная служба по техническому и экспортному контролю (ФСТЭК России)

4)Федеральная служба безопасности Российской Федерации (ФСБ России)

5)Федеральная служба охраны Российской Федерации (ФСО России)

6)Служба внешней разведки Российской Федерации (СВР России)

7)Министерство обороны Российской Федерации (Минобороны России)

8)Министерство внутренних дел Российской Федерации (МВД России)

9)Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)

10)Центральный банк Российской Федерации (Банк России)

''Службы, организующие защиту информации на уровне предприятия:''

1)Служба экономической безопасности

2)Служба безопасности персонала (Режимный отдел)

3)Кадровая служба

4)Служба информационной безопасности

== Программно-технические способы и средства обеспечения информационной безопасности ==

''Средства защиты от несанкционированного доступа(НСД):''

1)Средства авторизации

2)Мандатное управление доступом

3)Избирательное управление доступом

4)Управление доступом на основе ролей

5)Журналирование

6)Системы анализа и моделирования информационных потоков (CASE-системы)

7)Системы мониторинга сетей

8)Системы обнаружения и предотвращения вторжений (IDS/IPS)

9)Системы предотвращения утечек конфиденциальной информации (DLP-системы)

10)Анализаторы протоколов

11)Антивирусные средства

12)Межсетевые экраны

13)Криптографические средства:

13.1)Шифрование

13.2)Цифровая подпись

14)Системы резервного копирования

15)Системы бесперебойного питания:

15.1)Источники бесперебойного питания

15.2)Резервирование нагрузки

15.3)Генераторы напряжения

16)Системы аутентификации:

16.1)Пароль

16.2)Ключ доступа

16.3)Сертификат

16.4)Биометрия

17)Средства предотвращения взлома корпусов и краж оборудования

18)Средства контроля доступа в помещения

19)Инструментальные средства анализа систем защиты:

19.1)Антивирус

== Способы защиты от компьютерных злоумышленников ==
1)Оперативная установка исправлений для программ, работающих в интернете.

2)Антивирусные программы по обнаружению различного рода взломов и вирусов незаменимы для повышения безопасности любой сети. Они наблюдают за работой компьютеров и выявляют на них вредоносные программы.

3)Следует использовать наиболее надёжные пароли, менять их как можно чаще и чтобы их длина была максимальной. Это может предотвратить кражу секретной и не секретной информации.

4)Соединения с удаленными машинами (компьютерами) должны быть защищены с помощью паролей,чтобы избежать проникновения в сеть с помощью прослушивания сетевого трафика в наиболее важных местах и выделения из него имен пользователей и их паролей.

5)При установке новой операционной системы обычно разрешаются все сетевые средства, что является не безопасным.

Кроме вышеперечисленных средств защиты информации, существует еще множество способов предотвращения взломов и краж информации. Для избежания неприятных ситуаций необходимо изучать рекомендации по безопасности и придерживаться необходимых средств защиты.

[[Файл:Img13.jpg ]]

== Результаты проведённого исследования ==
[[https://docs.google.com/forms/d/1_OFMrwRb9Bx87CmS-2Qd5QhnXRJPh_1HPrLF1aD0GOY/edit]]

== Полезные ресурсы ==

== Ссылки ==
Основная информация:[http://www.ict.edu.ru/ft/005665/k_Martemyanov.pdf]

Вспомогательный ресурс: [[https://www.spiderscribe.net/]]

== Вывод ==

== Другие документы ==

[[Категория:Проекты]]

Результаты исследования группы Информационная безопасность общества и личности/ЭУ-16

2016-11-14T08:29:18Z

Андреева Татьяна: /* Органы,обеспечивающие информационную безопасность */

[[Файл:Informatsionnaya bezopasnost bookflow.jpg|650px|thumb|right|Безопасность каждого держится взаимоуязвимостью всех.Леонид Лиходеев]]

== Авторы и участники проекта ==
#[[Участник:Андреева Татьяна| Андреева Татьяна]]
#[[Участник:Захарова Анастасия| Захарова Анастасия]]
#[[Участник:Алина Александрова| Алина Александрова]]
#[[Участник:Ольга Криони| Ольга Криони]]
#[[Участник:Дмитрий Стрепетов| Дмитрий Стрепетов]]

== Тема исследования группы ==

[[Файл:Тема1.jpg|200px]]

Информационная безопасность общества и личности

== Проблемный вопрос ==
Как обеспечить свою информационную безопасность?

[[Файл:Вопрос.png|200px|]]

== Гипотеза исследования ==
Информационная безопасность имеет существенную степень важности для личности, общества, государства и всего мира в целом.

[[Файл:Гипотеза2.jpg|200px]]

== Цель исследования ==
Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет и как обеспечить информационную безопасность общества и личности.

[[Файл:Цели иследования.jpg|400px|]]

== Основные определения ==

[[Файл:Терминология.jpg|400px]]

Информация - результат и отражение в человеческом сознании, многообразие внутреннего и окружающего миров (сведения об окружающих человека предметах, явлений, действия других людей).

Информационная безопасность может рассматриваться в следующих значениях:

1)Состояние (качество) определённого объекта (в качестве объекта может выступать информация, данные, ресурсы автоматизированной системы, автоматизированная система, информационная система предприятия, общества, государства, организации и т. п.);

2)Деятельность, направленная на обеспечение защищённого состояния объекта (в этом значении чаще используется термин "защита информации").

Информационная безопасность — это процесс обеспечения конфиденциальности, целостности и доступности информации.

Обеспечение доступа к информации и связанным с ней активам авторизованных пользователей по мере необходимости.

Информационная безопасность — все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчётности, аутентичности и достоверности информации или средств её обработки.

Безопасность информации (данных) определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы автоматизированной информационной системы, используемые в автоматизированной системе.

Безопасность информации (при применении информационных технологий) — состояние защищённости информации (данных), обеспечивающее безопасность информации, для обработки которой она применяется, и информационную безопасность автоматизированной информационной системы, в которой она реализована.

Безопасность автоматизированной информационной системы — состояние защищённости автоматизированной системы, при котором обеспечиваются конфиденциальность, доступность, целостность, подотчётность и подлинность её ресурсов.

Информационная безопасность — защищённость информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений. Поддерживающая инфраструктура — системы электро-, тепло-, водо-, газоснабжения, системы кондиционирования и т. д., а также обслуживающий персонал.

Неприемлемый ущерб — ущерб, которым нельзя пренебречь.

Ценность информации - является важнейшим критерием при принятии решений о защите информации.

Уровень секретности - административная или законодательная мера, соответствующая мере ответственности лица за утечку или потерю секретной конкурентной информации, регламентируемой специальным документом с учетом государственно-военно стратегических, коммерческих, служебных или частных интересов.

Статистика защиты информации показывает, что защищать нужно не только секретную информацию,но и связанную с ней не секретную.

== Нормативные документы в области информационной безопасности ==

[[Файл:Правовая база обеспечения безопасности.jpg|620px|thumb|right]]

В Российской Федерации к нормативно-правовым актам в области информационной безопасности относятся:

''Акты федерального законодательства:''

1.Международные договоры РФ;

2.Конституция РФ;

3.Законы федерального уровня (включая федеральные конституционные законы, кодексы);

4.Указы Президента РФ;

5.Постановления Правительства РФ;

6.Нормативные правовые акты федеральных министерств и ведомств;

7.Нормативные правовые акты субъектов РФ, органов местного самоуправления и т. д.

''Методические документы государственных органов России:''

1.Доктрина информационной безопасности РФ;

2.Руководящие документы ФСТЭК (Гостехкомиссии России);

3.Приказы ФСБ;

''Стандарты информационной безопасности, из которых выделяют:''

1.Международные стандарты;

2.Государственные (национальные) стандарты РФ;

3.Рекомендации по стандартизации;

4.Методические указания.

== Классификация угроз информационной безопасности ==
[[Файл:Карта.jpg|1000px]]

== Органы,обеспечивающие информационную безопасность ==

''Государственные органы РФ, контролирующие деятельность в области защиты информации:''

1)Комитет Государственной думы по безопасности

2)Совет безопасности России

3)Федеральная служба по техническому и экспортному контролю (ФСТЭК России)

4)Федеральная служба безопасности Российской Федерации (ФСБ России)

5)Федеральная служба охраны Российской Федерации (ФСО России)

6)Служба внешней разведки Российской Федерации (СВР России)

7)Министерство обороны Российской Федерации (Минобороны России)

8)Министерство внутренних дел Российской Федерации (МВД России)

9)Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)

10)Центральный банк Российской Федерации (Банк России)

''Службы, организующие защиту информации на уровне предприятия:''

1)Служба экономической безопасности

2)Служба безопасности персонала (Режимный отдел)

3)Кадровая служба

4)Служба информационной безопасности

== Программно-технические способы и средства обеспечения информационной безопасности ==

''Средства защиты от несанкционированного доступа(НСД):''

1)Средства авторизации

2)Мандатное управление доступом

3)Избирательное управление доступом

4)Управление доступом на основе ролей

5)Журналирование

6)Системы анализа и моделирования информационных потоков (CASE-системы)

7)Системы мониторинга сетей

8)Системы обнаружения и предотвращения вторжений (IDS/IPS)

9)Системы предотвращения утечек конфиденциальной информации (DLP-системы)

10)Анализаторы протоколов

11)Антивирусные средства

12)Межсетевые экраны

13)Криптографические средства:

13.1)Шифрование

13.2)Цифровая подпись

14)Системы резервного копирования

15)Системы бесперебойного питания:

15.1)Источники бесперебойного питания

15.2)Резервирование нагрузки

15.3)Генераторы напряжения

16)Системы аутентификации:

16.1)Пароль

16.2)Ключ доступа

16.3)Сертификат

16.4)Биометрия

17)Средства предотвращения взлома корпусов и краж оборудования

18)Средства контроля доступа в помещения

19)Инструментальные средства анализа систем защиты:

19.1)Антивирус

== Способы защиты от компьютерных злоумышленников ==
1)Оперативная установка исправлений для программ, работающих в интернете.

2)Антивирусные программы по обнаружению различного рода взломов и вирусов незаменимы для повышения безопасности любой сети. Они наблюдают за работой компьютеров и выявляют на них вредоносные программы.

3)Следует использовать наиболее надёжные пароли, менять их как можно чаще и чтобы их длина была максимальной. Это может предотвратить кражу секретной и не секретной информации.

4)Соединения с удаленными машинами (компьютерами) должны быть защищены с помощью паролей,чтобы избежать проникновения в сеть с помощью прослушивания сетевого трафика в наиболее важных местах и выделения из него имен пользователей и их паролей.

5)При установке новой операционной системы обычно разрешаются все сетевые средства, что является не безопасным.

Кроме вышеперечисленных средств защиты информации, существует еще множество способов предотвращения взломов и краж информации. Для избежания неприятных ситуаций необходимо изучать рекомендации по безопасности и придерживаться необходимых средств защиты.

[[Файл:Img13.jpg ]]

== Результаты проведённого исследования ==
[[https://docs.google.com/forms/d/1_OFMrwRb9Bx87CmS-2Qd5QhnXRJPh_1HPrLF1aD0GOY/edit]]

== Полезные ресурсы ==

== Ссылки ==
Основная информация: [[https://ru.wikipedia.org/wiki/%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C]]

Вспомогательный ресурс: [[https://www.spiderscribe.net/]]

== Вывод ==

== Другие документы ==

[[Категория:Проекты]]

Результаты исследования группы Информационная безопасность общества и личности/ЭУ-16

2016-11-14T08:24:56Z

Андреева Татьяна: /* Основные определения */

[[Файл:Informatsionnaya bezopasnost bookflow.jpg|650px|thumb|right|Безопасность каждого держится взаимоуязвимостью всех.Леонид Лиходеев]]

== Авторы и участники проекта ==
#[[Участник:Андреева Татьяна| Андреева Татьяна]]
#[[Участник:Захарова Анастасия| Захарова Анастасия]]
#[[Участник:Алина Александрова| Алина Александрова]]
#[[Участник:Ольга Криони| Ольга Криони]]
#[[Участник:Дмитрий Стрепетов| Дмитрий Стрепетов]]

== Тема исследования группы ==

[[Файл:Тема1.jpg|200px]]

Информационная безопасность общества и личности

== Проблемный вопрос ==
Как обеспечить свою информационную безопасность?

[[Файл:Вопрос.png|200px|]]

== Гипотеза исследования ==
Информационная безопасность имеет существенную степень важности для личности, общества, государства и всего мира в целом.

[[Файл:Гипотеза2.jpg|200px]]

== Цель исследования ==
Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет и как обеспечить информационную безопасность общества и личности.

[[Файл:Цели иследования.jpg|400px|]]

== Основные определения ==

[[Файл:Терминология.jpg|400px]]

Информация - результат и отражение в человеческом сознании, многообразие внутреннего и окружающего миров (сведения об окружающих человека предметах, явлений, действия других людей).

Информационная безопасность может рассматриваться в следующих значениях:

1)Состояние (качество) определённого объекта (в качестве объекта может выступать информация, данные, ресурсы автоматизированной системы, автоматизированная система, информационная система предприятия, общества, государства, организации и т. п.);

2)Деятельность, направленная на обеспечение защищённого состояния объекта (в этом значении чаще используется термин "защита информации").

Информационная безопасность — это процесс обеспечения конфиденциальности, целостности и доступности информации.

Обеспечение доступа к информации и связанным с ней активам авторизованных пользователей по мере необходимости.

Информационная безопасность — все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчётности, аутентичности и достоверности информации или средств её обработки.

Безопасность информации (данных) определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы автоматизированной информационной системы, используемые в автоматизированной системе.

Безопасность информации (при применении информационных технологий) — состояние защищённости информации (данных), обеспечивающее безопасность информации, для обработки которой она применяется, и информационную безопасность автоматизированной информационной системы, в которой она реализована.

Безопасность автоматизированной информационной системы — состояние защищённости автоматизированной системы, при котором обеспечиваются конфиденциальность, доступность, целостность, подотчётность и подлинность её ресурсов.

Информационная безопасность — защищённость информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений. Поддерживающая инфраструктура — системы электро-, тепло-, водо-, газоснабжения, системы кондиционирования и т. д., а также обслуживающий персонал.

Неприемлемый ущерб — ущерб, которым нельзя пренебречь.

Ценность информации - является важнейшим критерием при принятии решений о защите информации.

Уровень секретности - административная или законодательная мера, соответствующая мере ответственности лица за утечку или потерю секретной конкурентной информации, регламентируемой специальным документом с учетом государственно-военно стратегических, коммерческих, служебных или частных интересов.

Статистика защиты информации показывает, что защищать нужно не только секретную информацию,но и связанную с ней не секретную.

== Нормативные документы в области информационной безопасности ==

[[Файл:Правовая база обеспечения безопасности.jpg|620px|thumb|right]]

В Российской Федерации к нормативно-правовым актам в области информационной безопасности относятся:

''Акты федерального законодательства:''

1.Международные договоры РФ;

2.Конституция РФ;

3.Законы федерального уровня (включая федеральные конституционные законы, кодексы);

4.Указы Президента РФ;

5.Постановления Правительства РФ;

6.Нормативные правовые акты федеральных министерств и ведомств;

7.Нормативные правовые акты субъектов РФ, органов местного самоуправления и т. д.

''Методические документы государственных органов России:''

1.Доктрина информационной безопасности РФ;

2.Руководящие документы ФСТЭК (Гостехкомиссии России);

3.Приказы ФСБ;

''Стандарты информационной безопасности, из которых выделяют:''

1.Международные стандарты;

2.Государственные (национальные) стандарты РФ;

3.Рекомендации по стандартизации;

4.Методические указания.

== Классификация угроз информационной безопасности ==
[[Файл:Карта.jpg|1000px]]

== Органы,обеспечивающие информационную безопасность ==

''Государственные органы РФ, контролирующие деятельность в области защиты информации:''

1)Комитет Государственной думы по безопасности

2)Совет безопасности России

3)Федеральная служба по техническому и экспортному контролю (ФСТЭК России)

4)Федеральная служба безопасности Российской Федерации (ФСБ России)

5)Федеральная служба охраны Российской Федерации (ФСО России)

6)Служба внешней разведки Российской Федерации (СВР России)

7)Министерство обороны Российской Федерации (Минобороны России)

8)Министерство внутренних дел Российской Федерации (МВД России) Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)

9)Центральный банк Российской Федерации (Банк России)

''Службы, организующие защиту информации на уровне предприятия:''

1)Служба экономической безопасности

2)Служба безопасности персонала (Режимный отдел)

3)Кадровая служба

4)Служба информационной безопасности

== Программно-технические способы и средства обеспечения информационной безопасности ==

''Средства защиты от несанкционированного доступа(НСД):''

1)Средства авторизации

2)Мандатное управление доступом

3)Избирательное управление доступом

4)Управление доступом на основе ролей

5)Журналирование

6)Системы анализа и моделирования информационных потоков (CASE-системы)

7)Системы мониторинга сетей

8)Системы обнаружения и предотвращения вторжений (IDS/IPS)

9)Системы предотвращения утечек конфиденциальной информации (DLP-системы)

10)Анализаторы протоколов

11)Антивирусные средства

12)Межсетевые экраны

13)Криптографические средства:

13.1)Шифрование

13.2)Цифровая подпись

14)Системы резервного копирования

15)Системы бесперебойного питания:

15.1)Источники бесперебойного питания

15.2)Резервирование нагрузки

15.3)Генераторы напряжения

16)Системы аутентификации:

16.1)Пароль

16.2)Ключ доступа

16.3)Сертификат

16.4)Биометрия

17)Средства предотвращения взлома корпусов и краж оборудования

18)Средства контроля доступа в помещения

19)Инструментальные средства анализа систем защиты:

19.1)Антивирус

== Способы защиты от компьютерных злоумышленников ==
1)Оперативная установка исправлений для программ, работающих в интернете.

2)Антивирусные программы по обнаружению различного рода взломов и вирусов незаменимы для повышения безопасности любой сети. Они наблюдают за работой компьютеров и выявляют на них вредоносные программы.

3)Следует использовать наиболее надёжные пароли, менять их как можно чаще и чтобы их длина была максимальной. Это может предотвратить кражу секретной и не секретной информации.

4)Соединения с удаленными машинами (компьютерами) должны быть защищены с помощью паролей,чтобы избежать проникновения в сеть с помощью прослушивания сетевого трафика в наиболее важных местах и выделения из него имен пользователей и их паролей.

5)При установке новой операционной системы обычно разрешаются все сетевые средства, что является не безопасным.

Кроме вышеперечисленных средств защиты информации, существует еще множество способов предотвращения взломов и краж информации. Для избежания неприятных ситуаций необходимо изучать рекомендации по безопасности и придерживаться необходимых средств защиты.

[[Файл:Img13.jpg ]]

== Результаты проведённого исследования ==
[[https://docs.google.com/forms/d/1_OFMrwRb9Bx87CmS-2Qd5QhnXRJPh_1HPrLF1aD0GOY/edit]]

== Полезные ресурсы ==

== Ссылки ==
[[https://ru.wikipedia.org/wiki/%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C]]
[[https://www.spiderscribe.net/]]

== Вывод ==

== Другие документы ==

[[Категория:Проекты]]

Результаты исследования группы Информационная безопасность общества и личности/ЭУ-16

2016-11-14T08:23:08Z

Андреева Татьяна: /* Основные определения */

[[Файл:Informatsionnaya bezopasnost bookflow.jpg|650px|thumb|right|Безопасность каждого держится взаимоуязвимостью всех.Леонид Лиходеев]]

== Авторы и участники проекта ==
#[[Участник:Андреева Татьяна| Андреева Татьяна]]
#[[Участник:Захарова Анастасия| Захарова Анастасия]]
#[[Участник:Алина Александрова| Алина Александрова]]
#[[Участник:Ольга Криони| Ольга Криони]]
#[[Участник:Дмитрий Стрепетов| Дмитрий Стрепетов]]

== Тема исследования группы ==

[[Файл:Тема1.jpg|200px]]

Информационная безопасность общества и личности

== Проблемный вопрос ==
Как обеспечить свою информационную безопасность?

[[Файл:Вопрос.png|200px|]]

== Гипотеза исследования ==
Информационная безопасность имеет существенную степень важности для личности, общества, государства и всего мира в целом.

[[Файл:Гипотеза2.jpg|200px]]

== Цель исследования ==
Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет и как обеспечить информационную безопасность общества и личности.

[[Файл:Цели иследования.jpg|400px|]]

== Основные определения ==

[[Файл:Терминология.jpg|200px]]

Информация - результат и отражение в человеческом сознании, многообразие внутреннего и окружающего миров (сведения об окружающих человека предметах, явлений, действия других людей).

Информационная безопасность может рассматриваться в следующих значениях:

1)Состояние (качество) определённого объекта (в качестве объекта может выступать информация, данные, ресурсы автоматизированной системы, автоматизированная система, информационная система предприятия, общества, государства, организации и т. п.);

2)Деятельность, направленная на обеспечение защищённого состояния объекта (в этом значении чаще используется термин "защита информации").

Информационная безопасность — это процесс обеспечения конфиденциальности, целостности и доступности информации.

Обеспечение доступа к информации и связанным с ней активам авторизованных пользователей по мере необходимости.

Информационная безопасность — все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчётности, аутентичности и достоверности информации или средств её обработки.

Безопасность информации (данных) определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы автоматизированной информационной системы, используемые в автоматизированной системе.

Безопасность информации (при применении информационных технологий) — состояние защищённости информации (данных), обеспечивающее безопасность информации, для обработки которой она применяется, и информационную безопасность автоматизированной информационной системы, в которой она реализована.

Безопасность автоматизированной информационной системы — состояние защищённости автоматизированной системы, при котором обеспечиваются конфиденциальность, доступность, целостность, подотчётность и подлинность её ресурсов.

Информационная безопасность — защищённость информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений. Поддерживающая инфраструктура — системы электро-, тепло-, водо-, газоснабжения, системы кондиционирования и т. д., а также обслуживающий персонал.

Неприемлемый ущерб — ущерб, которым нельзя пренебречь.

Ценность информации - является важнейшим критерием при принятии решений о защите информации.

Уровень секретности - административная или законодательная мера, соответствующая мере ответственности лица за утечку или потерю секретной конкурентной информации, регламентируемой специальным документом с учетом государственно-военно стратегических, коммерческих, служебных или частных интересов.

Статистика защиты информации показывает, что защищать нужно не только секретную информацию,но и связанную с ней не секретную.

== Нормативные документы в области информационной безопасности ==

[[Файл:Правовая база обеспечения безопасности.jpg|620px|thumb|right]]

В Российской Федерации к нормативно-правовым актам в области информационной безопасности относятся:

''Акты федерального законодательства:''

1.Международные договоры РФ;

2.Конституция РФ;

3.Законы федерального уровня (включая федеральные конституционные законы, кодексы);

4.Указы Президента РФ;

5.Постановления Правительства РФ;

6.Нормативные правовые акты федеральных министерств и ведомств;

7.Нормативные правовые акты субъектов РФ, органов местного самоуправления и т. д.

''Методические документы государственных органов России:''

1.Доктрина информационной безопасности РФ;

2.Руководящие документы ФСТЭК (Гостехкомиссии России);

3.Приказы ФСБ;

''Стандарты информационной безопасности, из которых выделяют:''

1.Международные стандарты;

2.Государственные (национальные) стандарты РФ;

3.Рекомендации по стандартизации;

4.Методические указания.

== Классификация угроз информационной безопасности ==
[[Файл:Карта.jpg|1000px]]

== Органы,обеспечивающие информационную безопасность ==

''Государственные органы РФ, контролирующие деятельность в области защиты информации:''

1)Комитет Государственной думы по безопасности

2)Совет безопасности России

3)Федеральная служба по техническому и экспортному контролю (ФСТЭК России)

4)Федеральная служба безопасности Российской Федерации (ФСБ России)

5)Федеральная служба охраны Российской Федерации (ФСО России)

6)Служба внешней разведки Российской Федерации (СВР России)

7)Министерство обороны Российской Федерации (Минобороны России)

8)Министерство внутренних дел Российской Федерации (МВД России) Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)

9)Центральный банк Российской Федерации (Банк России)

''Службы, организующие защиту информации на уровне предприятия:''

1)Служба экономической безопасности

2)Служба безопасности персонала (Режимный отдел)

3)Кадровая служба

4)Служба информационной безопасности

== Программно-технические способы и средства обеспечения информационной безопасности ==

''Средства защиты от несанкционированного доступа(НСД):''

1)Средства авторизации

2)Мандатное управление доступом

3)Избирательное управление доступом

4)Управление доступом на основе ролей

5)Журналирование

6)Системы анализа и моделирования информационных потоков (CASE-системы)

7)Системы мониторинга сетей

8)Системы обнаружения и предотвращения вторжений (IDS/IPS)

9)Системы предотвращения утечек конфиденциальной информации (DLP-системы)

10)Анализаторы протоколов

11)Антивирусные средства

12)Межсетевые экраны

13)Криптографические средства:

13.1)Шифрование

13.2)Цифровая подпись

14)Системы резервного копирования

15)Системы бесперебойного питания:

15.1)Источники бесперебойного питания

15.2)Резервирование нагрузки

15.3)Генераторы напряжения

16)Системы аутентификации:

16.1)Пароль

16.2)Ключ доступа

16.3)Сертификат

16.4)Биометрия

17)Средства предотвращения взлома корпусов и краж оборудования

18)Средства контроля доступа в помещения

19)Инструментальные средства анализа систем защиты:

19.1)Антивирус

== Способы защиты от компьютерных злоумышленников ==
1)Оперативная установка исправлений для программ, работающих в интернете.

2)Антивирусные программы по обнаружению различного рода взломов и вирусов незаменимы для повышения безопасности любой сети. Они наблюдают за работой компьютеров и выявляют на них вредоносные программы.

3)Следует использовать наиболее надёжные пароли, менять их как можно чаще и чтобы их длина была максимальной. Это может предотвратить кражу секретной и не секретной информации.

4)Соединения с удаленными машинами (компьютерами) должны быть защищены с помощью паролей,чтобы избежать проникновения в сеть с помощью прослушивания сетевого трафика в наиболее важных местах и выделения из него имен пользователей и их паролей.

5)При установке новой операционной системы обычно разрешаются все сетевые средства, что является не безопасным.

Кроме вышеперечисленных средств защиты информации, существует еще множество способов предотвращения взломов и краж информации. Для избежания неприятных ситуаций необходимо изучать рекомендации по безопасности и придерживаться необходимых средств защиты.

[[Файл:Img13.jpg ]]

== Результаты проведённого исследования ==
[[https://docs.google.com/forms/d/1_OFMrwRb9Bx87CmS-2Qd5QhnXRJPh_1HPrLF1aD0GOY/edit]]

== Полезные ресурсы ==

== Ссылки ==
[[https://ru.wikipedia.org/wiki/%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C]]
[[https://www.spiderscribe.net/]]

== Вывод ==

== Другие документы ==

[[Категория:Проекты]]

Файл:Терминология.jpg

2016-11-14T08:21:59Z

Андреева Татьяна:

Результаты исследования группы Информационная безопасность общества и личности/ЭУ-16

2016-11-14T08:19:30Z

Андреева Татьяна: /* Гипотеза исследования */

[[Файл:Informatsionnaya bezopasnost bookflow.jpg|650px|thumb|right|Безопасность каждого держится взаимоуязвимостью всех.Леонид Лиходеев]]

== Авторы и участники проекта ==
#[[Участник:Андреева Татьяна| Андреева Татьяна]]
#[[Участник:Захарова Анастасия| Захарова Анастасия]]
#[[Участник:Алина Александрова| Алина Александрова]]
#[[Участник:Ольга Криони| Ольга Криони]]
#[[Участник:Дмитрий Стрепетов| Дмитрий Стрепетов]]

== Тема исследования группы ==

[[Файл:Тема1.jpg|200px]]

Информационная безопасность общества и личности

== Проблемный вопрос ==
Как обеспечить свою информационную безопасность?

[[Файл:Вопрос.png|200px|]]

== Гипотеза исследования ==
Информационная безопасность имеет существенную степень важности для личности, общества, государства и всего мира в целом.

[[Файл:Гипотеза2.jpg|200px]]

== Цель исследования ==
Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет и как обеспечить информационную безопасность общества и личности.

[[Файл:Цели иследования.jpg|400px|]]

== Основные определения ==

Информация - результат и отражение в человеческом сознании, многообразие внутреннего и окружающего миров (сведения об окружающих человека предметах, явлений, действия других людей).

Информационная безопасность может рассматриваться в следующих значениях:

1)Состояние (качество) определённого объекта (в качестве объекта может выступать информация, данные, ресурсы автоматизированной системы, автоматизированная система, информационная система предприятия, общества, государства, организации и т. п.);

2)Деятельность, направленная на обеспечение защищённого состояния объекта (в этом значении чаще используется термин "защита информации").

Информационная безопасность — это процесс обеспечения конфиденциальности, целостности и доступности информации.

Обеспечение доступа к информации и связанным с ней активам авторизованных пользователей по мере необходимости.

Информационная безопасность — все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчётности, аутентичности и достоверности информации или средств её обработки.

Безопасность информации (данных) определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы автоматизированной информационной системы, используемые в автоматизированной системе.

Безопасность информации (при применении информационных технологий) — состояние защищённости информации (данных), обеспечивающее безопасность информации, для обработки которой она применяется, и информационную безопасность автоматизированной информационной системы, в которой она реализована.

Безопасность автоматизированной информационной системы — состояние защищённости автоматизированной системы, при котором обеспечиваются конфиденциальность, доступность, целостность, подотчётность и подлинность её ресурсов.

Информационная безопасность — защищённость информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений. Поддерживающая инфраструктура — системы электро-, тепло-, водо-, газоснабжения, системы кондиционирования и т. д., а также обслуживающий персонал.

Неприемлемый ущерб — ущерб, которым нельзя пренебречь.

Ценность информации - является важнейшим критерием при принятии решений о защите информации.

Уровень секретности - административная или законодательная мера, соответствующая мере ответственности лица за утечку или потерю секретной конкурентной информации, регламентируемой специальным документом с учетом государственно-военно стратегических, коммерческих, служебных или частных интересов.

Статистика защиты информации показывает, что защищать нужно не только секретную информацию,но и связанную с ней не секретную.

== Нормативные документы в области информационной безопасности ==

[[Файл:Правовая база обеспечения безопасности.jpg|620px|thumb|right]]

В Российской Федерации к нормативно-правовым актам в области информационной безопасности относятся:

''Акты федерального законодательства:''

1.Международные договоры РФ;

2.Конституция РФ;

3.Законы федерального уровня (включая федеральные конституционные законы, кодексы);

4.Указы Президента РФ;

5.Постановления Правительства РФ;

6.Нормативные правовые акты федеральных министерств и ведомств;

7.Нормативные правовые акты субъектов РФ, органов местного самоуправления и т. д.

''Методические документы государственных органов России:''

1.Доктрина информационной безопасности РФ;

2.Руководящие документы ФСТЭК (Гостехкомиссии России);

3.Приказы ФСБ;

''Стандарты информационной безопасности, из которых выделяют:''

1.Международные стандарты;

2.Государственные (национальные) стандарты РФ;

3.Рекомендации по стандартизации;

4.Методические указания.

== Классификация угроз информационной безопасности ==
[[Файл:Карта.jpg|1000px]]

== Органы,обеспечивающие информационную безопасность ==

''Государственные органы РФ, контролирующие деятельность в области защиты информации:''

1)Комитет Государственной думы по безопасности

2)Совет безопасности России

3)Федеральная служба по техническому и экспортному контролю (ФСТЭК России)

4)Федеральная служба безопасности Российской Федерации (ФСБ России)

5)Федеральная служба охраны Российской Федерации (ФСО России)

6)Служба внешней разведки Российской Федерации (СВР России)

7)Министерство обороны Российской Федерации (Минобороны России)

8)Министерство внутренних дел Российской Федерации (МВД России) Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)

9)Центральный банк Российской Федерации (Банк России)

''Службы, организующие защиту информации на уровне предприятия:''

1)Служба экономической безопасности

2)Служба безопасности персонала (Режимный отдел)

3)Кадровая служба

4)Служба информационной безопасности

== Программно-технические способы и средства обеспечения информационной безопасности ==

''Средства защиты от несанкционированного доступа(НСД):''

1)Средства авторизации

2)Мандатное управление доступом

3)Избирательное управление доступом

4)Управление доступом на основе ролей

5)Журналирование

6)Системы анализа и моделирования информационных потоков (CASE-системы)

7)Системы мониторинга сетей

8)Системы обнаружения и предотвращения вторжений (IDS/IPS)

9)Системы предотвращения утечек конфиденциальной информации (DLP-системы)

10)Анализаторы протоколов

11)Антивирусные средства

12)Межсетевые экраны

13)Криптографические средства:

13.1)Шифрование

13.2)Цифровая подпись

14)Системы резервного копирования

15)Системы бесперебойного питания:

15.1)Источники бесперебойного питания

15.2)Резервирование нагрузки

15.3)Генераторы напряжения

16)Системы аутентификации:

16.1)Пароль

16.2)Ключ доступа

16.3)Сертификат

16.4)Биометрия

17)Средства предотвращения взлома корпусов и краж оборудования

18)Средства контроля доступа в помещения

19)Инструментальные средства анализа систем защиты:

19.1)Антивирус

== Способы защиты от компьютерных злоумышленников ==
1)Оперативная установка исправлений для программ, работающих в интернете.

2)Антивирусные программы по обнаружению различного рода взломов и вирусов незаменимы для повышения безопасности любой сети. Они наблюдают за работой компьютеров и выявляют на них вредоносные программы.

3)Следует использовать наиболее надёжные пароли, менять их как можно чаще и чтобы их длина была максимальной. Это может предотвратить кражу секретной и не секретной информации.

4)Соединения с удаленными машинами (компьютерами) должны быть защищены с помощью паролей,чтобы избежать проникновения в сеть с помощью прослушивания сетевого трафика в наиболее важных местах и выделения из него имен пользователей и их паролей.

5)При установке новой операционной системы обычно разрешаются все сетевые средства, что является не безопасным.

Кроме вышеперечисленных средств защиты информации, существует еще множество способов предотвращения взломов и краж информации. Для избежания неприятных ситуаций необходимо изучать рекомендации по безопасности и придерживаться необходимых средств защиты.

[[Файл:Img13.jpg ]]

== Результаты проведённого исследования ==
[[https://docs.google.com/forms/d/1_OFMrwRb9Bx87CmS-2Qd5QhnXRJPh_1HPrLF1aD0GOY/edit]]

== Полезные ресурсы ==

== Ссылки ==
[[https://ru.wikipedia.org/wiki/%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C]]

== Вывод ==

== Другие документы ==

[[Категория:Проекты]]

Результаты исследования группы Информационная безопасность общества и личности/ЭУ-16

2016-11-14T08:19:11Z

Андреева Татьяна: /* Тема исследования группы */

[[Файл:Informatsionnaya bezopasnost bookflow.jpg|650px|thumb|right|Безопасность каждого держится взаимоуязвимостью всех.Леонид Лиходеев]]

== Авторы и участники проекта ==
#[[Участник:Андреева Татьяна| Андреева Татьяна]]
#[[Участник:Захарова Анастасия| Захарова Анастасия]]
#[[Участник:Алина Александрова| Алина Александрова]]
#[[Участник:Ольга Криони| Ольга Криони]]
#[[Участник:Дмитрий Стрепетов| Дмитрий Стрепетов]]

== Тема исследования группы ==

[[Файл:Тема1.jpg|200px]]

Информационная безопасность общества и личности

== Проблемный вопрос ==
Как обеспечить свою информационную безопасность?

[[Файл:Вопрос.png|200px|]]

== Гипотеза исследования ==
Информационная безопасность имеет существенную степень важности для личности, общества, государства и всего мира в целом.

[[Файл:Гипотеза2.jpg]]

== Цель исследования ==
Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет и как обеспечить информационную безопасность общества и личности.

[[Файл:Цели иследования.jpg|400px|]]

== Основные определения ==

Информация - результат и отражение в человеческом сознании, многообразие внутреннего и окружающего миров (сведения об окружающих человека предметах, явлений, действия других людей).

Информационная безопасность может рассматриваться в следующих значениях:

1)Состояние (качество) определённого объекта (в качестве объекта может выступать информация, данные, ресурсы автоматизированной системы, автоматизированная система, информационная система предприятия, общества, государства, организации и т. п.);

2)Деятельность, направленная на обеспечение защищённого состояния объекта (в этом значении чаще используется термин "защита информации").

Информационная безопасность — это процесс обеспечения конфиденциальности, целостности и доступности информации.

Обеспечение доступа к информации и связанным с ней активам авторизованных пользователей по мере необходимости.

Информационная безопасность — все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчётности, аутентичности и достоверности информации или средств её обработки.

Безопасность информации (данных) определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы автоматизированной информационной системы, используемые в автоматизированной системе.

Безопасность информации (при применении информационных технологий) — состояние защищённости информации (данных), обеспечивающее безопасность информации, для обработки которой она применяется, и информационную безопасность автоматизированной информационной системы, в которой она реализована.

Безопасность автоматизированной информационной системы — состояние защищённости автоматизированной системы, при котором обеспечиваются конфиденциальность, доступность, целостность, подотчётность и подлинность её ресурсов.

Информационная безопасность — защищённость информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений. Поддерживающая инфраструктура — системы электро-, тепло-, водо-, газоснабжения, системы кондиционирования и т. д., а также обслуживающий персонал.

Неприемлемый ущерб — ущерб, которым нельзя пренебречь.

Ценность информации - является важнейшим критерием при принятии решений о защите информации.

Уровень секретности - административная или законодательная мера, соответствующая мере ответственности лица за утечку или потерю секретной конкурентной информации, регламентируемой специальным документом с учетом государственно-военно стратегических, коммерческих, служебных или частных интересов.

Статистика защиты информации показывает, что защищать нужно не только секретную информацию,но и связанную с ней не секретную.

== Нормативные документы в области информационной безопасности ==

[[Файл:Правовая база обеспечения безопасности.jpg|620px|thumb|right]]

В Российской Федерации к нормативно-правовым актам в области информационной безопасности относятся:

''Акты федерального законодательства:''

1.Международные договоры РФ;

2.Конституция РФ;

3.Законы федерального уровня (включая федеральные конституционные законы, кодексы);

4.Указы Президента РФ;

5.Постановления Правительства РФ;

6.Нормативные правовые акты федеральных министерств и ведомств;

7.Нормативные правовые акты субъектов РФ, органов местного самоуправления и т. д.

''Методические документы государственных органов России:''

1.Доктрина информационной безопасности РФ;

2.Руководящие документы ФСТЭК (Гостехкомиссии России);

3.Приказы ФСБ;

''Стандарты информационной безопасности, из которых выделяют:''

1.Международные стандарты;

2.Государственные (национальные) стандарты РФ;

3.Рекомендации по стандартизации;

4.Методические указания.

== Классификация угроз информационной безопасности ==
[[Файл:Карта.jpg|1000px]]

== Органы,обеспечивающие информационную безопасность ==

''Государственные органы РФ, контролирующие деятельность в области защиты информации:''

1)Комитет Государственной думы по безопасности

2)Совет безопасности России

3)Федеральная служба по техническому и экспортному контролю (ФСТЭК России)

4)Федеральная служба безопасности Российской Федерации (ФСБ России)

5)Федеральная служба охраны Российской Федерации (ФСО России)

6)Служба внешней разведки Российской Федерации (СВР России)

7)Министерство обороны Российской Федерации (Минобороны России)

8)Министерство внутренних дел Российской Федерации (МВД России) Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)

9)Центральный банк Российской Федерации (Банк России)

''Службы, организующие защиту информации на уровне предприятия:''

1)Служба экономической безопасности

2)Служба безопасности персонала (Режимный отдел)

3)Кадровая служба

4)Служба информационной безопасности

== Программно-технические способы и средства обеспечения информационной безопасности ==

''Средства защиты от несанкционированного доступа(НСД):''

1)Средства авторизации

2)Мандатное управление доступом

3)Избирательное управление доступом

4)Управление доступом на основе ролей

5)Журналирование

6)Системы анализа и моделирования информационных потоков (CASE-системы)

7)Системы мониторинга сетей

8)Системы обнаружения и предотвращения вторжений (IDS/IPS)

9)Системы предотвращения утечек конфиденциальной информации (DLP-системы)

10)Анализаторы протоколов

11)Антивирусные средства

12)Межсетевые экраны

13)Криптографические средства:

13.1)Шифрование

13.2)Цифровая подпись

14)Системы резервного копирования

15)Системы бесперебойного питания:

15.1)Источники бесперебойного питания

15.2)Резервирование нагрузки

15.3)Генераторы напряжения

16)Системы аутентификации:

16.1)Пароль

16.2)Ключ доступа

16.3)Сертификат

16.4)Биометрия

17)Средства предотвращения взлома корпусов и краж оборудования

18)Средства контроля доступа в помещения

19)Инструментальные средства анализа систем защиты:

19.1)Антивирус

== Способы защиты от компьютерных злоумышленников ==
1)Оперативная установка исправлений для программ, работающих в интернете.

2)Антивирусные программы по обнаружению различного рода взломов и вирусов незаменимы для повышения безопасности любой сети. Они наблюдают за работой компьютеров и выявляют на них вредоносные программы.

3)Следует использовать наиболее надёжные пароли, менять их как можно чаще и чтобы их длина была максимальной. Это может предотвратить кражу секретной и не секретной информации.

4)Соединения с удаленными машинами (компьютерами) должны быть защищены с помощью паролей,чтобы избежать проникновения в сеть с помощью прослушивания сетевого трафика в наиболее важных местах и выделения из него имен пользователей и их паролей.

5)При установке новой операционной системы обычно разрешаются все сетевые средства, что является не безопасным.

Кроме вышеперечисленных средств защиты информации, существует еще множество способов предотвращения взломов и краж информации. Для избежания неприятных ситуаций необходимо изучать рекомендации по безопасности и придерживаться необходимых средств защиты.

[[Файл:Img13.jpg ]]

== Результаты проведённого исследования ==
[[https://docs.google.com/forms/d/1_OFMrwRb9Bx87CmS-2Qd5QhnXRJPh_1HPrLF1aD0GOY/edit]]

== Полезные ресурсы ==

== Ссылки ==
[[https://ru.wikipedia.org/wiki/%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C]]

== Вывод ==

== Другие документы ==

[[Категория:Проекты]]

Результаты исследования группы Информационная безопасность общества и личности/ЭУ-16

2016-11-14T08:18:56Z

Андреева Татьяна: /* Тема исследования группы */

[[Файл:Informatsionnaya bezopasnost bookflow.jpg|650px|thumb|right|Безопасность каждого держится взаимоуязвимостью всех.Леонид Лиходеев]]

== Авторы и участники проекта ==
#[[Участник:Андреева Татьяна| Андреева Татьяна]]
#[[Участник:Захарова Анастасия| Захарова Анастасия]]
#[[Участник:Алина Александрова| Алина Александрова]]
#[[Участник:Ольга Криони| Ольга Криони]]
#[[Участник:Дмитрий Стрепетов| Дмитрий Стрепетов]]

== Тема исследования группы ==

[[Файл:Тема1.jpg|100px]]

Информационная безопасность общества и личности

== Проблемный вопрос ==
Как обеспечить свою информационную безопасность?

[[Файл:Вопрос.png|200px|]]

== Гипотеза исследования ==
Информационная безопасность имеет существенную степень важности для личности, общества, государства и всего мира в целом.

[[Файл:Гипотеза2.jpg]]

== Цель исследования ==
Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет и как обеспечить информационную безопасность общества и личности.

[[Файл:Цели иследования.jpg|400px|]]

== Основные определения ==

Информация - результат и отражение в человеческом сознании, многообразие внутреннего и окружающего миров (сведения об окружающих человека предметах, явлений, действия других людей).

Информационная безопасность может рассматриваться в следующих значениях:

1)Состояние (качество) определённого объекта (в качестве объекта может выступать информация, данные, ресурсы автоматизированной системы, автоматизированная система, информационная система предприятия, общества, государства, организации и т. п.);

2)Деятельность, направленная на обеспечение защищённого состояния объекта (в этом значении чаще используется термин "защита информации").

Информационная безопасность — это процесс обеспечения конфиденциальности, целостности и доступности информации.

Обеспечение доступа к информации и связанным с ней активам авторизованных пользователей по мере необходимости.

Информационная безопасность — все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчётности, аутентичности и достоверности информации или средств её обработки.

Безопасность информации (данных) определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы автоматизированной информационной системы, используемые в автоматизированной системе.

Безопасность информации (при применении информационных технологий) — состояние защищённости информации (данных), обеспечивающее безопасность информации, для обработки которой она применяется, и информационную безопасность автоматизированной информационной системы, в которой она реализована.

Безопасность автоматизированной информационной системы — состояние защищённости автоматизированной системы, при котором обеспечиваются конфиденциальность, доступность, целостность, подотчётность и подлинность её ресурсов.

Информационная безопасность — защищённость информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений. Поддерживающая инфраструктура — системы электро-, тепло-, водо-, газоснабжения, системы кондиционирования и т. д., а также обслуживающий персонал.

Неприемлемый ущерб — ущерб, которым нельзя пренебречь.

Ценность информации - является важнейшим критерием при принятии решений о защите информации.

Уровень секретности - административная или законодательная мера, соответствующая мере ответственности лица за утечку или потерю секретной конкурентной информации, регламентируемой специальным документом с учетом государственно-военно стратегических, коммерческих, служебных или частных интересов.

Статистика защиты информации показывает, что защищать нужно не только секретную информацию,но и связанную с ней не секретную.

== Нормативные документы в области информационной безопасности ==

[[Файл:Правовая база обеспечения безопасности.jpg|620px|thumb|right]]

В Российской Федерации к нормативно-правовым актам в области информационной безопасности относятся:

''Акты федерального законодательства:''

1.Международные договоры РФ;

2.Конституция РФ;

3.Законы федерального уровня (включая федеральные конституционные законы, кодексы);

4.Указы Президента РФ;

5.Постановления Правительства РФ;

6.Нормативные правовые акты федеральных министерств и ведомств;

7.Нормативные правовые акты субъектов РФ, органов местного самоуправления и т. д.

''Методические документы государственных органов России:''

1.Доктрина информационной безопасности РФ;

2.Руководящие документы ФСТЭК (Гостехкомиссии России);

3.Приказы ФСБ;

''Стандарты информационной безопасности, из которых выделяют:''

1.Международные стандарты;

2.Государственные (национальные) стандарты РФ;

3.Рекомендации по стандартизации;

4.Методические указания.

== Классификация угроз информационной безопасности ==
[[Файл:Карта.jpg|1000px]]

== Органы,обеспечивающие информационную безопасность ==

''Государственные органы РФ, контролирующие деятельность в области защиты информации:''

1)Комитет Государственной думы по безопасности

2)Совет безопасности России

3)Федеральная служба по техническому и экспортному контролю (ФСТЭК России)

4)Федеральная служба безопасности Российской Федерации (ФСБ России)

5)Федеральная служба охраны Российской Федерации (ФСО России)

6)Служба внешней разведки Российской Федерации (СВР России)

7)Министерство обороны Российской Федерации (Минобороны России)

8)Министерство внутренних дел Российской Федерации (МВД России) Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)

9)Центральный банк Российской Федерации (Банк России)

''Службы, организующие защиту информации на уровне предприятия:''

1)Служба экономической безопасности

2)Служба безопасности персонала (Режимный отдел)

3)Кадровая служба

4)Служба информационной безопасности

== Программно-технические способы и средства обеспечения информационной безопасности ==

''Средства защиты от несанкционированного доступа(НСД):''

1)Средства авторизации

2)Мандатное управление доступом

3)Избирательное управление доступом

4)Управление доступом на основе ролей

5)Журналирование

6)Системы анализа и моделирования информационных потоков (CASE-системы)

7)Системы мониторинга сетей

8)Системы обнаружения и предотвращения вторжений (IDS/IPS)

9)Системы предотвращения утечек конфиденциальной информации (DLP-системы)

10)Анализаторы протоколов

11)Антивирусные средства

12)Межсетевые экраны

13)Криптографические средства:

13.1)Шифрование

13.2)Цифровая подпись

14)Системы резервного копирования

15)Системы бесперебойного питания:

15.1)Источники бесперебойного питания

15.2)Резервирование нагрузки

15.3)Генераторы напряжения

16)Системы аутентификации:

16.1)Пароль

16.2)Ключ доступа

16.3)Сертификат

16.4)Биометрия

17)Средства предотвращения взлома корпусов и краж оборудования

18)Средства контроля доступа в помещения

19)Инструментальные средства анализа систем защиты:

19.1)Антивирус

== Способы защиты от компьютерных злоумышленников ==
1)Оперативная установка исправлений для программ, работающих в интернете.

2)Антивирусные программы по обнаружению различного рода взломов и вирусов незаменимы для повышения безопасности любой сети. Они наблюдают за работой компьютеров и выявляют на них вредоносные программы.

3)Следует использовать наиболее надёжные пароли, менять их как можно чаще и чтобы их длина была максимальной. Это может предотвратить кражу секретной и не секретной информации.

4)Соединения с удаленными машинами (компьютерами) должны быть защищены с помощью паролей,чтобы избежать проникновения в сеть с помощью прослушивания сетевого трафика в наиболее важных местах и выделения из него имен пользователей и их паролей.

5)При установке новой операционной системы обычно разрешаются все сетевые средства, что является не безопасным.

Кроме вышеперечисленных средств защиты информации, существует еще множество способов предотвращения взломов и краж информации. Для избежания неприятных ситуаций необходимо изучать рекомендации по безопасности и придерживаться необходимых средств защиты.

[[Файл:Img13.jpg ]]

== Результаты проведённого исследования ==
[[https://docs.google.com/forms/d/1_OFMrwRb9Bx87CmS-2Qd5QhnXRJPh_1HPrLF1aD0GOY/edit]]

== Полезные ресурсы ==

== Ссылки ==
[[https://ru.wikipedia.org/wiki/%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C]]

== Вывод ==

== Другие документы ==

[[Категория:Проекты]]

Результаты исследования группы Информационная безопасность общества и личности/ЭУ-16

2016-11-14T08:16:23Z

Андреева Татьяна: /* Тема исследования группы */

[[Файл:Informatsionnaya bezopasnost bookflow.jpg|650px|thumb|right|Безопасность каждого держится взаимоуязвимостью всех.Леонид Лиходеев]]

== Авторы и участники проекта ==
#[[Участник:Андреева Татьяна| Андреева Татьяна]]
#[[Участник:Захарова Анастасия| Захарова Анастасия]]
#[[Участник:Алина Александрова| Алина Александрова]]
#[[Участник:Ольга Криони| Ольга Криони]]
#[[Участник:Дмитрий Стрепетов| Дмитрий Стрепетов]]

== Тема исследования группы ==

[[Файл:Тема1.jpg]]

Информационная безопасность общества и личности

== Проблемный вопрос ==
Как обеспечить свою информационную безопасность?

[[Файл:Вопрос.png|200px|]]

== Гипотеза исследования ==
Информационная безопасность имеет существенную степень важности для личности, общества, государства и всего мира в целом.

[[Файл:Гипотеза2.jpg]]

== Цель исследования ==
Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет и как обеспечить информационную безопасность общества и личности.

[[Файл:Цели иследования.jpg|400px|]]

== Основные определения ==

Информация - результат и отражение в человеческом сознании, многообразие внутреннего и окружающего миров (сведения об окружающих человека предметах, явлений, действия других людей).

Информационная безопасность может рассматриваться в следующих значениях:

1)Состояние (качество) определённого объекта (в качестве объекта может выступать информация, данные, ресурсы автоматизированной системы, автоматизированная система, информационная система предприятия, общества, государства, организации и т. п.);

2)Деятельность, направленная на обеспечение защищённого состояния объекта (в этом значении чаще используется термин "защита информации").

Информационная безопасность — это процесс обеспечения конфиденциальности, целостности и доступности информации.

Обеспечение доступа к информации и связанным с ней активам авторизованных пользователей по мере необходимости.

Информационная безопасность — все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчётности, аутентичности и достоверности информации или средств её обработки.

Безопасность информации (данных) определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы автоматизированной информационной системы, используемые в автоматизированной системе.

Безопасность информации (при применении информационных технологий) — состояние защищённости информации (данных), обеспечивающее безопасность информации, для обработки которой она применяется, и информационную безопасность автоматизированной информационной системы, в которой она реализована.

Безопасность автоматизированной информационной системы — состояние защищённости автоматизированной системы, при котором обеспечиваются конфиденциальность, доступность, целостность, подотчётность и подлинность её ресурсов.

Информационная безопасность — защищённость информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений. Поддерживающая инфраструктура — системы электро-, тепло-, водо-, газоснабжения, системы кондиционирования и т. д., а также обслуживающий персонал.

Неприемлемый ущерб — ущерб, которым нельзя пренебречь.

Ценность информации - является важнейшим критерием при принятии решений о защите информации.

Уровень секретности - административная или законодательная мера, соответствующая мере ответственности лица за утечку или потерю секретной конкурентной информации, регламентируемой специальным документом с учетом государственно-военно стратегических, коммерческих, служебных или частных интересов.

Статистика защиты информации показывает, что защищать нужно не только секретную информацию,но и связанную с ней не секретную.

== Нормативные документы в области информационной безопасности ==

[[Файл:Правовая база обеспечения безопасности.jpg|620px|thumb|right]]

В Российской Федерации к нормативно-правовым актам в области информационной безопасности относятся:

''Акты федерального законодательства:''

1.Международные договоры РФ;

2.Конституция РФ;

3.Законы федерального уровня (включая федеральные конституционные законы, кодексы);

4.Указы Президента РФ;

5.Постановления Правительства РФ;

6.Нормативные правовые акты федеральных министерств и ведомств;

7.Нормативные правовые акты субъектов РФ, органов местного самоуправления и т. д.

''Методические документы государственных органов России:''

1.Доктрина информационной безопасности РФ;

2.Руководящие документы ФСТЭК (Гостехкомиссии России);

3.Приказы ФСБ;

''Стандарты информационной безопасности, из которых выделяют:''

1.Международные стандарты;

2.Государственные (национальные) стандарты РФ;

3.Рекомендации по стандартизации;

4.Методические указания.

== Классификация угроз информационной безопасности ==
[[Файл:Карта.jpg|1000px]]

== Органы,обеспечивающие информационную безопасность ==

''Государственные органы РФ, контролирующие деятельность в области защиты информации:''

1)Комитет Государственной думы по безопасности

2)Совет безопасности России

3)Федеральная служба по техническому и экспортному контролю (ФСТЭК России)

4)Федеральная служба безопасности Российской Федерации (ФСБ России)

5)Федеральная служба охраны Российской Федерации (ФСО России)

6)Служба внешней разведки Российской Федерации (СВР России)

7)Министерство обороны Российской Федерации (Минобороны России)

8)Министерство внутренних дел Российской Федерации (МВД России) Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)

9)Центральный банк Российской Федерации (Банк России)

''Службы, организующие защиту информации на уровне предприятия:''

1)Служба экономической безопасности

2)Служба безопасности персонала (Режимный отдел)

3)Кадровая служба

4)Служба информационной безопасности

== Программно-технические способы и средства обеспечения информационной безопасности ==

''Средства защиты от несанкционированного доступа(НСД):''

1)Средства авторизации

2)Мандатное управление доступом

3)Избирательное управление доступом

4)Управление доступом на основе ролей

5)Журналирование

6)Системы анализа и моделирования информационных потоков (CASE-системы)

7)Системы мониторинга сетей

8)Системы обнаружения и предотвращения вторжений (IDS/IPS)

9)Системы предотвращения утечек конфиденциальной информации (DLP-системы)

10)Анализаторы протоколов

11)Антивирусные средства

12)Межсетевые экраны

13)Криптографические средства:

13.1)Шифрование

13.2)Цифровая подпись

14)Системы резервного копирования

15)Системы бесперебойного питания:

15.1)Источники бесперебойного питания

15.2)Резервирование нагрузки

15.3)Генераторы напряжения

16)Системы аутентификации:

16.1)Пароль

16.2)Ключ доступа

16.3)Сертификат

16.4)Биометрия

17)Средства предотвращения взлома корпусов и краж оборудования

18)Средства контроля доступа в помещения

19)Инструментальные средства анализа систем защиты:

19.1)Антивирус

== Способы защиты от компьютерных злоумышленников ==
1)Оперативная установка исправлений для программ, работающих в интернете.

2)Антивирусные программы по обнаружению различного рода взломов и вирусов незаменимы для повышения безопасности любой сети. Они наблюдают за работой компьютеров и выявляют на них вредоносные программы.

3)Следует использовать наиболее надёжные пароли, менять их как можно чаще и чтобы их длина была максимальной. Это может предотвратить кражу секретной и не секретной информации.

4)Соединения с удаленными машинами (компьютерами) должны быть защищены с помощью паролей,чтобы избежать проникновения в сеть с помощью прослушивания сетевого трафика в наиболее важных местах и выделения из него имен пользователей и их паролей.

5)При установке новой операционной системы обычно разрешаются все сетевые средства, что является не безопасным.

Кроме вышеперечисленных средств защиты информации, существует еще множество способов предотвращения взломов и краж информации. Для избежания неприятных ситуаций необходимо изучать рекомендации по безопасности и придерживаться необходимых средств защиты.

[[Файл:Img13.jpg ]]

== Результаты проведённого исследования ==
[[https://docs.google.com/forms/d/1_OFMrwRb9Bx87CmS-2Qd5QhnXRJPh_1HPrLF1aD0GOY/edit]]

== Полезные ресурсы ==

== Ссылки ==

== Вывод ==

== Другие документы ==

[[Категория:Проекты]]

Результаты исследования группы Информационная безопасность общества и личности/ЭУ-16

2016-11-14T08:16:01Z

Андреева Татьяна: /* Тема исследования группы */

[[Файл:Informatsionnaya bezopasnost bookflow.jpg|650px|thumb|right|Безопасность каждого держится взаимоуязвимостью всех.Леонид Лиходеев]]

== Авторы и участники проекта ==
#[[Участник:Андреева Татьяна| Андреева Татьяна]]
#[[Участник:Захарова Анастасия| Захарова Анастасия]]
#[[Участник:Алина Александрова| Алина Александрова]]
#[[Участник:Ольга Криони| Ольга Криони]]
#[[Участник:Дмитрий Стрепетов| Дмитрий Стрепетов]]

== Тема исследования группы ==

Информационная безопасность общества и личности

[[Файл:Тема1.jpg]]

== Проблемный вопрос ==
Как обеспечить свою информационную безопасность?

[[Файл:Вопрос.png|200px|]]

== Гипотеза исследования ==
Информационная безопасность имеет существенную степень важности для личности, общества, государства и всего мира в целом.

[[Файл:Гипотеза2.jpg]]

== Цель исследования ==
Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет и как обеспечить информационную безопасность общества и личности.

[[Файл:Цели иследования.jpg|400px|]]

== Основные определения ==

Информация - результат и отражение в человеческом сознании, многообразие внутреннего и окружающего миров (сведения об окружающих человека предметах, явлений, действия других людей).

Информационная безопасность может рассматриваться в следующих значениях:

1)Состояние (качество) определённого объекта (в качестве объекта может выступать информация, данные, ресурсы автоматизированной системы, автоматизированная система, информационная система предприятия, общества, государства, организации и т. п.);

2)Деятельность, направленная на обеспечение защищённого состояния объекта (в этом значении чаще используется термин "защита информации").

Информационная безопасность — это процесс обеспечения конфиденциальности, целостности и доступности информации.

Обеспечение доступа к информации и связанным с ней активам авторизованных пользователей по мере необходимости.

Информационная безопасность — все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчётности, аутентичности и достоверности информации или средств её обработки.

Безопасность информации (данных) определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы автоматизированной информационной системы, используемые в автоматизированной системе.

Безопасность информации (при применении информационных технологий) — состояние защищённости информации (данных), обеспечивающее безопасность информации, для обработки которой она применяется, и информационную безопасность автоматизированной информационной системы, в которой она реализована.

Безопасность автоматизированной информационной системы — состояние защищённости автоматизированной системы, при котором обеспечиваются конфиденциальность, доступность, целостность, подотчётность и подлинность её ресурсов.

Информационная безопасность — защищённость информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений. Поддерживающая инфраструктура — системы электро-, тепло-, водо-, газоснабжения, системы кондиционирования и т. д., а также обслуживающий персонал.

Неприемлемый ущерб — ущерб, которым нельзя пренебречь.

Ценность информации - является важнейшим критерием при принятии решений о защите информации.

Уровень секретности - административная или законодательная мера, соответствующая мере ответственности лица за утечку или потерю секретной конкурентной информации, регламентируемой специальным документом с учетом государственно-военно стратегических, коммерческих, служебных или частных интересов.

Статистика защиты информации показывает, что защищать нужно не только секретную информацию,но и связанную с ней не секретную.

== Нормативные документы в области информационной безопасности ==

[[Файл:Правовая база обеспечения безопасности.jpg|620px|thumb|right]]

В Российской Федерации к нормативно-правовым актам в области информационной безопасности относятся:

''Акты федерального законодательства:''

1.Международные договоры РФ;

2.Конституция РФ;

3.Законы федерального уровня (включая федеральные конституционные законы, кодексы);

4.Указы Президента РФ;

5.Постановления Правительства РФ;

6.Нормативные правовые акты федеральных министерств и ведомств;

7.Нормативные правовые акты субъектов РФ, органов местного самоуправления и т. д.

''Методические документы государственных органов России:''

1.Доктрина информационной безопасности РФ;

2.Руководящие документы ФСТЭК (Гостехкомиссии России);

3.Приказы ФСБ;

''Стандарты информационной безопасности, из которых выделяют:''

1.Международные стандарты;

2.Государственные (национальные) стандарты РФ;

3.Рекомендации по стандартизации;

4.Методические указания.

== Классификация угроз информационной безопасности ==
[[Файл:Карта.jpg|1000px]]

== Органы,обеспечивающие информационную безопасность ==

''Государственные органы РФ, контролирующие деятельность в области защиты информации:''

1)Комитет Государственной думы по безопасности

2)Совет безопасности России

3)Федеральная служба по техническому и экспортному контролю (ФСТЭК России)

4)Федеральная служба безопасности Российской Федерации (ФСБ России)

5)Федеральная служба охраны Российской Федерации (ФСО России)

6)Служба внешней разведки Российской Федерации (СВР России)

7)Министерство обороны Российской Федерации (Минобороны России)

8)Министерство внутренних дел Российской Федерации (МВД России) Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)

9)Центральный банк Российской Федерации (Банк России)

''Службы, организующие защиту информации на уровне предприятия:''

1)Служба экономической безопасности

2)Служба безопасности персонала (Режимный отдел)

3)Кадровая служба

4)Служба информационной безопасности

== Программно-технические способы и средства обеспечения информационной безопасности ==

''Средства защиты от несанкционированного доступа(НСД):''

1)Средства авторизации

2)Мандатное управление доступом

3)Избирательное управление доступом

4)Управление доступом на основе ролей

5)Журналирование

6)Системы анализа и моделирования информационных потоков (CASE-системы)

7)Системы мониторинга сетей

8)Системы обнаружения и предотвращения вторжений (IDS/IPS)

9)Системы предотвращения утечек конфиденциальной информации (DLP-системы)

10)Анализаторы протоколов

11)Антивирусные средства

12)Межсетевые экраны

13)Криптографические средства:

13.1)Шифрование

13.2)Цифровая подпись

14)Системы резервного копирования

15)Системы бесперебойного питания:

15.1)Источники бесперебойного питания

15.2)Резервирование нагрузки

15.3)Генераторы напряжения

16)Системы аутентификации:

16.1)Пароль

16.2)Ключ доступа

16.3)Сертификат

16.4)Биометрия

17)Средства предотвращения взлома корпусов и краж оборудования

18)Средства контроля доступа в помещения

19)Инструментальные средства анализа систем защиты:

19.1)Антивирус

== Способы защиты от компьютерных злоумышленников ==
1)Оперативная установка исправлений для программ, работающих в интернете.

2)Антивирусные программы по обнаружению различного рода взломов и вирусов незаменимы для повышения безопасности любой сети. Они наблюдают за работой компьютеров и выявляют на них вредоносные программы.

3)Следует использовать наиболее надёжные пароли, менять их как можно чаще и чтобы их длина была максимальной. Это может предотвратить кражу секретной и не секретной информации.

4)Соединения с удаленными машинами (компьютерами) должны быть защищены с помощью паролей,чтобы избежать проникновения в сеть с помощью прослушивания сетевого трафика в наиболее важных местах и выделения из него имен пользователей и их паролей.

5)При установке новой операционной системы обычно разрешаются все сетевые средства, что является не безопасным.

Кроме вышеперечисленных средств защиты информации, существует еще множество способов предотвращения взломов и краж информации. Для избежания неприятных ситуаций необходимо изучать рекомендации по безопасности и придерживаться необходимых средств защиты.

[[Файл:Img13.jpg ]]

== Результаты проведённого исследования ==
[[https://docs.google.com/forms/d/1_OFMrwRb9Bx87CmS-2Qd5QhnXRJPh_1HPrLF1aD0GOY/edit]]

== Полезные ресурсы ==

== Ссылки ==

== Вывод ==

== Другие документы ==

[[Категория:Проекты]]

Файл:Тема1.jpg

2016-11-14T08:15:08Z

Андреева Татьяна:

Результаты исследования группы Информационная безопасность общества и личности/ЭУ-16

2016-11-14T06:24:51Z

Андреева Татьяна: /* Гипотеза исследования */

[[Файл:Informatsionnaya bezopasnost bookflow.jpg|650px|thumb|right|Безопасность каждого держится взаимоуязвимостью всех.Леонид Лиходеев]]

== Авторы и участники проекта ==
#[[Участник:Андреева Татьяна| Андреева Татьяна]]
#[[Участник:Захарова Анастасия| Захарова Анастасия]]
#[[Участник:Алина Александрова| Алина Александрова]]
#[[Участник:Ольга Криони| Ольга Криони]]
#[[Участник:Дмитрий Стрепетов| Дмитрий Стрепетов]]

== Тема исследования группы ==

Информационная безопасность общества и личности

== Проблемный вопрос ==
Как обеспечить свою информационную безопасность?

[[Файл:Вопрос.png|200px|]]

== Гипотеза исследования ==
Информационная безопасность имеет существенную степень важности для личности, общества, государства и всего мира в целом.

[[Файл:Гипотеза2.jpg]]

== Цель исследования ==
Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет и как обеспечить информационную безопасность общества и личности.

[[Файл:Цели иследования.jpg|400px|]]

== Основные определения ==

Информация - результат и отражение в человеческом сознании, многообразие внутреннего и окружающего миров (сведения об окружающих человека предметах, явлений, действия других людей).

Информационная безопасность может рассматриваться в следующих значениях:

1)Состояние (качество) определённого объекта (в качестве объекта может выступать информация, данные, ресурсы автоматизированной системы, автоматизированная система, информационная система предприятия, общества, государства, организации и т. п.);

2)Деятельность, направленная на обеспечение защищённого состояния объекта (в этом значении чаще используется термин "защита информации").

Информационная безопасность — это процесс обеспечения конфиденциальности, целостности и доступности информации.

Обеспечение доступа к информации и связанным с ней активам авторизованных пользователей по мере необходимости.

Информационная безопасность — все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчётности, аутентичности и достоверности информации или средств её обработки.

Безопасность информации (данных) определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы автоматизированной информационной системы, используемые в автоматизированной системе.

Безопасность информации (при применении информационных технологий) — состояние защищённости информации (данных), обеспечивающее безопасность информации, для обработки которой она применяется, и информационную безопасность автоматизированной информационной системы, в которой она реализована.

Безопасность автоматизированной информационной системы — состояние защищённости автоматизированной системы, при котором обеспечиваются конфиденциальность, доступность, целостность, подотчётность и подлинность её ресурсов.

Информационная безопасность — защищённость информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений. Поддерживающая инфраструктура — системы электро-, тепло-, водо-, газоснабжения, системы кондиционирования и т. д., а также обслуживающий персонал.

Неприемлемый ущерб — ущерб, которым нельзя пренебречь.

Ценность информации - является важнейшим критерием при принятии решений о защите информации.

Уровень секретности - административная или законодательная мера, соответствующая мере ответственности лица за утечку или потерю секретной конкурентной информации, регламентируемой специальным документом с учетом государственно-военно стратегических, коммерческих, служебных или частных интересов.

Статистика защиты информации показывает, что защищать нужно не только секретную информацию,но и связанную с ней не секретную.

== Нормативные документы в области информационной безопасности ==

[[Файл:Правовая база обеспечения безопасности.jpg|620px|thumb|right]]

В Российской Федерации к нормативно-правовым актам в области информационной безопасности относятся:

''Акты федерального законодательства:''

1.Международные договоры РФ;

2.Конституция РФ;

3.Законы федерального уровня (включая федеральные конституционные законы, кодексы);

4.Указы Президента РФ;

5.Постановления Правительства РФ;

6.Нормативные правовые акты федеральных министерств и ведомств;

7.Нормативные правовые акты субъектов РФ, органов местного самоуправления и т. д.

''Методические документы государственных органов России:''

1.Доктрина информационной безопасности РФ;

2.Руководящие документы ФСТЭК (Гостехкомиссии России);

3.Приказы ФСБ;

''Стандарты информационной безопасности, из которых выделяют:''

1.Международные стандарты;

2.Государственные (национальные) стандарты РФ;

3.Рекомендации по стандартизации;

4.Методические указания.

== Классификация угроз информационной безопасности ==
[[Файл:Карта.jpg|1000px]]

== Органы,обеспечивающие информационную безопасность ==

''Государственные органы РФ, контролирующие деятельность в области защиты информации:''

1)Комитет Государственной думы по безопасности

2)Совет безопасности России

3)Федеральная служба по техническому и экспортному контролю (ФСТЭК России)

4)Федеральная служба безопасности Российской Федерации (ФСБ России)

5)Федеральная служба охраны Российской Федерации (ФСО России)

6)Служба внешней разведки Российской Федерации (СВР России)

7)Министерство обороны Российской Федерации (Минобороны России)

8)Министерство внутренних дел Российской Федерации (МВД России) Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)

9)Центральный банк Российской Федерации (Банк России)

''Службы, организующие защиту информации на уровне предприятия:''

1)Служба экономической безопасности

2)Служба безопасности персонала (Режимный отдел)

3)Кадровая служба

4)Служба информационной безопасности

== Программно-технические способы и средства обеспечения информационной безопасности ==

''Средства защиты от несанкционированного доступа(НСД):''

1)Средства авторизации

2)Мандатное управление доступом

3)Избирательное управление доступом

4)Управление доступом на основе ролей

5)Журналирование

6)Системы анализа и моделирования информационных потоков (CASE-системы)

7)Системы мониторинга сетей

8)Системы обнаружения и предотвращения вторжений (IDS/IPS)

9)Системы предотвращения утечек конфиденциальной информации (DLP-системы)

10)Анализаторы протоколов

11)Антивирусные средства

12)Межсетевые экраны

13)Криптографические средства:

13.1)Шифрование

13.2)Цифровая подпись

14)Системы резервного копирования

15)Системы бесперебойного питания:

15.1)Источники бесперебойного питания

15.2)Резервирование нагрузки

15.3)Генераторы напряжения

16)Системы аутентификации:

16.1)Пароль

16.2)Ключ доступа

16.3)Сертификат

16.4)Биометрия

17)Средства предотвращения взлома корпусов и краж оборудования

18)Средства контроля доступа в помещения

19)Инструментальные средства анализа систем защиты:

19.1)Антивирус

== Способы защиты от компьютерных злоумышленников ==
1)Оперативная установка исправлений для программ, работающих в интернете.

2)Антивирусные программы по обнаружению различного рода взломов и вирусов незаменимы для повышения безопасности любой сети. Они наблюдают за работой компьютеров и выявляют на них вредоносные программы.

3)Следует использовать наиболее надёжные пароли, менять их как можно чаще и чтобы их длина была максимальной. Это может предотвратить кражу секретной и не секретной информации.

4)Соединения с удаленными машинами (компьютерами) должны быть защищены с помощью паролей,чтобы избежать проникновения в сеть с помощью прослушивания сетевого трафика в наиболее важных местах и выделения из него имен пользователей и их паролей.

5)При установке новой операционной системы обычно разрешаются все сетевые средства, что является не безопасным.

Кроме вышеперечисленных средств защиты информации, существует еще множество способов предотвращения взломов и краж информации. Для избежания неприятных ситуаций необходимо изучать рекомендации по безопасности и придерживаться необходимых средств защиты.

[[Файл:Img13.jpg ]]

== Результаты проведённого исследования ==
[[https://docs.google.com/forms/d/1_OFMrwRb9Bx87CmS-2Qd5QhnXRJPh_1HPrLF1aD0GOY/edit]]

== Полезные ресурсы ==

== Ссылки ==

== Вывод ==

== Другие документы ==

[[Категория:Проекты]]

Файл:Гипотеза2.jpg

2016-11-14T06:24:14Z

Андреева Татьяна:

Файл:Гипотеза1.jpg

2016-11-14T06:22:37Z

Андреева Татьяна:

Результаты исследования группы Информационная безопасность общества и личности/ЭУ-16

2016-11-14T06:17:20Z

Андреева Татьяна: /* Гипотеза исследования */

[[Файл:Informatsionnaya bezopasnost bookflow.jpg|650px|thumb|right|Безопасность каждого держится взаимоуязвимостью всех.Леонид Лиходеев]]

== Авторы и участники проекта ==
#[[Участник:Андреева Татьяна| Андреева Татьяна]]
#[[Участник:Захарова Анастасия| Захарова Анастасия]]
#[[Участник:Алина Александрова| Алина Александрова]]
#[[Участник:Ольга Криони| Ольга Криони]]
#[[Участник:Дмитрий Стрепетов| Дмитрий Стрепетов]]

== Тема исследования группы ==

Информационная безопасность общества и личности

== Проблемный вопрос ==
Как обеспечить свою информационную безопасность?

[[Файл:Вопрос.png|200px|]]

== Гипотеза исследования ==
Информационная безопасность имеет существенную степень важности для личности, общества, государства и всего мира в целом.
[[Файл:Гипотеза.jpeg|600px]]

== Цель исследования ==
Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет и как обеспечить информационную безопасность общества и личности.

[[Файл:Цели иследования.jpg|400px|]]

== Основные определения ==

Информация - результат и отражение в человеческом сознании, многообразие внутреннего и окружающего миров (сведения об окружающих человека предметах, явлений, действия других людей).

Информационная безопасность может рассматриваться в следующих значениях:

1)Состояние (качество) определённого объекта (в качестве объекта может выступать информация, данные, ресурсы автоматизированной системы, автоматизированная система, информационная система предприятия, общества, государства, организации и т. п.);

2)Деятельность, направленная на обеспечение защищённого состояния объекта (в этом значении чаще используется термин "защита информации").

Информационная безопасность — это процесс обеспечения конфиденциальности, целостности и доступности информации.

Обеспечение доступа к информации и связанным с ней активам авторизованных пользователей по мере необходимости.

Информационная безопасность — все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчётности, аутентичности и достоверности информации или средств её обработки.

Безопасность информации (данных) определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы автоматизированной информационной системы, используемые в автоматизированной системе.

Безопасность информации (при применении информационных технологий) — состояние защищённости информации (данных), обеспечивающее безопасность информации, для обработки которой она применяется, и информационную безопасность автоматизированной информационной системы, в которой она реализована.

Безопасность автоматизированной информационной системы — состояние защищённости автоматизированной системы, при котором обеспечиваются конфиденциальность, доступность, целостность, подотчётность и подлинность её ресурсов.

Информационная безопасность — защищённость информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений. Поддерживающая инфраструктура — системы электро-, тепло-, водо-, газоснабжения, системы кондиционирования и т. д., а также обслуживающий персонал.

Неприемлемый ущерб — ущерб, которым нельзя пренебречь.

Ценность информации - является важнейшим критерием при принятии решений о защите информации.

Уровень секретности - административная или законодательная мера, соответствующая мере ответственности лица за утечку или потерю секретной конкурентной информации, регламентируемой специальным документом с учетом государственно-военно стратегических, коммерческих, служебных или частных интересов.

Статистика защиты информации показывает, что защищать нужно не только секретную информацию,но и связанную с ней не секретную.

== Нормативные документы в области информационной безопасности ==

[[Файл:Правовая база обеспечения безопасности.jpg|620px|thumb|right]]

В Российской Федерации к нормативно-правовым актам в области информационной безопасности относятся:

''Акты федерального законодательства:''

1.Международные договоры РФ;

2.Конституция РФ;

3.Законы федерального уровня (включая федеральные конституционные законы, кодексы);

4.Указы Президента РФ;

5.Постановления Правительства РФ;

6.Нормативные правовые акты федеральных министерств и ведомств;

7.Нормативные правовые акты субъектов РФ, органов местного самоуправления и т. д.

''Методические документы государственных органов России:''

1.Доктрина информационной безопасности РФ;

2.Руководящие документы ФСТЭК (Гостехкомиссии России);

3.Приказы ФСБ;

''Стандарты информационной безопасности, из которых выделяют:''

1.Международные стандарты;

2.Государственные (национальные) стандарты РФ;

3.Рекомендации по стандартизации;

4.Методические указания.

== Классификация угроз информационной безопасности ==
[[Файл:Карта.jpg|1000px]]

== Органы,обеспечивающие информационную безопасность ==

''Государственные органы РФ, контролирующие деятельность в области защиты информации:''

1)Комитет Государственной думы по безопасности

2)Совет безопасности России

3)Федеральная служба по техническому и экспортному контролю (ФСТЭК России)

4)Федеральная служба безопасности Российской Федерации (ФСБ России)

5)Федеральная служба охраны Российской Федерации (ФСО России)

6)Служба внешней разведки Российской Федерации (СВР России)

7)Министерство обороны Российской Федерации (Минобороны России)

8)Министерство внутренних дел Российской Федерации (МВД России) Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)

9)Центральный банк Российской Федерации (Банк России)

''Службы, организующие защиту информации на уровне предприятия:''

1)Служба экономической безопасности

2)Служба безопасности персонала (Режимный отдел)

3)Кадровая служба

4)Служба информационной безопасности

== Программно-технические способы и средства обеспечения информационной безопасности ==

''Средства защиты от несанкционированного доступа(НСД):''

1)Средства авторизации

2)Мандатное управление доступом

3)Избирательное управление доступом

4)Управление доступом на основе ролей

5)Журналирование

6)Системы анализа и моделирования информационных потоков (CASE-системы)

7)Системы мониторинга сетей

8)Системы обнаружения и предотвращения вторжений (IDS/IPS)

9)Системы предотвращения утечек конфиденциальной информации (DLP-системы)

10)Анализаторы протоколов

11)Антивирусные средства

12)Межсетевые экраны

13)Криптографические средства:

13.1)Шифрование

13.2)Цифровая подпись

14)Системы резервного копирования

15)Системы бесперебойного питания:

15.1)Источники бесперебойного питания

15.2)Резервирование нагрузки

15.3)Генераторы напряжения

16)Системы аутентификации:

16.1)Пароль

16.2)Ключ доступа

16.3)Сертификат

16.4)Биометрия

17)Средства предотвращения взлома корпусов и краж оборудования

18)Средства контроля доступа в помещения

19)Инструментальные средства анализа систем защиты:

19.1)Антивирус

== Способы защиты от компьютерных злоумышленников ==
1)Оперативная установка исправлений для программ, работающих в интернете.

2)Антивирусные программы по обнаружению различного рода взломов и вирусов незаменимы для повышения безопасности любой сети. Они наблюдают за работой компьютеров и выявляют на них вредоносные программы.

3)Следует использовать наиболее надёжные пароли, менять их как можно чаще и чтобы их длина была максимальной. Это может предотвратить кражу секретной и не секретной информации.

4)Соединения с удаленными машинами (компьютерами) должны быть защищены с помощью паролей,чтобы избежать проникновения в сеть с помощью прослушивания сетевого трафика в наиболее важных местах и выделения из него имен пользователей и их паролей.

5)При установке новой операционной системы обычно разрешаются все сетевые средства, что является не безопасным.

Кроме вышеперечисленных средств защиты информации, существует еще множество способов предотвращения взломов и краж информации. Для избежания неприятных ситуаций необходимо изучать рекомендации по безопасности и придерживаться необходимых средств защиты.

[[Файл:Img13.jpg ]]

== Результаты проведённого исследования ==
[[https://docs.google.com/forms/d/1_OFMrwRb9Bx87CmS-2Qd5QhnXRJPh_1HPrLF1aD0GOY/edit]]

== Полезные ресурсы ==

== Ссылки ==

== Вывод ==

== Другие документы ==

[[Категория:Проекты]]

Результаты исследования группы Информационная безопасность общества и личности/ЭУ-16

2016-11-14T06:17:04Z

Андреева Татьяна: /* Гипотеза исследования */

[[Файл:Informatsionnaya bezopasnost bookflow.jpg|650px|thumb|right|Безопасность каждого держится взаимоуязвимостью всех.Леонид Лиходеев]]

== Авторы и участники проекта ==
#[[Участник:Андреева Татьяна| Андреева Татьяна]]
#[[Участник:Захарова Анастасия| Захарова Анастасия]]
#[[Участник:Алина Александрова| Алина Александрова]]
#[[Участник:Ольга Криони| Ольга Криони]]
#[[Участник:Дмитрий Стрепетов| Дмитрий Стрепетов]]

== Тема исследования группы ==

Информационная безопасность общества и личности

== Проблемный вопрос ==
Как обеспечить свою информационную безопасность?

[[Файл:Вопрос.png|200px|]]

== Гипотеза исследования ==
Информационная безопасность имеет существенную степень важности для личности, общества, государства и всего мира в целом.
[[Файл:Гипотеза.jpeg|500px]]

== Цель исследования ==
Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет и как обеспечить информационную безопасность общества и личности.

[[Файл:Цели иследования.jpg|400px|]]

== Основные определения ==

Информация - результат и отражение в человеческом сознании, многообразие внутреннего и окружающего миров (сведения об окружающих человека предметах, явлений, действия других людей).

Информационная безопасность может рассматриваться в следующих значениях:

1)Состояние (качество) определённого объекта (в качестве объекта может выступать информация, данные, ресурсы автоматизированной системы, автоматизированная система, информационная система предприятия, общества, государства, организации и т. п.);

2)Деятельность, направленная на обеспечение защищённого состояния объекта (в этом значении чаще используется термин "защита информации").

Информационная безопасность — это процесс обеспечения конфиденциальности, целостности и доступности информации.

Обеспечение доступа к информации и связанным с ней активам авторизованных пользователей по мере необходимости.

Информационная безопасность — все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчётности, аутентичности и достоверности информации или средств её обработки.

Безопасность информации (данных) определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы автоматизированной информационной системы, используемые в автоматизированной системе.

Безопасность информации (при применении информационных технологий) — состояние защищённости информации (данных), обеспечивающее безопасность информации, для обработки которой она применяется, и информационную безопасность автоматизированной информационной системы, в которой она реализована.

Безопасность автоматизированной информационной системы — состояние защищённости автоматизированной системы, при котором обеспечиваются конфиденциальность, доступность, целостность, подотчётность и подлинность её ресурсов.

Информационная безопасность — защищённость информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений. Поддерживающая инфраструктура — системы электро-, тепло-, водо-, газоснабжения, системы кондиционирования и т. д., а также обслуживающий персонал.

Неприемлемый ущерб — ущерб, которым нельзя пренебречь.

Ценность информации - является важнейшим критерием при принятии решений о защите информации.

Уровень секретности - административная или законодательная мера, соответствующая мере ответственности лица за утечку или потерю секретной конкурентной информации, регламентируемой специальным документом с учетом государственно-военно стратегических, коммерческих, служебных или частных интересов.

Статистика защиты информации показывает, что защищать нужно не только секретную информацию,но и связанную с ней не секретную.

== Нормативные документы в области информационной безопасности ==

[[Файл:Правовая база обеспечения безопасности.jpg|620px|thumb|right]]

В Российской Федерации к нормативно-правовым актам в области информационной безопасности относятся:

''Акты федерального законодательства:''

1.Международные договоры РФ;

2.Конституция РФ;

3.Законы федерального уровня (включая федеральные конституционные законы, кодексы);

4.Указы Президента РФ;

5.Постановления Правительства РФ;

6.Нормативные правовые акты федеральных министерств и ведомств;

7.Нормативные правовые акты субъектов РФ, органов местного самоуправления и т. д.

''Методические документы государственных органов России:''

1.Доктрина информационной безопасности РФ;

2.Руководящие документы ФСТЭК (Гостехкомиссии России);

3.Приказы ФСБ;

''Стандарты информационной безопасности, из которых выделяют:''

1.Международные стандарты;

2.Государственные (национальные) стандарты РФ;

3.Рекомендации по стандартизации;

4.Методические указания.

== Классификация угроз информационной безопасности ==
[[Файл:Карта.jpg|1000px]]

== Органы,обеспечивающие информационную безопасность ==

''Государственные органы РФ, контролирующие деятельность в области защиты информации:''

1)Комитет Государственной думы по безопасности

2)Совет безопасности России

3)Федеральная служба по техническому и экспортному контролю (ФСТЭК России)

4)Федеральная служба безопасности Российской Федерации (ФСБ России)

5)Федеральная служба охраны Российской Федерации (ФСО России)

6)Служба внешней разведки Российской Федерации (СВР России)

7)Министерство обороны Российской Федерации (Минобороны России)

8)Министерство внутренних дел Российской Федерации (МВД России) Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)

9)Центральный банк Российской Федерации (Банк России)

''Службы, организующие защиту информации на уровне предприятия:''

1)Служба экономической безопасности

2)Служба безопасности персонала (Режимный отдел)

3)Кадровая служба

4)Служба информационной безопасности

== Программно-технические способы и средства обеспечения информационной безопасности ==

''Средства защиты от несанкционированного доступа(НСД):''

1)Средства авторизации

2)Мандатное управление доступом

3)Избирательное управление доступом

4)Управление доступом на основе ролей

5)Журналирование

6)Системы анализа и моделирования информационных потоков (CASE-системы)

7)Системы мониторинга сетей

8)Системы обнаружения и предотвращения вторжений (IDS/IPS)

9)Системы предотвращения утечек конфиденциальной информации (DLP-системы)

10)Анализаторы протоколов

11)Антивирусные средства

12)Межсетевые экраны

13)Криптографические средства:

13.1)Шифрование

13.2)Цифровая подпись

14)Системы резервного копирования

15)Системы бесперебойного питания:

15.1)Источники бесперебойного питания

15.2)Резервирование нагрузки

15.3)Генераторы напряжения

16)Системы аутентификации:

16.1)Пароль

16.2)Ключ доступа

16.3)Сертификат

16.4)Биометрия

17)Средства предотвращения взлома корпусов и краж оборудования

18)Средства контроля доступа в помещения

19)Инструментальные средства анализа систем защиты:

19.1)Антивирус

== Способы защиты от компьютерных злоумышленников ==
1)Оперативная установка исправлений для программ, работающих в интернете.

2)Антивирусные программы по обнаружению различного рода взломов и вирусов незаменимы для повышения безопасности любой сети. Они наблюдают за работой компьютеров и выявляют на них вредоносные программы.

3)Следует использовать наиболее надёжные пароли, менять их как можно чаще и чтобы их длина была максимальной. Это может предотвратить кражу секретной и не секретной информации.

4)Соединения с удаленными машинами (компьютерами) должны быть защищены с помощью паролей,чтобы избежать проникновения в сеть с помощью прослушивания сетевого трафика в наиболее важных местах и выделения из него имен пользователей и их паролей.

5)При установке новой операционной системы обычно разрешаются все сетевые средства, что является не безопасным.

Кроме вышеперечисленных средств защиты информации, существует еще множество способов предотвращения взломов и краж информации. Для избежания неприятных ситуаций необходимо изучать рекомендации по безопасности и придерживаться необходимых средств защиты.

[[Файл:Img13.jpg ]]

== Результаты проведённого исследования ==
[[https://docs.google.com/forms/d/1_OFMrwRb9Bx87CmS-2Qd5QhnXRJPh_1HPrLF1aD0GOY/edit]]

== Полезные ресурсы ==

== Ссылки ==

== Вывод ==

== Другие документы ==

[[Категория:Проекты]]

Результаты исследования группы Информационная безопасность общества и личности/ЭУ-16

2016-11-14T06:15:41Z

Андреева Татьяна: /* Гипотеза исследования */

[[Файл:Informatsionnaya bezopasnost bookflow.jpg|650px|thumb|right|Безопасность каждого держится взаимоуязвимостью всех.Леонид Лиходеев]]

== Авторы и участники проекта ==
#[[Участник:Андреева Татьяна| Андреева Татьяна]]
#[[Участник:Захарова Анастасия| Захарова Анастасия]]
#[[Участник:Алина Александрова| Алина Александрова]]
#[[Участник:Ольга Криони| Ольга Криони]]
#[[Участник:Дмитрий Стрепетов| Дмитрий Стрепетов]]

== Тема исследования группы ==

Информационная безопасность общества и личности

== Проблемный вопрос ==
Как обеспечить свою информационную безопасность?

[[Файл:Вопрос.png|200px|]]

== Гипотеза исследования ==
Информационная безопасность имеет существенную степень важности для личности, общества, государства и всего мира в целом.
[[Файл:Гипотеза.jpeg]]

== Цель исследования ==
Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет и как обеспечить информационную безопасность общества и личности.

[[Файл:Цели иследования.jpg|400px|]]

== Основные определения ==

Информация - результат и отражение в человеческом сознании, многообразие внутреннего и окружающего миров (сведения об окружающих человека предметах, явлений, действия других людей).

Информационная безопасность может рассматриваться в следующих значениях:

1)Состояние (качество) определённого объекта (в качестве объекта может выступать информация, данные, ресурсы автоматизированной системы, автоматизированная система, информационная система предприятия, общества, государства, организации и т. п.);

2)Деятельность, направленная на обеспечение защищённого состояния объекта (в этом значении чаще используется термин "защита информации").

Информационная безопасность — это процесс обеспечения конфиденциальности, целостности и доступности информации.

Обеспечение доступа к информации и связанным с ней активам авторизованных пользователей по мере необходимости.

Информационная безопасность — все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчётности, аутентичности и достоверности информации или средств её обработки.

Безопасность информации (данных) определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы автоматизированной информационной системы, используемые в автоматизированной системе.

Безопасность информации (при применении информационных технологий) — состояние защищённости информации (данных), обеспечивающее безопасность информации, для обработки которой она применяется, и информационную безопасность автоматизированной информационной системы, в которой она реализована.

Безопасность автоматизированной информационной системы — состояние защищённости автоматизированной системы, при котором обеспечиваются конфиденциальность, доступность, целостность, подотчётность и подлинность её ресурсов.

Информационная безопасность — защищённость информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений. Поддерживающая инфраструктура — системы электро-, тепло-, водо-, газоснабжения, системы кондиционирования и т. д., а также обслуживающий персонал.

Неприемлемый ущерб — ущерб, которым нельзя пренебречь.

Ценность информации - является важнейшим критерием при принятии решений о защите информации.

Уровень секретности - административная или законодательная мера, соответствующая мере ответственности лица за утечку или потерю секретной конкурентной информации, регламентируемой специальным документом с учетом государственно-военно стратегических, коммерческих, служебных или частных интересов.

Статистика защиты информации показывает, что защищать нужно не только секретную информацию,но и связанную с ней не секретную.

== Нормативные документы в области информационной безопасности ==

[[Файл:Правовая база обеспечения безопасности.jpg|620px|thumb|right]]

В Российской Федерации к нормативно-правовым актам в области информационной безопасности относятся:

''Акты федерального законодательства:''

1.Международные договоры РФ;

2.Конституция РФ;

3.Законы федерального уровня (включая федеральные конституционные законы, кодексы);

4.Указы Президента РФ;

5.Постановления Правительства РФ;

6.Нормативные правовые акты федеральных министерств и ведомств;

7.Нормативные правовые акты субъектов РФ, органов местного самоуправления и т. д.

''Методические документы государственных органов России:''

1.Доктрина информационной безопасности РФ;

2.Руководящие документы ФСТЭК (Гостехкомиссии России);

3.Приказы ФСБ;

''Стандарты информационной безопасности, из которых выделяют:''

1.Международные стандарты;

2.Государственные (национальные) стандарты РФ;

3.Рекомендации по стандартизации;

4.Методические указания.

== Классификация угроз информационной безопасности ==
[[Файл:Карта.jpg|1000px]]

== Органы,обеспечивающие информационную безопасность ==

''Государственные органы РФ, контролирующие деятельность в области защиты информации:''

1)Комитет Государственной думы по безопасности

2)Совет безопасности России

3)Федеральная служба по техническому и экспортному контролю (ФСТЭК России)

4)Федеральная служба безопасности Российской Федерации (ФСБ России)

5)Федеральная служба охраны Российской Федерации (ФСО России)

6)Служба внешней разведки Российской Федерации (СВР России)

7)Министерство обороны Российской Федерации (Минобороны России)

8)Министерство внутренних дел Российской Федерации (МВД России) Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)

9)Центральный банк Российской Федерации (Банк России)

''Службы, организующие защиту информации на уровне предприятия:''

1)Служба экономической безопасности

2)Служба безопасности персонала (Режимный отдел)

3)Кадровая служба

4)Служба информационной безопасности

== Программно-технические способы и средства обеспечения информационной безопасности ==

''Средства защиты от несанкционированного доступа(НСД):''

1)Средства авторизации

2)Мандатное управление доступом

3)Избирательное управление доступом

4)Управление доступом на основе ролей

5)Журналирование

6)Системы анализа и моделирования информационных потоков (CASE-системы)

7)Системы мониторинга сетей

8)Системы обнаружения и предотвращения вторжений (IDS/IPS)

9)Системы предотвращения утечек конфиденциальной информации (DLP-системы)

10)Анализаторы протоколов

11)Антивирусные средства

12)Межсетевые экраны

13)Криптографические средства:

13.1)Шифрование

13.2)Цифровая подпись

14)Системы резервного копирования

15)Системы бесперебойного питания:

15.1)Источники бесперебойного питания

15.2)Резервирование нагрузки

15.3)Генераторы напряжения

16)Системы аутентификации:

16.1)Пароль

16.2)Ключ доступа

16.3)Сертификат

16.4)Биометрия

17)Средства предотвращения взлома корпусов и краж оборудования

18)Средства контроля доступа в помещения

19)Инструментальные средства анализа систем защиты:

19.1)Антивирус

== Способы защиты от компьютерных злоумышленников ==
1)Оперативная установка исправлений для программ, работающих в интернете.

2)Антивирусные программы по обнаружению различного рода взломов и вирусов незаменимы для повышения безопасности любой сети. Они наблюдают за работой компьютеров и выявляют на них вредоносные программы.

3)Следует использовать наиболее надёжные пароли, менять их как можно чаще и чтобы их длина была максимальной. Это может предотвратить кражу секретной и не секретной информации.

4)Соединения с удаленными машинами (компьютерами) должны быть защищены с помощью паролей,чтобы избежать проникновения в сеть с помощью прослушивания сетевого трафика в наиболее важных местах и выделения из него имен пользователей и их паролей.

5)При установке новой операционной системы обычно разрешаются все сетевые средства, что является не безопасным.

Кроме вышеперечисленных средств защиты информации, существует еще множество способов предотвращения взломов и краж информации. Для избежания неприятных ситуаций необходимо изучать рекомендации по безопасности и придерживаться необходимых средств защиты.

[[Файл:Img13.jpg ]]

== Результаты проведённого исследования ==
[[https://docs.google.com/forms/d/1_OFMrwRb9Bx87CmS-2Qd5QhnXRJPh_1HPrLF1aD0GOY/edit]]

== Полезные ресурсы ==

== Ссылки ==

== Вывод ==

== Другие документы ==

[[Категория:Проекты]]

Файл:Гипотеза.jpeg

2016-11-14T06:15:02Z

Андреева Татьяна:

Результаты исследования группы Информационная безопасность общества и личности/ЭУ-16

2016-11-14T06:09:39Z

Андреева Татьяна: /* Цели исследования */

[[Файл:Informatsionnaya bezopasnost bookflow.jpg|650px|thumb|right|Безопасность каждого держится взаимоуязвимостью всех.Леонид Лиходеев]]

== Авторы и участники проекта ==
#[[Участник:Андреева Татьяна| Андреева Татьяна]]
#[[Участник:Захарова Анастасия| Захарова Анастасия]]
#[[Участник:Алина Александрова| Алина Александрова]]
#[[Участник:Ольга Криони| Ольга Криони]]
#[[Участник:Дмитрий Стрепетов| Дмитрий Стрепетов]]

== Тема исследования группы ==

Информационная безопасность общества и личности

== Проблемный вопрос ==
Как обеспечить свою информационную безопасность?

[[Файл:Вопрос.png|200px|]]

== Гипотеза исследования ==
Информационная безопасность имеет существенную степень важности для личности, общества, государства и всего мира в целом.

== Цель исследования ==
Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет и как обеспечить информационную безопасность общества и личности.

[[Файл:Цели исследование.jpg]]|100px|thumb|right]]

== Основные определения ==

Информация - результат и отражение в человеческом сознании, многообразие внутреннего и окружающего миров (сведения об окружающих человека предметах, явлений, действия других людей).

Информационная безопасность может рассматриваться в следующих значениях:

1)Состояние (качество) определённого объекта (в качестве объекта может выступать информация, данные, ресурсы автоматизированной системы, автоматизированная система, информационная система предприятия, общества, государства, организации и т. п.);

2)Деятельность, направленная на обеспечение защищённого состояния объекта (в этом значении чаще используется термин "защита информации").

Информационная безопасность — это процесс обеспечения конфиденциальности, целостности и доступности информации.

Обеспечение доступа к информации и связанным с ней активам авторизованных пользователей по мере необходимости.

Информационная безопасность — все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчётности, аутентичности и достоверности информации или средств её обработки.

Безопасность информации (данных) определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы автоматизированной информационной системы, используемые в автоматизированной системе.

Безопасность информации (при применении информационных технологий) — состояние защищённости информации (данных), обеспечивающее безопасность информации, для обработки которой она применяется, и информационную безопасность автоматизированной информационной системы, в которой она реализована.

Безопасность автоматизированной информационной системы — состояние защищённости автоматизированной системы, при котором обеспечиваются конфиденциальность, доступность, целостность, подотчётность и подлинность её ресурсов.

Информационная безопасность — защищённость информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений. Поддерживающая инфраструктура — системы электро-, тепло-, водо-, газоснабжения, системы кондиционирования и т. д., а также обслуживающий персонал.

Неприемлемый ущерб — ущерб, которым нельзя пренебречь.

Ценность информации - является важнейшим критерием при принятии решений о защите информации.

Уровень секретности - административная или законодательная мера, соответствующая мере ответственности лица за утечку или потерю секретной конкурентной информации, регламентируемой специальным документом с учетом государственно-военно стратегических, коммерческих, служебных или частных интересов.

Статистика защиты информации показывает, что защищать нужно не только секретную информацию,но и связанную с ней не секретную.

== Нормативные документы в области информационной безопасности ==

[[Файл:Правовая база обеспечения безопасности.jpg|620px|thumb|right]]

В Российской Федерации к нормативно-правовым актам в области информационной безопасности относятся:

''Акты федерального законодательства:''

1.Международные договоры РФ;

2.Конституция РФ;

3.Законы федерального уровня (включая федеральные конституционные законы, кодексы);

4.Указы Президента РФ;

5.Постановления Правительства РФ;

6.Нормативные правовые акты федеральных министерств и ведомств;

7.Нормативные правовые акты субъектов РФ, органов местного самоуправления и т. д.

''Методические документы государственных органов России:''

1.Доктрина информационной безопасности РФ;

2.Руководящие документы ФСТЭК (Гостехкомиссии России);

3.Приказы ФСБ;

''Стандарты информационной безопасности, из которых выделяют:''

1.Международные стандарты;

2.Государственные (национальные) стандарты РФ;

3.Рекомендации по стандартизации;

4.Методические указания.

== Классификация угроз информационной безопасности ==
[[Файл:Карта.jpg|1000px]]

== Органы,обеспечивающие информационную безопасность ==

''Государственные органы РФ, контролирующие деятельность в области защиты информации:''

1)Комитет Государственной думы по безопасности

2)Совет безопасности России

3)Федеральная служба по техническому и экспортному контролю (ФСТЭК России)

4)Федеральная служба безопасности Российской Федерации (ФСБ России)

5)Федеральная служба охраны Российской Федерации (ФСО России)

6)Служба внешней разведки Российской Федерации (СВР России)

7)Министерство обороны Российской Федерации (Минобороны России)

8)Министерство внутренних дел Российской Федерации (МВД России) Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)

9)Центральный банк Российской Федерации (Банк России)

''Службы, организующие защиту информации на уровне предприятия:''

1)Служба экономической безопасности

2)Служба безопасности персонала (Режимный отдел)

3)Кадровая служба

4)Служба информационной безопасности

== Программно-технические способы и средства обеспечения информационной безопасности ==

''Средства защиты от несанкционированного доступа(НСД):''

1)Средства авторизации

2)Мандатное управление доступом

3)Избирательное управление доступом

4)Управление доступом на основе ролей

5)Журналирование

6)Системы анализа и моделирования информационных потоков (CASE-системы)

7)Системы мониторинга сетей

8)Системы обнаружения и предотвращения вторжений (IDS/IPS)

9)Системы предотвращения утечек конфиденциальной информации (DLP-системы)

10)Анализаторы протоколов

11)Антивирусные средства

12)Межсетевые экраны

13)Криптографические средства:

13.1)Шифрование

13.2)Цифровая подпись

14)Системы резервного копирования

15)Системы бесперебойного питания:

15.1)Источники бесперебойного питания

15.2)Резервирование нагрузки

15.3)Генераторы напряжения

16)Системы аутентификации:

16.1)Пароль

16.2)Ключ доступа

16.3)Сертификат

16.4)Биометрия

17)Средства предотвращения взлома корпусов и краж оборудования

18)Средства контроля доступа в помещения

19)Инструментальные средства анализа систем защиты:

19.1)Антивирус

== Способы защиты от компьютерных злоумышленников ==
1)Оперативная установка исправлений для программ, работающих в интернете.

2)Антивирусные программы по обнаружению различного рода взломов и вирусов незаменимы для повышения безопасности любой сети. Они наблюдают за работой компьютеров и выявляют на них вредоносные программы.

3)Следует использовать наиболее надёжные пароли, менять их как можно чаще и чтобы их длина была максимальной. Это может предотвратить кражу секретной и не секретной информации.

4)Соединения с удаленными машинами (компьютерами) должны быть защищены с помощью паролей,чтобы избежать проникновения в сеть с помощью прослушивания сетевого трафика в наиболее важных местах и выделения из него имен пользователей и их паролей.

5)При установке новой операционной системы обычно разрешаются все сетевые средства, что является не безопасным.

Кроме вышеперечисленных средств защиты информации, существует еще множество способов предотвращения взломов и краж информации. Для избежания неприятных ситуаций необходимо изучать рекомендации по безопасности и придерживаться необходимых средств защиты.

[[Файл:Img13.jpg ]]

== Результаты проведённого исследования ==

== Полезные ресурсы ==

== Ссылки ==

== Вывод ==

== Другие документы ==

[[Категория:Проекты]]

Файл:Вывод1.jpg

2016-11-14T06:07:04Z

Андреева Татьяна:

Результаты исследования группы Информационная безопасность общества и личности/ЭУ-16

2016-11-14T05:46:31Z

Андреева Татьяна: /* Проблемный вопрос */

[[Файл:Informatsionnaya bezopasnost bookflow.jpg|650px|thumb|right|Безопасность каждого держится взаимоуязвимостью всех.Леонид Лиходеев]]

== Авторы и участники проекта ==
#[[Участник:Андреева Татьяна| Андреева Татьяна]]
#[[Участник:Захарова Анастасия| Захарова Анастасия]]
#[[Участник:Алина Александрова| Алина Александрова]]
#[[Участник:Ольга Криони| Ольга Криони]]
#[[Участник:Дмитрий Стрепетов| Дмитрий Стрепетов]]

== Тема исследования группы ==

Информационная безопасность общества и личности

== Проблемный вопрос ==
Как обеспечить свою информационную безопасность?

[[Файл:Вопрос.png|200px|]]

== Гипотеза исследования ==
Информационная безопасность имеет существенную степень важности для личности, общества, государства и всего мира в целом.

== Цели исследования ==
Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет, как обеспечить информационную безопасность общества и личности.

== Основные определения ==

Информация - результат и отражение в человеческом сознании, многообразие внутреннего и окружающего миров (сведения об окружающих человека предметах, явлений, действия других людей).

Информационная безопасность может рассматриваться в следующих значениях:

1)Состояние (качество) определённого объекта (в качестве объекта может выступать информация, данные, ресурсы автоматизированной системы, автоматизированная система, информационная система предприятия, общества, государства, организации и т. п.);

2)Деятельность, направленная на обеспечение защищённого состояния объекта (в этом значении чаще используется термин "защита информации").

Информационная безопасность — это процесс обеспечения конфиденциальности, целостности и доступности информации.

Обеспечение доступа к информации и связанным с ней активам авторизованных пользователей по мере необходимости.

Информационная безопасность — все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчётности, аутентичности и достоверности информации или средств её обработки.

Безопасность информации (данных) определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы автоматизированной информационной системы, используемые в автоматизированной системе.

Безопасность информации (при применении информационных технологий) — состояние защищённости информации (данных), обеспечивающее безопасность информации, для обработки которой она применяется, и информационную безопасность автоматизированной информационной системы, в которой она реализована.

Безопасность автоматизированной информационной системы — состояние защищённости автоматизированной системы, при котором обеспечиваются конфиденциальность, доступность, целостность, подотчётность и подлинность её ресурсов.

Информационная безопасность — защищённость информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений. Поддерживающая инфраструктура — системы электро-, тепло-, водо-, газоснабжения, системы кондиционирования и т. д., а также обслуживающий персонал.

Неприемлемый ущерб — ущерб, которым нельзя пренебречь.

Ценность информации - является важнейшим критерием при принятии решений о защите информации.

Уровень секретности - административная или законодательная мера, соответствующая мере ответственности лица за утечку или потерю секретной конкурентной информации, регламентируемой специальным документом с учетом государственно-военно стратегических, коммерческих, служебных или частных интересов.

Статистика защиты информации показывает, что защищать нужно не только секретную информацию,но и связанную с ней не секретную.

== Нормативные документы в области информационной безопасности ==

В Российской Федерации к нормативно-правовым актам в области информационной безопасности относятся:

''Акты федерального законодательства:''

1.Международные договоры РФ;

2.Конституция РФ;

3.Законы федерального уровня (включая федеральные конституционные законы, кодексы);

4.Указы Президента РФ;

5.Постановления Правительства РФ;

6.Нормативные правовые акты федеральных министерств и ведомств;

7.Нормативные правовые акты субъектов РФ, органов местного самоуправления и т. д.

''Методические документы государственных органов России:''

1.Доктрина информационной безопасности РФ;

2.Руководящие документы ФСТЭК (Гостехкомиссии России);

3.Приказы ФСБ;

''Стандарты информационной безопасности, из которых выделяют:''

1.Международные стандарты;

2.Государственные (национальные) стандарты РФ;

3.Рекомендации по стандартизации;

4.Методические указания.

== Классификация угроз информационной безопасности ==
[[Файл:Карта.jpg|1000px]]

== Органы,обеспечивающие информационную безопасность ==

''Государственные органы РФ, контролирующие деятельность в области защиты информации:''

1)Комитет Государственной думы по безопасности

2)Совет безопасности России

3)Федеральная служба по техническому и экспортному контролю (ФСТЭК России)

4)Федеральная служба безопасности Российской Федерации (ФСБ России)

5)Федеральная служба охраны Российской Федерации (ФСО России)

6)Служба внешней разведки Российской Федерации (СВР России)

7)Министерство обороны Российской Федерации (Минобороны России)

8)Министерство внутренних дел Российской Федерации (МВД России) Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)

9)Центральный банк Российской Федерации (Банк России)

''Службы, организующие защиту информации на уровне предприятия:''

1)Служба экономической безопасности

2)Служба безопасности персонала (Режимный отдел)

3)Кадровая служба

4)Служба информационной безопасности

== Программно-технические способы и средства обеспечения информационной безопасности ==

''Средства защиты от несанкционированного доступа(НСД):''

1)Средства авторизации

2)Мандатное управление доступом

3)Избирательное управление доступом

4)Управление доступом на основе ролей

5)Журналирование

6)Системы анализа и моделирования информационных потоков (CASE-системы)

7)Системы мониторинга сетей

8)Системы обнаружения и предотвращения вторжений (IDS/IPS)

9)Системы предотвращения утечек конфиденциальной информации (DLP-системы)

10)Анализаторы протоколов

11)Антивирусные средства

12)Межсетевые экраны

13)Криптографические средства:

13.1)Шифрование

13.2)Цифровая подпись

14)Системы резервного копирования

15)Системы бесперебойного питания:

15.1)Источники бесперебойного питания

15.2)Резервирование нагрузки

15.3)Генераторы напряжения

16)Системы аутентификации:

16.1)Пароль

16.2)Ключ доступа

16.3)Сертификат

16.4)Биометрия

17)Средства предотвращения взлома корпусов и краж оборудования

18)Средства контроля доступа в помещения

19)Инструментальные средства анализа систем защиты:

19.1)Антивирус

== Способы защиты от компьютерных злоумышленников ==
1)Оперативная установка исправлений для программ, работающих в интернете.

2)Антивирусные программы по обнаружению различного рода взломов и вирусов незаменимы для повышения безопасности любой сети. Они наблюдают за работой компьютеров и выявляют на них вредоносные программы.

3)Следует использовать наиболее надёжные пароли, менять их как можно чаще и чтобы их длина была максимальной. Это может предотвратить кражу секретной и не секретной информации.

4)Соединения с удаленными машинами (компьютерами) должны быть защищены с помощью паролей,чтобы избежать проникновения в сеть с помощью прослушивания сетевого трафика в наиболее важных местах и выделения из него имен пользователей и их паролей.

5)При установке новой операционной системы обычно разрешаются все сетевые средства, что является не безопасным.

Кроме вышеперечисленных средств защиты информации, существует еще множество способов предотвращения взломов и краж информации. Для избежания неприятных ситуаций необходимо изучать рекомендации по безопасности и придерживаться необходимых средств защиты.

== Результаты проведённого исследования ==

== Полезные ресурсы ==

== Ссылки ==

== Вывод ==

== Другие документы ==

[[Категория:Проекты]]

Результаты исследования группы Информационная безопасность общества и личности/ЭУ-16

2016-11-14T05:45:44Z

Андреева Татьяна: /* Проблемный вопрос */

[[Файл:Informatsionnaya bezopasnost bookflow.jpg|650px|thumb|right|Безопасность каждого держится взаимоуязвимостью всех.Леонид Лиходеев]]

== Авторы и участники проекта ==
#[[Участник:Андреева Татьяна| Андреева Татьяна]]
#[[Участник:Захарова Анастасия| Захарова Анастасия]]
#[[Участник:Алина Александрова| Алина Александрова]]
#[[Участник:Ольга Криони| Ольга Криони]]
#[[Участник:Дмитрий Стрепетов| Дмитрий Стрепетов]]

== Тема исследования группы ==

Информационная безопасность общества и личности

== Проблемный вопрос ==
Как обеспечить свою информационную безопасность?
[[Файл:Вопрос.png|200px|]]

== Гипотеза исследования ==
Информационная безопасность имеет существенную степень важности для личности, общества, государства и всего мира в целом.

== Цели исследования ==
Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет, как обеспечить информационную безопасность общества и личности.

== Основные определения ==

Информация - результат и отражение в человеческом сознании, многообразие внутреннего и окружающего миров (сведения об окружающих человека предметах, явлений, действия других людей).

Информационная безопасность может рассматриваться в следующих значениях:

1)Состояние (качество) определённого объекта (в качестве объекта может выступать информация, данные, ресурсы автоматизированной системы, автоматизированная система, информационная система предприятия, общества, государства, организации и т. п.);

2)Деятельность, направленная на обеспечение защищённого состояния объекта (в этом значении чаще используется термин "защита информации").

Информационная безопасность — это процесс обеспечения конфиденциальности, целостности и доступности информации.

Обеспечение доступа к информации и связанным с ней активам авторизованных пользователей по мере необходимости.

Информационная безопасность — все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчётности, аутентичности и достоверности информации или средств её обработки.

Безопасность информации (данных) определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы автоматизированной информационной системы, используемые в автоматизированной системе.

Безопасность информации (при применении информационных технологий) — состояние защищённости информации (данных), обеспечивающее безопасность информации, для обработки которой она применяется, и информационную безопасность автоматизированной информационной системы, в которой она реализована.

Безопасность автоматизированной информационной системы — состояние защищённости автоматизированной системы, при котором обеспечиваются конфиденциальность, доступность, целостность, подотчётность и подлинность её ресурсов.

Информационная безопасность — защищённость информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений. Поддерживающая инфраструктура — системы электро-, тепло-, водо-, газоснабжения, системы кондиционирования и т. д., а также обслуживающий персонал.

Неприемлемый ущерб — ущерб, которым нельзя пренебречь.

Ценность информации - является важнейшим критерием при принятии решений о защите информации.

Уровень секретности - административная или законодательная мера, соответствующая мере ответственности лица за утечку или потерю секретной конкурентной информации, регламентируемой специальным документом с учетом государственно-военно стратегических, коммерческих, служебных или частных интересов.

Статистика защиты информации показывает, что защищать нужно не только секретную информацию,но и связанную с ней не секретную.

== Нормативные документы в области информационной безопасности ==

В Российской Федерации к нормативно-правовым актам в области информационной безопасности относятся:

''Акты федерального законодательства:''

1.Международные договоры РФ;

2.Конституция РФ;

3.Законы федерального уровня (включая федеральные конституционные законы, кодексы);

4.Указы Президента РФ;

5.Постановления Правительства РФ;

6.Нормативные правовые акты федеральных министерств и ведомств;

7.Нормативные правовые акты субъектов РФ, органов местного самоуправления и т. д.

''Методические документы государственных органов России:''

1.Доктрина информационной безопасности РФ;

2.Руководящие документы ФСТЭК (Гостехкомиссии России);

3.Приказы ФСБ;

''Стандарты информационной безопасности, из которых выделяют:''

1.Международные стандарты;

2.Государственные (национальные) стандарты РФ;

3.Рекомендации по стандартизации;

4.Методические указания.

== Классификация угроз информационной безопасности ==
[[Файл:Карта.jpg|1000px]]

== Органы,обеспечивающие информационную безопасность ==

''Государственные органы РФ, контролирующие деятельность в области защиты информации:''

1)Комитет Государственной думы по безопасности

2)Совет безопасности России

3)Федеральная служба по техническому и экспортному контролю (ФСТЭК России)

4)Федеральная служба безопасности Российской Федерации (ФСБ России)

5)Федеральная служба охраны Российской Федерации (ФСО России)

6)Служба внешней разведки Российской Федерации (СВР России)

7)Министерство обороны Российской Федерации (Минобороны России)

8)Министерство внутренних дел Российской Федерации (МВД России) Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)

9)Центральный банк Российской Федерации (Банк России)

''Службы, организующие защиту информации на уровне предприятия:''

1)Служба экономической безопасности

2)Служба безопасности персонала (Режимный отдел)

3)Кадровая служба

4)Служба информационной безопасности

== Программно-технические способы и средства обеспечения информационной безопасности ==

''Средства защиты от несанкционированного доступа(НСД):''

1)Средства авторизации

2)Мандатное управление доступом

3)Избирательное управление доступом

4)Управление доступом на основе ролей

5)Журналирование

6)Системы анализа и моделирования информационных потоков (CASE-системы)

7)Системы мониторинга сетей

8)Системы обнаружения и предотвращения вторжений (IDS/IPS)

9)Системы предотвращения утечек конфиденциальной информации (DLP-системы)

10)Анализаторы протоколов

11)Антивирусные средства

12)Межсетевые экраны

13)Криптографические средства:

13.1)Шифрование

13.2)Цифровая подпись

14)Системы резервного копирования

15)Системы бесперебойного питания:

15.1)Источники бесперебойного питания

15.2)Резервирование нагрузки

15.3)Генераторы напряжения

16)Системы аутентификации:

16.1)Пароль

16.2)Ключ доступа

16.3)Сертификат

16.4)Биометрия

17)Средства предотвращения взлома корпусов и краж оборудования

18)Средства контроля доступа в помещения

19)Инструментальные средства анализа систем защиты:

19.1)Антивирус

== Способы защиты от компьютерных злоумышленников ==
1)Оперативная установка исправлений для программ, работающих в интернете.

2)Антивирусные программы по обнаружению различного рода взломов и вирусов незаменимы для повышения безопасности любой сети. Они наблюдают за работой компьютеров и выявляют на них вредоносные программы.

3)Следует использовать наиболее надёжные пароли, менять их как можно чаще и чтобы их длина была максимальной. Это может предотвратить кражу секретной и не секретной информации.

4)Соединения с удаленными машинами (компьютерами) должны быть защищены с помощью паролей,чтобы избежать проникновения в сеть с помощью прослушивания сетевого трафика в наиболее важных местах и выделения из него имен пользователей и их паролей.

5)При установке новой операционной системы обычно разрешаются все сетевые средства, что является не безопасным.

Кроме вышеперечисленных средств защиты информации, существует еще множество способов предотвращения взломов и краж информации. Для избежания неприятных ситуаций необходимо изучать рекомендации по безопасности и придерживаться необходимых средств защиты.

== Результаты проведённого исследования ==

== Полезные ресурсы ==

== Ссылки ==

== Вывод ==

== Другие документы ==

[[Категория:Проекты]]

Результаты исследования группы Информационная безопасность общества и личности/ЭУ-16

2016-11-14T05:44:55Z

Андреева Татьяна:

[[Файл:Informatsionnaya bezopasnost bookflow.jpg|650px|thumb|right|Безопасность каждого держится взаимоуязвимостью всех.Леонид Лиходеев]]

== Авторы и участники проекта ==
#[[Участник:Андреева Татьяна| Андреева Татьяна]]
#[[Участник:Захарова Анастасия| Захарова Анастасия]]
#[[Участник:Алина Александрова| Алина Александрова]]
#[[Участник:Ольга Криони| Ольга Криони]]
#[[Участник:Дмитрий Стрепетов| Дмитрий Стрепетов]]

== Тема исследования группы ==

Информационная безопасность общества и личности

== Проблемный вопрос ==
Как обеспечить свою информационную безопасность?

[[Файл:Вопрос.png|200px|thumb|right]]

== Гипотеза исследования ==
Информационная безопасность имеет существенную степень важности для личности, общества, государства и всего мира в целом.

== Цели исследования ==
Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет, как обеспечить информационную безопасность общества и личности.

== Основные определения ==

Информация - результат и отражение в человеческом сознании, многообразие внутреннего и окружающего миров (сведения об окружающих человека предметах, явлений, действия других людей).

Информационная безопасность может рассматриваться в следующих значениях:

1)Состояние (качество) определённого объекта (в качестве объекта может выступать информация, данные, ресурсы автоматизированной системы, автоматизированная система, информационная система предприятия, общества, государства, организации и т. п.);

2)Деятельность, направленная на обеспечение защищённого состояния объекта (в этом значении чаще используется термин "защита информации").

Информационная безопасность — это процесс обеспечения конфиденциальности, целостности и доступности информации.

Обеспечение доступа к информации и связанным с ней активам авторизованных пользователей по мере необходимости.

Информационная безопасность — все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчётности, аутентичности и достоверности информации или средств её обработки.

Безопасность информации (данных) определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы автоматизированной информационной системы, используемые в автоматизированной системе.

Безопасность информации (при применении информационных технологий) — состояние защищённости информации (данных), обеспечивающее безопасность информации, для обработки которой она применяется, и информационную безопасность автоматизированной информационной системы, в которой она реализована.

Безопасность автоматизированной информационной системы — состояние защищённости автоматизированной системы, при котором обеспечиваются конфиденциальность, доступность, целостность, подотчётность и подлинность её ресурсов.

Информационная безопасность — защищённость информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений. Поддерживающая инфраструктура — системы электро-, тепло-, водо-, газоснабжения, системы кондиционирования и т. д., а также обслуживающий персонал.

Неприемлемый ущерб — ущерб, которым нельзя пренебречь.

Ценность информации - является важнейшим критерием при принятии решений о защите информации.

Уровень секретности - административная или законодательная мера, соответствующая мере ответственности лица за утечку или потерю секретной конкурентной информации, регламентируемой специальным документом с учетом государственно-военно стратегических, коммерческих, служебных или частных интересов.

Статистика защиты информации показывает, что защищать нужно не только секретную информацию,но и связанную с ней не секретную.

== Нормативные документы в области информационной безопасности ==

В Российской Федерации к нормативно-правовым актам в области информационной безопасности относятся:

''Акты федерального законодательства:''

1.Международные договоры РФ;

2.Конституция РФ;

3.Законы федерального уровня (включая федеральные конституционные законы, кодексы);

4.Указы Президента РФ;

5.Постановления Правительства РФ;

6.Нормативные правовые акты федеральных министерств и ведомств;

7.Нормативные правовые акты субъектов РФ, органов местного самоуправления и т. д.

''Методические документы государственных органов России:''

1.Доктрина информационной безопасности РФ;

2.Руководящие документы ФСТЭК (Гостехкомиссии России);

3.Приказы ФСБ;

''Стандарты информационной безопасности, из которых выделяют:''

1.Международные стандарты;

2.Государственные (национальные) стандарты РФ;

3.Рекомендации по стандартизации;

4.Методические указания.

== Классификация угроз информационной безопасности ==
[[Файл:Карта.jpg|1000px]]

== Органы,обеспечивающие информационную безопасность ==

''Государственные органы РФ, контролирующие деятельность в области защиты информации:''

1)Комитет Государственной думы по безопасности

2)Совет безопасности России

3)Федеральная служба по техническому и экспортному контролю (ФСТЭК России)

4)Федеральная служба безопасности Российской Федерации (ФСБ России)

5)Федеральная служба охраны Российской Федерации (ФСО России)

6)Служба внешней разведки Российской Федерации (СВР России)

7)Министерство обороны Российской Федерации (Минобороны России)

8)Министерство внутренних дел Российской Федерации (МВД России) Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)

9)Центральный банк Российской Федерации (Банк России)

''Службы, организующие защиту информации на уровне предприятия:''

1)Служба экономической безопасности

2)Служба безопасности персонала (Режимный отдел)

3)Кадровая служба

4)Служба информационной безопасности

== Программно-технические способы и средства обеспечения информационной безопасности ==

''Средства защиты от несанкционированного доступа(НСД):''

1)Средства авторизации

2)Мандатное управление доступом

3)Избирательное управление доступом

4)Управление доступом на основе ролей

5)Журналирование

6)Системы анализа и моделирования информационных потоков (CASE-системы)

7)Системы мониторинга сетей

8)Системы обнаружения и предотвращения вторжений (IDS/IPS)

9)Системы предотвращения утечек конфиденциальной информации (DLP-системы)

10)Анализаторы протоколов

11)Антивирусные средства

12)Межсетевые экраны

13)Криптографические средства:

13.1)Шифрование

13.2)Цифровая подпись

14)Системы резервного копирования

15)Системы бесперебойного питания:

15.1)Источники бесперебойного питания

15.2)Резервирование нагрузки

15.3)Генераторы напряжения

16)Системы аутентификации:

16.1)Пароль

16.2)Ключ доступа

16.3)Сертификат

16.4)Биометрия

17)Средства предотвращения взлома корпусов и краж оборудования

18)Средства контроля доступа в помещения

19)Инструментальные средства анализа систем защиты:

19.1)Антивирус

== Способы защиты от компьютерных злоумышленников ==
1)Оперативная установка исправлений для программ, работающих в интернете.

2)Антивирусные программы по обнаружению различного рода взломов и вирусов незаменимы для повышения безопасности любой сети. Они наблюдают за работой компьютеров и выявляют на них вредоносные программы.

3)Следует использовать наиболее надёжные пароли, менять их как можно чаще и чтобы их длина была максимальной. Это может предотвратить кражу секретной и не секретной информации.

4)Соединения с удаленными машинами (компьютерами) должны быть защищены с помощью паролей,чтобы избежать проникновения в сеть с помощью прослушивания сетевого трафика в наиболее важных местах и выделения из него имен пользователей и их паролей.

5)При установке новой операционной системы обычно разрешаются все сетевые средства, что является не безопасным.

Кроме вышеперечисленных средств защиты информации, существует еще множество способов предотвращения взломов и краж информации. Для избежания неприятных ситуаций необходимо изучать рекомендации по безопасности и придерживаться необходимых средств защиты.

== Результаты проведённого исследования ==

== Полезные ресурсы ==

== Ссылки ==

== Вывод ==

== Другие документы ==

[[Категория:Проекты]]

Результаты исследования группы Информационная безопасность общества и личности/ЭУ-16

2016-11-14T05:39:51Z

Андреева Татьяна:

[[Файл:Informatsionnaya bezopasnost bookflow.jpg|700px|thumb|right|Безопасность каждого держится взаимоуязвимостью всех.Леонид Лиходеев]]

== Авторы и участники проекта ==
#[[Участник:Андреева Татьяна| Андреева Татьяна]]
#[[Участник:Захарова Анастасия| Захарова Анастасия]]
#[[Участник:Алина Александрова| Алина Александрова]]
#[[Участник:Ольга Криони| Ольга Криони]]
#[[Участник:Дмитрий Стрепетов| Дмитрий Стрепетов]]

== Тема исследования группы ==

Информационная безопасность общества и личности

== Проблемный вопрос ==
Как обеспечить свою информационную безопасность?

[[Файл:Вопрос.png|200px|thumb|right]]

== Гипотеза исследования ==
Информационная безопасность имеет существенную степень важности для личности, общества, государства и всего мира в целом.

== Цели исследования ==
Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет, как обеспечить информационную безопасность общества и личности.

== Основные определения ==

Информация - результат и отражение в человеческом сознании, многообразие внутреннего и окружающего миров (сведения об окружающих человека предметах, явлений, действия других людей).

Информационная безопасность может рассматриваться в следующих значениях:

1)Состояние (качество) определённого объекта (в качестве объекта может выступать информация, данные, ресурсы автоматизированной системы, автоматизированная система, информационная система предприятия, общества, государства, организации и т. п.);

2)Деятельность, направленная на обеспечение защищённого состояния объекта (в этом значении чаще используется термин "защита информации").

Информационная безопасность — это процесс обеспечения конфиденциальности, целостности и доступности информации.

Обеспечение доступа к информации и связанным с ней активам авторизованных пользователей по мере необходимости.

Информационная безопасность — все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчётности, аутентичности и достоверности информации или средств её обработки.

Безопасность информации (данных) определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы автоматизированной информационной системы, используемые в автоматизированной системе.

Безопасность информации (при применении информационных технологий) — состояние защищённости информации (данных), обеспечивающее безопасность информации, для обработки которой она применяется, и информационную безопасность автоматизированной информационной системы, в которой она реализована.

Безопасность автоматизированной информационной системы — состояние защищённости автоматизированной системы, при котором обеспечиваются конфиденциальность, доступность, целостность, подотчётность и подлинность её ресурсов.

Информационная безопасность — защищённость информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений. Поддерживающая инфраструктура — системы электро-, тепло-, водо-, газоснабжения, системы кондиционирования и т. д., а также обслуживающий персонал.

Неприемлемый ущерб — ущерб, которым нельзя пренебречь.

Ценность информации - является важнейшим критерием при принятии решений о защите информации.

Уровень секретности - административная или законодательная мера, соответствующая мере ответственности лица за утечку или потерю секретной конкурентной информации, регламентируемой специальным документом с учетом государственно-военно стратегических, коммерческих, служебных или частных интересов.

Статистика защиты информации показывает, что защищать нужно не только секретную информацию,но и связанную с ней не секретную.

== Нормативные документы в области информационной безопасности ==

В Российской Федерации к нормативно-правовым актам в области информационной безопасности относятся:

''Акты федерального законодательства:''

1.Международные договоры РФ;

2.Конституция РФ;

3.Законы федерального уровня (включая федеральные конституционные законы, кодексы);

4.Указы Президента РФ;

5.Постановления Правительства РФ;

6.Нормативные правовые акты федеральных министерств и ведомств;

7.Нормативные правовые акты субъектов РФ, органов местного самоуправления и т. д.

''Методические документы государственных органов России:''

1.Доктрина информационной безопасности РФ;

2.Руководящие документы ФСТЭК (Гостехкомиссии России);

3.Приказы ФСБ;

''Стандарты информационной безопасности, из которых выделяют:''

1.Международные стандарты;

2.Государственные (национальные) стандарты РФ;

3.Рекомендации по стандартизации;

4.Методические указания.

== Классификация угроз информационной безопасности ==
[[Файл:Карта.jpg|1000px]]

== Органы,обеспечивающие информационную безопасность ==

''Государственные органы РФ, контролирующие деятельность в области защиты информации:''

1)Комитет Государственной думы по безопасности

2)Совет безопасности России

3)Федеральная служба по техническому и экспортному контролю (ФСТЭК России)

4)Федеральная служба безопасности Российской Федерации (ФСБ России)

5)Федеральная служба охраны Российской Федерации (ФСО России)

6)Служба внешней разведки Российской Федерации (СВР России)

7)Министерство обороны Российской Федерации (Минобороны России)

8)Министерство внутренних дел Российской Федерации (МВД России) Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)

9)Центральный банк Российской Федерации (Банк России)

''Службы, организующие защиту информации на уровне предприятия:''

1)Служба экономической безопасности

2)Служба безопасности персонала (Режимный отдел)

3)Кадровая служба

4)Служба информационной безопасности

== Программно-технические способы и средства обеспечения информационной безопасности ==

''Средства защиты от несанкционированного доступа(НСД):''

1)Средства авторизации

2)Мандатное управление доступом

3)Избирательное управление доступом

4)Управление доступом на основе ролей

5)Журналирование

6)Системы анализа и моделирования информационных потоков (CASE-системы)

7)Системы мониторинга сетей

8)Системы обнаружения и предотвращения вторжений (IDS/IPS)

9)Системы предотвращения утечек конфиденциальной информации (DLP-системы)

10)Анализаторы протоколов

11)Антивирусные средства

12)Межсетевые экраны

13)Криптографические средства:

13.1)Шифрование

13.2)Цифровая подпись

14)Системы резервного копирования

15)Системы бесперебойного питания:

15.1)Источники бесперебойного питания

15.2)Резервирование нагрузки

15.3)Генераторы напряжения

16)Системы аутентификации:

16.1)Пароль

16.2)Ключ доступа

16.3)Сертификат

16.4)Биометрия

17)Средства предотвращения взлома корпусов и краж оборудования

18)Средства контроля доступа в помещения

19)Инструментальные средства анализа систем защиты:

19.1)Антивирус

== Способы защиты от компьютерных злоумышленников ==
1)Оперативная установка исправлений для программ, работающих в интернете.

2)Антивирусные программы по обнаружению различного рода взломов и вирусов незаменимы для повышения безопасности любой сети. Они наблюдают за работой компьютеров и выявляют на них вредоносные программы.

3)Следует использовать наиболее надёжные пароли, менять их как можно чаще и чтобы их длина была максимальной. Это может предотвратить кражу секретной и не секретной информации.

4)Соединения с удаленными машинами (компьютерами) должны быть защищены с помощью паролей,чтобы избежать проникновения в сеть с помощью прослушивания сетевого трафика в наиболее важных местах и выделения из него имен пользователей и их паролей.

5)При установке новой операционной системы обычно разрешаются все сетевые средства, что является не безопасным.

Кроме вышеперечисленных средств защиты информации, существует еще множество способов предотвращения взломов и краж информации. Для избежания неприятных ситуаций необходимо изучать рекомендации по безопасности и придерживаться необходимых средств защиты.

== Результаты проведённого исследования ==

== Полезные ресурсы ==

== Ссылки ==

== Вывод ==

== Другие документы ==

[[Категория:Проекты]]

Результаты исследования группы Информационная безопасность общества и личности/ЭУ-16

2016-11-14T05:39:32Z

Андреева Татьяна: /* Проблемный вопрос */

[[Файл:Informatsionnaya bezopasnost bookflow.jpg|500px|thumb|right|Безопасность каждого держится взаимоуязвимостью всех.Леонид Лиходеев]]

== Авторы и участники проекта ==
#[[Участник:Андреева Татьяна| Андреева Татьяна]]
#[[Участник:Захарова Анастасия| Захарова Анастасия]]
#[[Участник:Алина Александрова| Алина Александрова]]
#[[Участник:Ольга Криони| Ольга Криони]]
#[[Участник:Дмитрий Стрепетов| Дмитрий Стрепетов]]

== Тема исследования группы ==

Информационная безопасность общества и личности

== Проблемный вопрос ==
Как обеспечить свою информационную безопасность?

[[Файл:Вопрос.png|200px|thumb|right]]

== Гипотеза исследования ==
Информационная безопасность имеет существенную степень важности для личности, общества, государства и всего мира в целом.

== Цели исследования ==
Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет, как обеспечить информационную безопасность общества и личности.

== Основные определения ==

Информация - результат и отражение в человеческом сознании, многообразие внутреннего и окружающего миров (сведения об окружающих человека предметах, явлений, действия других людей).

Информационная безопасность может рассматриваться в следующих значениях:

1)Состояние (качество) определённого объекта (в качестве объекта может выступать информация, данные, ресурсы автоматизированной системы, автоматизированная система, информационная система предприятия, общества, государства, организации и т. п.);

2)Деятельность, направленная на обеспечение защищённого состояния объекта (в этом значении чаще используется термин "защита информации").

Информационная безопасность — это процесс обеспечения конфиденциальности, целостности и доступности информации.

Обеспечение доступа к информации и связанным с ней активам авторизованных пользователей по мере необходимости.

Информационная безопасность — все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчётности, аутентичности и достоверности информации или средств её обработки.

Безопасность информации (данных) определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы автоматизированной информационной системы, используемые в автоматизированной системе.

Безопасность информации (при применении информационных технологий) — состояние защищённости информации (данных), обеспечивающее безопасность информации, для обработки которой она применяется, и информационную безопасность автоматизированной информационной системы, в которой она реализована.

Безопасность автоматизированной информационной системы — состояние защищённости автоматизированной системы, при котором обеспечиваются конфиденциальность, доступность, целостность, подотчётность и подлинность её ресурсов.

Информационная безопасность — защищённость информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений. Поддерживающая инфраструктура — системы электро-, тепло-, водо-, газоснабжения, системы кондиционирования и т. д., а также обслуживающий персонал.

Неприемлемый ущерб — ущерб, которым нельзя пренебречь.

Ценность информации - является важнейшим критерием при принятии решений о защите информации.

Уровень секретности - административная или законодательная мера, соответствующая мере ответственности лица за утечку или потерю секретной конкурентной информации, регламентируемой специальным документом с учетом государственно-военно стратегических, коммерческих, служебных или частных интересов.

Статистика защиты информации показывает, что защищать нужно не только секретную информацию,но и связанную с ней не секретную.

== Нормативные документы в области информационной безопасности ==

В Российской Федерации к нормативно-правовым актам в области информационной безопасности относятся:

''Акты федерального законодательства:''

1.Международные договоры РФ;

2.Конституция РФ;

3.Законы федерального уровня (включая федеральные конституционные законы, кодексы);

4.Указы Президента РФ;

5.Постановления Правительства РФ;

6.Нормативные правовые акты федеральных министерств и ведомств;

7.Нормативные правовые акты субъектов РФ, органов местного самоуправления и т. д.

''Методические документы государственных органов России:''

1.Доктрина информационной безопасности РФ;

2.Руководящие документы ФСТЭК (Гостехкомиссии России);

3.Приказы ФСБ;

''Стандарты информационной безопасности, из которых выделяют:''

1.Международные стандарты;

2.Государственные (национальные) стандарты РФ;

3.Рекомендации по стандартизации;

4.Методические указания.

== Классификация угроз информационной безопасности ==
[[Файл:Карта.jpg|1000px]]

== Органы,обеспечивающие информационную безопасность ==

''Государственные органы РФ, контролирующие деятельность в области защиты информации:''

1)Комитет Государственной думы по безопасности

2)Совет безопасности России

3)Федеральная служба по техническому и экспортному контролю (ФСТЭК России)

4)Федеральная служба безопасности Российской Федерации (ФСБ России)

5)Федеральная служба охраны Российской Федерации (ФСО России)

6)Служба внешней разведки Российской Федерации (СВР России)

7)Министерство обороны Российской Федерации (Минобороны России)

8)Министерство внутренних дел Российской Федерации (МВД России) Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)

9)Центральный банк Российской Федерации (Банк России)

''Службы, организующие защиту информации на уровне предприятия:''

1)Служба экономической безопасности

2)Служба безопасности персонала (Режимный отдел)

3)Кадровая служба

4)Служба информационной безопасности

== Программно-технические способы и средства обеспечения информационной безопасности ==

''Средства защиты от несанкционированного доступа(НСД):''

1)Средства авторизации

2)Мандатное управление доступом

3)Избирательное управление доступом

4)Управление доступом на основе ролей

5)Журналирование

6)Системы анализа и моделирования информационных потоков (CASE-системы)

7)Системы мониторинга сетей

8)Системы обнаружения и предотвращения вторжений (IDS/IPS)

9)Системы предотвращения утечек конфиденциальной информации (DLP-системы)

10)Анализаторы протоколов

11)Антивирусные средства

12)Межсетевые экраны

13)Криптографические средства:

13.1)Шифрование

13.2)Цифровая подпись

14)Системы резервного копирования

15)Системы бесперебойного питания:

15.1)Источники бесперебойного питания

15.2)Резервирование нагрузки

15.3)Генераторы напряжения

16)Системы аутентификации:

16.1)Пароль

16.2)Ключ доступа

16.3)Сертификат

16.4)Биометрия

17)Средства предотвращения взлома корпусов и краж оборудования

18)Средства контроля доступа в помещения

19)Инструментальные средства анализа систем защиты:

19.1)Антивирус

== Способы защиты от компьютерных злоумышленников ==
1)Оперативная установка исправлений для программ, работающих в интернете.

2)Антивирусные программы по обнаружению различного рода взломов и вирусов незаменимы для повышения безопасности любой сети. Они наблюдают за работой компьютеров и выявляют на них вредоносные программы.

3)Следует использовать наиболее надёжные пароли, менять их как можно чаще и чтобы их длина была максимальной. Это может предотвратить кражу секретной и не секретной информации.

4)Соединения с удаленными машинами (компьютерами) должны быть защищены с помощью паролей,чтобы избежать проникновения в сеть с помощью прослушивания сетевого трафика в наиболее важных местах и выделения из него имен пользователей и их паролей.

5)При установке новой операционной системы обычно разрешаются все сетевые средства, что является не безопасным.

Кроме вышеперечисленных средств защиты информации, существует еще множество способов предотвращения взломов и краж информации. Для избежания неприятных ситуаций необходимо изучать рекомендации по безопасности и придерживаться необходимых средств защиты.

== Результаты проведённого исследования ==

== Полезные ресурсы ==

== Ссылки ==

== Вывод ==

== Другие документы ==

[[Категория:Проекты]]

Результаты исследования группы Информационная безопасность общества и личности/ЭУ-16

2016-11-14T05:39:00Z

Андреева Татьяна: /* Проблемный вопрос */

[[Файл:Informatsionnaya bezopasnost bookflow.jpg|500px|thumb|right|Безопасность каждого держится взаимоуязвимостью всех.Леонид Лиходеев]]

== Авторы и участники проекта ==
#[[Участник:Андреева Татьяна| Андреева Татьяна]]
#[[Участник:Захарова Анастасия| Захарова Анастасия]]
#[[Участник:Алина Александрова| Алина Александрова]]
#[[Участник:Ольга Криони| Ольга Криони]]
#[[Участник:Дмитрий Стрепетов| Дмитрий Стрепетов]]

== Тема исследования группы ==

Информационная безопасность общества и личности

== Проблемный вопрос ==
Как обеспечить свою информационную безопасность?

[[Файл:Вопрос.png|100px|thumb|right]]

== Гипотеза исследования ==
Информационная безопасность имеет существенную степень важности для личности, общества, государства и всего мира в целом.

== Цели исследования ==
Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет, как обеспечить информационную безопасность общества и личности.

== Основные определения ==

Информация - результат и отражение в человеческом сознании, многообразие внутреннего и окружающего миров (сведения об окружающих человека предметах, явлений, действия других людей).

Информационная безопасность может рассматриваться в следующих значениях:

1)Состояние (качество) определённого объекта (в качестве объекта может выступать информация, данные, ресурсы автоматизированной системы, автоматизированная система, информационная система предприятия, общества, государства, организации и т. п.);

2)Деятельность, направленная на обеспечение защищённого состояния объекта (в этом значении чаще используется термин "защита информации").

Информационная безопасность — это процесс обеспечения конфиденциальности, целостности и доступности информации.

Обеспечение доступа к информации и связанным с ней активам авторизованных пользователей по мере необходимости.

Информационная безопасность — все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчётности, аутентичности и достоверности информации или средств её обработки.

Безопасность информации (данных) определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы автоматизированной информационной системы, используемые в автоматизированной системе.

Безопасность информации (при применении информационных технологий) — состояние защищённости информации (данных), обеспечивающее безопасность информации, для обработки которой она применяется, и информационную безопасность автоматизированной информационной системы, в которой она реализована.

Безопасность автоматизированной информационной системы — состояние защищённости автоматизированной системы, при котором обеспечиваются конфиденциальность, доступность, целостность, подотчётность и подлинность её ресурсов.

Информационная безопасность — защищённость информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений. Поддерживающая инфраструктура — системы электро-, тепло-, водо-, газоснабжения, системы кондиционирования и т. д., а также обслуживающий персонал.

Неприемлемый ущерб — ущерб, которым нельзя пренебречь.

Ценность информации - является важнейшим критерием при принятии решений о защите информации.

Уровень секретности - административная или законодательная мера, соответствующая мере ответственности лица за утечку или потерю секретной конкурентной информации, регламентируемой специальным документом с учетом государственно-военно стратегических, коммерческих, служебных или частных интересов.

Статистика защиты информации показывает, что защищать нужно не только секретную информацию,но и связанную с ней не секретную.

== Нормативные документы в области информационной безопасности ==

В Российской Федерации к нормативно-правовым актам в области информационной безопасности относятся:

''Акты федерального законодательства:''

1.Международные договоры РФ;

2.Конституция РФ;

3.Законы федерального уровня (включая федеральные конституционные законы, кодексы);

4.Указы Президента РФ;

5.Постановления Правительства РФ;

6.Нормативные правовые акты федеральных министерств и ведомств;

7.Нормативные правовые акты субъектов РФ, органов местного самоуправления и т. д.

''Методические документы государственных органов России:''

1.Доктрина информационной безопасности РФ;

2.Руководящие документы ФСТЭК (Гостехкомиссии России);

3.Приказы ФСБ;

''Стандарты информационной безопасности, из которых выделяют:''

1.Международные стандарты;

2.Государственные (национальные) стандарты РФ;

3.Рекомендации по стандартизации;

4.Методические указания.

== Классификация угроз информационной безопасности ==
[[Файл:Карта.jpg|1000px]]

== Органы,обеспечивающие информационную безопасность ==

''Государственные органы РФ, контролирующие деятельность в области защиты информации:''

1)Комитет Государственной думы по безопасности

2)Совет безопасности России

3)Федеральная служба по техническому и экспортному контролю (ФСТЭК России)

4)Федеральная служба безопасности Российской Федерации (ФСБ России)

5)Федеральная служба охраны Российской Федерации (ФСО России)

6)Служба внешней разведки Российской Федерации (СВР России)

7)Министерство обороны Российской Федерации (Минобороны России)

8)Министерство внутренних дел Российской Федерации (МВД России) Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)

9)Центральный банк Российской Федерации (Банк России)

''Службы, организующие защиту информации на уровне предприятия:''

1)Служба экономической безопасности

2)Служба безопасности персонала (Режимный отдел)

3)Кадровая служба

4)Служба информационной безопасности

== Программно-технические способы и средства обеспечения информационной безопасности ==

''Средства защиты от несанкционированного доступа(НСД):''

1)Средства авторизации

2)Мандатное управление доступом

3)Избирательное управление доступом

4)Управление доступом на основе ролей

5)Журналирование

6)Системы анализа и моделирования информационных потоков (CASE-системы)

7)Системы мониторинга сетей

8)Системы обнаружения и предотвращения вторжений (IDS/IPS)

9)Системы предотвращения утечек конфиденциальной информации (DLP-системы)

10)Анализаторы протоколов

11)Антивирусные средства

12)Межсетевые экраны

13)Криптографические средства:

13.1)Шифрование

13.2)Цифровая подпись

14)Системы резервного копирования

15)Системы бесперебойного питания:

15.1)Источники бесперебойного питания

15.2)Резервирование нагрузки

15.3)Генераторы напряжения

16)Системы аутентификации:

16.1)Пароль

16.2)Ключ доступа

16.3)Сертификат

16.4)Биометрия

17)Средства предотвращения взлома корпусов и краж оборудования

18)Средства контроля доступа в помещения

19)Инструментальные средства анализа систем защиты:

19.1)Антивирус

== Способы защиты от компьютерных злоумышленников ==
1)Оперативная установка исправлений для программ, работающих в интернете.

2)Антивирусные программы по обнаружению различного рода взломов и вирусов незаменимы для повышения безопасности любой сети. Они наблюдают за работой компьютеров и выявляют на них вредоносные программы.

3)Следует использовать наиболее надёжные пароли, менять их как можно чаще и чтобы их длина была максимальной. Это может предотвратить кражу секретной и не секретной информации.

4)Соединения с удаленными машинами (компьютерами) должны быть защищены с помощью паролей,чтобы избежать проникновения в сеть с помощью прослушивания сетевого трафика в наиболее важных местах и выделения из него имен пользователей и их паролей.

5)При установке новой операционной системы обычно разрешаются все сетевые средства, что является не безопасным.

Кроме вышеперечисленных средств защиты информации, существует еще множество способов предотвращения взломов и краж информации. Для избежания неприятных ситуаций необходимо изучать рекомендации по безопасности и придерживаться необходимых средств защиты.

== Результаты проведённого исследования ==

== Полезные ресурсы ==

== Ссылки ==

== Вывод ==

== Другие документы ==

[[Категория:Проекты]]

Результаты исследования группы Информационная безопасность общества и личности/ЭУ-16

2016-11-14T05:38:34Z

Андреева Татьяна: /* Проблемный вопрос */

[[Файл:Informatsionnaya bezopasnost bookflow.jpg|500px|thumb|right|Безопасность каждого держится взаимоуязвимостью всех.Леонид Лиходеев]]

== Авторы и участники проекта ==
#[[Участник:Андреева Татьяна| Андреева Татьяна]]
#[[Участник:Захарова Анастасия| Захарова Анастасия]]
#[[Участник:Алина Александрова| Алина Александрова]]
#[[Участник:Ольга Криони| Ольга Криони]]
#[[Участник:Дмитрий Стрепетов| Дмитрий Стрепетов]]

== Тема исследования группы ==

Информационная безопасность общества и личности

== Проблемный вопрос ==
Как обеспечить свою информационную безопасность? [[Файл:Вопрос.png|200px|thumb|right]]

== Гипотеза исследования ==
Информационная безопасность имеет существенную степень важности для личности, общества, государства и всего мира в целом.

== Цели исследования ==
Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет, как обеспечить информационную безопасность общества и личности.

== Основные определения ==

Информация - результат и отражение в человеческом сознании, многообразие внутреннего и окружающего миров (сведения об окружающих человека предметах, явлений, действия других людей).

Информационная безопасность может рассматриваться в следующих значениях:

1)Состояние (качество) определённого объекта (в качестве объекта может выступать информация, данные, ресурсы автоматизированной системы, автоматизированная система, информационная система предприятия, общества, государства, организации и т. п.);

2)Деятельность, направленная на обеспечение защищённого состояния объекта (в этом значении чаще используется термин "защита информации").

Информационная безопасность — это процесс обеспечения конфиденциальности, целостности и доступности информации.

Обеспечение доступа к информации и связанным с ней активам авторизованных пользователей по мере необходимости.

Информационная безопасность — все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчётности, аутентичности и достоверности информации или средств её обработки.

Безопасность информации (данных) определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы автоматизированной информационной системы, используемые в автоматизированной системе.

Безопасность информации (при применении информационных технологий) — состояние защищённости информации (данных), обеспечивающее безопасность информации, для обработки которой она применяется, и информационную безопасность автоматизированной информационной системы, в которой она реализована.

Безопасность автоматизированной информационной системы — состояние защищённости автоматизированной системы, при котором обеспечиваются конфиденциальность, доступность, целостность, подотчётность и подлинность её ресурсов.

Информационная безопасность — защищённость информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений. Поддерживающая инфраструктура — системы электро-, тепло-, водо-, газоснабжения, системы кондиционирования и т. д., а также обслуживающий персонал.

Неприемлемый ущерб — ущерб, которым нельзя пренебречь.

Ценность информации - является важнейшим критерием при принятии решений о защите информации.

Уровень секретности - административная или законодательная мера, соответствующая мере ответственности лица за утечку или потерю секретной конкурентной информации, регламентируемой специальным документом с учетом государственно-военно стратегических, коммерческих, служебных или частных интересов.

Статистика защиты информации показывает, что защищать нужно не только секретную информацию,но и связанную с ней не секретную.

== Нормативные документы в области информационной безопасности ==

В Российской Федерации к нормативно-правовым актам в области информационной безопасности относятся:

''Акты федерального законодательства:''

1.Международные договоры РФ;

2.Конституция РФ;

3.Законы федерального уровня (включая федеральные конституционные законы, кодексы);

4.Указы Президента РФ;

5.Постановления Правительства РФ;

6.Нормативные правовые акты федеральных министерств и ведомств;

7.Нормативные правовые акты субъектов РФ, органов местного самоуправления и т. д.

''Методические документы государственных органов России:''

1.Доктрина информационной безопасности РФ;

2.Руководящие документы ФСТЭК (Гостехкомиссии России);

3.Приказы ФСБ;

''Стандарты информационной безопасности, из которых выделяют:''

1.Международные стандарты;

2.Государственные (национальные) стандарты РФ;

3.Рекомендации по стандартизации;

4.Методические указания.

== Классификация угроз информационной безопасности ==
[[Файл:Карта.jpg|1000px]]

== Органы,обеспечивающие информационную безопасность ==

''Государственные органы РФ, контролирующие деятельность в области защиты информации:''

1)Комитет Государственной думы по безопасности

2)Совет безопасности России

3)Федеральная служба по техническому и экспортному контролю (ФСТЭК России)

4)Федеральная служба безопасности Российской Федерации (ФСБ России)

5)Федеральная служба охраны Российской Федерации (ФСО России)

6)Служба внешней разведки Российской Федерации (СВР России)

7)Министерство обороны Российской Федерации (Минобороны России)

8)Министерство внутренних дел Российской Федерации (МВД России) Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)

9)Центральный банк Российской Федерации (Банк России)

''Службы, организующие защиту информации на уровне предприятия:''

1)Служба экономической безопасности

2)Служба безопасности персонала (Режимный отдел)

3)Кадровая служба

4)Служба информационной безопасности

== Программно-технические способы и средства обеспечения информационной безопасности ==

''Средства защиты от несанкционированного доступа(НСД):''

1)Средства авторизации

2)Мандатное управление доступом

3)Избирательное управление доступом

4)Управление доступом на основе ролей

5)Журналирование

6)Системы анализа и моделирования информационных потоков (CASE-системы)

7)Системы мониторинга сетей

8)Системы обнаружения и предотвращения вторжений (IDS/IPS)

9)Системы предотвращения утечек конфиденциальной информации (DLP-системы)

10)Анализаторы протоколов

11)Антивирусные средства

12)Межсетевые экраны

13)Криптографические средства:

13.1)Шифрование

13.2)Цифровая подпись

14)Системы резервного копирования

15)Системы бесперебойного питания:

15.1)Источники бесперебойного питания

15.2)Резервирование нагрузки

15.3)Генераторы напряжения

16)Системы аутентификации:

16.1)Пароль

16.2)Ключ доступа

16.3)Сертификат

16.4)Биометрия

17)Средства предотвращения взлома корпусов и краж оборудования

18)Средства контроля доступа в помещения

19)Инструментальные средства анализа систем защиты:

19.1)Антивирус

== Способы защиты от компьютерных злоумышленников ==
1)Оперативная установка исправлений для программ, работающих в интернете.

2)Антивирусные программы по обнаружению различного рода взломов и вирусов незаменимы для повышения безопасности любой сети. Они наблюдают за работой компьютеров и выявляют на них вредоносные программы.

3)Следует использовать наиболее надёжные пароли, менять их как можно чаще и чтобы их длина была максимальной. Это может предотвратить кражу секретной и не секретной информации.

4)Соединения с удаленными машинами (компьютерами) должны быть защищены с помощью паролей,чтобы избежать проникновения в сеть с помощью прослушивания сетевого трафика в наиболее важных местах и выделения из него имен пользователей и их паролей.

5)При установке новой операционной системы обычно разрешаются все сетевые средства, что является не безопасным.

Кроме вышеперечисленных средств защиты информации, существует еще множество способов предотвращения взломов и краж информации. Для избежания неприятных ситуаций необходимо изучать рекомендации по безопасности и придерживаться необходимых средств защиты.

== Результаты проведённого исследования ==

== Полезные ресурсы ==

== Ссылки ==

== Вывод ==

== Другие документы ==

[[Категория:Проекты]]

Результаты исследования группы Информационная безопасность общества и личности/ЭУ-16

2016-11-14T05:33:27Z

Андреева Татьяна: /* Проблемный вопрос */

[[Файл:Informatsionnaya bezopasnost bookflow.jpg|500px|thumb|right|Безопасность каждого держится взаимоуязвимостью всех.Леонид Лиходеев]]

== Авторы и участники проекта ==
#[[Участник:Андреева Татьяна| Андреева Татьяна]]
#[[Участник:Захарова Анастасия| Захарова Анастасия]]
#[[Участник:Алина Александрова| Алина Александрова]]
#[[Участник:Ольга Криони| Ольга Криони]]
#[[Участник:Дмитрий Стрепетов| Дмитрий Стрепетов]]

== Тема исследования группы ==

Информационная безопасность общества и личности

== Проблемный вопрос ==
Как обеспечить свою информационную безопасность?
[[Файл:Вопрос.png|200px|thumb|right]]

== Гипотеза исследования ==
Информационная безопасность имеет существенную степень важности для личности, общества, государства и всего мира в целом.

== Цели исследования ==
Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет, как обеспечить информационную безопасность общества и личности.

== Основные определения ==

Информация - результат и отражение в человеческом сознании, многообразие внутреннего и окружающего миров (сведения об окружающих человека предметах, явлений, действия других людей).

Информационная безопасность может рассматриваться в следующих значениях:

1)Состояние (качество) определённого объекта (в качестве объекта может выступать информация, данные, ресурсы автоматизированной системы, автоматизированная система, информационная система предприятия, общества, государства, организации и т. п.);

2)Деятельность, направленная на обеспечение защищённого состояния объекта (в этом значении чаще используется термин "защита информации").

Информационная безопасность — это процесс обеспечения конфиденциальности, целостности и доступности информации.

Обеспечение доступа к информации и связанным с ней активам авторизованных пользователей по мере необходимости.

Информационная безопасность — все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчётности, аутентичности и достоверности информации или средств её обработки.

Безопасность информации (данных) определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы автоматизированной информационной системы, используемые в автоматизированной системе.

Безопасность информации (при применении информационных технологий) — состояние защищённости информации (данных), обеспечивающее безопасность информации, для обработки которой она применяется, и информационную безопасность автоматизированной информационной системы, в которой она реализована.

Безопасность автоматизированной информационной системы — состояние защищённости автоматизированной системы, при котором обеспечиваются конфиденциальность, доступность, целостность, подотчётность и подлинность её ресурсов.

Информационная безопасность — защищённость информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений. Поддерживающая инфраструктура — системы электро-, тепло-, водо-, газоснабжения, системы кондиционирования и т. д., а также обслуживающий персонал.

Неприемлемый ущерб — ущерб, которым нельзя пренебречь.

Ценность информации - является важнейшим критерием при принятии решений о защите информации.

Уровень секретности - административная или законодательная мера, соответствующая мере ответственности лица за утечку или потерю секретной конкурентной информации, регламентируемой специальным документом с учетом государственно-военно стратегических, коммерческих, служебных или частных интересов.

Статистика защиты информации показывает, что защищать нужно не только секретную информацию,но и связанную с ней не секретную.

== Нормативные документы в области информационной безопасности ==

В Российской Федерации к нормативно-правовым актам в области информационной безопасности относятся:

''Акты федерального законодательства:''

1.Международные договоры РФ;

2.Конституция РФ;

3.Законы федерального уровня (включая федеральные конституционные законы, кодексы);

4.Указы Президента РФ;

5.Постановления Правительства РФ;

6.Нормативные правовые акты федеральных министерств и ведомств;

7.Нормативные правовые акты субъектов РФ, органов местного самоуправления и т. д.

''Методические документы государственных органов России:''

1.Доктрина информационной безопасности РФ;

2.Руководящие документы ФСТЭК (Гостехкомиссии России);

3.Приказы ФСБ;

''Стандарты информационной безопасности, из которых выделяют:''

1.Международные стандарты;

2.Государственные (национальные) стандарты РФ;

3.Рекомендации по стандартизации;

4.Методические указания.

== Классификация угроз информационной безопасности ==
[[Файл:https://wiki.mininuniver.ru/images/7/7b/%D0%9A%D0%B0%D1%80%D1%82%D0%B0.jpg]]

== Органы,обеспечивающие информационную безопасность ==

''Государственные органы РФ, контролирующие деятельность в области защиты информации:''

1)Комитет Государственной думы по безопасности

2)Совет безопасности России

3)Федеральная служба по техническому и экспортному контролю (ФСТЭК России)

4)Федеральная служба безопасности Российской Федерации (ФСБ России)

5)Федеральная служба охраны Российской Федерации (ФСО России)

6)Служба внешней разведки Российской Федерации (СВР России)

7)Министерство обороны Российской Федерации (Минобороны России)

8)Министерство внутренних дел Российской Федерации (МВД России) Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)

9)Центральный банк Российской Федерации (Банк России)

''Службы, организующие защиту информации на уровне предприятия:''

1)Служба экономической безопасности

2)Служба безопасности персонала (Режимный отдел)

3)Кадровая служба

4)Служба информационной безопасности

== Программно-технические способы и средства обеспечения информационной безопасности ==

''Средства защиты от несанкционированного доступа(НСД):''

1)Средства авторизации

2)Мандатное управление доступом

3)Избирательное управление доступом

4)Управление доступом на основе ролей

5)Журналирование

6)Системы анализа и моделирования информационных потоков (CASE-системы)

7)Системы мониторинга сетей

8)Системы обнаружения и предотвращения вторжений (IDS/IPS)

9)Системы предотвращения утечек конфиденциальной информации (DLP-системы)

10)Анализаторы протоколов

11)Антивирусные средства

12)Межсетевые экраны

13)Криптографические средства:

13.1)Шифрование

13.2)Цифровая подпись

14)Системы резервного копирования

15)Системы бесперебойного питания:

15.1)Источники бесперебойного питания

15.2)Резервирование нагрузки

15.3)Генераторы напряжения

16)Системы аутентификации:

16.1)Пароль

16.2)Ключ доступа

16.3)Сертификат

16.4)Биометрия

17)Средства предотвращения взлома корпусов и краж оборудования

18)Средства контроля доступа в помещения

19)Инструментальные средства анализа систем защиты:

19.1)Антивирус

== Способы защиты от компьютерных злоумышленников ==
1)Оперативная установка исправлений для программ, работающих в интернете.

2)Антивирусные программы по обнаружению различного рода взломов и вирусов незаменимы для повышения безопасности любой сети. Они наблюдают за работой компьютеров и выявляют на них вредоносные программы.

3)Следует использовать наиболее надёжные пароли, менять их как можно чаще и чтобы их длина была максимальной. Это может предотвратить кражу секретной и не секретной информации.

4)Соединения с удаленными машинами (компьютерами) должны быть защищены с помощью паролей,чтобы избежать проникновения в сеть с помощью прослушивания сетевого трафика в наиболее важных местах и выделения из него имен пользователей и их паролей.

5)При установке новой операционной системы обычно разрешаются все сетевые средства, что является не безопасным.

Кроме вышеперечисленных средств защиты информации, существует еще множество способов предотвращения взломов и краж информации. Для избежания неприятных ситуаций необходимо изучать рекомендации по безопасности и придерживаться необходимых средств защиты.

== Результаты проведённого исследования ==

== Полезные ресурсы ==

== Ссылки ==

== Вывод ==

== Другие документы ==

[[Категория:Проекты]]

Файл:Вопрос.png

2016-11-14T05:31:06Z

Андреева Татьяна:

Участник:Дмитрий Стрепетов

2016-11-10T12:45:49Z

Андреева Татьяна: Новая страница: «'''Фамилия:''' Стрепетов '''Имя:''' Дмитрий '''Факультет:''' ФУиСТС '''Группа:''' Группа ЭУ-16| ЭУ-1…»

'''Фамилия:''' Стрепетов

'''Имя:''' Дмитрий

'''Факультет:''' ФУиСТС

'''Группа:''' [[Группа ЭУ-16| ЭУ-16]]

[[Учебный проект На пути к информационному обществу/ЭУ-16]]
[[Категория:студент]]

Участник:Ольга Криони

2016-11-10T12:44:46Z

Андреева Татьяна:

'''Фамилия:''' Криони

'''Имя:''' Ольга

'''Факультет:''' ФУиСТС

'''Группа:''' [[Группа ЭУ-16| ЭУ-16]]

[[Учебный проект На пути к информационному обществу/ЭУ-16]]
[[Категория:студент]]